- Văn bản
- Lịch sử
In a wireless network, the transmit
In a wireless network, the transmitted messages can be received by any nearby device, including an intruder. There are two main security concerns in a wireless network. The first one is data confidentiality . The intruder device can gain sensitive information by simply listening to the transmitted messages. Encrypting the messages before transmission will solve the confidentiality problem. An encryption algorithm modifies a message using a string of bits known as the security key, and only the intended recipient will be able to recover the original message. The IEEE 802.15.4 standard supports the use of Advanced Encryption Standard (AES) [14] to encrypt their outgoing messages.
The second concern is that the intruder device may modify and resend one of the previous messages even if the messages are encrypted. Including a message integrity code (MIC)
PHY Payload
Frame Control
Sequence Number
Addressing Fields
Auxiliary Security HDR
Command Payload
FCS
Preamble Sequence
SFD
Frame Length/ Reserved PSDU PHY layer
MAC layer
PHRSHR
MAC Payload MFRMHR
Command Type
Figure 1.15 : The MAC Command Frame Structure
ZigBee Basics 23
www.newnespress.com
with each outgoing frame will allow the recipient to know whether the message has been changed in transit. This process is known as data authentication .
One of the main constraints in implementing security features in a ZigBee wireless network is limited resources. The nodes are mainly battery powered and have limited computational power and memory size. ZigBee is targeted for low-cost applications and the hardware in the nodes might not be tamper resistant. If an intruder acquires a node from an operating network that has no tamper resistance, the actual key could be obtained simply from the device memory. A tamper-resistant node can erase the sensitive information, including the security keys, if tampering is detected.
The second concern is that the intruder device may modify and resend one of the previous messages even if the messages are encrypted. Including a message integrity code (MIC)
PHY Payload
Frame Control
Sequence Number
Addressing Fields
Auxiliary Security HDR
Command Payload
FCS
Preamble Sequence
SFD
Frame Length/ Reserved PSDU PHY layer
MAC layer
PHRSHR
MAC Payload MFRMHR
Command Type
Figure 1.15 : The MAC Command Frame Structure
ZigBee Basics 23
www.newnespress.com
with each outgoing frame will allow the recipient to know whether the message has been changed in transit. This process is known as data authentication .
One of the main constraints in implementing security features in a ZigBee wireless network is limited resources. The nodes are mainly battery powered and have limited computational power and memory size. ZigBee is targeted for low-cost applications and the hardware in the nodes might not be tamper resistant. If an intruder acquires a node from an operating network that has no tamper resistance, the actual key could be obtained simply from the device memory. A tamper-resistant node can erase the sensitive information, including the security keys, if tampering is detected.
0/5000
Trong một mạng không dây, các thông điệp truyền tải có thể nhận được bằng bất kỳ thiết bị ở gần đó, bao gồm cả một kẻ xâm nhập. Có hai mối quan tâm chính bảo mật mạng không dây. Đầu tiên là tính bảo mật của dữ liệu. Thiết bị kẻ xâm nhập có thể đạt được thông tin nhạy cảm bằng cách chỉ đơn giản là lắng nghe những thông điệp truyền tải. Mật mã hóa thư trước khi truyền tải sẽ giải quyết vấn đề bảo mật. Sửa đổi một thuật toán mã hóa tin nhắn bằng cách sử dụng một chuỗi các bit được gọi là khóa bảo mật, và chỉ những người nhận dự kiến sẽ có thể phục hồi thư gốc. IEEE 802.15.4 tiêu chuẩn hỗ trợ việc sử dụng của nâng cao mã hóa tiêu chuẩn (AES) [14] để mã hoá thư đi của họ. Mối quan tâm thứ hai là thiết bị kẻ xâm nhập có thể chỉnh sửa và gửi lại một trong những thông báo trước, ngay cả khi các tin nhắn được mã hóa. Bao gồm một thông điệp toàn vẹn mã (MIC) Tải trọng PHYKhung điều khiển Dãy số Địa chỉ trườngHỗ trợ bảo mật HDRLệnh tải trọngFCS Lời mở đầu chuỗiSFDKhung chiều dài / lớp dành riêng PSDU PHYTầng MACPHRSHR MAC tải trọng MFRMHRLệnh loại Hình 1.15: Máy MAC lệnh cấu trúc khung ZigBee khái niệm cơ bản 23www.newnespress.comvới mỗi khung đi sẽ cho phép người nhận để biết liệu thư đã được thay đổi trong quá cảnh. Quá trình này được gọi là dữ liệu xác thực. Một trong những khó khăn chính trong việc thực hiện các tính năng bảo mật trong mạng không dây ZigBee là nguồn lực hạn chế. Các nút là chủ yếu là pin và có hạn chế tính toán kích thước điện và bộ nhớ. ZigBee được nhắm mục tiêu cho các ứng dụng chi phí thấp và các phần cứng trong các nút có thể không được làm xáo trộn khả năng chịu. Nếu một kẻ xâm nhập mua lại một node từ một mạng lưới hoạt động đã không có khả năng chống giả mạo, khóa thực tế có thể thu được chỉ đơn giản là từ bộ nhớ điện thoại. Một nút chống giả mạo có thể xóa các thông tin nhạy cảm, bao gồm các phím bảo mật, nếu giả mạo được phát hiện.
đang được dịch, vui lòng đợi..
Trong một mạng không dây, các thông điệp truyền đi có thể được nhận bởi bất kỳ thiết bị lân cận, trong đó có một kẻ xâm nhập. Có hai vấn đề an ninh chính trong một mạng không dây. Người đầu tiên là dữ liệu bí mật. Các thiết bị kẻ xâm nhập có thể đạt được thông tin nhạy cảm bằng cách đơn giản là lắng nghe các thông điệp truyền đi. Mã hóa tin nhắn trước khi truyền dẫn sẽ giải quyết vấn đề bảo mật. Một thuật toán mã hóa sửa đổi một thông điệp bằng một chuỗi các bit được biết đến như là chìa khóa bảo mật, và chỉ có người nhận sẽ có thể phục hồi các thông báo ban đầu. Các tiêu chuẩn IEEE 802.15.4 hỗ trợ sử dụng Advanced Encryption Standard (AES) [14] để mã hóa các thông điệp của họ.
Mối quan tâm thứ hai là thiết bị kẻ xâm nhập có thể chỉnh sửa và gửi lại một thông báo trước đó thậm chí nếu các thông điệp được mã hóa. Bao gồm một mã toàn vẹn thông điệp (MIC)
PHY Payload
Khung điều khiển
Sequence Number
biểu Fields
phụ trợ an HDR
lệnh Payload
FCS
Lời mở đầu chuỗi
SFD
Khung Length / Reserved PSDU PHY lớp
lớp MAC
PHRSHR
MAC Payload MFRMHR
lệnh Loại
hình 1.15: Các lệnh MAC Khung kết cấu
cơ bản ZigBee 23
www.newnespress.com
với mỗi khung đi sẽ cho phép người nhận biết liệu tin nhắn đã được thay đổi trong quá cảnh. Quá trình này được gọi là xác thực dữ liệu.
Một trong những khó khăn chính trong việc thực hiện các tính năng bảo mật trong mạng không dây ZigBee là nguồn lực hạn chế. Các nút chủ yếu là pin và đã hạn chế sức mạnh tính toán và kích thước bộ nhớ. ZigBee là mục tiêu cho các ứng dụng chi phí thấp và các phần cứng trong các nút có thể không được làm xáo trộn kháng. Nếu một kẻ xâm nhập có được một nút từ một mạng lưới điều hành mà không có sức đề kháng chống trộm, chìa khóa thực tế có thể đạt được chỉ đơn giản là từ bộ nhớ điện thoại. Một nút chống giả mạo có thể xóa các thông tin nhạy cảm, bao gồm các khóa bảo mật, nếu giả mạo được phát hiện.
Mối quan tâm thứ hai là thiết bị kẻ xâm nhập có thể chỉnh sửa và gửi lại một thông báo trước đó thậm chí nếu các thông điệp được mã hóa. Bao gồm một mã toàn vẹn thông điệp (MIC)
PHY Payload
Khung điều khiển
Sequence Number
biểu Fields
phụ trợ an HDR
lệnh Payload
FCS
Lời mở đầu chuỗi
SFD
Khung Length / Reserved PSDU PHY lớp
lớp MAC
PHRSHR
MAC Payload MFRMHR
lệnh Loại
hình 1.15: Các lệnh MAC Khung kết cấu
cơ bản ZigBee 23
www.newnespress.com
với mỗi khung đi sẽ cho phép người nhận biết liệu tin nhắn đã được thay đổi trong quá cảnh. Quá trình này được gọi là xác thực dữ liệu.
Một trong những khó khăn chính trong việc thực hiện các tính năng bảo mật trong mạng không dây ZigBee là nguồn lực hạn chế. Các nút chủ yếu là pin và đã hạn chế sức mạnh tính toán và kích thước bộ nhớ. ZigBee là mục tiêu cho các ứng dụng chi phí thấp và các phần cứng trong các nút có thể không được làm xáo trộn kháng. Nếu một kẻ xâm nhập có được một nút từ một mạng lưới điều hành mà không có sức đề kháng chống trộm, chìa khóa thực tế có thể đạt được chỉ đơn giản là từ bộ nhớ điện thoại. Một nút chống giả mạo có thể xóa các thông tin nhạy cảm, bao gồm các khóa bảo mật, nếu giả mạo được phát hiện.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- 5. How was Mr. Coates able to get out of
- Công việc của anh hom nay thế nào?
- DÂN TỘC VÀ PHONG TỤC
- ai có thông tin liên hệ của bộ phận than
- mối quan hệ lấu dài với khách hàng
- A cheap campaign that we want to make yo
- The research analysis the work stop at t
- le bureau de poste
- Tôi không ổn.Tôi rất mệt mỏi...Lạnh
- Have to go tell your sister hi for me ,l
- เหงียนมินห์ข่า
- i have to take up my dress.i step on it
- Now, let's organize a party to welcome t
- anh ấy trưởng thành
- nói tiếp đi tôi không làm phiền nữa
- các trang thiết bị phục vụ cho nhu cầu ă
- Warning, a geometry object has been assi
- cảm ơn ba
- Warning, a geometry object has been assi
- What is your favorite piece of technolog
- Vietinbank là một trong 4 ngân hàng thươ
- have an obligation to pay or repay (some
- tôi chỉ có vài nhân vật 4 sao thôi
- Now, let's organize a party to welcome t
