Trong một mạng không dây, các thông điệp truyền tải có thể nhận được bằng bất kỳ thiết bị ở gần đó, bao gồm cả một kẻ xâm nhập. Có hai mối quan tâm chính bảo mật mạng không dây. Đầu tiên là tính bảo mật của dữ liệu. Thiết bị kẻ xâm nhập có thể đạt được thông tin nhạy cảm bằng cách chỉ đơn giản là lắng nghe những thông điệp truyền tải. Mật mã hóa thư trước khi truyền tải sẽ giải quyết vấn đề bảo mật. Sửa đổi một thuật toán mã hóa tin nhắn bằng cách sử dụng một chuỗi các bit được gọi là khóa bảo mật, và chỉ những người nhận dự kiến sẽ có thể phục hồi thư gốc. IEEE 802.15.4 tiêu chuẩn hỗ trợ việc sử dụng của nâng cao mã hóa tiêu chuẩn (AES) [14] để mã hoá thư đi của họ. Mối quan tâm thứ hai là thiết bị kẻ xâm nhập có thể chỉnh sửa và gửi lại một trong những thông báo trước, ngay cả khi các tin nhắn được mã hóa. Bao gồm một thông điệp toàn vẹn mã (MIC) Tải trọng PHYKhung điều khiển Dãy số Địa chỉ trườngHỗ trợ bảo mật HDRLệnh tải trọngFCS Lời mở đầu chuỗiSFDKhung chiều dài / lớp dành riêng PSDU PHYTầng MACPHRSHR MAC tải trọng MFRMHRLệnh loại Hình 1.15: Máy MAC lệnh cấu trúc khung ZigBee khái niệm cơ bản 23www.newnespress.comvới mỗi khung đi sẽ cho phép người nhận để biết liệu thư đã được thay đổi trong quá cảnh. Quá trình này được gọi là dữ liệu xác thực. Một trong những khó khăn chính trong việc thực hiện các tính năng bảo mật trong mạng không dây ZigBee là nguồn lực hạn chế. Các nút là chủ yếu là pin và có hạn chế tính toán kích thước điện và bộ nhớ. ZigBee được nhắm mục tiêu cho các ứng dụng chi phí thấp và các phần cứng trong các nút có thể không được làm xáo trộn khả năng chịu. Nếu một kẻ xâm nhập mua lại một node từ một mạng lưới hoạt động đã không có khả năng chống giả mạo, khóa thực tế có thể thu được chỉ đơn giản là từ bộ nhớ điện thoại. Một nút chống giả mạo có thể xóa các thông tin nhạy cảm, bao gồm các phím bảo mật, nếu giả mạo được phát hiện.
đang được dịch, vui lòng đợi..