网络安全攻防:ZigBee安全
最后更新:2022-06-25 06:31:39 手机定位技术交流文章
1.ZigBee的简介
ZigBee(也称为紫蜂协议)是基于IEE 802.15.4标准低功率LAN协议的。根据国际标准规定,ZigBee技术是一种短程、低功率无线通信技术。ZigBee来自蜜蜂的八字母舞蹈,因为蜜蜂是飞翔和旋转翅膀的“舞蹈”,向同伴传达花粉的定位,换句话说,蜜蜂依靠这种方式在群体中形成通信网络。其特点是接近性 、 低复杂性 、 自组织性 、 低功耗 、 低数据速度.主要适用于自动控制和远程控制领域,可以嵌入各种设备。简而言之,ZigBee是一种廉价、低功耗、远程无线网络通信技术。ZigBee是一种低速、短距离无线网络协议。ZigBee协议包括物理层(PHY)、媒体访问控制层(MAC)、传输层(TL)、网络层(NWK)、应用程序层(APL)等等。物理层和媒体访问控制层遵循IEE 802.15.4标准规定。
给出了ZigBee的定义后, 详细描述了ZigBee的特性.
(1)低功耗:两个第5型电池可支持6个月到2年使用。
(2)低成本:由于简化协议堆栈,降低了核子的性能要求,例如,核子是一个增强的8051核子,降低了每个CC2530的芯片成本约15元。
(3)低速:ZigBee可以提供三个主要数据吞吐率,分别是250kbit/s(2.4GHz),40kbit/s (915 MHz),20kbit/s (868 MHz)。
(4)距离:"近"是相对的,和蓝牙相比,ZigBee属于低速距离数据传输。
(5)可靠:使用防撞机制,同时,为固定宽带通信业务预留特别空位,在传输数据时避免竞争和冲突;具有节点模块间自动动态集群网络的功能,信息通过自动路由传送在整个ZigBee网络,这确保信息传输的可靠性。
(六)短时间延迟:对敏感时间延迟的应用程序进行了优化,通信时间延迟和从睡眠状态中激活的时间延迟非常短。
(7)大的网络容量:ZigBee可以使用星、树和网格网络结构。
(8)安全性:ZigBee提供数据完整性检查和识别功能,加密算法使用AES-128。
(9)高度保密:64位工厂代码和支持AES-128加密。
图1显示了ZigBee协议的层次结构。
图1ZigBee协议的层次结构
物理层为IEE 802.15。它与IEE802兼容,与11项协议类似,都是无线网络协议。媒体访问控制层与物理层相同,是由该协议定义的,该层还包括构建一个扩展的ZigBee网络的功能,例如连接设备之间的拓扑结构、数据帧的结构设计、网络上的“设备特性”和“建立关联”和“移除关联”等。网络层和应用层根据ZigBee标准定义,其中,网络层主要负责实现高级功能,例如, 网络程序, 设备发现, 地址分配, 数据路由.应用程序层是该协议堆栈的最高级别,指定应用程序对象的操作和接口。
2.ZigBee安全
目前,无线技术主要分为四类:蓝牙、Wi-Fi、Zwave和ZigBee。 在小型无线技术中,ZigBee相对安全。
ZigBee使用的算法是AES加密算法。AES(Advanced Encryption Standard)是美国国家标准和技术研究所用于加密电子数据的标准。它预计将成为金融、电信和政府数字信息加密的接受方式。AES是一种新的加密算法,可以用于保护电子数据。明确地说,AES是一个迭代的、对称的键群化代码。它可以使用128位、192位和256位键,它还加密和解密128位元(16B)子集数据。与使用键对的公共密码不同,对称键密码使用相同的密钥加密和解密数据。组密码返回的加密数据的比特与输入数据相同。迭代加密使用循环结构,在这一周期中,输入数据被重复(变换)和替换(替代)。
Z-stack使用128位加密,首先你需要128位密钥,不同的密钥加密内容也不同,Z-stack由 DEFAULT_KEY="{0x01,0x03,0x05,0x07,0x09,0x0B,0x0D,0x0F,0x00,0x02,0x04,0x06,0x08,0x0A,0x0C,0x0D}"定义。
Z-stack已经在协议堆中实现这个加密算法,如果需要,直接打开服务。
如果使用加密算法,网络中的所有设备需要打开这个算法,每个设备的钥匙都必须相同,否则后果很严重,这会使网络无法正常地通信,因为没有加密的数据或相同的密钥加密,这些数据网络是未知的,它甚至无法进入网络层。
加密算法开启以后,如果需要修改代码,就必须改变key,或者一次擦掉闪光,否则会发生意外的错误,而且没有规律。通常的做法是一次擦掉闪光,这保证了整个网络的钥匙,除了这个机制,还具备白名单机制。在入网时,在向网络设备加密MAC地址后生成密钥,在运行时,可以通过串行协议控制节点的访问权限。
3.ZigBee攻击
作为无线通信协议,它不能避免通信过程中的协议漏洞.使用ZigBee通讯时,攻击者可以通过传送的数据嗅觉,检获传输数据后重载攻击,在第一个通信中, 嗅觉加密密钥, 欺诈攻击, 拒绝服务.这些攻击在无线协议中很常见,几乎所有的无线协议都存在。
ZigBee的攻击分为两个类型,一个是窃听攻击,另一个是关键攻击。
(1)窃听攻击
ZigBee的安全机制有三个模式:非安全模式、访问控制模式和安全模式。
不安全模式:默认的安全模式,即不接受任何安全服务,因此可能被盗。
访问控制模式:限制通过访问控制列表(ACL)访问非法节点的数据,该列表包含允许访问的硬件设备的MAC地址。
安全模式:AES128位加密算法用于加密通信,同时提供0、32、64和128位的完整性检查。
因此,当一个窃听攻击在不安全的模式下发送时,攻击者可以以抓取一个数据子集的形式查看受害者的数据子集的内容。
(2)密钥攻击
因为在钥匙转让过程中,网络/链接键可以纯文本格式传输,所以它可以被偷到钥匙上,从而解密通信数据,或伪造合法设备。也可以使用一些反向智能设备硬件,从那里获取密钥解密通信命令,然后伪造攻击命令。
攻击ZigBee的工具,最著名的是杀人蜂。KillerBee是一个专门用于攻击ZigBee网络和IEE802.15的攻击套件。它是基于Python的应用程序框架。整个项目在Linux操作系统上完成。这个项目不是为了完成攻击,而不是为编程提供框架,攻击者可以自己学习该程序来简化常见的攻击过程。详细地说,它使用了这个框架中的某些功能来完成对ZiggBee的安全漏洞的攻击,该攻击还需要使用杀手蜂工具包。
一些组件需要编译连接并创建到工具箱中,主要包括以下硬件和软件,以便使用KillerBee工具箱的所有功能。
硬件:RZ Raven USB端口内存,AVR Dragon内置编译器,100ms至50msJTAG支持rack适配器,50ms"head-to-head"连接器和10pin2行5列100ms"head-to-head"带连接器。
软件:AVRDUDE工具,免费的KillerBee固件,用于RZUSBstick内存,主机(用于运行连接和写程序到RZUSBstick内存)。
[免费课程信息] 分享一些ZigBee学习信息, 点击下面的链接学习:
学习交流群:
ZigBee+STM32如何创建一个智能教室项目
Zigbee无线传感器网络
掌握吉比的正确姿态
ZigBee开发
ZigBee被中断使用
ZigBee无线传输
本文由 在线网速测试 整理编辑,转载请注明出处。
