admin管理员组

文章数量:1658762

1.zigbee wifi 蓝牙的对比

zigbee的优点是可以自组网,可连接设备数量多,一个zigbee网络内最多可达65500个节点,低功耗(因为传输速率低,所以芯片功耗低),低成本。
zigbee现主要用于无线传感器网络,如水质监测,环境控制等工业环境中。
zigbee的不足是传输速率比较低,不适合视频等大流量的应用。而且zigbee网络本身不能直接和互联网通信,用于智能家居的话,必须有个网关做zigbee与TCP/IP协议的转换。小米的智能家居选用的就是zigbee协议,需要配套有智能网关。
值得注意的是,zigbee联盟于2011年推出的最新协议栈zigbee ip中包含了6LowPAN协议,所以可通过这个方案来在zigbee上运行ipv6协议。

wifi是基于IEEE802.11无线通信标准的技术,是wifi联盟的用于品牌认证的一个商标。

              wifi是商标,IEEE802.11是通信标准

的缺点是功耗大,优点是带宽大,可以无缝接入互联网,智能手机,平板等设备中已嵌入wifi芯片,普及范围大,用户接受程度高。BroadLink公司推出了wifi智能遥控器和wifi智能插座。现在智能家居市场上可以直接插电线供电的家居基本都使用wifi。

蓝牙主要用于多媒体设备,如无线鼠标,无线耳机,手环。
但不足是一个蓝牙网内所支持的设备数量有限。
为支持物联网设备,有推出低功耗蓝牙版本(BLE,Bluetooth Low Energy)
详细对比如图1所示。

           图1    zigbee,wifi,蓝牙的对比

2 Wi-fi的安全机制

Wi-fi在链路层使用了CCMP协议(CCM Protocal)。CCM的全称为Counter mode with CBC-MAC mode(Cipher Block Chain-Message Authentication Code,秘钥块链接-消息验证码模式) 。
具体的,CCM模式由Counter mode(计数器模式)和CBC-MAC mode两种模式组成,其中Counter mode主要功能为加密,CBC-MAC主要功能为利用MAC对消息进行验证。

值得注意的是,wifi早期是基于IEEE802.11标准,后因IEEE802.11存在安全问题而在2004年开始使用升级版IEEE802.11i。IEEE802.11使用WEP(Wired Equivalent Privacy,有线等效加密)机制来对无线电波进行加密,WEP使用RC4串流加密,但是由于初始向量的位数只有24比特,当使用时间较长时,密钥很容易被猜测出来;
而IEEE802.11i使用WPA/WPA2(wifi protected access)来保障安全。WPA的改进点在于使用了可以动态改变密钥的“临时密钥完整性协定(TKIP)”和更长的初始向量。

在日常使用中,wifi的不安全因素主要在于:
1.很多用户的wifi密码安全强度太弱;
2.一些旧的路由器设备并不支持WPA/WPA2,少数路由器甚至是默认使用WEP进行加密,这都对安全产生了严重威胁。
3.很多用户的wifi账户名密码是默认的没有进行修改,如在192.168.1.1下的用户名和密码都是admin.导致攻击者可以登录后修改默认DNS地址,把用户导向钓鱼网站.
4.公众场合下很多商家的热点安全程度较低,导致攻击者连入网络后可以通过工具嗅探加入网络后的使用者的流量.
5.攻击者在公共场合开设不需要密码的热点,监听加入网络后的使用者的流量.

3 zigbee的安全机制

zigbee协议事实上拥有一个完整的协议栈,从下到上分别为物理层、链路层、网络层和应用层,如图6所示,链路层只是其中的一个层次。Zigbee使用了IEEE 802.15.4对物理层和介质访问控制层(MAC, media access control)的规范,zigbee联盟自己设计了网络层和应用层协议。

                         图3    zigbee协议栈

zigbee在MAC层上使用的是AES加密算法,通常为AES-128位,根据上层提供的钥匙的级别,可以保障不同水平的安全性。IEEE802.15.4标准MAC 层使用的也是CCM 模式,认证使用CBC -MAC 模式,而加解密使用的是CTR 模式。
然而ZigBee 技术对数据保护采用一种改进的模式即CMM *模式,它是通过执行AES - 128 加密算法来对数据保密 。

4.延伸

关于支撑wifi和zigbee在链路层安全的CCM机制,详细介绍请见我写的另一篇文章。
精述wifi、zigbee在链路层的安全原理:CCM模式

本文标签: 机制wifizigbee

版权声明:本文标题:对比Wifi、Zigbee并分析两者的安全机制 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729821143a1213965.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。