点对点微波安全
点对点微波安全
提问于 2015-11-16 14:00:19
我在网上发现了多个关于点对点微波中继器的攻击的参考资料,要么坐在侧叶上,要么坐在视线范围内的屋顶上。然而,我对这些网络的中间人攻击的搜索,除了在产品页面上偶尔提到以外,没有任何其他结果。
有人知道点对点微波链路上的注入攻击吗?
我所发现的最接近的是一家公司的白皮书,它用一幅卡通画来赞美他们产品的加密--一幅中间人攻击的漫画(图1)。
回答 1
Security用户
发布于 2015-11-16 18:51:21
微波在物理上是不安全的,但也没有第一层网络是安全的(模块化的物理安全,如埋设、硬化电缆、厚壁和武装警卫)。无线,特别是通过公共空域,使物理安全成为不可能,所以我们必须把堆栈向上移动。
您可以使用IPSec (第3层(网络))、TLS (第4层)使用AEAD (传输)来启用顶层的安全性。其他选择也是可能的。
我会像对待互联网一样对待微波网络,因为它是不可信的,你在上面放的任何东西都被认为是可读的,就像发送的一样。这也是白皮书的主要建议。
例如,您可以在不受信任的物理网络上实现消息完整性和机密性,方法是将TLS与诸如TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256或TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (或其他许多)的AEAD密码套件一起使用。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/105652
复制相关文章
相似问题
腾讯云开发者
