BLUETOOTH LE *
ZIGBEE*
zigbee协议是基于(IEEE802.15.4) 标准(2.4 Ghz 频段)的低功耗局域网协议,它是一种低功耗,短距离的无线通信技术 ,普遍传输范围在10~100米之间,最大的传输速率为250kbps,多用于智能家居系统.同时ZigBee主要采用三种组网方式:星形网络、网状网络、簇树形网络。其中,星形网络最为常见,它可以为网络提供较长时间的电池使用寿命;网状网络拥有多条传输路径,它具有较高的可靠性;簇树形网络结合了星形和网状结构,既有较高的可靠性,又能达到节省电池电量的目的。
注:要使用zigbee协议需要使用适配器或者连接控制中心
zigbee协议栈:
zigbee协议栈构成主要如图所示,首先由IEEE802.15.4定义的PHY(物理层) 和MAC(介质访问层),以及zigbee定义的NWK(网络层) APS(应用程序支持层)和APL(应用层),其中 PHY MAC NWK 这三个层我们可以看成zigbee协议的核心网络层 APS APL我们则可以看成是zigbee协议的应用层,下面我们分别对这这几层进行讨论
| 应用层 | APL | APL分为了AO和ZDO,其中AO是规范了数据类型和传输帧的格式,而ZDO则较为重要,它的任务是协议栈初始化,如APS和NWK层以及安全服务的初始化;还有应用程序要通过ZDO来执行设备发现、服务发现、安全管理、网络管理、绑定管理等管理工作。 |
| APS | 向上层提供数据传输和管理配置的服务。应用支持子层隔离了应用框架与网络层,为应用程序的运行提供支撑,APS与应用程序之间的数据接口是APSDE-SAP,最多可以支持240个应用程序对象,通过端点(EndPoint)来连接应用程序对象。每个端点都有一个编号,0号端点比较特殊,是连接ZDO的。应用程序的端点编号是从1号开始,一直到240号。一个ZigBee设备,比如无线开关、无线灯具之类的,一般会用到1~3个端点。 | |
| 网络层 | NWK | 分配网络地址和路由发现 |
| MAC | 规定了无线信道的访问控制机制 | |
| PHY |
定义了工作频段,以及所使用的编码、调制、扩频、调频等无线传输技术 |
zigbee协议数据包截图(网上寻找ZigBee3.0数据包解析 - 今日头条 - 电子发烧友网 (elecfans.com))
从这个抓取的数据包可以清晰的看到zigbee协议的一些格式 其中 aps payload 就是应用层发送的交互数据 是 12 34 56 78 90
zigbee安全机制:
参考:ZigBee 安全探究 - 博客 - 腾讯安全应急响应中心 (tencent.com)
ZigBee技术及其安全性研究(全文) (wenmi.com)
zigbee存在着三种安全模式
1、 非安全模式:为默认安全模式,即不采取任何安全服务,因此可能被窃听;
2、 访问控制模式:通过访问控制列表(Access Control List, ACL,包含有允许接入的硬件设备MAC地址) 限制非法节点获取数据;
3、 安全模式:采用AES 128位加密算法进行通讯加密,同时提供有0,32,64,128位的完整性校验,该模式又分为标准安全模式(明文传输密钥)和高级安全模式(禁止传输密钥)。
同时在安全模式中 会采用三种类型密钥去保证通讯安全
主密钥(Master Key):用于配合ZigBee对称密钥的建立(SKKE)过程来派生其它密钥,也就是说,设备要先拥有信任中心(ZigBee网络中有且仅有的一个可信任设备,负责密钥分发与管理,以及网络的建立与维护)生成的主密钥才能派生网络密钥和链路密钥给其它设备,它可以由信任中心设置,也可基于用户访问数据,比如个人识别码(PIN),口令或密码等信息;
网络密钥(Network Key):用于保护广播和组数据的机密性和完整性,同时也为网络认证提供保护,被网络中的多个设备所共享,仅在广播消息中使用;
链接密钥(Link Key):用于保护两个设备之间单播数据的机密性和完整性,仅通讯中的2个设备持有,而单个设备需要多个链接密钥来保护每个端对端会话
根据如上的一些信息:
当zigbee协议使用密钥传输时,当默认密钥没有更改,攻击者可以通过默认密钥去解密通讯设备 ,同时伪造合法设备去控制响应的智能设备,同时如果在密钥传输过程中使用了明文传输,也会造成相应的后果
当使用预安装的形式去配置密钥时,因为更改需要重新刷设备固件,较为麻烦,但是如果攻击者通过逆向手段获取到了密钥时,也会实现对设备的控制
WIFI*
ZWAVE*
NFC
RFID
LORA
标签:协议,zigbee,IOT,网络,无线通信,安全,密钥,论述,设备 From: https://www.cnblogs.com/zhuangzhouQAQ/p/17008783.html