今天小編分享的互聯網經驗:手把手玩轉路由器漏洞挖掘系列-ZiggBee協定,歡迎閱讀。
1. 基本介紹
ZigBee 是一種低復雜度、低功耗、低速率、低成本的近距離無線通信技術。它基于 IEEE 802.15.4 标準,主要用于短距離數據傳輸和監控應用。
ZigBee 網絡由協調器、路由器和終端設備組成,支持星型、樹型和網狀等多種拓撲結構。該技術廣泛應用于智能家居、工業自動化、醫療監護等領網域,通過低功耗和自組織網絡特性,實現高效、可靠的無線數據傳輸。ZigBee 的傳輸速率在 10KB/ 秒到 250KB/ 秒之間,支持大量設備連接,具有強大的網絡容量和靈活的節點配置能力。
2. 協定概述
2.1 棧結構
ZigBee 協定組成主要涵蓋了四個層次,這些層次共同構成了 ZigBee 網絡協定棧的基礎,确保了數據的可靠傳輸和網絡的有效管理。以下是 ZigBee 協定組成的詳細概述:
物理層
處理無線電硬體之間的實際通信
基于 IEEE 802.15.4 标準的無線通信技術
傳輸層
管理無線鏈路,包括處理幀的發送、接收、超時重傳、收發确認等
提供了安全和管理機制,如加密、身份認證和底層設備管理
網絡層
負責多跳網絡的支持,主要包括路由選擇、拓撲結構和組網等功能 ( 星型、樹型和網狀拓撲結構 )
協調器、路由器和終端設備
負責定義不同應用的數據格式和通信規則
節點之間的路由和尋址機制,确保數據傳輸的可靠性和安全性
不同設備之間的互相通信,允許節點在網絡中相互切換
2.2 數據幀
2.2.1 具體分布
物理層
SHR - 前導序列
PHR - PSDU 長度信息
PSDU - MAC 層協定數據單元
傳輸層
MHR - 控制信息、序列号、尋址信息等
MSDU - 網絡層和應用層數據
MFR - 幀校驗序列
網絡層
網絡層幀頭和有效載荷
應用層
數據和服務
2.2.2 幀結構
信标幀
| 幀控制網域 | 序列号 | 地址網域 | 附加安全頭部 | 超幀描述 | GTS 分配釋放信息 | 轉發數據目标地址信息 | 幀負載 | FCS |
|---|
數據幀
| 幀控制網域 | 序列号 | 地址網域 | 附加安全頭部 | 數據幀負載 | FCS 校驗 |
|---|
确認幀
| 幀控制網域 | 序列号 | FCS |
|---|
2.3 安全機制
ZigBee 主要提供三個級别的安全模式 :
非安全模式
不采取任務安全措施 - 可重發、中間人攻擊
訪問控制模式
只允許接入的硬體設備 MAC 地址存在列表中,限制無合法節點訪問獲取相關數據
安全模式
支持 128 位 AES 加密算法進行數據通信加密
Wireshark 裡面提供的安全級别可支持預設密鑰用于解析數據包
2.4 密鑰類型
主密鑰
配合 ZigBee 對稱密鑰的建立 ( SKKE ) 過程來派生其它密鑰,在建立網絡時生成或配置的,用于後續生成網絡密鑰和鏈接密鑰。
網絡密鑰
保護廣播和組數據的機密性和完整性,同時也為網絡認證提供保護
鏈接密鑰
保護兩個設備之間單播數據的機密性和完整性
其他密鑰
除了上述主要密鑰外,ZigBee 協定還可能定義其他類型的密鑰,如應用主密鑰、應用鏈接密鑰等,用于特定場景下的安全通信
3. 安全風險
3.1 中間人攻擊
ZigBee 采用非安全模式,對數據傳輸内容沒有加密,可能被竊取敏感數據内容。
3.2 密鑰攻擊
在密鑰傳輸過程中,密鑰内容會以明文形式傳輸,因此可能被獲取密鑰信息,通過密鑰對數據信息進行解密或者偽造合法接入設備。
4. 總結
當前,針對 ZigBee 協定的攻擊策略主要聚焦于其密鑰安全性的薄弱環節,其密鑰安全是整個 Zigbee 協定中最重要一環。
