如何保护无线系统

本文着眼于射频系统的安全性的关键问题。虽然安全性正在成为任何推出物联网的一个重要元素，它增加了额外的复杂性的设计和开发。本文着眼于不同的物联网实现的安全隐患，从低功耗ISM网络，如ZigBee和主题到更大规模的Wi-Fi网络。

物联网正在演变与许多不同的无线技术，这是强调需要不同的安全方案。随着越来越多的设备都特意通过因特网可访问的，许多不同的安全方法的不同的协议正在出现。它有自己的安全技术不同的安全系统，支持Wi-Fi，ZigBee和蓝牙，以及专有的无线网络，如灰尘。所有这些都基于相同的cryptographics要领但是各有不同，实现和支持在组件。

物联网的早期实现了很少考虑到安全性。虽然有人担心保护代码在被复制的微控制器（或变化，这是一个安全问题）有不太注重安全无线链路。有些采取了"以安全保障"，其中开发人员相当有信心，黑客也无法找到设备的方法。这已被证明最近的情况下，无线摄像头已经四通八达，与收集到，方便查看一个网站，访问被看好。

现在，保护无线网络的IoT是必不可少从终端到端，以防止大范围的可能的攻击。但是，也有安全性的这样的系统内的许多不同的层，从访问控制，以防止未经授权的使用的节点的，保护节点和网关与加密之间流动的数据。整个系统的配置和安全管理也必须被保护（这是基本相同的一个操作系统的根模式）。

因为很多物联网设备的目的是在家里，主要的无线技术之一是无线网络连接。多见于家庭宽带网络，这可以提供一个现成的基础设施。然而，无线网络已众所周知难以确保，并且依赖于用户输入的通行码（或设置协议），该更复杂的使用，并且可以受到损害。

Wi-Fi无线连接的安全性一直是系统设计人员多年的一大挑战。例如有线等效保密（WEP）早期的技术都在积极鼓励，即使它是世界上使用最广泛的Wi-Fi安全算法。这是降低到它的年龄，向后兼容性，并且它首先在加密类型选择菜单显示在许多路由器的控制面板的事实。 WEP被批准于1999年，第一个64位版本从出口加密技术的限制遭遇。这是后来提高到使用128位加密密钥，并且仍然是最常见的实现，甚至与后来的256位密钥版本，事实上，它被正式从用在2004年退役。

允许诸如Wi-Fi无线新技术的微控制器的增加处理能力保护访问（WPA）在WPA-PSK使用预共享密钥。这增加了256位密钥和完整性检查，以防止"中间人"，其中黑客捕获或改变接入点和客户端之间传递的数据包的攻击。临时密钥完整性协议（TKIP）使用为每个包一个新的密钥。虽然这是更安全的比WEP，这是一个固件升级等依赖于可能被破坏，并取代了高级加密标准（AES），将其用于WPA2 WEP的元素。

AES是强制性的WPA2并导致了AES引擎在许多微控制器的整合。 WPA2还增加了CCMP（计数器模式密码块与链接消息认证码协议）来替代TKIP，这仍然是用于与WPA系统的后向兼容性。

利用通行码来建立无线系统的安全性不与数以百万计的嵌入式设备的比例，并且当家是为的IoT的主要平台，有新出现的，以确保在网络不同的方式。

这是在ZigBee执行IEEE802.15.4，2.4赫兹标准发展的主要驱动力之一。这也使用AES在硬件而非软件实现的128位密钥。它允许AES算法来不仅加密数据被转移，也验证所发送的数据。这是通过一个消息完整性代码（MIC）（或消息认证码（MAC））被添加到该消息处理。这样可保持头和有效载荷中的数据的安全性。它是从使用网络密钥，以便它可以由任何节点解码的MAC帧创建的。如果消息来自一个非信任（欺骗）节点，则该消息的MAC不匹配一个真正分组的，因此可以任何恶意软件进入一个节点之前被丢弃。

802.15.4 ZigBee的安全框架图片

图1：802.15.4 ZigBee的安全框架。

有在802.15.4 MAC帧的三个安全领域。帧控制被发现在该MAC报头;因为是辅助安全控制，但如果帧控制帧的安全使能字段是在这个时，才会启用。这具有三个字段，以指定的安全类型被使用，一个帧计数器来保护该消息从正在重放，和密钥标识符。

作为一个例子，Microchip的MRF24J40 RF收发器包括支持加密和解密在MAC子层和在较高水平802.15.4系统安全引擎。

Atmel的AT86RF233 802.14.4射频引擎还增加了硬件MAC支持，扩展操作模式和AES安全引擎，提高了整个系统的功耗利用率和时效性。独立的128位AES引擎可以并行访问所有PHY操作事务和状态SPI接口，除了睡眠和DEEP_SLEEP状态中。

Atmel的AT86RF233