介绍ZigBee是一种用于低功耗嵌入式设备(无线电系统)的开源无线技术,可促进机器(通常为10-100米)之间的高效通信,同时保持低成本。ZigBee建立在IEEE802.15.4标准之上,并得到ZigBee联盟的支持,ZigBee联盟是一个旨在标准化ZigBee协议的公司联盟。ZigBee联盟拥有三种网络规范:ZigBeePro、ZigBeeRF4CE和ZigBeeIP。ZigBee联盟还发布了ZigBeeHomeAutomation、ZigBeeSmartEnergy和其他应用规范,允许不同的设备类别进行互操作。本文探讨了ZigBee协议的可用网络拓扑、堆栈布局和ZigBee网络的核心逻辑设备。了解ZigBee协议的一般组件对于执行ZigBee安全分析和测试很重要。协议栈概述ZigBee协议栈由四层组成:物理层媒体访问控制(MAC)层网络层(NWK)应用层(APL)如下图1所示。每一层都提供一组服务,通过服务访问点暴露给上层。物理层和MAC层受IEEE802.15.4标准约束,网络和应用层受ZigBee标准约束。图1:ZigBee协议栈架构概述1.应用层(APL)它由ZigBee设备对象(ZDO)、应用支持子层(APS)和应用框架组成。ZigBee设备对象(ZDO)是使用网络和应用程序支持层原语实现ZigBee终端设备、ZigBee路由器和ZigBee协调器的应用程序。它提供应用程序对象、设备配置文件和APS之间的接口。ZDO负责初始化APS、NWK和安全服务提供者。它汇集来自终端应用程序的配置信息,以识别和实施设备和服务发现、安全管理(密钥加载、密钥建立、密钥传输和身份验证)、网络管理(网络发现、离开/加入网络、重置网络连接和创建)、绑定、节点和组管理。ZigBee设备对象(ZDO)管理设备的安全策略和安全配置。APS提供NWK和APL之间的接口。它提供用于建立和维护安全关系的服务。服务通过APS数据实体(APSDE:提供应用实体之间的数据传输服务)和APS管理实体(APMSE:提供安全服务、设备绑定和组管理)提供。APS层基于链路密钥或网络关键帧安全。APS层负责传出帧的安全传输和传入帧的安全接收,以及安全建立和管理加密密钥所需的处理步骤。上层通过向APS层发布原语来控制加密密钥的管理。应用程序框架是承载应用程序对象(最多可定义254个)的环境。这些通常是制造商定义的应用程序对象。它定义了应用程序配置文件(消息协议、消息格式和处理操作,使开发人员能够使用驻留在不同设备上的应用程序实体创建可互操作的分布式应用程序)和集群。2.网络层(NWK)网络层保证IEEE802.15.4-2003MAC子层的正确运行,并为应用层提供合适的服务接口。它通过数据实体(NLDE:生成网络级PDU,提供拓扑特定的路由和安全)和管理实体(NLME:配置新设备,启动网络,执行加入网络,重新加入网络的功能)与应用层接口,并离开网络,提供寻址功能,邻居发现,路由发现,接受控制和路由)。NWK层负责安全传输传出帧和安全接收传入帧所需的处理步骤。NWK层的帧保护机制使用高级加密标准(AES)和CCM*(具有CBC-MAC操作模式的增强型计数器)进行身份验证和保密。3.MAC层MAC层的职责包括通过CSMA-CA机制控制对无线电信道的访问,发送信标帧,同步,并提供可靠的传输机制。MAC帧有四种类型:数据帧、信标帧、确认帧和MAC命令帧。该层的安全性基于使用CCM*增强的IEEE802.15.4标准,仅提供加密和完整性功能。CCM是一种增强型计数器,采用CBC-MAC模式操作加密方案。上层将MAC层默认密钥设置为活动网络密钥的MAC层,并将MAC层链路密钥设置为来自上层的任何链路密钥。4.物理层它工作在两个独立的频率范围:868/915MHz和2.4GHz。物理层负责数据包生成、数据包接收、数据透明度和电源管理。ZigBeeFunctionalDescriptorZigBeeDeviceObject定义了三种类型的逻辑设备,每一种都有特定的作用如下图所示(图2):图2:ZigBeeFunctionalDescriptorZigBeeCoordinator:负责建立、执行和Devicesthat管理整个ZigBee网络。它负责配置网络的安全级别和信任中心的地址(地址的默认值是ZigBee协调器本身的地址,否则,ZigBee协调器可以指定一个备用信任中心)。ZigBee协调器还维护当前关联设备的列表,并促进对孤儿扫描和重新加入处理的支持,使先前关联的设备能够重新加入网络。每个网络只有一个协调器,因此它永远不会进入休眠状态(网络中可能没有协调器)。协调器也可以根据需要用作路由器。注意:ZigBeeTrustCenter是在ZigBee网络中的其他受信任设备上运行的应用程序,用于分发用于网络和端到端应用程序配置管理的密钥。信任中心可以是协调器设备或由Zigbee网络协调器指定为信任中心的设备。网络的所有成员只认可一个信任中心,每个安全网络中也只有一个信任中心。它配置为在标准或高安全模式下运行,可用于通过直接发送链接密钥(即密钥托管功能)或发送主密钥来帮助建立端到端应用程序密钥。这些密钥是随机生成的。标准模式:专为住宅应用而设计。在此模式下,信任中心维护网络中所有设备的列表、主密钥、链接密钥和网络密钥;但是,它维护一个标准的网络密钥并控制网络准入策略。在此模式下,每个安全网络加入设备都应具有全局链接密钥或唯一链接密钥,具体取决于所使用的应用程序。需要预先要求信任中心知道链接密钥的值和类型(全局或唯一),便于将设备安全加入网络。全局链接密钥的优点是信任中心所需的内存不会随着网络中设备数量的增加而增加。唯一链接密钥的优点是对网络上的每个设备都是唯一的,并且可以保护来自网络上其他设备的应用程序通信。两种类型的密钥都可以在网络上使用,但设备在使用设备密钥对时只能使用一种类型。高安全模式:专为高安全性业务应用而设计。在这种模式下,信任中心维护一个设备、主密钥、链路密钥和网络密钥的列表,用于控制和实施网络密钥更新和网络准入的策略。它还需要使用SKKE和实体身份验证来建立密钥。ZigBee路由器:这是一个中间节点设备,负责在终端设备之间或终端设备与协调器之间路由数据包。如果在网络上启用了安全性,则路由器需要获得信任中心的许可才能加入网络并充当终端设备。在某些情况下,路由器可以允许其他路由器和终端设备加入网络,并将维护当前关联设备的列表并促进对孤儿扫描和重新加入处理的支持,从而使之前关联的设备能够重新加入网络。因为路由器连接网络的多个部分,所以它们不能休眠。ZigBee终端设备:通常是监测和采集环境数据的传感器节点设备。与路由器或协调器不同,终端设备是低功耗或电池供电的。因此,如果路由器或协调器未被用作终端设备,则可以在没有要监控的活动时让它们短暂休眠以节省电量。如果路由器或协调器不用作终端设备,则终端设备既不能路由流量,也不能允许其他节点加入网络。网络拓扑ZigBee支持三种类型的个域网(PAN)拓扑,拓扑的选择必须考虑哪些节点是线路供电或电池供电、预期电池寿命、所需网络流量、延迟要求、解决方案成本等。Zigbee拓扑结构包括:星形拓扑结构:在这种拓扑结构中(下图3),没有路由器,协调器负责在网络中路由数据包,启动和维护网络上的设备。终端设备只能通过协调器进行通信。缺点:单点故障。协调器故障会导致整个网络瘫痪。星型枢纽可能成为网络带宽的瓶颈。图3:星形拓扑树形拓扑:在这种拓扑结构中(下图4),协调器充当根节点,负责设置网络和选择某些关键网络参数。路由器可以是协调器或其他路由器的子级,并负责使用分层路由策略通过网络移动数据和控制消息。终端设备可以是协调器或路由器的子设备,只能通过路由器或协调器与其他终端设备进行通信。树形拓扑网络可以根据IEEE802.15.4标准采用面向信标的通信。缺点:如果父节点宕机,子节点将无法访问。图4:树形拓扑结构网状拓扑结构:也称为自愈拓扑结构(下图5),支持完整的点对点通信。它有一个协调器、多个用于扩展网络的路由器和可选的终端设备。协调器负责建立网络和选择某些关键网络参数。在这种拓扑结构中,路由器可以充当终端设备,但不能发射信标。由于它是自我修复的,协调器的故障不会导致单点故障,并且最不容易发生链路故障。缺点:复杂且难以设置,尤其是节点上的开销。图5:网状拓扑注:ZigBee标准不支持像802.15.4标准那样的集群树拓扑。结论这些年来,ZigBee协议的流行度突飞猛进。与此同时,针对支持ZigBee的设备的安全攻击也在逐渐增加。非常需要评估ZigBee协议在个人家庭和医院护理、商业楼宇自动化等应用中的安全性,在这些应用中,对心脏起搏器等关键设备的攻击可能会危及生命。本文概述了ZigBee协议及其网络组件,这些知识是理解ZigBee安全性和渗透测试的先决条件。有关网络设置和其他相关功能的更多信息,请参阅Zigbee规范文档。下一篇文章ZigBee安全:基础知识(第2部分)探讨了ZigBee标准提供的安全功能。请参阅ZigBee规范文档053474r20。由ZigBee联盟提供。图2:https://mmbnetworks.atlassian.net/wiki/spaces/SKB/pages/39518242/Zigbee+Network+Concepts图3:http://vlssit.iitkgp.ernet.in/ant/ant/10/theory/图4:http://www.informit.com/articles/article.aspx?p=1409785&seqNum=4图5:https://www.certsi.es/en/blog/security-zigbee-communication【编辑推荐】】无线安全:你必须远离的9个Wi-Fi误区漏洞安全测试环境,看办公Wi-Fi领域的“变形金刚”如何保护无线安全
