1698021763
无线与物联网安全基础 ¶
课程学习内容 ¶
本课程主要介绍基本的无线网络基础知识和其中的安全问题,以及基本的物联网架构以及其中的安全问题,具体内容为:
- 安全的基本要求:CIA 三角形,安全原则等
- 物联网简介与安全:物联网的定义、特点、架构、发展、应用、安全问题
- 无线网络基础:无线网络的简介与发展,物理层信号编码、调制、传播、多路复用等,MAC 层的基本协议(与计算机网络课程内容相近但有补充)以及蜂窝网络安全问题
- 蓝牙、近场通信、定位系统与安全:RFID 的基本原理、应用、安全问题,蓝牙的工作原理、协议、安全机制以及简单的定位系统介绍
- Wi-Fi 安全:三种 Wi-Fi 安全协议 WEP、WPA 和 WPA2 的原理、安全性分析、攻击手段
预修要求 ¶
- 计算机网络
- 密码学
任课教师 ¶
尽管这门课挂名在网络空间安全学院院长任奎教授名下,但是实际上由学院研究无线与物联网安全方向的五位老师共同授课:
- 任奎:负责课程简介以及安全基本要求部分
- 卢立:负责物联网基础与安全以及无线网络简介与发展部分
- 林峰:负责无线网络基础部分(也是这门课各项要求和给分的实际负责老师)
- 韩劲松:负责蓝牙、近场通信、定位系统与安全部分
- 巴钟杰:负责 Wi-Fi 安全部分
其中任奎老师授课时长为 1 小时左右,其他老师每人两周(卢立老师和任奎老师在同一个两周中,因此相当于两周减去 1 小时)。整体而言授课方面能将需要掌握的内容讲清楚,最后智云补天效果不错。但要注意卢立老师会故意不开话筒,所以这部分无法线上学习。
课程教材 ¶
无指定教材,老师课后会发布 PPT,考试内容都在 PPT 上。
分数构成 ¶
这门课分数由三个部分构成 :
-
到课(10%)
这 10 分按照任奎老师第一节课的说法是这门课不签到,因此 10 分是每个人都送到的。加之实验和课程内容无关,考试可以带 A4 且可以突击,导致这门课到课率较低,以至于韩劲松老师在某次课前说
: “就这么俩人?这就是你们现在的上课风格? ” -
实验(45%):共 3 次实验,每次 15 分。三次实验内容分别为:
- 蓝牙传输与嗅探:使用 esp32 开发板和蓝牙嗅探设备,还需要使用 Wireshark 进行抓包分析
- 指纹提取与分析:使用 NBIS 库以及助教提供的 Python 代码理解并复现指纹提取的完整步骤
- 伪造 AP 与 WPA2 密码爆破:其一是利用无线网卡伪造 AP 欺骗被害者连接,其二是利用字典攻击爆破 WPA2 协议下设置的密码
需要注意的是这门课的实验课还是有到场的必要,因为每次实验都需要设备或进行数据采集,当然除了指纹一定要现场提取之外,其他实验也可以带回寝室课后完成再归还设备。这门课实验值得吐槽,可以称得上信安专业课中最让人难绷的,因为实验指导中有大量的跳步,指导以及提供的代码也有错误,因此需要频繁找助教或其他同学讨论或寻求帮助,实验体验总体而言非常差。
-
期末考试(45%)
这门课考试采取半开卷的形式,允许带一张手写(2020 级允许打印)A4 纸。考试形式是 20 道单选题每题 3 分,4 道大题每题 10 分。考试内容都是英文的,当然答题中英文均可,但部分老师使用中文 PPT 可能会影响体验,但考场中也可以直接询问老师单词的含义。在 xyx 学长的笔记中有历年卷,其中除了韩劲松老师的部分有题目轮换,其他老师的考察重点基本不变。过往有发期末汇总的 PPT,考题只会在这份 PPT 上,但 2020 级可能因为到课人数太少或其他原因没有提供,但可以打印 A4 纸基本上能让我们把所有可能考的内容搬运了。事实上,打印 A4 将字号压缩至 4.5pt 不会影响阅读,这也构成了实际意义上的“微雕”。也可以参考吴一航的 A4。
最终这门课的给分情况在 2020 级一般,应该是因为平时实验给分较为严格。