无线与物联网安全基础 ¶

课程学习内容 ¶

本课程主要介绍基本的无线网络基础知识和其中的安全问题，以及基本的物联网架构以及其中的安全问题，具体内容为：

1. 安全的基本要求：CIA 三角形，安全原则等
2. 物联网简介与安全：物联网的定义、特点、架构、发展、应用、安全问题
3. 无线网络基础：无线网络的简介与发展，物理层信号编码、调制、传播、多路复用等，MAC 层的基本协议（与计算机网络课程内容相近但有补充）以及蜂窝网络安全问题
4. 蓝牙、近场通信、定位系统与安全：RFID 的基本原理、应用、安全问题，蓝牙的工作原理、协议、安全机制以及简单的定位系统介绍
5. Wi-Fi 安全：三种 Wi-Fi 安全协议 WEP、WPA 和 WPA2 的原理、安全性分析、攻击手段

预修要求 ¶

• 计算机网络
• 密码学

任课教师 ¶

尽管这门课挂名在网络空间安全学院院长任奎教授名下，但是实际上由学院研究无线与物联网安全方向的五位老师共同授课：

• 任奎：负责课程简介以及安全基本要求部分
• 卢立：负责物联网基础与安全以及无线网络简介与发展部分
• 林峰：负责无线网络基础部分（也是这门课各项要求和给分的实际负责老师）
• 韩劲松：负责蓝牙、近场通信、定位系统与安全部分
• 巴钟杰：负责 Wi-Fi 安全部分

其中任奎老师授课时长为 1 小时左右，其他老师每人两周（卢立老师和任奎老师在同一个两周中，因此相当于两周减去 1 小时）。整体而言授课方面能将需要掌握的内容讲清楚，最后智云补天效果不错。但要注意卢立老师会故意不开话筒，所以这部分无法线上学习。

课程教材 ¶

无指定教材，老师课后会发布 PPT，考试内容都在 PPT 上。

分数构成 ¶

这门课分数由三个部分构成 :

• 到课（10%）

  这 10 分按照任奎老师第一节课的说法是这门课不签到，因此 10 分是每个人都送到的。加之实验和课程内容无关，考试可以带 A4 且可以突击，导致这门课到课率较低，以至于韩劲松老师在某次课前说：“就这么俩人？这就是你们现在的上课风格？”

• 实验（45%）：共 3 次实验，每次 15 分。三次实验内容分别为：

  • 蓝牙传输与嗅探：使用 esp32 开发板和蓝牙嗅探设备，还需要使用 Wireshark 进行抓包分析
  • 指纹提取与分析：使用 NBIS 库以及助教提供的 Python 代码理解并复现指纹提取的完整步骤
  • 伪造 AP 与 WPA2 密码爆破：其一是利用无线网卡伪造 AP 欺骗被害者连接，其二是利用字典攻击爆破 WPA2 协议下设置的密码

  需要注意的是这门课的实验课还是有到场的必要，因为每次实验都需要设备或进行数据采集，当然除了指纹一定要现场提取之外，其他实验也可以带回寝室课后完成再归还设备。这门课实验值得吐槽，可以称得上信安专业课中最让人难绷的，因为实验指导中有大量的跳步，指导以及提供的代码也有错误，因此需要频繁找助教或其他同学讨论或寻求帮助，实验体验总体而言非常差。

• 期末考试（45%）

  这门课考试采取半开卷的形式，允许带一张手写（2020 级允许打印）A4 纸。考试形式是 20 道单选题每题 3 分，4 道大题每题 10 分。考试内容都是英文的，当然答题中英文均可，但部分老师使用中文 PPT 可能会影响体验，但考场中也可以直接询问老师单词的含义。在 xyx 学长的笔记中有历年卷，其中除了韩劲松老师的部分有题目轮换，其他老师的考察重点基本不变。过往有发期末汇总的 PPT，考题只会在这份 PPT 上，但 2020 级可能因为到课人数太少或其他原因没有提供，但可以打印 A4 纸基本上能让我们把所有可能考的内容搬运了。事实上，打印 A4 将字号压缩至 4.5pt 不会影响阅读，这也构成了实际意义上的“微雕”。也可以参考吴一航的 A4。

最终这门课的给分情况在 2020 级一般，应该是因为平时实验给分较为严格。