Zigbee安全基础篇Part.1

ZigBee支持三种类型的个人局域网(PAN)拓扑结构，拓扑结构的选择必须考虑哪些节点是线路供电或电池供电、预期电池寿命、所需网络流量、延迟要求、解决方案成本等。Zigbee拓扑包括：

• 星形拓扑：在此拓扑中(下图3)，没有路由器，协调器负责在网络中路由数据包，启动和维护网络上的设备。终端设备只能通过协调器进行通信。

缺点：单点故障。协调器失败可以导致整个网络关闭。星形中心可能会成为网络带宽的瓶颈。

图3：星形拓扑

• 树状拓扑：在此拓扑中(下图4)，协调器充当负责建立网络和选择某些关键网络参数的根节点。路由器可以是协调器或其他路由器的子节点，并且负责使用分层路由策略通过网络移动数据并控制消息。终端设备可以是协调器或路由器的子设备，并且可以仅通过路由器或协调器与另一终端设备通信。树状拓扑网络可以根据IEEE 802.15.4标准采用面向信标的通信。

缺点：如果父节点关闭，则子节点将无法访问。

图4：树状拓扑

• 网格拓扑：也称为自我修复拓扑(下图5)，支持完整的点对点通信。它有一个协调器、多个用于扩展网络的路由器和可选的终端设备。协调器负责建立网络并选择某些关键网络参数。在此拓扑中，路由器可以作为终端设备使用，但不能发出信标。由于它是自我修复的，所以协调器的故障不会导致单点故障，并且最不容易发生链路故障。

缺点：复杂且难以设置，尤其是节点上的开销。

图5：网格拓扑

注意：ZigBee标准不支持像802.15.4标准那样的集群树拓扑。

结论

多年来，ZigBee协议的普及实现了跨越式发展。与此同时，对支持ZigBee的设备的安全攻击也在逐步增加。它在个人家庭和医院护理、商业建筑自动化等方面的应用，非常需要评估ZigBee协议的安全性，其中对起搏器等关键设备的攻击可能会危及生命。本文概述了ZigBee协议及其网络组件，这些知识是理解ZigBee安全性和渗透测试的先决条件。有关网络设置和其他相关功能的更多信息，请参阅Zigbee规范文档。下一篇文章，ZigBee 安全：基础篇(第2部分)探讨了ZigBee标准提供的安全功能。

参考

• ZigBee规范文件053474r20。由ZigBee联盟提供。
• 图2：https://mmbnetworks.atlassian.net/wiki/spaces/SKB/pages/39518242/Zigbee+Network+Concepts
• 图3：http://vlssit.iitkgp.ernet.in/ant/ant/10/theory/
• 图4：http://www.informit.com/articles/article.aspx?p=1409785&seqNum = 4
• 图5：https://www.certsi.es/en/blog/security-zigbee-communication

【编辑推荐】

1. 无线安全：必须远离的9个Wi-Fi错误设置
2. Fortinet无线安全接入方案提升“全行业体验”
3. 央视3·15再爆Wi-Fi隐患，信锐技术为公共无线安全把脉
4. 打造基于Zigbee的IoT漏洞安全试验环境
5. 看办公Wi-Fi领域的“变形金刚”如何守护无线安全

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!