無線網絡安全問題分析

前言：尋找寫作靈感？中文期刊網用心挑選的無線網絡安全問題分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

21世紀人類進入了信息時代。網絡由傳統的有線發展至如今的無線。無線網絡大大擴展了網絡用戶的自由空間。無線網絡通過無線電波傳輸數據，其具有覆蓋面廣、經濟、靈活、方便、增加用戶以及改變網絡結構的特點。但是其信息的傳遞不同以往一對一的方式，任何網絡用戶都可以接收發射機覆蓋區域的數據。有線環境下的安全方案和技術不能用于無線網絡。本研究就無線網絡的安全問題進行了分析，并對解決無線網絡問題的技術進行了介紹，期望能為解決無線網絡安全問題提供參考。

關鍵詞：

無線網絡；安全問題；技術

0引言

無線網絡是一個開放的、復雜的環境。其開放性導致網絡更容易受到被動竊聽和主動干擾。攻擊者可以通過適當的設備向無線網絡中增加信息，使接收者獲得假信息。攻擊者也可以完全控制連接，對信息進行攔截，然后對信息進行修改后發出。無線網絡也同樣面臨病毒問題，由于用戶之間交互頻率較高，病毒可以迅速傳播。無線網絡已經出現了涉及手機犯罪、詐騙、非法監聽等技術的演示和交易。所以加強無線網絡安全技術研發意義重大。

1無線網絡出現的主要安全問題

1.1移動通信存在不安全因素

為滿足人們的需求，移動通訊的技術在不斷發展成熟。但是事物的發展具有兩面性。往往有不法分子利用移動通訊的安全技術漏洞進行違法攻擊。用戶的隱私信息以及系統的保密信息被攻擊者攻擊而泄露。攻擊者手段多樣。通常，攻擊者會對自己的真實身份進行隱蔽，這種隱蔽使得網絡和用戶不能識別潛在的危險。移動通信網絡的鏈路很容易被竊聽，鏈路中的信息可以讓攻擊者獲取用戶的地址，還可以獲得比如在線支付、轉賬等交易信息。攻擊者還會將截獲的數據進行改寫、重放甚至刪除，嚴重影響用戶接收信息的完整性和可靠性，不可靠信息可能使得用戶被詐騙。攻擊者通過濫用一些特殊系統服務使得系統崩潰，攻擊者還通過阻塞用戶控制數據、信令使合法用戶不能正常使用網絡資源。攻擊者對系統干擾后有時會使得系統對網絡或用戶拒絕做出響應，從而使用戶不能正常使用網絡。

1.2無線傳感器網絡受到安全威脅

作為特殊網絡的無線傳感器網絡具有其自身的特點使得傳統安全機制無法在其上使用。傳感器是一個微小裝置，其存儲空間有限。由于技術不成熟使得傳感器節點的能量依靠電池供應。傳感器網絡節點是一種微型嵌入式設備，對數據處理能力較差。由于傳感器網絡信道誤碼率較高，導致數據傳輸不可靠，而且節點之間傳輸數據無需事先建立連接。傳感器網絡屬于多跳無線網絡，網絡的擁塞和節點對包的處理均可導致網絡的延遲。攻擊者通過監控數據的傳輸，可以進行被動攻擊，對數據進行監聽。攻擊者還能進行信息攔截和檢查，依據信息通道模式推斷出信息內容。攻擊者還能通過耗盡目標節點的資源令目標節點無法正常采集數據。攻擊者不知道密鑰的情況下即使無法進行解密，依然可以將截獲的信息重新發給目標節點進行重放攻擊。攻擊者不在域內的節點時進行外部攻擊。依據TCP/IP模型，無線傳感網絡的安全威脅還可以分為物理層、數據連接層、網絡層、傳輸層與應用層的威脅。

1.3移動AdHoc網絡受到攻擊

移動AdHoc網絡是一個臨時的無基礎設施的網絡。在移動AdHoc網絡中不存在專門的硬件，無中央服務器。移動AdHoc網絡使用的是無線鏈路，而無線鏈路的使用使得其容易受到攻擊。由于缺乏核心的路由器和網管，使得每一個節點充當路由器，數據包必須通過多跳路由，穿越不同的移動節點方可到達目的節點。移動AdHoc網絡還有移動節點內存較小，計算功率小的特點。惡意節點可以通過更改控制消息區域或者轉發經過篡改數值的路由信息來重定向網絡流量和進行DoS攻擊。移動AdHoc網絡還受到模擬攻擊，一個節點通過模擬自己在網絡中的ID，但在對外發送的數據包中更改自己的IP地址，這樣的攻擊容易結合修改攻擊，兩種攻擊的結合使得網絡出現譬如路徑的環路等嚴重故障。移動AdHoc網絡還受到偽造攻擊。攻擊者散播假的路由錯誤信息，然后發起路由攻擊，從而導致數據包丟失和額外開銷。攻擊者還可以通過應用學習路由的方法毒化路由緩存。MAC和網絡協議中在數據包傳輸中使用延遲來防止勾結，攻擊者通過刪除這些信息，來快速轉發它的請求信息。攻擊者也可以利用更強大的傳輸工具傳輸RREQ，使得信息傳遞給更遠的節點，從而減少了跳數，達到快速攻擊的目的。攻擊者還可以利用蟲洞技術進行快速攻擊。

2解決無線網絡安全問題的技術

2.1移動通信4G系統技術

移動通訊發展至今已經入第四代。第四代移動通訊（4G）將第三代移動通訊（3G）和WALN集為一體。4G技術具有較高傳輸速率，而且其技術發展以數字寬帶技術為主。4G的智能技術使其能自適應進行資源動態分配，有很強的靈活性。4G相比3G具有較好的兼容性。4G技術可以依據網絡的狀況和信道條件進行處理，使低網速和高網速用戶并存并可以進行互通。4G技術能提供各種標準的通信業務。4G系統將交互干擾抑制和多用戶識別技術結合，用以消除不必要的鄰近和共信道用戶的交互干擾，從而確保了收機的高質量接收信號，兩種技術的結合還能減少網絡基礎設施的部署。4G無線網絡可以通過智能處理器處理節點故障，可以糾正網絡故障。4G系統的微無線電接收器是嵌入式的，在智能和節能方面都具有較大改進。

2.2提高無線傳感器網絡安全的措施和技術

實體認證是無線傳感器網絡安全的第一道屏障，實體認證用于鑒別用戶的真實身份，可以有效阻止非法用戶的加入，為網絡的接入提供安全準入機制。R.Watro等人提出了基于RSA公鑰算法的TinyPK實體認證方案，方案指出將執行公鑰算法中的加密和驗證操作交給傳感器節點負責，把計算量大、能量消耗多的解密和簽名操作交給基站等安全通訊的外部組織來完成。任何要與傳感器節點建立聯系的外部組織必須擁有自己的公私密鑰對，同時，其公鑰必須經過認證中心的私鑰簽名，以此作為它的數字認證來確定其合法身份。無線傳感器網絡通信模式中需要采用信息認證來確保數據包的完整性及信息源的合法性。在單跳通信模式中，需要引進單播源認證和廣播源認證。多路徑認證方式解決了多條通信模式下的信息認證。由于WSNs中關鍵節點承擔著較多的任務，所以需要對其位置隱私進行保護?？梢栽诰W絡中沒有數據傳輸時發送假包來迷惑攻擊者，延長攻擊者捕獲到匯聚節點的時間，從而對匯聚節點的位置隱私進行了保護。將數據包進行多路徑選擇傳輸也可以對匯聚節點位置隱私進行保護。建立健全入侵檢測體系，層次檢測體系可以提高檢測的準確性，減少資源開銷，可主動發現入侵行為。

2.3解決AdHoc安全問題的技術

在AdHoc網絡中，對路由的全階段都使用認證技術，攻擊者或沒有授權的用戶不能參與到路由的過程中。信任值是一種新的度量用以管理路由協議行為，這個度量被嵌入到控制包中，一個接收節點在收到包時需要提供信任級別才能進行處理和轉發。在每個節點聲明其他節點成為鄰居前需要在兩節點之間進行三輪的認證信息交換。交換失敗時正常節點會忽略其他節點，也不處理由這個節點發送過來的數據包，從而解決了利用高功率發送快速攻擊的非法性問題。

3結語

網絡的飛速發展方便了人們的工作和生活。無線網對這個時代產生更深刻影響。無線網絡采用的數字技術，讓網絡承載更多高質量信息。網絡的便捷性為人們所公認。但由于技術問題，無線網絡也存在安全問題，給用戶帶來經濟損失，讓用戶的隱私泄露。所以研發新的技術至關重要。相信在不久的將來，在技術的成熟的情況下，安全的全球無線網絡將會實現。

作者：杜成龍 單位：廣東科技學院

引用：

[1]鄭宇.4G無線網絡安全若干關鍵技術研究[D].西南交通大學，2006.

[2]胡愛群等.無線通信網絡的安全問題及對策[M].電信科學，2003.