doi:10.3969/j.issn.1671-1122.2012.01.003
无线网络安全问题初探
任伟
(中国地质大学(武汉)计算机学院,湖北武汉 430074)
摘 要:文章首先介绍了无线广域网、无线城域网、无线局域网、无线个域网、无线体域网等无线网络的基本特点,然后从无线网络的开放性、移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较
了无线网络安全和有线网络安全的区别,最后提出并详细解释了解决无线网络安全问题的一般思路。
关键词:网络安全;无线网络安全;研究思路
中图分类号:TP393.08 文献标识码:A 文章编号:1671-1122(2012)01-0010-04
On the Basic Discussion of Wireless Network Security
REN Wei
( School of Computer Science, China University of Geosciences,Wuhan Hubei430074, China )
Abstract: This article fi rstly introduces basic characteristics of various wireless networks, such as wireless wide area network, wireless metropolitan area network, wireless local area network, wireless personal area network,
and wireless body area network. Next, the comparisons of wireless network security and wired network security are
presented in terms of openness, mobility, dynamic topology generation, signal channel instability, and properties of
terminal devices. Finally, a general research method for solving security problems in wireless networks is proposed
and explained in details.
Key words: network security; wireless network security; research method
1 无线网络的分类
根据网络覆盖范围、传输速率和用途的差异,无线网络大体可分为无线广域网、无线城域网、无线局域网、无线个域网和无线体域网。
1)无线广域网(Wireless Wide Area Network,WWAN):主要通过通信卫星进行数据通信,覆盖范围最大。代表技术是3G以及4G等,数据传输速率一般在2Mb/s以上。由于3GPP2的标准化工作日趋成熟,一些国际标准化组织(如国际电信联盟ITU)已开始考虑能提供更大传输速率和灵活统一的全IP网络的下一代移动通信系统,也称为超3G、IMT-Advanced、LTE Advanced、或4G。
2)无线城域网(Wireless Metropolitan Area Network,WMAN):主要通过移动电话或车载装置进行移动数据通信,可覆盖城市中的大部分地区。代表技术是IEEE802.20标准,主要针对移动宽带无线接入(Mobile Broadband Wireless Access,MBWA)。该标准强调移动性(支持速度可高达时速250公里),由IEEE 802.16宽带无线接入(Broadband Wireless Access,BWA)发展而来。另一个代表技术是IEEE 802.16标准体系,主要有802.16、802.16a、802.16e等。其中802.16针对一点对多点,802.16a是它的补充,增加了对非视距(NLOS, None Line of Sight)和网状结构(Mesh Mode)的支持,802.16e是对802.16d的增强,支持在2-11GHz 频段下的固定和车速移动业务,并支持基站和扇区间的切换。802.16a/e也称为WiMAX。802.16m是目前正在制定的最新版本(静止接收1Gb/s,移动接收100Mb/s)。
3)无线局域网(Wireless Local Area Network,WLAN):覆盖范围较小。数据传输速率为11~56Mb/s之间(甚至更高)。无线连接距离在50~100米。代表技术是IEEE802.11系列,以及HomeRF技术。IEEE802.11标准系列包含802.11b/a/g3个WLAN标准,主要用于解决办公室局域网和校园网中用户终端的无线接入。其中,802.11b的工作频段为2.4~2.4835GHz,数据传输速率达到11Mb/s,传输距离100~300m。802.11a的工作频段为5.15~5.825GHz,数据传输速率达到54Mb/s,传输距离10-100米,但由于技术成本过高,因此,该技术缺乏价格优势。802.11g标准拥有802.11a的传输速率,安全性较802.11b好,
收稿时间:2011-12-15
基金项目:国家自然科学基金项目[061170217]
作者简介:任伟(1973-),男,湖北,中国计算机学会计算机安全专委会委员,副教授,博士,主要研究方向:密码学和信息网络安全。
且与802.11a 和802.11b 兼容。
4)无线个域网(Wireless Personal Area Network,WPAN ):通常指个人计算(Personal Computing)中无线设备间的网络。无线传输距离一般在10米左右,代表技术是IEEE 802.15、Bluetooth、ZigBee 技术,数据传输速率在10Mb/s 以上。例如Bluetooth 工作在2.4GHz 频段,可实现低成本、短距离无线通信,在10米范围内可提供721Kb/s 的异步最大通信速率,并可最多同时和7个其他蓝牙设备进行通信。IEEE802.15还可用于无线传感器网络(Wireless Sensor Networks )中传感器节点间的通信。
5)无线体域网(Wireless Body Area Network,WBAN ):以无线医疗监控和娱乐、军事应用为代表,主要指附着在人体体表或植入人体内的传感器之间的无线通信。从名称上来看,WBAN 和WPAN 有很大关系,但它的通信距离更短,通常来说为小于2米。因此传输距离非常短是无线体域网的物理层特征。图1 从传输距离角度给出各种网络间的比较。
图1 基于传输距离的无线网络分类
(UWB:Ultra-wideband,LTE:Long Term Evolution)
从网络拓扑结构角度,无线网络又可分为有中心网络和无中心、自组织网络。有中心网络以蜂窝移动通信为代表,基站作为一个中央基础设施,网络中所有的终端要通信时,都要通过中央基础设施进行转发;无中心网络以移动自组织网络(Moblie Ad Hoc Networks )、无线传感器网络、移动车载自组织网络(Vehicular Ad Hoc Networks,VANET )为代表,采用分布式、自组织的思想形成网络,网络中每个节点都兼具路由功能,可以随时为其他节点的数据传输提供路由和中继服务,而不仅仅依赖单独的中心节点。这种网络具有一些通用特征,如无中心基础设施、自组织、动态拓扑变化、有限的传输带宽等。从网络拓扑结构角度对各种无线网络的分类如图2所示。
2 无线网络安全与有线网络安全的区别
1)无线网络的开放性使得网络更容易受到被动窃听或主
动干扰等各种攻击。有线网络的网络连接是相对固定的,具有确定的边界,攻击者必须物理地接入网络或经过物理边界,如防火墙和网关,才能进入到有线网络。通过对接入端口的管理可以有效地控制非法用户的接入。而无线网络则没有一个明确的防御边界。无线网络的开放性带来了信息截取、未授权使用服务、恶意注入信息等一系列信息安全问题,如无线网络中普遍存在的DDoS 攻击问题。
2)无线网络的移动性使得安全管理难度更大。有线网络的用户终端与接入设备之间通过线缆连接,终端不能在大范围内移动,对用户的管理比较容易。而无线网络终端不仅可以在较大范围内移动,而且还可以跨区域漫游,这增大了对接入节点的认证难度,如移动通信网络中的接入认证问题。而且,移动节点没有足够的物理防护,从而易被窃听、破坏和劫持。攻击者可能在任何位置通过移动设备实施攻击,而在较大范围内跟踪一个特定的移动节点是不容易的;另一方面,通过网络内部已经被入侵的节点实施内部攻击造成的破坏更大,更
难以检测,且要求密码安全算法能抗密钥泄露,抗节点妥协。移动性在VANET 中会产生位置隐私保护问题。
3)无线网络动态变化的拓扑结构使得安全方案的实施难度更大。有线网络具有固定的拓扑结构,安全技术和方案容易部署;而在无线网络环境中,动态的、变化的拓扑结构缺乏集中管理机制,使得安全技术(如密钥管理、信任管理等)更加复杂(可能是无中心控制节点、自治的)。例如,WSN 中的密钥管理问题,MANET 中的信任管理问题。另一方面,无线网络环境中做出的许多决策是分散的,许多网络算法(如路由算法、定位算法等)必须依赖大量节点的共同参与和协作来完成。例如MANET 中的安全路由问题。攻击者可能实施新的攻击来破坏协作机制(于是基于博弈论的方法在无线网络安全中成为一个热点)。
4)无线网络传输信号的不稳定性带来无线通信网络及其安全机制的鲁棒性(健壮性)问题。有线网络的传输环境是确定的,信号质量稳定,而无线网络随着用户的移动其信道特性是变化的,会受到干扰、衰落、多径、多普勒频移等多方面的影响,造成信号质量波动较大,甚至无法进行通信。无线信道的竞争共享访问机制也可能导致数据丢失。因此,这对无线通信网络安全机制的鲁棒性(健壮性、高可靠性、高可用性)提出了更高的要求。
5)无线网络终端设备具有与有线网络终端设备不同的特点。有线网络的网络实体设备,如路由器、防火墙等一般都不能被攻击者物理地接触到,而无线网络的网络实体设备,如访问点(AP )可能被攻击者物理地接触到,因而可能存在假的AP。无线网络终端设备与有线网络的终端(如PC )相比,
具有计算、通信、存储等资源受限的特点,以及对耗电量、价格、
图2 基于网络拓扑结构的无线网络分类
W B A N
W P A N R FID U W B
802.15.4 Z igB ee
B luetooth
W LA N
W M A N
W W A N
W i-Fi 802.11W iM A X 802.16a
802.16e W ireless M esh N etw orks G S M C D M A G P R S E D G E 3G 4G L TE
无线体域网 覆盖<2米
无线个域网 10 米左右
无线局域网
50100米
M B W A 802.20移动宽带接入无线城域网
<50公里
无线广域网 高速移动,蜂窝覆盖,无缝切换,全球覆盖
