崔 征

（河北公安警察職業(yè)學院，河北 石家莊 050091）

一、無線網(wǎng)絡的分類

根據(jù)網(wǎng)絡覆蓋范圍、傳輸速率和用途的差異，無線網(wǎng)絡大體可分為無線廣域網(wǎng)、無線城域網(wǎng)、無線局域網(wǎng)、無線個域網(wǎng)和無線體域網(wǎng)。

（一）無線廣域網(wǎng)

主要通過通信衛(wèi)星進行數(shù)據(jù)通信，覆蓋范圍最大。代表技術是3G以及4G等，數(shù)據(jù)傳輸速率一般在2Mb/s以上。由于3GPP2的標準化工作日趨成熟，一些國際標準化組織 （如國際電信聯(lián)盟ITU）已開始考慮能提供更大傳輸速率和靈活統(tǒng)一的全IP網(wǎng)絡的下一代移動通信系統(tǒng)，也稱為超3G、IMT-Advanced、LTE Advanced、或4G。

（二）無線城域網(wǎng)

主要通過移動電話或車載裝置進行移動數(shù)據(jù)通信，可覆蓋城市中的大部分地區(qū)。代表技術是IEEE 802.20標準，主要針對移動寬帶無線接入。該標準強調(diào)移動性 （支持速度可高達時速250公里），由IEEE 802.16寬帶無線接入發(fā)展而來。另一個代表技術是IEEE 802.16標準體系，主要有 802.16、 802.16a、 802.16e等。

（三）無線局域網(wǎng)

覆蓋范圍較小，數(shù)據(jù)傳輸速率為11～56Mb/s之間 （甚至更高）。無線連接距離在 50～100米。代表技術是IEEE802.11系列，以及HomeRF技術。

（四）無線個域網(wǎng)

通常指個人計算中無線設備間的網(wǎng)絡。無線傳輸距離一般在 10米左右，代表技術是 IEEE 802.15、Bluetooth、ZigBee技術，數(shù)據(jù)傳輸速率在10Mb/s以上。

（五）無線體域網(wǎng)

以無線醫(yī)療監(jiān)控和娛樂、軍事應用為代表，主要指附著在人體體表或植入人體內(nèi)的傳感器之間的無線通信。從名稱上來看，WBAN和WPAN有很大關系，但它的通信距離更短，通常來說為小于2米。因此傳輸距離非常短是無線體域網(wǎng)的物理層特征。圖1從傳輸距離角度給出各種網(wǎng)絡間的比較。

圖1 基于傳輸距離的無線網(wǎng)絡分類

從網(wǎng)絡拓撲結構角度，無線網(wǎng)絡又可分為有中心網(wǎng)絡和無中心、自組織網(wǎng)絡。有中心網(wǎng)絡以蜂窩移動通信為代表，基站作為一個中央基礎設施，網(wǎng)絡中所有的終端要通信時，都要通過中央基礎設施進行轉發(fā)；無中心網(wǎng)絡以移動自組織網(wǎng)絡、無線傳感器網(wǎng)絡、移動車載自組織網(wǎng)絡為代表，采用分布式、自組織的思想形成網(wǎng)絡，網(wǎng)絡中每個節(jié)點都兼具路由功能，可以隨時為其他節(jié)點的數(shù)據(jù)傳輸提供路由和中繼服務，而不僅僅依賴單獨的中心節(jié)點。這種網(wǎng)絡具有一些通用特征，如無中心基礎設施、自組織、動態(tài)拓撲變化、有限的傳輸帶寬等。從網(wǎng)絡拓撲結構角度對各種無線網(wǎng)絡的分類如圖2所示。

圖2 基于網(wǎng)絡拓撲結構的無線網(wǎng)絡分類

二、無線網(wǎng)絡安全與有線網(wǎng)絡安全的區(qū)別

（一）無線網(wǎng)絡的開放性使得網(wǎng)絡更容易受到被動竊聽或主動干擾等各種攻擊

有線網(wǎng)絡的網(wǎng)絡連接是相對固定的，具有確定的邊界，攻擊者必須物理地接入網(wǎng)絡或經(jīng)過物理邊界，如防火墻和網(wǎng)關，才能進入到有線網(wǎng)絡。通過對接入端口的管理可以有效地控制非法用戶的接入。而無線網(wǎng)絡則沒有一個明確的防御邊界。無線網(wǎng)絡的開放性帶來了信息截取、未授權使用服務、惡意注入信息等一系列信息安全問題，如無線網(wǎng)絡中普遍存在的DDoS攻擊問題。

（二）無線網(wǎng)絡的移動性使得安全管理難度更大

有線網(wǎng)絡的用戶終端與接入設備之間通過線纜連接，終端不能在大范圍內(nèi)移動，對用戶的管理比較容易。而無線網(wǎng)絡終端不僅可以在較大范圍內(nèi)移動，而且還可以跨區(qū)域漫游，這增大了對接入節(jié)點的認證難度，如移動通信網(wǎng)絡中的接入認證問題。而且，移動節(jié)點沒有足夠的物理防護，從而易被竊聽、破壞和劫持。攻擊者可能在任何位置通過移動設備實施攻擊，而在較大范圍內(nèi)跟蹤一個特定的移動節(jié)點是不容易的；另一方面，通過網(wǎng)絡內(nèi)部已經(jīng)被入侵的節(jié)點實施內(nèi)部攻擊造成的破壞更大，更難以檢測，且要求密碼安全算法能抗密鑰泄露，抗節(jié)點妥協(xié)。移動性在VANET中會產(chǎn)生位置隱私保護問題。

（三）無線網(wǎng)絡動態(tài)變化的拓撲結構使得安全方案的實施難度更大

有線網(wǎng)絡具有固定的拓撲結構，安全技術和方案容易部署；而在無線網(wǎng)絡環(huán)境中，動態(tài)的、變化的拓撲結構缺乏集中管理機制，使得安全技術 （如密鑰管理、信任管理等）更加復雜 （可能是無中心控制節(jié)點、自治的）。

（四）無線網(wǎng)絡傳輸信號的不穩(wěn)定性帶來無線通信網(wǎng)絡及其安全機制的魯棒性 （健壯性）問題

有線網(wǎng)絡的傳輸環(huán)境是確定的，信號質(zhì)量穩(wěn)定，而無線網(wǎng)絡隨著用戶的移動其信道特性是變化的，會受到干擾、衰落、多徑、多普勒頻移等多方面的影響，造成信號質(zhì)量波動較大，甚至無法進行通信。無線信道的競爭共享訪問機制也可能導致數(shù)據(jù)丟失。因此，這對無線通信網(wǎng)絡安全機制的魯棒性 （健壯性、高可靠性、高可用性）提出了更高的要求。

（五）無線網(wǎng)絡終端設備具有與有線網(wǎng)絡終端設備不同的特點

有線網(wǎng)絡的網(wǎng)絡實體設備，如路由器、防火墻等一般都不能被攻擊者物理地接觸到，而無線網(wǎng)絡的網(wǎng)絡實體設備，如訪問點 （AP）可能被攻擊者物理地接觸到，因而可能存在假的AP。無線網(wǎng)絡終端設備與有線網(wǎng)絡的終端（如PC）相比，圖2基于網(wǎng)絡拓撲結構的無線網(wǎng)絡分類具有計算、通信、存儲等資源受限的特點，以及對耗電量、價格、體積等的要求。一般在對無線網(wǎng)絡進行安全威脅分析和安全方案設計時，需要考慮網(wǎng)絡節(jié)點 （終端）設備的這些特點。目前，網(wǎng)絡終端設備按計算、通信和存儲性能可分為智能手機、平板電腦 （筆記本電腦）、PDA、車載電腦、無線傳感器節(jié)點、RFID標簽和讀卡器等。

這些網(wǎng)絡節(jié)點設備通常具有以下特點： （1）網(wǎng)絡終端設備的計算能力通常較弱 （可能跟設備價格相關）；（2）網(wǎng)絡終端設備的存儲空間可能是有限的； （3）網(wǎng)絡終端設備的能源是由電池提供的，持續(xù)時間短； （4）無線網(wǎng)絡終端設備與有線網(wǎng)絡設備相比更容易被竊、丟失、損壞等。

三、解決無線網(wǎng)絡問題的一般思路

在具體分析無線網(wǎng)絡的安全問題時，一般的思路如圖3所示。

圖3 解決無線網(wǎng)絡安全問題的一般思路

（一）分析對系統(tǒng)的假設和約定

這主要指對網(wǎng)絡終端、網(wǎng)絡中間實體等網(wǎng)絡節(jié)點系統(tǒng)的假設與約定，通常包括對網(wǎng)絡中各相關節(jié)點的計算、通信、存儲、電源等能力的假設。相同的安全問題，對于不同的假設和約定條件下，通常導致不同的解決方法。例如，網(wǎng)絡終端節(jié)點的計算能力是否有限制，如RFID和傳感器節(jié)點在計算能力上是有區(qū)別的，能夠部署和執(zhí)行的安全算法是有差異的，傳感器節(jié)點上一般采用輕量級的密碼算法，如NTRU、TinyECC等，RFID上能夠采用的加密算法多為輕量級分組算法，如LBLock等。

（二）分析網(wǎng)絡的體系結構

明確網(wǎng)絡的拓撲結構 （星形、網(wǎng)狀、分層樹狀、單跳還是多跳網(wǎng)絡、拓撲結構是否變化、節(jié)點是否移動、節(jié)點移動的速度范圍）、通信類型 （單播、組播、廣播等）、鏈路特征參數(shù) （帶寬、吞吐率、延遲）、網(wǎng)絡規(guī)模 （節(jié)點數(shù)量、網(wǎng)絡覆蓋面積）、業(yè)務數(shù)據(jù)類型 （語音、數(shù)據(jù)、多媒體、控制指令）等，以及網(wǎng)絡的異構性 （多種形態(tài)網(wǎng)絡的融合，有線網(wǎng)絡和無線網(wǎng)絡的融合），網(wǎng)絡的時效性 （是臨時存在的還是長期存在的）。它和上一條一起構成了設計安全方案時的客觀約束條件，例如，網(wǎng)絡拓撲結構往往會影響路由安全，節(jié)點移動性會影響身份認證，網(wǎng)絡規(guī)模會影響密鑰管理，業(yè)務數(shù)據(jù)類型會影響加密方式等。這些條件也會影響到后面對信任模型和敵手模型的建模。例如，臨時動態(tài)的網(wǎng)絡通常沒有可信第三方，異構網(wǎng)絡中的有線核心網(wǎng)部分是否存在敵手。

（三）分析網(wǎng)絡的業(yè)務構成

分析網(wǎng)絡的業(yè)務構成 （工作流程、操作過程），涉及的實體 （角色）、業(yè)務通信的基本內(nèi)容等，思考這些實體和通信內(nèi)容可能面臨的安全威脅。例如，網(wǎng)絡的業(yè)務構成過程中可能遭受的安全威脅，業(yè)務的工作流程決定了需要安全保護的具體通信內(nèi)容，涉及的實體決定了協(xié)議設計中的交互方以及訪問控制對象。這一部分的分析將幫助確定具體的安全威脅，并最終幫助確定對應的安全需求。

（四）分析網(wǎng)絡和系統(tǒng)中的信任模型

明確方案涉及的相關實體和通信鏈路的信任程度，即通信鏈路或者實體是可信、半可信還是不可信的，思考并確定安全的邊界。信任模型中半可信的一個例子是指能夠按照協(xié)議執(zhí)行相關操作，但會泄露或者篡改協(xié)議通信的內(nèi)容。某些不可信的敵手可能不按照所期望網(wǎng)絡協(xié)議的方式操作，如無線傳感器網(wǎng)絡中的Blackhole攻擊、Greyhole攻擊等，這時需要借助非密碼學的方法，如入侵檢測、基于信任的管理等機制等。

（五）分析攻擊網(wǎng)絡和系統(tǒng)的敵手模型

是內(nèi)部還是外部攻擊，是主動還是被動攻擊，思考對敵手能力的設定 （固定敵手還是移動敵手），給出一些典型的攻擊場景，以及對這些攻擊可能導致的后果。例如，在無線傳感器網(wǎng)絡中特殊的攻擊方式 （如Sybil攻擊、蟲洞攻擊），RFID網(wǎng)絡中的隱私破壞問題，針對網(wǎng)絡編碼的Pollution攻擊等等。如果對敵手模型的假設越強，則安全性越高。根據(jù)網(wǎng)絡的特征來分析，便于發(fā)現(xiàn)該網(wǎng)絡中存在的特有的安全威脅或攻擊模式，防御這些威脅時，通用的網(wǎng)絡安全措施可能不能奏效，這便需要根據(jù)該網(wǎng)絡的業(yè)務特點以及相關系統(tǒng)和體系結構的假設與約定進行安全方案設計。發(fā)現(xiàn)新的攻擊方法是無線網(wǎng)絡安全研究中的一個基本創(chuàng)新點，其創(chuàng)新之處在于發(fā)現(xiàn)并提出了一個新的安全問題。如果進而給出對新的攻擊方法的安全方案則構成了一個完整的創(chuàng)新點。

（六）從存在的威脅中歸納出共性的安全需求

通常的思路是從信息安全基本安全需求的角度來分析，包括保密性、認證性、完整性、可用性、健壯性 （魯棒性、容侵、容錯、抗節(jié)點妥協(xié)、可靠性）、隱私保護、信任管理。無線網(wǎng)絡的移動性特點和設備的不可靠性特點，使得隱私保護和健壯性這兩種安全需求更加受到重視。安全需求一般是與具體的安全威脅相對應，也可能是將安全威脅進行歸納后的涵蓋安全威脅的最小集合。根據(jù)現(xiàn)代密碼學的要求，安全需要通過形式化的方法進行嚴格的定義，這種定義往往會用到可忽略函數(shù)，概率多項式圖靈機，概率不可區(qū)分性等基本概念。

（七）設計安全目標

根據(jù)前面步驟中歸納的安全需求、網(wǎng)絡體系結構、系統(tǒng)假設確定設計需要達到的安全目標，以及實現(xiàn)該目標時要滿足的特性，例如安全算法需要滿足的計算量上限，存儲空間上限，安全方案對容侵、容錯的健壯性等。思考在滿足網(wǎng)絡體系結構和系統(tǒng)假想條件下如何滿足完全需求。思考安全防御的總體思路，例如是采用密碼學的方法，還是采用與通信網(wǎng)絡和計算機安全相關的方法，如人工智能的方法、概率統(tǒng)計的方法、信任評價和管理的方法、博弈論的方法等等。

（八）確定安全體系

根據(jù)安全目標和特性、網(wǎng)絡體系結構、系統(tǒng)假設等最后確定安全體系或方案。如果有成熟的密碼學機制 （如安全標準、安全算法和安全協(xié)議），則通常是一種根據(jù)實際應用背景的工程設計。根據(jù)實際應用背景對相關密碼學機制進行修改和應用，這一設計的需要考慮的要點是：對安全標準技術的工程應用選擇、信息安全技術應用在實際場合的合理性、必要性、完備性，以及對歷史遺留系統(tǒng)的兼容性，部署安全方案的成本代價。安全策略和機制則更多地從網(wǎng)絡管理和安全管理的角度考慮實際中安全方案的性能和可用性。

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識與技術（學術交流),2007,(13).

[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡安全的途徑與防范措施[J].計算機光盤軟件與應用,2010,(01).

[3]王天意,孫云娟,徐媛媛.高校圖書館無線網(wǎng)絡組建及其安全防范與管理[J].農(nóng)業(yè)圖書情報學刊,2009,(10).

[4]李鶴.淺談無線網(wǎng)絡在高校中的應用以及安全防范措施[J].中國科技博覽,2011,(01).