劉成

【摘 要】無線網(wǎng)絡(luò)是在無線設(shè)備之間、無線設(shè)備與傳統(tǒng)有線網(wǎng)絡(luò)（如企業(yè)網(wǎng)、因特網(wǎng)）設(shè)備之間充當(dāng)傳輸機(jī)制的網(wǎng)絡(luò)。本文主要介紹了無線網(wǎng)絡(luò)所面臨的安全威脅，淺要分析了無線網(wǎng)絡(luò)的安全應(yīng)對技術(shù)。

【關(guān)鍵詞】無線網(wǎng)絡(luò)；安全缺陷；威脅

無線網(wǎng)絡(luò)是在無線設(shè)備之間、無線設(shè)備與傳統(tǒng)有線網(wǎng)絡(luò)（如企業(yè)網(wǎng)、因特網(wǎng)）設(shè)備之間充當(dāng)傳輸機(jī)制的網(wǎng)絡(luò)。按照地理范圍劃分為：無線個域網(wǎng)（個域）、無線局域網(wǎng)（局域）、無線城域網(wǎng)（城域）、蜂窩系統(tǒng)（廣域）和衛(wèi)星通信網(wǎng)絡(luò)（覆蓋全球）。

1 無線網(wǎng)絡(luò)安全威脅

1.1 與傳統(tǒng)有線網(wǎng)絡(luò)所共有的

①惡意的實體通過無線網(wǎng)絡(luò)繞過防火墻的保護(hù)而獲得對內(nèi)部網(wǎng)絡(luò)的非授權(quán)訪問；

②惡意用戶偷竊合法用戶的身份信息，在公司內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)中偽裝成合法用戶；

③惡意用戶可能會破壞合法用戶的隱私，并且跟蹤他們的活動；

④內(nèi)部或外部的入侵者可能獲得對網(wǎng)絡(luò)管理的控制，從而破壞對網(wǎng)絡(luò)的管理。

1.2 無線網(wǎng)絡(luò)特有的安全漏洞

①傳輸信息未加密或加密很弱，易被竅取、篡改和插入；

②無線連接的設(shè)備可能遭到DOS攻擊；

③手持設(shè)備容易被盜竊，從而暴露敏感信息；

④病毒或其他惡意的代碼可能會損害數(shù)據(jù)或無線連接，它們會傳播到有線網(wǎng)絡(luò)中去；

⑤惡意的用戶為了發(fā)起攻擊或隱藏他們自己的行動而通過無線連接接入別人的網(wǎng)絡(luò)中（即中間人攻擊）；

⑥惡意的用戶可能使用第三方、非信任的無線網(wǎng)絡(luò)獲得使用代理或其他組織的網(wǎng)絡(luò)資源；

⑦通過Ad Hoc傳輸使得內(nèi)部攻擊成為可能。

2 無線網(wǎng)絡(luò)安全技術(shù)

2.1 WEP安全

WEP協(xié)議（Wired Equivalent Privacy）主要用于保障無線局域網(wǎng)絡(luò)中鏈路層信息數(shù)據(jù)的保密。它的目標(biāo)就是為無線局域網(wǎng)數(shù)據(jù)提供與有線網(wǎng)絡(luò)相同級別的安全保護(hù)，保證無線通信信號的安全性；防止對無線網(wǎng)絡(luò)的非授權(quán)訪問（通過對密鑰的保護(hù)，使沒有密鑰的非授權(quán)者無法訪問網(wǎng)絡(luò)）。

2.2 藍(lán)牙安全

不使用就不啟用：如果希望保護(hù)藍(lán)牙的安全，一個首要的原則是在不需要使用藍(lán)牙的時候?qū)⑵潢P(guān)閉。

使用安全設(shè)置：在藍(lán)牙規(guī)范中定義了三種安全模式，在適用的情況下盡可能應(yīng)用較高的安全模式。對便利性要求不是特別高的環(huán)境不要將藍(lán)牙設(shè)置為可見狀態(tài)，這通常不會對驗證受到信任的設(shè)備造成麻煩。

選擇強(qiáng)壯的PIN碼：通常在設(shè)備出廠時這個PIN碼不會被設(shè)置或者被設(shè)置為一個特定的四位數(shù)字，這樣的PIN碼設(shè)置仍然很容易受到攻擊，設(shè)置一個盡量復(fù)雜的PIN碼非常的重要。

保持對安全更新的跟蹤：通常存在安全漏洞的手機(jī)都可以通過廠商提供的更新進(jìn)行解決，所以應(yīng)該了解自己的設(shè)備是否有安全漏洞并及時從廠商處獲取更新。另外應(yīng)用一些免費的藍(lán)牙安全工具也可以有效的減少受攻擊的可能。

足夠的警惕性：惡意攻擊并不總是隱密的進(jìn)行，在攻擊過程中藍(lán)牙連接的狀態(tài)圖標(biāo)可能會發(fā)生變化，設(shè)備可能會產(chǎn)生某些聲音，還可能會出現(xiàn)可疑的配對請求。藍(lán)牙用戶有責(zé)任對安全問題保持足夠的警惕，而且這樣才能阻止各種社交工程行為。

2.3 GSM安全

GSM無線接入中最主要的安全措施包括對用戶身份的識別（認(rèn)證）和對用戶接口數(shù)據(jù)傳輸?shù)募用?，另外還包括對用戶身份的保密和對設(shè)備的識別。

認(rèn)證：GSM系統(tǒng)采用了單鑰體制認(rèn)證方案。在GSM系統(tǒng)中，MS（移動臺）由ME（移動設(shè)備）和SIM（用戶識別模塊）卡組成；ME負(fù)責(zé)與BTS（基站收發(fā)信臺）在無線接口Um上進(jìn)行通信，流加密算法A5也在ME中實現(xiàn)；SIM卡在用戶入網(wǎng)的時候由運營商提供，用于實現(xiàn)用戶認(rèn)證和密鑰分配，存儲了移動用戶的身份號IMSI（國際移動用戶標(biāo)識）和密鑰Ki，身份認(rèn)證算法A3和密鑰分配算法A8；以上認(rèn)證方案非常簡單，采用“提問—回答”機(jī)制、TMSI和會話加密來實現(xiàn)欺騙控制、用戶身份保密和消息的保密。

2.4 GPRS安全

GPRS提供的安全特征與GSM類似，包括：認(rèn)證與密鑰分配：防止未授權(quán)的GPRS服務(wù)的使用及提供會話密鑰、用戶身份保密、信令與用戶數(shù)據(jù)加密、利用硬件存儲用戶的私鑰、認(rèn)證與密鑰分配認(rèn)證過程在GPRS網(wǎng)絡(luò)中是通過SGSN完成的。它主要完成用戶認(rèn)證或加密算法的選擇和加密的起始同步，或者兩者皆有。

認(rèn)證問題：通過SGSN或MSC/VLR對MS的認(rèn)證，可以保證GSM/GPRS網(wǎng)絡(luò)資源不被非授權(quán)用戶使用，保護(hù)了運營商的利益。但認(rèn)證過程是單向的即只是網(wǎng)絡(luò)對MS的認(rèn)證，用戶對SGSN/VLR不做認(rèn)證，因而可能存在攻擊者利用假的SGSN或基站對用戶進(jìn)行欺騙，讓用戶以為連接到了真正的GSM/GPRS網(wǎng)絡(luò)上，這樣可能使用戶的敏感信息被竊取或無法正常地訪問網(wǎng)絡(luò)資源。

SIM卡問題：GSM及GPRS系統(tǒng)的安全性都是基于私鑰密碼，存儲在SIM卡中的IMSI-Ki對是系統(tǒng)安全的根本。如果SIM卡中的數(shù)據(jù)可以被復(fù)制，則非授權(quán)用戶可以授權(quán)用戶的身份使用網(wǎng)絡(luò)資源，而費用卻算在該授權(quán)用戶的賬戶上，這將使系統(tǒng)的安全性受到嚴(yán)重破壞。

2.5 3G安全

用戶身份保密：3G系統(tǒng)的用戶身份保密有3方面的含義：在無線鏈路上竊聽用戶身份IMSI是不可能的、確保不能夠通過竊聽無線鏈路來獲取當(dāng)前用戶的位置、竊聽者不能夠在無線鏈路上獲知用戶正在使用的不同的業(yè)務(wù)。3G系統(tǒng)使用了2種機(jī)制來識別用戶身份：一是，使用臨時身份TMSI；二是，使用加密的永久身份IMSI。并且要求在通信中不能長期使用同一個身份。

總的來說，3GPP的安全體系結(jié)構(gòu)經(jīng)過了精心的設(shè)計以彌補(bǔ)GSM的弱點。GSM的主要漏洞在于兩點：認(rèn)證是單向的（MS不能認(rèn)證網(wǎng)絡(luò)），加密是可選的。在3GPP中，認(rèn)證是雙向的，同時加密是強(qiáng)制的。

另外，完整性保護(hù)防止了信令消息的重放，認(rèn)證向量的序號防止了網(wǎng)絡(luò)偽裝者對認(rèn)證向量的重用；采用完整性保護(hù)功能能夠?qū)崿F(xiàn)快速的本地認(rèn)證。

在算法方面，由于認(rèn)證算法可隨運營商不同而不同，3G系統(tǒng)中的AKA算法可采用非標(biāo)準(zhǔn)化的算法，而機(jī)密性算法f8和完整性算法f9算法已進(jìn)行了標(biāo)準(zhǔn)化。

【參考文獻(xiàn)】

[1]者菲菲，吳曉明.淺析企業(yè)無線局域網(wǎng)的安全問題[J].現(xiàn)代企業(yè)文化，2010（21）.

[2]陳小勇.無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用及安全策略研究[J].科技信息，2010（5）.

[3]殷佳，任芳.淺談無線局域網(wǎng)安全性策略[J].致富時代（下半月），2010（8）.

[4]張麗娜.無線局域網(wǎng)面臨的安全問題及防范措施[J].大理學(xué)院學(xué)報，2010（4）.

[責(zé)任編輯：王楠]