【摘 要】WMN是在Adhoc網(wǎng)絡(luò)基礎(chǔ)上發(fā)展而來的一種點(diǎn)對點(diǎn)的無線網(wǎng)絡(luò)，與傳統(tǒng)的交換式網(wǎng)絡(luò)相比，去掉了節(jié)點(diǎn)之間的布線需求，但仍具有分布式網(wǎng)絡(luò)所提供的冗余機(jī)制和重新路由功能。其易于安裝且魯棒性強(qiáng)又方便靈活的特點(diǎn)使其具備廣闊的前景。然而，無線mesh網(wǎng)絡(luò)的開放性也給該網(wǎng)咯帶來嚴(yán)重的安全隱。本文對無線mesh網(wǎng)咯可能遭受的安全攻擊進(jìn)行總結(jié)，并對現(xiàn)下特有的安全路由協(xié)議進(jìn)行分析得出個(gè)安全協(xié)議的優(yōu)勢劣勢，使讀者一目了然。

【關(guān)鍵詞】無線mesh網(wǎng)絡(luò)；安全路由協(xié)議；網(wǎng)絡(luò)攻擊

無線mesh網(wǎng)絡(luò)，由mesh routers（路由器）和mesh clients（客戶端）組成，其中mesh routers構(gòu)成骨干網(wǎng)絡(luò)，并和有線的internet網(wǎng)相連接具備強(qiáng)大的開放性能。該性能使無線Mesh網(wǎng)絡(luò)會(huì)輕易的受到攻擊，甚至無線Mesh設(shè)備（如MR（Mobile Router））等很容易被攻擊者控制甚至篡改。因此必須進(jìn)行安全防護(hù)以避免受到各種攻擊。在Mesh網(wǎng)中通常易受如下幾種攻擊。

一、無線mesh網(wǎng)絡(luò)常見的網(wǎng)絡(luò)攻擊

1.篡改攻擊

根據(jù)WMN尋找路由的過程，假設(shè)組成無線網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)之間相互信任。網(wǎng)絡(luò)將默認(rèn)節(jié)點(diǎn)在轉(zhuǎn)發(fā)信息的時(shí)候不會(huì)修改路由信息，且轉(zhuǎn)發(fā)信息中的節(jié)點(diǎn)也會(huì)將自身的ID附加在由其前跳節(jié)點(diǎn)發(fā)出的路由信息中。但有些時(shí)候，若WMN網(wǎng)絡(luò)存在惡意節(jié)點(diǎn)并不遵循該路由協(xié)議的規(guī)則更改路由信息中任何字段給源節(jié)點(diǎn)返回錯(cuò)誤的路由信息，產(chǎn)生重定向、網(wǎng)絡(luò)回路等現(xiàn)象。這些現(xiàn)象的出現(xiàn)可以導(dǎo)致整個(gè)網(wǎng)絡(luò)性能下降。該漏洞之所以能夠被攻擊者利用在于無線網(wǎng)絡(luò)中的節(jié)點(diǎn)無法對路由報(bào)文進(jìn)行完整性檢測。

2.冒充攻擊

在無線網(wǎng)絡(luò)中，整個(gè)網(wǎng)絡(luò)的路由協(xié)議并不去認(rèn)證路由信息報(bào)文中的地址。于是只要攻擊者假冒網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)加入該網(wǎng)絡(luò)，就能夠利用此節(jié)點(diǎn)在網(wǎng)絡(luò)中可享用的資源等。這樣的做法完全屏蔽了被假冒的合法節(jié)點(diǎn)。而網(wǎng)絡(luò)中的其他節(jié)點(diǎn)因?yàn)闊o法識別真?zhèn)味斡蓯阂夤?jié)點(diǎn)在網(wǎng)絡(luò)中胡作非為。

3.偽造攻擊

實(shí)施偽造攻擊的攻擊者通過廣播假的路由信息，比如廣播某條存在的路由已中斷，或編造一條并不存在的路由從而造成回路、分割網(wǎng)絡(luò)、孤立節(jié)點(diǎn)等。該攻擊盛行的原因在于網(wǎng)絡(luò)中的節(jié)點(diǎn)無法驗(yàn)證報(bào)文的內(nèi)容、拓?fù)浣Y(jié)構(gòu)與通信量分析。與篡改攻擊不同的是該攻擊更具主動(dòng)性，實(shí)施攻擊的惡意節(jié)點(diǎn)并不一定為路由的參與者。

4.Wormhole攻擊

Wormhole攻擊也稱蟲洞攻擊，它需要多個(gè)密切配合的攻擊者，來建立一條專用通道越過正常的路由將使網(wǎng)絡(luò)報(bào)文曲折轉(zhuǎn)發(fā)。圖1為WORMHOLE攻擊示意圖，從S節(jié)點(diǎn)到D節(jié)點(diǎn)的正常路由應(yīng)該為S—A—B—C—D，但攻擊者M(jìn)1和M2通過ABC建立虛擬專用通道來轉(zhuǎn)發(fā)路由查詢報(bào)文，這樣形成了S—M1—M2—D的路由。因?yàn)楹笳呗酚商鴶?shù)少，源節(jié)點(diǎn)選擇了S—M1-M2—D作為發(fā)送路由（但實(shí)際是S—M1—A—B—C—M2—D）。該攻擊的實(shí)施意在耗費(fèi)網(wǎng)絡(luò)流量及帶寬資源。

圖1 蟲洞攻擊示意圖

5.BLACKHOLE攻擊

無線mesh網(wǎng)絡(luò)的路由協(xié)議中，為節(jié)省找到正確路由的時(shí)間提高路由搜索效率，一般允許中間節(jié)點(diǎn)進(jìn)行RREQ等路由請求信息的應(yīng)答。即任何中間節(jié)點(diǎn)會(huì)根據(jù)目的節(jié)點(diǎn)從自身存儲的路由信息中搜索更優(yōu)的路由來改變路由信息。弱某中間節(jié)點(diǎn)為惡意節(jié)點(diǎn)向網(wǎng)絡(luò)搶先宣布有到目標(biāo)節(jié)點(diǎn)的路由，虛報(bào)一條不存在路由信息時(shí)，由于所有需要到達(dá)目的節(jié)點(diǎn)的路由必須經(jīng)過惡意節(jié)點(diǎn)，惡意節(jié)點(diǎn)將這些報(bào)文統(tǒng)統(tǒng)丟棄，形成報(bào)文轉(zhuǎn)發(fā)的黑洞。

6.RUSHING攻擊

RUSHING類似于有線網(wǎng)絡(luò)中的DOS攻擊，當(dāng)攻擊者實(shí)施攻擊時(shí)，它會(huì)在短時(shí)間內(nèi)發(fā)送大量無用信息遍布整個(gè)網(wǎng)絡(luò)，使網(wǎng)絡(luò)無法處理正常信息。比如：不停的向網(wǎng)絡(luò)發(fā)送RREQ路由請求等，這些無用的請求不但占用了大量的網(wǎng)絡(luò)資源，還易于引起網(wǎng)絡(luò)堵塞使正常的路由請求信息命令無法進(jìn)行，這樣很快就會(huì)導(dǎo)致全網(wǎng)枯竭而癱瘓。

二、基于無線mesh網(wǎng)絡(luò)的安全路由協(xié)議

1.ARWMN

ARWMN（Authenticated Routing for Wireless Mesh Network）是一種能夠?yàn)闊o線mesh網(wǎng)絡(luò)提供身份鑒別、信息完整性和不可抵賴性的安全路由協(xié)議。它是在路由協(xié)議ARAN（Authenticated Routing for Ad hoc Network）協(xié)議基礎(chǔ)上優(yōu)化而來。在ARAN協(xié)議中，網(wǎng)絡(luò)利用公鑰證書和公認(rèn)的CA來進(jìn)行無線網(wǎng)絡(luò)路由的認(rèn)證，該協(xié)議為所有有效節(jié)點(diǎn)頒發(fā)證書的同時(shí)，將每個(gè)節(jié)點(diǎn)的IP同該證書的有效期、公鑰綁定在一起。在這樣的路由協(xié)議中，沒有路由跳數(shù)的計(jì)數(shù)及源路由的信息。ARWMN協(xié)議改進(jìn)了ARAN，規(guī)定網(wǎng)絡(luò)中的節(jié)點(diǎn)只能向路由信息中加入自身IP不能對該路由信息做任何修改，它實(shí)現(xiàn)了路由信息的鑒別、消息完整性以及不可抵賴性，來滿足用戶對mesh網(wǎng)絡(luò)的安全需求。

2.SHRPU

SHRPU（Secure Hybrid Routing with Periodic Update）是基于HRPU的Mesh安全路由協(xié)議。它采用了數(shù)字簽名和單向Hash鏈來保證無線mesh網(wǎng)絡(luò)路由的安全性能。為了使mesh網(wǎng)絡(luò)客戶端得到準(zhǔn)確、高效、實(shí)時(shí)的路由信息，SHRPU規(guī)定WMN網(wǎng)絡(luò)中的路由器必須定時(shí)向該網(wǎng)絡(luò)發(fā)送更新的路由信息。并根據(jù)此對網(wǎng)絡(luò)中節(jié)點(diǎn)間相互轉(zhuǎn)發(fā)的路由請求及路由應(yīng)答消息進(jìn)行認(rèn)證以及完整性的保護(hù)。SHRPU就確保了網(wǎng)絡(luò)不再遭受偽造、路由失效等路由攻擊。SHRPU也存在不足：它不能保證協(xié)議的機(jī)密性。一旦其路由控制信息泄漏，通信雙方的身份也易于獲知。

3.SMRPA

SMRPA（Secure Multi-path Routing Protocol Based on Authentication）協(xié)議通過網(wǎng)絡(luò)內(nèi)部各個(gè)節(jié)點(diǎn)間相互認(rèn)證來保證整個(gè)網(wǎng)絡(luò)的安全性能。與此同時(shí)，它使用Hash函數(shù)作為認(rèn)證的手段，來確保收到的路由請求包的正確性和完整性。數(shù)據(jù)通過節(jié)點(diǎn)分離的多條路徑傳輸時(shí)，能夠有效地利用網(wǎng)絡(luò)資源，減少網(wǎng)絡(luò)擁塞，提高錯(cuò)誤容忍性，減低丟包率，實(shí)現(xiàn)穩(wěn)定可靠的通信質(zhì)量。但該由于算法的復(fù)雜與繁瑣，該安全路由協(xié)議不易實(shí)現(xiàn)且以實(shí)時(shí)性的降低為代價(jià)。

4.SEAD

SEAD（Secure Efficient Distance Vector Routing for Mobile Wireless Ad Hoc Networks）通過改進(jìn)單項(xiàng)Hash鏈的不足，利用Hash值進(jìn)行認(rèn)證，如果認(rèn)證通過則允許網(wǎng)絡(luò)中的節(jié)點(diǎn)修改路由表，否則該報(bào)文將被拋棄。此方法的優(yōu)點(diǎn)運(yùn)算復(fù)雜度較小。缺點(diǎn)為在網(wǎng)絡(luò)運(yùn)行整個(gè)過程都需要各個(gè)信任的實(shí)體來分配和維護(hù)。而這些信任實(shí)體（節(jié)點(diǎn)）非常容易引發(fā)單點(diǎn)失敗從而使整個(gè)網(wǎng)絡(luò)路由協(xié)議無法認(rèn)證了（見表1）。

三、總結(jié)

mesh網(wǎng)絡(luò)的優(yōu)勢使其必然將成為一種最受歡迎無線網(wǎng)絡(luò)，了解無線網(wǎng)絡(luò)的安全協(xié)議不僅能夠增強(qiáng)該網(wǎng)絡(luò)的魯棒性也降低了用戶使用該網(wǎng)絡(luò)時(shí)由網(wǎng)絡(luò)安全隱患所帶來的顧慮。

參考文獻(xiàn)：

[1][加]Ekram Hossain，[英]Kin K.Leung編著.易燕，李強(qiáng)，劉波，盧興順譯.無線mesh網(wǎng)絡(luò)構(gòu)架與協(xié)議[M].北京：機(jī)械工業(yè)出版社，2009：1，22.

[2]ARWMN宋志賢，喻繼桌，肖明波.無線Mesh網(wǎng)絡(luò)中安全路由協(xié)議的研究[J].廈門大學(xué)學(xué)報(bào)，2008，47（6）：823-827.

[3]shrpu閆琦.無線Mesh網(wǎng)安全路由研究[D].西安：西安電子科技大學(xué)，2007.

[4]smrpa張福益.基于DSR的多徑路由安全協(xié)議[D].中國科學(xué)技術(shù)大學(xué)，2005.

作者簡介：宋杰（1987—），河北滄州人，西安電子科技大學(xué)密碼學(xué)專業(yè)碩士，大連職業(yè)技術(shù)學(xué)院助教，研究方向：網(wǎng)絡(luò)安全。