崔 征

（河北公安警察職業(yè)學(xué)院，河北 石家莊 050091）

一、無線網(wǎng)絡(luò)的分類

根據(jù)網(wǎng)絡(luò)覆蓋范圍、傳輸速率和用途的差異，無線網(wǎng)絡(luò)大體可分為無線廣域網(wǎng)、無線城域網(wǎng)、無線局域網(wǎng)、無線個域網(wǎng)和無線體域網(wǎng)。

（一）無線廣域網(wǎng)

主要通過通信衛(wèi)星進(jìn)行數(shù)據(jù)通信，覆蓋范圍最大。代表技術(shù)是3G以及4G等，數(shù)據(jù)傳輸速率一般在2Mb/s以上。由于3GPP2的標(biāo)準(zhǔn)化工作日趨成熟，一些國際標(biāo)準(zhǔn)化組織 （如國際電信聯(lián)盟ITU）已開始考慮能提供更大傳輸速率和靈活統(tǒng)一的全I(xiàn)P網(wǎng)絡(luò)的下一代移動通信系統(tǒng)，也稱為超3G、IMT-Advanced、LTE Advanced、或4G。

（二）無線城域網(wǎng)

主要通過移動電話或車載裝置進(jìn)行移動數(shù)據(jù)通信，可覆蓋城市中的大部分地區(qū)。代表技術(shù)是IEEE 802.20標(biāo)準(zhǔn)，主要針對移動寬帶無線接入。該標(biāo)準(zhǔn)強調(diào)移動性 （支持速度可高達(dá)時速250公里），由IEEE 802.16寬帶無線接入發(fā)展而來。另一個代表技術(shù)是IEEE 802.16標(biāo)準(zhǔn)體系，主要有 802.16、 802.16a、 802.16e等。

（三）無線局域網(wǎng)

覆蓋范圍較小，數(shù)據(jù)傳輸速率為11～56Mb/s之間 （甚至更高）。無線連接距離在 50～100米。代表技術(shù)是IEEE802.11系列，以及HomeRF技術(shù)。

（四）無線個域網(wǎng)

通常指個人計算中無線設(shè)備間的網(wǎng)絡(luò)。無線傳輸距離一般在 10米左右，代表技術(shù)是 IEEE 802.15、Bluetooth、ZigBee技術(shù)，數(shù)據(jù)傳輸速率在10Mb/s以上。

（五）無線體域網(wǎng)

以無線醫(yī)療監(jiān)控和娛樂、軍事應(yīng)用為代表，主要指附著在人體體表或植入人體內(nèi)的傳感器之間的無線通信。從名稱上來看，WBAN和WPAN有很大關(guān)系，但它的通信距離更短，通常來說為小于2米。因此傳輸距離非常短是無線體域網(wǎng)的物理層特征。圖1從傳輸距離角度給出各種網(wǎng)絡(luò)間的比較。

圖1 基于傳輸距離的無線網(wǎng)絡(luò)分類

從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)角度，無線網(wǎng)絡(luò)又可分為有中心網(wǎng)絡(luò)和無中心、自組織網(wǎng)絡(luò)。有中心網(wǎng)絡(luò)以蜂窩移動通信為代表，基站作為一個中央基礎(chǔ)設(shè)施，網(wǎng)絡(luò)中所有的終端要通信時，都要通過中央基礎(chǔ)設(shè)施進(jìn)行轉(zhuǎn)發(fā)；無中心網(wǎng)絡(luò)以移動自組織網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)、移動車載自組織網(wǎng)絡(luò)為代表，采用分布式、自組織的思想形成網(wǎng)絡(luò)，網(wǎng)絡(luò)中每個節(jié)點都兼具路由功能，可以隨時為其他節(jié)點的數(shù)據(jù)傳輸提供路由和中繼服務(wù)，而不僅僅依賴單獨的中心節(jié)點。這種網(wǎng)絡(luò)具有一些通用特征，如無中心基礎(chǔ)設(shè)施、自組織、動態(tài)拓?fù)渥兓?、有限的傳輸帶寬等。從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)角度對各種無線網(wǎng)絡(luò)的分類如圖2所示。

圖2 基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的無線網(wǎng)絡(luò)分類

二、無線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別

（一）無線網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)更容易受到被動竊聽或主動干擾等各種攻擊

有線網(wǎng)絡(luò)的網(wǎng)絡(luò)連接是相對固定的，具有確定的邊界，攻擊者必須物理地接入網(wǎng)絡(luò)或經(jīng)過物理邊界，如防火墻和網(wǎng)關(guān)，才能進(jìn)入到有線網(wǎng)絡(luò)。通過對接入端口的管理可以有效地控制非法用戶的接入。而無線網(wǎng)絡(luò)則沒有一個明確的防御邊界。無線網(wǎng)絡(luò)的開放性帶來了信息截取、未授權(quán)使用服務(wù)、惡意注入信息等一系列信息安全問題，如無線網(wǎng)絡(luò)中普遍存在的DDoS攻擊問題。

（二）無線網(wǎng)絡(luò)的移動性使得安全管理難度更大

有線網(wǎng)絡(luò)的用戶終端與接入設(shè)備之間通過線纜連接，終端不能在大范圍內(nèi)移動，對用戶的管理比較容易。而無線網(wǎng)絡(luò)終端不僅可以在較大范圍內(nèi)移動，而且還可以跨區(qū)域漫游，這增大了對接入節(jié)點的認(rèn)證難度，如移動通信網(wǎng)絡(luò)中的接入認(rèn)證問題。而且，移動節(jié)點沒有足夠的物理防護(hù)，從而易被竊聽、破壞和劫持。攻擊者可能在任何位置通過移動設(shè)備實施攻擊，而在較大范圍內(nèi)跟蹤一個特定的移動節(jié)點是不容易的；另一方面，通過網(wǎng)絡(luò)內(nèi)部已經(jīng)被入侵的節(jié)點實施內(nèi)部攻擊造成的破壞更大，更難以檢測，且要求密碼安全算法能抗密鑰泄露，抗節(jié)點妥協(xié)。移動性在VANET中會產(chǎn)生位置隱私保護(hù)問題。

（三）無線網(wǎng)絡(luò)動態(tài)變化的拓?fù)浣Y(jié)構(gòu)使得安全方案的實施難度更大

有線網(wǎng)絡(luò)具有固定的拓?fù)浣Y(jié)構(gòu)，安全技術(shù)和方案容易部署；而在無線網(wǎng)絡(luò)環(huán)境中，動態(tài)的、變化的拓?fù)浣Y(jié)構(gòu)缺乏集中管理機制，使得安全技術(shù) （如密鑰管理、信任管理等）更加復(fù)雜 （可能是無中心控制節(jié)點、自治的）。

（四）無線網(wǎng)絡(luò)傳輸信號的不穩(wěn)定性帶來無線通信網(wǎng)絡(luò)及其安全機制的魯棒性 （健壯性）問題

有線網(wǎng)絡(luò)的傳輸環(huán)境是確定的，信號質(zhì)量穩(wěn)定，而無線網(wǎng)絡(luò)隨著用戶的移動其信道特性是變化的，會受到干擾、衰落、多徑、多普勒頻移等多方面的影響，造成信號質(zhì)量波動較大，甚至無法進(jìn)行通信。無線信道的競爭共享訪問機制也可能導(dǎo)致數(shù)據(jù)丟失。因此，這對無線通信網(wǎng)絡(luò)安全機制的魯棒性 （健壯性、高可靠性、高可用性）提出了更高的要求。

（五）無線網(wǎng)絡(luò)終端設(shè)備具有與有線網(wǎng)絡(luò)終端設(shè)備不同的特點

有線網(wǎng)絡(luò)的網(wǎng)絡(luò)實體設(shè)備，如路由器、防火墻等一般都不能被攻擊者物理地接觸到，而無線網(wǎng)絡(luò)的網(wǎng)絡(luò)實體設(shè)備，如訪問點 （AP）可能被攻擊者物理地接觸到，因而可能存在假的AP。無線網(wǎng)絡(luò)終端設(shè)備與有線網(wǎng)絡(luò)的終端（如PC）相比，圖2基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的無線網(wǎng)絡(luò)分類具有計算、通信、存儲等資源受限的特點，以及對耗電量、價格、體積等的要求。一般在對無線網(wǎng)絡(luò)進(jìn)行安全威脅分析和安全方案設(shè)計時，需要考慮網(wǎng)絡(luò)節(jié)點 （終端）設(shè)備的這些特點。目前，網(wǎng)絡(luò)終端設(shè)備按計算、通信和存儲性能可分為智能手機、平板電腦 （筆記本電腦）、PDA、車載電腦、無線傳感器節(jié)點、RFID標(biāo)簽和讀卡器等。

這些網(wǎng)絡(luò)節(jié)點設(shè)備通常具有以下特點： （1）網(wǎng)絡(luò)終端設(shè)備的計算能力通常較弱 （可能跟設(shè)備價格相關(guān)）；（2）網(wǎng)絡(luò)終端設(shè)備的存儲空間可能是有限的； （3）網(wǎng)絡(luò)終端設(shè)備的能源是由電池提供的，持續(xù)時間短； （4）無線網(wǎng)絡(luò)終端設(shè)備與有線網(wǎng)絡(luò)設(shè)備相比更容易被竊、丟失、損壞等。

三、解決無線網(wǎng)絡(luò)問題的一般思路

在具體分析無線網(wǎng)絡(luò)的安全問題時，一般的思路如圖3所示。

圖3 解決無線網(wǎng)絡(luò)安全問題的一般思路

（一）分析對系統(tǒng)的假設(shè)和約定

這主要指對網(wǎng)絡(luò)終端、網(wǎng)絡(luò)中間實體等網(wǎng)絡(luò)節(jié)點系統(tǒng)的假設(shè)與約定，通常包括對網(wǎng)絡(luò)中各相關(guān)節(jié)點的計算、通信、存儲、電源等能力的假設(shè)。相同的安全問題，對于不同的假設(shè)和約定條件下，通常導(dǎo)致不同的解決方法。例如，網(wǎng)絡(luò)終端節(jié)點的計算能力是否有限制，如RFID和傳感器節(jié)點在計算能力上是有區(qū)別的，能夠部署和執(zhí)行的安全算法是有差異的，傳感器節(jié)點上一般采用輕量級的密碼算法，如NTRU、TinyECC等，RFID上能夠采用的加密算法多為輕量級分組算法，如LBLock等。

（二）分析網(wǎng)絡(luò)的體系結(jié)構(gòu)

明確網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) （星形、網(wǎng)狀、分層樹狀、單跳還是多跳網(wǎng)絡(luò)、拓?fù)浣Y(jié)構(gòu)是否變化、節(jié)點是否移動、節(jié)點移動的速度范圍）、通信類型 （單播、組播、廣播等）、鏈路特征參數(shù) （帶寬、吞吐率、延遲）、網(wǎng)絡(luò)規(guī)模 （節(jié)點數(shù)量、網(wǎng)絡(luò)覆蓋面積）、業(yè)務(wù)數(shù)據(jù)類型 （語音、數(shù)據(jù)、多媒體、控制指令）等，以及網(wǎng)絡(luò)的異構(gòu)性 （多種形態(tài)網(wǎng)絡(luò)的融合，有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的融合），網(wǎng)絡(luò)的時效性 （是臨時存在的還是長期存在的）。它和上一條一起構(gòu)成了設(shè)計安全方案時的客觀約束條件，例如，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)往往會影響路由安全，節(jié)點移動性會影響身份認(rèn)證，網(wǎng)絡(luò)規(guī)模會影響密鑰管理，業(yè)務(wù)數(shù)據(jù)類型會影響加密方式等。這些條件也會影響到后面對信任模型和敵手模型的建模。例如，臨時動態(tài)的網(wǎng)絡(luò)通常沒有可信第三方，異構(gòu)網(wǎng)絡(luò)中的有線核心網(wǎng)部分是否存在敵手。

（三）分析網(wǎng)絡(luò)的業(yè)務(wù)構(gòu)成

分析網(wǎng)絡(luò)的業(yè)務(wù)構(gòu)成 （工作流程、操作過程），涉及的實體 （角色）、業(yè)務(wù)通信的基本內(nèi)容等，思考這些實體和通信內(nèi)容可能面臨的安全威脅。例如，網(wǎng)絡(luò)的業(yè)務(wù)構(gòu)成過程中可能遭受的安全威脅，業(yè)務(wù)的工作流程決定了需要安全保護(hù)的具體通信內(nèi)容，涉及的實體決定了協(xié)議設(shè)計中的交互方以及訪問控制對象。這一部分的分析將幫助確定具體的安全威脅，并最終幫助確定對應(yīng)的安全需求。

（四）分析網(wǎng)絡(luò)和系統(tǒng)中的信任模型

明確方案涉及的相關(guān)實體和通信鏈路的信任程度，即通信鏈路或者實體是可信、半可信還是不可信的，思考并確定安全的邊界。信任模型中半可信的一個例子是指能夠按照協(xié)議執(zhí)行相關(guān)操作，但會泄露或者篡改協(xié)議通信的內(nèi)容。某些不可信的敵手可能不按照所期望網(wǎng)絡(luò)協(xié)議的方式操作，如無線傳感器網(wǎng)絡(luò)中的Blackhole攻擊、Greyhole攻擊等，這時需要借助非密碼學(xué)的方法，如入侵檢測、基于信任的管理等機制等。

（五）分析攻擊網(wǎng)絡(luò)和系統(tǒng)的敵手模型

是內(nèi)部還是外部攻擊，是主動還是被動攻擊，思考對敵手能力的設(shè)定 （固定敵手還是移動敵手），給出一些典型的攻擊場景，以及對這些攻擊可能導(dǎo)致的后果。例如，在無線傳感器網(wǎng)絡(luò)中特殊的攻擊方式 （如Sybil攻擊、蟲洞攻擊），RFID網(wǎng)絡(luò)中的隱私破壞問題，針對網(wǎng)絡(luò)編碼的Pollution攻擊等等。如果對敵手模型的假設(shè)越強，則安全性越高。根據(jù)網(wǎng)絡(luò)的特征來分析，便于發(fā)現(xiàn)該網(wǎng)絡(luò)中存在的特有的安全威脅或攻擊模式，防御這些威脅時，通用的網(wǎng)絡(luò)安全措施可能不能奏效，這便需要根據(jù)該網(wǎng)絡(luò)的業(yè)務(wù)特點以及相關(guān)系統(tǒng)和體系結(jié)構(gòu)的假設(shè)與約定進(jìn)行安全方案設(shè)計。發(fā)現(xiàn)新的攻擊方法是無線網(wǎng)絡(luò)安全研究中的一個基本創(chuàng)新點，其創(chuàng)新之處在于發(fā)現(xiàn)并提出了一個新的安全問題。如果進(jìn)而給出對新的攻擊方法的安全方案則構(gòu)成了一個完整的創(chuàng)新點。

（六）從存在的威脅中歸納出共性的安全需求

通常的思路是從信息安全基本安全需求的角度來分析，包括保密性、認(rèn)證性、完整性、可用性、健壯性 （魯棒性、容侵、容錯、抗節(jié)點妥協(xié)、可靠性）、隱私保護(hù)、信任管理。無線網(wǎng)絡(luò)的移動性特點和設(shè)備的不可靠性特點，使得隱私保護(hù)和健壯性這兩種安全需求更加受到重視。安全需求一般是與具體的安全威脅相對應(yīng)，也可能是將安全威脅進(jìn)行歸納后的涵蓋安全威脅的最小集合。根據(jù)現(xiàn)代密碼學(xué)的要求，安全需要通過形式化的方法進(jìn)行嚴(yán)格的定義，這種定義往往會用到可忽略函數(shù)，概率多項式圖靈機，概率不可區(qū)分性等基本概念。

（七）設(shè)計安全目標(biāo)

根據(jù)前面步驟中歸納的安全需求、網(wǎng)絡(luò)體系結(jié)構(gòu)、系統(tǒng)假設(shè)確定設(shè)計需要達(dá)到的安全目標(biāo)，以及實現(xiàn)該目標(biāo)時要滿足的特性，例如安全算法需要滿足的計算量上限，存儲空間上限，安全方案對容侵、容錯的健壯性等。思考在滿足網(wǎng)絡(luò)體系結(jié)構(gòu)和系統(tǒng)假想條件下如何滿足完全需求。思考安全防御的總體思路，例如是采用密碼學(xué)的方法，還是采用與通信網(wǎng)絡(luò)和計算機安全相關(guān)的方法，如人工智能的方法、概率統(tǒng)計的方法、信任評價和管理的方法、博弈論的方法等等。

（八）確定安全體系

根據(jù)安全目標(biāo)和特性、網(wǎng)絡(luò)體系結(jié)構(gòu)、系統(tǒng)假設(shè)等最后確定安全體系或方案。如果有成熟的密碼學(xué)機制 （如安全標(biāo)準(zhǔn)、安全算法和安全協(xié)議），則通常是一種根據(jù)實際應(yīng)用背景的工程設(shè)計。根據(jù)實際應(yīng)用背景對相關(guān)密碼學(xué)機制進(jìn)行修改和應(yīng)用，這一設(shè)計的需要考慮的要點是：對安全標(biāo)準(zhǔn)技術(shù)的工程應(yīng)用選擇、信息安全技術(shù)應(yīng)用在實際場合的合理性、必要性、完備性，以及對歷史遺留系統(tǒng)的兼容性，部署安全方案的成本代價。安全策略和機制則更多地從網(wǎng)絡(luò)管理和安全管理的角度考慮實際中安全方案的性能和可用性。

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識與技術(shù)（學(xué)術(shù)交流),2007,(13).

[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[J].計算機光盤軟件與應(yīng)用,2010,(01).

[3]王天意,孫云娟,徐媛媛.高校圖書館無線網(wǎng)絡(luò)組建及其安全防范與管理[J].農(nóng)業(yè)圖書情報學(xué)刊,2009,(10).

[4]李鶴.淺談無線網(wǎng)絡(luò)在高校中的應(yīng)用以及安全防范措施[J].中國科技博覽,2011,(01).