李乃振 劉繼光 李朝東

（92493部隊，遼寧 葫蘆島 114200）

無線自組網(wǎng)技術(shù)安全威脅分析

李乃振 劉繼光 李朝東

（92493部隊，遼寧 葫蘆島 114200）

隨著無線技術(shù)的迅速發(fā)展，無線自組網(wǎng)技術(shù)得以成熟應(yīng)用，然而因為網(wǎng)絡(luò)的開放特性以及無線傳輸?shù)谋举|(zhì)，使得自組網(wǎng)系統(tǒng)組網(wǎng)的節(jié)點(diǎn)設(shè)備暴露在開放、公開的網(wǎng)絡(luò)之中，網(wǎng)絡(luò)傳輸?shù)母鞣N敏感信息安全防護(hù)面臨著來自各種惡意攻擊的挑戰(zhàn)，安全問題已成為無線自組網(wǎng)技術(shù)的核心問題之一。本文在研究了自組網(wǎng)網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)、技術(shù)特點(diǎn)和分析了面臨的幾方面安全威脅基礎(chǔ)之上，提出了關(guān)于自組網(wǎng)系統(tǒng)安全在節(jié)點(diǎn)接入、節(jié)點(diǎn)組織、終端接入等方面采取改進(jìn)措施的建議。

無線自組網(wǎng)安全威脅

1 引言

無線自組網(wǎng)是一種新型的移動多跳無線網(wǎng)絡(luò)通信技術(shù)，其主要工作原理是通過一定傳輸范圍內(nèi)的、有限的移動網(wǎng)絡(luò)節(jié)點(diǎn)間的相互協(xié)作、快速組織構(gòu)成并且保持動態(tài)網(wǎng)絡(luò)拓?fù)溥B接，實(shí)現(xiàn)多個移動網(wǎng)絡(luò)節(jié)點(diǎn)間信息傳輸。其主要技術(shù)特點(diǎn)是可不依賴于任何固定基礎(chǔ)設(shè)施和管理中心，所構(gòu)成網(wǎng)絡(luò)系統(tǒng)的全部節(jié)點(diǎn)地位相對都是獨(dú)立的，具有動態(tài)組網(wǎng)、多跳可中繼、網(wǎng)絡(luò)分布式抗毀壞等優(yōu)點(diǎn)，但是同時也存在生存周期短、管理開銷較大、無線通信帶寬低、對實(shí)時性業(yè)務(wù)支持較差、安全性不高等缺點(diǎn)。

2 無線自組網(wǎng)簡介

2.1 典型組網(wǎng)示意

無線自組網(wǎng)網(wǎng)絡(luò)中沒有嚴(yán)格的控制中心節(jié)點(diǎn)，所有節(jié)點(diǎn)地位對等，采用分布式動態(tài)組網(wǎng)，在具有接收并轉(zhuǎn)發(fā)分組功能同時還具有路由器功能；各網(wǎng)絡(luò)節(jié)點(diǎn)通過分層協(xié)議、路由算法，快速、自動構(gòu)成網(wǎng)絡(luò)；每個節(jié)點(diǎn)在入網(wǎng)同時也具有中繼能力，這樣就延伸了無線通信的距離；入網(wǎng)節(jié)點(diǎn)在一定范圍內(nèi)任意移動，在不影響整個網(wǎng)絡(luò)的運(yùn)行情況下，可以自由加入和退出網(wǎng)絡(luò)[1]。

無線自組網(wǎng)網(wǎng)絡(luò)典型節(jié)點(diǎn)一般由天線、室外信號放大控制單元、室內(nèi)信號調(diào)制解調(diào)控制單元、路由器、交換機(jī)及應(yīng)用終端組成。其示意圖如圖1所示。

圖1 自組織網(wǎng)絡(luò)組成示意圖

2.2 應(yīng)用場景

隨著新一代LTE等高帶寬無線通信、終端技術(shù)的不斷發(fā)展與成熟應(yīng)用，無線通信帶寬已不成為阻礙先進(jìn)技術(shù)應(yīng)用的問題所在，基于寬帶無線通信的無線自組網(wǎng)技術(shù)在多種場景可以得到實(shí)施應(yīng)用，例如在實(shí)施岸海、海上機(jī)動指揮通信，在地震、抗洪等應(yīng)急搶險救災(zāi)實(shí)施實(shí)時多媒體指揮、調(diào)度等[2]。這些“臨時、大流量、迅速搭建、準(zhǔn)確、不間斷、保密”的通信保障場景已經(jīng)成為迫切需求。然而在新技術(shù)帶來的高通信帶寬、高效率同時，無線自組網(wǎng)因其無線技術(shù)本身、特有的技術(shù)體制特點(diǎn)也給軍事活動等重要信息傳輸帶來了巨大安全風(fēng)險。

3 面臨的安全威脅分析

根據(jù)自組網(wǎng)網(wǎng)絡(luò)無線體制本身，拓?fù)浣Y(jié)構(gòu)，技術(shù)特點(diǎn)，筆者分析出其系統(tǒng)面臨的安全威脅主要表現(xiàn)在以下幾方面：

3.1 無線體制方面

①系統(tǒng)節(jié)點(diǎn)接入易被監(jiān)聽。因其傳輸技術(shù)體制為無線鏈路，信息傳輸更加開放，組網(wǎng)節(jié)點(diǎn)無線覆蓋范圍內(nèi)任何無線設(shè)備都可接收經(jīng)調(diào)制后的無線信號，因此其傳輸?shù)男畔⒏菀妆桓`聽，而且通過監(jiān)聽分析調(diào)制后的無線信號就可能會被破譯組網(wǎng)通信頻率、調(diào)制方式、編碼規(guī)則、加密方式甚至完整的報文信息[3]；

②系統(tǒng)節(jié)點(diǎn)組織易受干擾。因其開放特性，無線通信鏈路本身較有線傳輸就不是很穩(wěn)定，也特別容易受有意、故意的頻率干擾[4]。在干擾者無意或攻擊者有意監(jiān)聽到系統(tǒng)工作頻率情況下，不斷釋放干擾信號，使得其無線干擾半徑內(nèi)的自組網(wǎng)系統(tǒng)節(jié)點(diǎn)無法正常工作，無法正常收發(fā)控制、數(shù)據(jù)信息，這樣就導(dǎo)致該網(wǎng)絡(luò)通信節(jié)點(diǎn)覆蓋范圍內(nèi)的正常完整數(shù)據(jù)無法可靠傳輸至其他網(wǎng)絡(luò)節(jié)點(diǎn)。當(dāng)干擾攻擊達(dá)到一定程度后，整個系統(tǒng)面臨崩潰的危險；

③系統(tǒng)節(jié)點(diǎn)組織易受攻擊。因其開放性，自組網(wǎng)網(wǎng)絡(luò)系統(tǒng)也特別容易受到洪水、擁塞等攻擊[5]。大部分無線自組網(wǎng)組網(wǎng)的鏈路層協(xié)議采用基于請求發(fā)送/清除發(fā)送（RTS/CTS）的數(shù)據(jù)分組類型進(jìn)行鏈路層協(xié)商方案，如果有人故意持續(xù)向網(wǎng)絡(luò)發(fā)送RTS數(shù)據(jù)包，其對應(yīng)網(wǎng)絡(luò)節(jié)點(diǎn)就要不斷回應(yīng)發(fā)送CTS數(shù)據(jù)包，這樣就不斷的消耗了有限的網(wǎng)絡(luò)資源，而且由于鏈路層重傳機(jī)制，節(jié)點(diǎn)將不斷重復(fù)發(fā)送同一個數(shù)據(jù)包，最終導(dǎo)致網(wǎng)絡(luò)資源耗盡、崩潰。

3.2 自組網(wǎng)拓?fù)浣Y(jié)構(gòu)

自組網(wǎng)系統(tǒng)節(jié)點(diǎn)組織沒有邊界。因自組網(wǎng)技術(shù)特點(diǎn)，系統(tǒng)各節(jié)點(diǎn)動態(tài)組網(wǎng)，其信任結(jié)構(gòu)實(shí)時變化，在網(wǎng)絡(luò)節(jié)點(diǎn)不斷移動中，路由狀態(tài)也在不斷調(diào)整改變，本來一條正確的路由條目可能由于目的網(wǎng)絡(luò)節(jié)點(diǎn)移動改變而變得不能到達(dá)，但也可能是由于中繼轉(zhuǎn)發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)的移動中斷而變得不可到達(dá)，因此很難判別一條錯誤路由是因為節(jié)點(diǎn)移動造成的，還是由于虛假路由信息形成的。另外由于系統(tǒng)動態(tài)的網(wǎng)絡(luò)拓?fù)?，網(wǎng)絡(luò)而變得沒有邊界，這樣也使得傳統(tǒng)有線網(wǎng)絡(luò)中的安全、加密、認(rèn)證等應(yīng)用技術(shù)方案已不再適用[6]。

3.3 自組網(wǎng)算法方面

系統(tǒng)節(jié)點(diǎn)組織算法實(shí)現(xiàn)特殊。自組網(wǎng)路由協(xié)議的實(shí)現(xiàn)也是一個安全的弱點(diǎn)，其路由算法都是基于系統(tǒng)網(wǎng)絡(luò)中所有節(jié)點(diǎn)的相互合作、相互信任，來一起完成網(wǎng)絡(luò)信息的正常傳輸，如因某些節(jié)點(diǎn)為節(jié)省本身的資源而停止轉(zhuǎn)發(fā)信息數(shù)據(jù)，這就會影響了整個網(wǎng)絡(luò)性能，更可怕可能會有投降節(jié)點(diǎn)或惡意節(jié)點(diǎn)進(jìn)行廣播虛假路由信息，散發(fā)大量無用報文，導(dǎo)致整個網(wǎng)絡(luò)的擁塞、崩潰。

4 安全策略

我們可以從以下幾方面進(jìn)行系統(tǒng)的安全策略設(shè)置、增進(jìn)系統(tǒng)安全：

首先是系統(tǒng)節(jié)點(diǎn)接入方面，建議采用擴(kuò)展頻譜技術(shù)，控制系統(tǒng)節(jié)點(diǎn)工作頻率，預(yù)設(shè)節(jié)點(diǎn)覆蓋范圍；在網(wǎng)絡(luò)模型的應(yīng)用層協(xié)議建立系統(tǒng)節(jié)點(diǎn)接入采用高等級密鑰、采用專用隧道技術(shù)等安全機(jī)制，并于節(jié)點(diǎn)接入點(diǎn)布設(shè)硬件設(shè)備，使用雙向鑒權(quán)、無線加密接入及控制信令數(shù)據(jù)完整性保護(hù)。其中雙向鑒權(quán)機(jī)制實(shí)現(xiàn)可分3種情況：使用臨時身份、使用永久身份、認(rèn)證結(jié)合密鑰協(xié)商，其中認(rèn)證與密鑰協(xié)商機(jī)制是無線網(wǎng)絡(luò)安全機(jī)制的核心[7]。

其次是系統(tǒng)節(jié)點(diǎn)組織方面，建議控制組網(wǎng)節(jié)點(diǎn)數(shù)量，保持正常模式，避免路由頻繁收斂，盡量減小開銷；禁用動態(tài)主機(jī)配置、手工指定IP并嚴(yán)格IP地址過濾；隱藏服務(wù)集標(biāo)識（SSID），主動搜索無線網(wǎng)絡(luò)，使組網(wǎng)節(jié)點(diǎn)之間可以安全地交換控制信令及數(shù)據(jù)；針對洪水等攻擊行為，可以通過限制網(wǎng)絡(luò)發(fā)送速度的方式丟棄多余數(shù)據(jù)請求來進(jìn)行防護(hù)，也可以通過利用定制專用通信協(xié)議的方式預(yù)防洪水攻擊，協(xié)議可對頻繁請求的節(jié)點(diǎn)不予理睬或?qū)χ貍鞔螖?shù)加以限制，這樣就避免惡意節(jié)點(diǎn)不間斷干擾。

第三是系統(tǒng)節(jié)點(diǎn)終端方面，可以采用系統(tǒng)節(jié)點(diǎn)終端配合識別模塊來構(gòu)建安全環(huán)境。系統(tǒng)地節(jié)點(diǎn)終端是安全問題發(fā)生的重要源頭，在終端上引入病毒防殺和可信安全防御措施，以保護(hù)系統(tǒng)節(jié)點(diǎn)終端信息安全，進(jìn)而保護(hù)整個系統(tǒng)網(wǎng)絡(luò)的安全。

5 結(jié)束語

通過對無線自組網(wǎng)技術(shù)特性、網(wǎng)絡(luò)拓?fù)?、?yīng)用場景和技術(shù)面臨的安全威脅分析，提出了關(guān)于無線自組網(wǎng)技術(shù)安全策略的三方面的應(yīng)用改進(jìn)建議，希望能在技術(shù)應(yīng)用實(shí)踐過程中引起注意。然而無線自組網(wǎng)技術(shù)源于美軍,其技術(shù)標(biāo)準(zhǔn)、安全措施目前沒有統(tǒng)一規(guī)范，在應(yīng)用中尤其更要注意信息的保密安全。

[1]周繼華,楊育波,石晶林.移動自組網(wǎng)關(guān)鍵技術(shù)[J].中國計算機(jī)學(xué)會通訊,2007,3（6）：28-46.

[2]王海濤,付鷹.基于無線自組網(wǎng)的應(yīng)急通信網(wǎng)絡(luò)組網(wǎng)技術(shù)研究[J].電力系統(tǒng)通信,2012,33（237）：1-5.

[3]楊愛玲.無線自組網(wǎng)安全的研究[J].科技信息,2010（32）：235-235.

[4]檀蕊蓮.無線自組網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀研究[J].中小企業(yè)管理與科技,2010（10）：280.

[5]侯碧翀,楊宏寧.無線自組網(wǎng)技術(shù)安全隱患分析[J].保密科學(xué)技術(shù),2011（13）：52-55.

[6]王海濤,吳連才,武媛媛.無線自組網(wǎng)的安全問題綜述[J].桂林電子科技大學(xué)學(xué)報,2011,31（2）：87-92.

[7]韓大江.無線網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].中國管理信息化, 2011,14（20）：58-59.

Security Threat Analysis of Wireless Ad Hoc Network Technology

LI Nai-zhen,LIU Ji-guang,LI Chao-dong
(Unit 92493,PLA,Huludao Liaoning 114200,China)

With the rapid development of wireless technology,the wireless ad hoc network technology is applied maturely.However, because of open character of network and nature of wireless transmission,the node equipment of ad hoc system networking is exposed in the open and public networks,the security protection of various sensitive information in network transmission is facing the challenges from all kinds of malicious attacks,the security problem becomes the core issue of wireless ad hoc network technology.On the basis of research on ad hoc network structure and technical characteristics as well as analysis on several aspects of faced security threats,this paper proposes the improvement measures for ad hoc network system security in such aspects as access node,node organization and terminal access.

wireless;ad hoc;security;threat

TP393.08

A

1008-1739（2015）07-62-3

定稿日期：2015-03-12