第8章 無(wú)線網(wǎng)絡(luò)安全技術(shù)

第8章無(wú)線網(wǎng)絡(luò)安全技術(shù)8.1無(wú)線網(wǎng)絡(luò)安全概述8.2無(wú)線網(wǎng)絡(luò)安全威脅8.3無(wú)線網(wǎng)絡(luò)安全接入8.4集成安全接入8.5無(wú)線融合安全組網(wǎng)8.6WSN安全技術(shù)8.73G和LTE安全技術(shù)8.1無(wú)線網(wǎng)絡(luò)安全概述

無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)是利用無(wú)線電或微波在空氣中進(jìn)行輻射傳播的。只要在訪問(wèn)點(diǎn)(AP)覆蓋的范圍內(nèi)，所有的無(wú)線終端都可以接收到無(wú)線信號(hào)。因此，無(wú)線網(wǎng)絡(luò)的安全保密問(wèn)題就顯得尤為突出。無(wú)線網(wǎng)絡(luò)通信給系統(tǒng)和信息帶來(lái)了許多危險(xiǎn)，所以研究無(wú)線網(wǎng)絡(luò)的安全技術(shù)十分必要。8.1.1無(wú)線網(wǎng)絡(luò)安全簡(jiǎn)述

隨著無(wú)線通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，無(wú)線網(wǎng)絡(luò)可說(shuō)是近幾年來(lái)發(fā)展最快的網(wǎng)絡(luò)技術(shù)之一。從早期利用AX.25傳遞網(wǎng)絡(luò)資料到今日的802.11、802.15和802.16，幾乎把小到個(gè)人空間(WirelessPersonalAreaNetwork，802.15)，然后區(qū)域空間(WirelessLocalAreaNetwork，802.11)，以及大到整個(gè)都市空間(WirelessMetropolitanAreaNetwork，802.16)的無(wú)線網(wǎng)絡(luò)技術(shù)都包含在內(nèi)。從大型企業(yè)到中小企業(yè)或是家庭用戶，使用無(wú)線網(wǎng)絡(luò)可說(shuō)已經(jīng)成為一股風(fēng)潮。無(wú)線網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)非常明顯。其主要表現(xiàn)在：提高了工作效率，使業(yè)務(wù)流程更快、更有效，啟動(dòng)全新的業(yè)務(wù)流程，降低網(wǎng)絡(luò)建設(shè)成本，節(jié)約資本支出。其中最重要且最明顯的優(yōu)勢(shì)是為網(wǎng)絡(luò)使用人員提供了高度的靈活性和機(jī)動(dòng)性，使他們不受辦公場(chǎng)所的限制而可以自由活動(dòng)，且不用斷開(kāi)網(wǎng)絡(luò)鏈接，無(wú)線網(wǎng)絡(luò)覆蓋的任何物理位置都可即時(shí)建立可用鏈接(無(wú)需收集網(wǎng)絡(luò)端口、電纜信息或聯(lián)系信息技術(shù)人員)，而且可以根據(jù)組織需求來(lái)調(diào)整網(wǎng)絡(luò)，使之滿足不同層次的需求。8.1.2無(wú)線網(wǎng)絡(luò)的安全性

人們往往在使用有線網(wǎng)時(shí)對(duì)安全性表示滿意，而一旦使用無(wú)線方式傳輸就開(kāi)始擔(dān)心起來(lái)。他們認(rèn)為有線網(wǎng)是在公司的樓內(nèi)，潛在的數(shù)據(jù)竊賊也必須通過(guò)有線連接至電纜設(shè)備，同時(shí)面對(duì)其他安全手段的防范，就好像有線網(wǎng)具有內(nèi)在的安全性一樣。而當(dāng)網(wǎng)絡(luò)沒(méi)有連線時(shí)，由于無(wú)線局域網(wǎng)通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù)，所以在數(shù)據(jù)發(fā)射覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無(wú)線網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無(wú)論接觸者是在另一個(gè)房間、另一層樓或是在本建筑之外，無(wú)線就意味著會(huì)讓人接觸到數(shù)據(jù)。與此同時(shí)，要將無(wú)線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通信起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由：它安裝時(shí)間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)，但是，這種自由同時(shí)也帶來(lái)了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。而安全性又包括兩個(gè)方面，一是訪問(wèn)控制，另一個(gè)是保密性。訪問(wèn)控制確保敏感的數(shù)據(jù)僅由獲得授權(quán)的用戶訪問(wèn)。保密性則確保傳輸?shù)臄?shù)據(jù)只被目標(biāo)接收人接收和理解。由上述可見(jiàn)，真正需要重視的是數(shù)據(jù)保密性。但訪問(wèn)控制也不可忽視，如果沒(méi)有在安全方面進(jìn)行精心建設(shè)，部署無(wú)線局域網(wǎng)將會(huì)給黑客和網(wǎng)絡(luò)犯罪開(kāi)啟方便之門(mén)。1．802.11的安全性

雖然無(wú)線網(wǎng)絡(luò)的許多攻擊類(lèi)型在本質(zhì)上與有線網(wǎng)絡(luò)環(huán)境下的攻擊相似，但是有必要從根本上了解黑客使用的特殊工具和技術(shù)。黑客發(fā)現(xiàn)安全標(biāo)準(zhǔn)固有的弱點(diǎn)后，可以利用無(wú)線網(wǎng)絡(luò)的獨(dú)特的設(shè)計(jì)和部署方式，使用特殊技術(shù)攻擊網(wǎng)絡(luò)。特別是有限等價(jià)保密(WEP)協(xié)議的實(shí)現(xiàn)都存在著這樣或那樣的弱點(diǎn)，無(wú)論密鑰長(zhǎng)度擴(kuò)大到多少，黑客都有可能利用存在的弱點(diǎn)進(jìn)行攻擊無(wú)線網(wǎng)絡(luò)系統(tǒng)。1999年，IEEE發(fā)布了802.11標(biāo)準(zhǔn)，定義了無(wú)線局域網(wǎng)和無(wú)線城域網(wǎng)的介質(zhì)訪問(wèn)控制層和物理層的規(guī)范。IEEE指出，需要為無(wú)線網(wǎng)絡(luò)制訂一些與機(jī)密性控制服務(wù)和數(shù)據(jù)傳輸完整性有關(guān)的機(jī)制，這就提供了與有線網(wǎng)絡(luò)的功能等效的安全設(shè)施。為了提供這樣的等效安全措施以及防止出現(xiàn)無(wú)線網(wǎng)絡(luò)用戶偶然被竊聽(tīng)的情況，IEEE引入了有線等價(jià)保密算法。2．WEP的安全性

在IEEE802.11標(biāo)準(zhǔn)中，WEP算法定義為一種電子報(bào)密碼本的形式，在電子電報(bào)密碼本里，明文與等長(zhǎng)的偽隨機(jī)密鑰序列進(jìn)行異或運(yùn)算。WEP是現(xiàn)在WLAN應(yīng)用中主流的安全防護(hù)手段，但是WEP協(xié)議自公布以來(lái)，安全機(jī)制就遭到了廣泛的抨擊。眾所周知，密鑰的管理是密碼體制中的關(guān)鍵問(wèn)題之一，但是WEP并沒(méi)有具體地規(guī)定共享密鑰如何生成，如何向外分發(fā)，如何在密鑰泄露之后更改密鑰，如何定期地來(lái)實(shí)現(xiàn)密鑰的更新、密鑰的備份、密鑰的恢復(fù)。這種密鑰管理體制造成了WLAN的安全風(fēng)險(xiǎn)，目前因特網(wǎng)上已經(jīng)出現(xiàn)了許多可供下載的WEP破解軟件。另外，在WEP中沒(méi)有具體地規(guī)定何時(shí)使用不同的密鑰。WEP協(xié)議將所有這些實(shí)際應(yīng)用中重要的問(wèn)題都留給設(shè)備制造商去解決，這是WEP的一個(gè)重大缺陷。在現(xiàn)有的具體應(yīng)用中，很多用戶沒(méi)有意識(shí)到密鑰管理的重要性，許多密鑰都是通過(guò)用戶密碼生成的，甚至直接使用用戶密碼。結(jié)果使WLAN的應(yīng)用環(huán)境產(chǎn)生了許多脆弱性，包括密鑰不唯一、從不更換密鑰、使用廠商默認(rèn)密鑰或弱密鑰(全0密鑰、全1密鑰、易猜測(cè)密鑰等)。另外，即使一個(gè)企業(yè)意識(shí)到需要經(jīng)常更換密鑰，在一個(gè)大規(guī)模的WLAN環(huán)境中，這項(xiàng)工作的難度系數(shù)也是不可想象的。IEEE802.11標(biāo)準(zhǔn)指出，WEP使用的密鑰需要接受一個(gè)外部密鑰管理系統(tǒng)的控制，并且最多可以有4個(gè)保存在全局共享數(shù)組里的密鑰。每個(gè)傳送報(bào)文包含一個(gè)迷藥標(biāo)識(shí)符，可以用來(lái)指示加密密鑰的索引。這些密鑰之間的變化可以減少初始向量沖突的數(shù)量，使得黑客難以攻破無(wú)線通信網(wǎng)絡(luò)，因?yàn)楦淖兠荑€的過(guò)程比較復(fù)雜。許多家庭和辦公室部署無(wú)線網(wǎng)絡(luò)的用戶都趨向于使用默認(rèn)的WEP密鑰。這樣密鑰好像已經(jīng)被標(biāo)準(zhǔn)化了。黑客一旦識(shí)別出正在使用的設(shè)備類(lèi)型(黑客可以利用網(wǎng)關(guān)廣播報(bào)文找到設(shè)備類(lèi)型)，查看一下制造商列表，便會(huì)達(dá)到攻破無(wú)線通信網(wǎng)絡(luò)的目的。為了彌補(bǔ)這一點(diǎn)，IEEE802.11標(biāo)準(zhǔn)定義了另一種配置方式，這種方式允許每個(gè)客戶連接都使用獨(dú)自的密鑰，無(wú)疑這種獨(dú)自密鑰可以極大地減少初始矢量沖突的數(shù)量。只有把密鑰和初始矢量串聯(lián)在一起，才能得到用于偽隨機(jī)生成器的種子；如果每個(gè)客戶端的密鑰都是唯一的，那么偽隨機(jī)生成器的種子也是唯一的。黑客不得不攻擊每個(gè)客戶端，這就增加了攻擊網(wǎng)絡(luò)系統(tǒng)的難度。令人遺憾的是，提供這種配置方式的廠商很少，而且即使廠商提供這種選項(xiàng)，還需要額外的資源，如遠(yuǎn)程驗(yàn)證撥號(hào)用戶服務(wù)(RADIUS)，這會(huì)付出比較昂貴的代價(jià)(花費(fèi))。

Cisco公司針對(duì)密鑰管理

系統(tǒng)中缺少可靠性身份驗(yàn)證的問(wèn)題，制定了一個(gè)基于可擴(kuò)展身份驗(yàn)證協(xié)議的身份驗(yàn)證方案，通常被稱(chēng)為L(zhǎng)EAP。這個(gè)方案提供了標(biāo)準(zhǔn)中制定的外部密鑰管理系統(tǒng)，并且提供了一些額外的特征，例如，在24位初始矢量密鑰空間用盡時(shí)，自動(dòng)生成一個(gè)新的會(huì)話密鑰。這種方案解決了一些針對(duì)IEEE802.11標(biāo)準(zhǔn)的攻擊。任何WEP協(xié)議的實(shí)現(xiàn)都存在不同程度的弱點(diǎn)。究其原因，是由IEEE802.11標(biāo)準(zhǔn)對(duì)WEP實(shí)現(xiàn)形式的定義方式造成的。無(wú)論密鑰長(zhǎng)度擴(kuò)展到多大，黑客都會(huì)利用存在的弱點(diǎn)攻擊無(wú)線網(wǎng)絡(luò)系統(tǒng)。除了外部的額外資源，存在的保護(hù)措施并不多。從理論上講，唯一真正有效的解決方案是按照常規(guī)的基本原則去改變部署的密鑰，同時(shí)利用額外的安全機(jī)制來(lái)加強(qiáng)保護(hù)，如加強(qiáng)有力的雙因子身份驗(yàn)證(Two-FactorAuthentication)。3．藍(lán)牙技術(shù)的安全性

同其他無(wú)線通信網(wǎng)絡(luò)一樣，藍(lán)牙網(wǎng)絡(luò)也是一個(gè)開(kāi)放的網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)在設(shè)計(jì)之初，由于沒(méi)有考慮安全機(jī)制的設(shè)計(jì)，時(shí)至今日仍然面對(duì)著許多安全問(wèn)題。第一代移動(dòng)通信同樣沒(méi)有設(shè)計(jì)安全機(jī)制，致使第一代可移動(dòng)通信設(shè)備可以被仿造和監(jiān)聽(tīng)。第二代移動(dòng)通信GSM網(wǎng)絡(luò)雖然使用了加密算法對(duì)用戶進(jìn)行鑒別，但是加密算法比較弱，已經(jīng)十分容易被破譯，在互聯(lián)網(wǎng)上就可以下載破譯軟件；對(duì)語(yǔ)音信號(hào)沒(méi)有有效的加密措施，不但手機(jī)上沒(méi)有加密措施，基站間也沒(méi)有加密措施。目前互聯(lián)網(wǎng)和第三代移動(dòng)通信以及WAP都采用PKI技術(shù)及公開(kāi)密鑰算法的混合使用來(lái)保證可鑒別性、數(shù)據(jù)完整性和保密性以及通信的不可否定性。

現(xiàn)在，藍(lán)牙技術(shù)在SIG討論藍(lán)牙協(xié)議2.0版本的同時(shí)，工業(yè)界已實(shí)施藍(lán)牙協(xié)議的1.0版和1.0B版。目前，基于1.0B版的協(xié)議棧進(jìn)入使用階段，各種藍(lán)牙設(shè)備業(yè)已面世或在研發(fā)之中。

藍(lán)牙技術(shù)在誕生之初，并沒(méi)有考慮其安全性的問(wèn)題。雖然現(xiàn)在已提供128位的芯片號(hào)作為設(shè)備的鑒權(quán)號(hào)，可它在通信中可以被篡改和冒用。SIG最近開(kāi)始重視藍(lán)牙的安全問(wèn)題，并且初步提出了藍(lán)牙安全的模式1、模式2和模式3。藍(lán)牙技術(shù)已經(jīng)成為全球電信和電子技術(shù)發(fā)展的焦點(diǎn)。新開(kāi)發(fā)的應(yīng)用藍(lán)牙技術(shù)的產(chǎn)品也層出不窮。藍(lán)牙技術(shù)正在被廣泛地應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)、手機(jī)、PDA和其他領(lǐng)域。藍(lán)牙芯片是藍(lán)牙技術(shù)的基礎(chǔ)。西方國(guó)家已生產(chǎn)了基于不同技術(shù)(CMOS、絕緣體硅片等)的藍(lán)牙芯片。藍(lán)牙芯片的價(jià)格已在下降，在近兩年內(nèi)將達(dá)到人們普遍可以接受的水平。一個(gè)基于藍(lán)牙技術(shù)的移動(dòng)網(wǎng)絡(luò)終端可以由藍(lán)牙芯片及所嵌入的硬件設(shè)備、藍(lán)牙的核心協(xié)議棧、藍(lán)牙的支持協(xié)議棧和應(yīng)用協(xié)議四部分組成。一個(gè)基于藍(lán)牙技術(shù)的安全的移動(dòng)網(wǎng)絡(luò)終端還包括安全管理系統(tǒng)。西方國(guó)家的公司有的在芯片上開(kāi)發(fā)LMP(鏈接管理協(xié)議)，有的將LMP固化在芯片之中。國(guó)際標(biāo)準(zhǔn)規(guī)定了3種藍(lán)牙設(shè)備的安全模式。

(1)模式1?，F(xiàn)有的大多數(shù)基于藍(lán)牙的設(shè)備，不采用信息安全管理和不執(zhí)行安全保護(hù)及處理。

(2)模式2。藍(lán)牙設(shè)備采用信息安全管理并執(zhí)行安全保護(hù)和處理。這種安全機(jī)制建立在L2CAP中和它之上的協(xié)議中。

(3)模式3。藍(lán)牙設(shè)備采用信息安全管理并執(zhí)行安全保護(hù)和處理。這種安全機(jī)制建立在芯片中和LMP(鏈接管理協(xié)議)中。

藍(lán)牙技術(shù)正在引起越來(lái)越廣泛的重視，在工業(yè)和家庭方面的應(yīng)用也越來(lái)越多。它的安全性隨著它的應(yīng)用將被使用者重視，設(shè)計(jì)和規(guī)劃藍(lán)牙的安全已成為刻不容緩的任務(wù)。8.2無(wú)線網(wǎng)絡(luò)安全威脅

8.2.1無(wú)線網(wǎng)絡(luò)的安全問(wèn)題

我們?cè)谙硎軣o(wú)線網(wǎng)絡(luò)帶來(lái)便利性的同時(shí)，無(wú)線網(wǎng)絡(luò)的安全問(wèn)題不容忽視。無(wú)線網(wǎng)絡(luò)不但因?yàn)榛趥鹘y(tǒng)有線網(wǎng)絡(luò)TCP/IP架構(gòu)而受到攻擊，而且還可能受到基于電氣和電子工程師協(xié)會(huì)(IEEE)發(fā)行802.11標(biāo)準(zhǔn)本身的安全問(wèn)題而受到各種各樣的威脅。幾乎所有802系列網(wǎng)絡(luò)可能出現(xiàn)的安全問(wèn)題都會(huì)出現(xiàn)在無(wú)線網(wǎng)絡(luò)上。根據(jù)IEEE所制定的標(biāo)準(zhǔn)，一個(gè)無(wú)線網(wǎng)絡(luò)必須提供的3項(xiàng)基本網(wǎng)絡(luò)安全服務(wù)為：使用者認(rèn)證(Authentication)、資料保密(Confidentiality)、資料完整性確認(rèn)(Integrity)。在無(wú)線網(wǎng)絡(luò)環(huán)境中必須對(duì)使用者身份進(jìn)行基本的辨識(shí)。在802.11無(wú)線網(wǎng)絡(luò)中，身份辨識(shí)的方式主要有3種：開(kāi)放系統(tǒng)認(rèn)證(OpenSystemAuthentication)、封閉系統(tǒng)認(rèn)證(ClosedSystemAuthentication)以及分享密鑰認(rèn)證(Shared-keyAuthentication)。其中的分享密鑰認(rèn)證有時(shí)也被稱(chēng)為挑戰(zhàn)與響應(yīng)認(rèn)證(Challenge-ResponseAutentication)。資料保密部分主要是以WEP(WiredEquivalentPrivacy)來(lái)達(dá)成的。資料完整性確認(rèn)使用CRCchecksum來(lái)進(jìn)行封包內(nèi)容的完整性確認(rèn)。在激活WEP時(shí)則可透過(guò)WEP的加密對(duì)傳送內(nèi)容及CRC進(jìn)行更嚴(yán)格的保護(hù)。未使用加密安全措施的無(wú)線網(wǎng)絡(luò)，如開(kāi)放式系統(tǒng)認(rèn)證以及封閉式系統(tǒng)認(rèn)證，都將遭受網(wǎng)絡(luò)竊聽(tīng)的攻擊，其中開(kāi)放式系統(tǒng)認(rèn)證由于將本身的SSID泄露，使得入侵者能夠不需任何工具而輕易地竊取網(wǎng)絡(luò)資源。使用加密安全措施的無(wú)線網(wǎng)絡(luò)則由于WEP(WiredEquivalentPrivacy)先天設(shè)計(jì)上的某些缺失，而容易被破解。由于無(wú)線通信的特性以及在信號(hào)控制上有先天性的缺陷而導(dǎo)致無(wú)法確保通信內(nèi)容不被竊聽(tīng)，甚至若存取控制沒(méi)有做好將造成網(wǎng)絡(luò)資源遭到竊用外，像802.11標(biāo)準(zhǔn)的加密方法和有線對(duì)等保密WEP都很脆弱，在“WeaknessesintheKeySchedulingAlgorithmofRC4”文檔里就說(shuō)明了WEPkey能在傳輸中通過(guò)暴力破解攻擊。即使WEP加密被用于無(wú)線局域網(wǎng)中，黑客也能通過(guò)解密得到關(guān)鍵數(shù)據(jù)。

8.2.2無(wú)線網(wǎng)絡(luò)面臨的安全威脅

為了解黑客和解密高手攻擊無(wú)線網(wǎng)絡(luò)的第一步，有必要知道攻擊者是如何發(fā)現(xiàn)目標(biāo)以及破壞目標(biāo)的。

(1)發(fā)現(xiàn)目標(biāo)。黑客是如何發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的呢？利用針對(duì)無(wú)線網(wǎng)絡(luò)制定的成千上萬(wàn)現(xiàn)有的識(shí)別與攻擊的技術(shù)和實(shí)用程序，黑客擁有許多攻擊無(wú)線網(wǎng)絡(luò)的辦法。第一個(gè)用來(lái)識(shí)別無(wú)線通信網(wǎng)絡(luò)并廣泛應(yīng)用的是NetStumbler軟件。NetStumbler是一個(gè)Windows應(yīng)用程序，可以監(jiān)聽(tīng)來(lái)自未關(guān)閉訪問(wèn)點(diǎn)(AP)的信息，如安全集標(biāo)識(shí)符(SSID)。當(dāng)發(fā)現(xiàn)一個(gè)網(wǎng)絡(luò)時(shí)，NetStumbler通知運(yùn)行搜索程序者，并把該網(wǎng)絡(luò)加入到已發(fā)現(xiàn)的網(wǎng)絡(luò)列表中。類(lèi)似的工具很快在Linux和其他基于UNIX的操作系統(tǒng)中出現(xiàn)。在Internet上有很多現(xiàn)成的網(wǎng)絡(luò)識(shí)別工具、配置與監(jiān)控?zé)o線通信網(wǎng)絡(luò)連接的工具。攻擊者使用這些工具來(lái)發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)，從而開(kāi)始破壞計(jì)劃。(2)估計(jì)目標(biāo)。攻擊者發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)后，就開(kāi)始估計(jì)目標(biāo)網(wǎng)絡(luò)存在的弱點(diǎn)。如果目標(biāo)網(wǎng)絡(luò)關(guān)閉了加密功能，這是最簡(jiǎn)單的情況，攻擊者就可以非常容易地對(duì)任何無(wú)線網(wǎng)絡(luò)連接的資源進(jìn)行訪問(wèn)。如果目標(biāo)網(wǎng)絡(luò)啟動(dòng)了WEP加密功能，攻擊者就需要識(shí)別一些基本的信息。利用NetStumbler或者其他網(wǎng)絡(luò)發(fā)現(xiàn)工具，可以識(shí)別SSID、MAC地址、網(wǎng)絡(luò)名稱(chēng)以及其他任何可能以明文形式傳輸?shù)姆纸M。如果搜索結(jié)果中含有廠商的信息，則黑客甚至可以破壞無(wú)線通信網(wǎng)絡(luò)上使用的默認(rèn)密鑰。如果廠商信息發(fā)生了變化或者無(wú)法獲得，并且SSID、網(wǎng)絡(luò)名稱(chēng)和網(wǎng)絡(luò)地址也發(fā)生了變化，不再是默認(rèn)設(shè)置，則黑客可以通過(guò)MAC地址識(shí)別出制造商，從而繼續(xù)攻擊無(wú)線網(wǎng)絡(luò)。(3)破壞目標(biāo)。發(fā)現(xiàn)了目標(biāo)網(wǎng)絡(luò)的弱點(diǎn)之后，黑客就開(kāi)始想辦法去破壞網(wǎng)絡(luò)。配置很好的無(wú)線基站也不能阻止一個(gè)堅(jiān)持不懈的攻擊者。通過(guò)AirSnort或者WEPCrack這樣的應(yīng)用程序，攻擊者可以捕獲足夠多的弱分組，從而破解出當(dāng)前網(wǎng)絡(luò)所使用的密鑰?？焖贆z測(cè)表明，只需花費(fèi)一個(gè)晚上的時(shí)間，攻擊者就可以攻破普通家庭網(wǎng)絡(luò)。如果沒(méi)有這些網(wǎng)絡(luò)工具幫助攻擊者破解當(dāng)前可能使用的默認(rèn)設(shè)置，則也可以通過(guò)監(jiān)聽(tīng)通信量發(fā)現(xiàn)任何以明文形式存在的信息。如果發(fā)現(xiàn)了明文信息，就可以利用網(wǎng)絡(luò)工具，例如，利用Ethereal()和TcpDump()來(lái)監(jiān)聽(tīng)和分析通信量。網(wǎng)絡(luò)攻擊者并不一定成為盜竊者，只是利用這些在網(wǎng)絡(luò)上隨處可得的工具進(jìn)行活動(dòng)。為了獲得有效信息，一個(gè)熟練的攻擊者使用專(zhuān)門(mén)的軟件(惡意軟件)和網(wǎng)絡(luò)騙術(shù)來(lái)獲取訪問(wèn)無(wú)線網(wǎng)絡(luò)所需要的信息。通過(guò)編寫(xiě)一段巧妙的VB腳本侵入到目標(biāo)網(wǎng)絡(luò)的電子郵件中，或者通過(guò)被感染病毒的網(wǎng)站從用戶計(jì)算機(jī)上抽取有效信息，攻擊者就可以達(dá)到威脅無(wú)線網(wǎng)絡(luò)安全的目的。欺騙是指攻擊者裝扮成一個(gè)合法用戶非法地訪問(wèn)受害者的資源以獲取某種利益或達(dá)到破壞目的。黑客通過(guò)欺騙AP而得到關(guān)鍵數(shù)據(jù)。無(wú)線局域網(wǎng)的用戶在不知情的情況下，以為自己通過(guò)很好的信號(hào)連入無(wú)線局域網(wǎng)，卻不知已遭到黑客的監(jiān)聽(tīng)。由于低成本和易于配置而造成了現(xiàn)在的無(wú)線局域網(wǎng)的流行。許多用戶也可以在自己的傳統(tǒng)局域網(wǎng)架設(shè)無(wú)線基站AP，隨之而來(lái)的一些用戶在網(wǎng)絡(luò)上安裝的后門(mén)程序，也造成了對(duì)黑客開(kāi)放的不利環(huán)境。基于802.11標(biāo)準(zhǔn)的網(wǎng)絡(luò)還有可能遭到拒絕服務(wù)攻擊DoS的威脅，從而使得無(wú)線局域網(wǎng)難以工作。黑客通過(guò)無(wú)線基站發(fā)起的惡意的拒絕服務(wù)攻擊DoS會(huì)造成系統(tǒng)重起。另外，黑客還能通過(guò)欺騙AP發(fā)送非法請(qǐng)求來(lái)干擾正常用戶使用無(wú)線局域網(wǎng)。另外一種威脅無(wú)線局域網(wǎng)的是everincreasingpace。這種威脅確實(shí)存在，并可能導(dǎo)致大范圍的破壞，對(duì)于這種攻擊，現(xiàn)在暫時(shí)還沒(méi)有好的防御方法，但將來(lái)會(huì)有一個(gè)更好的解決方案。

此外，由于用于無(wú)線網(wǎng)絡(luò)的通信頻帶(2.4GHz)有許多電子設(shè)備使用，例如微波爐、無(wú)線電話等，其干擾較為嚴(yán)重，而且通信的速率不是很穩(wěn)定，若距離較遠(yuǎn)或是其間有建筑物阻隔，通信速率將會(huì)下降許多。8.3無(wú)線網(wǎng)絡(luò)安全接入

要真正確保無(wú)線網(wǎng)絡(luò)的安全，必須小心謹(jǐn)慎地設(shè)計(jì)無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)，使用適當(dāng)?shù)臒o(wú)線網(wǎng)絡(luò)安全技術(shù)，配置必要的無(wú)線網(wǎng)絡(luò)安全設(shè)備，制定良好的無(wú)線網(wǎng)絡(luò)安全策略，從而構(gòu)建整體的無(wú)線網(wǎng)絡(luò)安全防護(hù)體系，從整體上防護(hù)無(wú)線網(wǎng)絡(luò)的每一個(gè)存在安全隱患的環(huán)節(jié)，取保證無(wú)線網(wǎng)絡(luò)安全的接入。(1)修改預(yù)設(shè)的網(wǎng)絡(luò)設(shè)定。無(wú)線網(wǎng)絡(luò)設(shè)備出廠以后有許多默認(rèn)設(shè)置。這些默認(rèn)設(shè)置往往是入侵者可以運(yùn)用的信息，而且這些嘗試通常都是用戶的網(wǎng)絡(luò)陷入入侵者手中的第一個(gè)警訊以及防御的第一道防線。它們包括預(yù)設(shè)的密碼、預(yù)設(shè)的SNMP社群碼、預(yù)設(shè)的SSID、預(yù)設(shè)的通信頻道等。不論是無(wú)線網(wǎng)絡(luò)基地臺(tái)或者是其他的計(jì)算機(jī)設(shè)備，出廠時(shí)都預(yù)設(shè)了管理所需的密碼—有些廠商使用空字符串作為密碼，有些使用簡(jiǎn)單的字符串如“admin”“administrator”等。而使用者在使用這些網(wǎng)絡(luò)設(shè)備時(shí)往往沒(méi)有修改內(nèi)定的密碼，使得有些人很容易取得這些設(shè)備的管理權(quán)限。我們建議應(yīng)該及時(shí)更改設(shè)備的管理密碼，使用至少八碼的密碼并且?jiàn)A雜特殊符號(hào)，避免使用英文姓名或是出生年月日，才能有效保護(hù)設(shè)備的安全性。大部分的系統(tǒng)都至少有Telnet管理接口、Web管理接口以及廠商專(zhuān)屬管理軟件等不同的管理方式，請(qǐng)注意這些接口的密碼通用情形并且重設(shè)管理密碼。絕大部分的網(wǎng)絡(luò)設(shè)備都支持SNMP(SimpleNetworkManagementList)網(wǎng)絡(luò)管理協(xié)定。這個(gè)協(xié)議允許管理軟件遠(yuǎn)程擷取網(wǎng)絡(luò)設(shè)備的資料并且加以分析。甚至可提供管理軟體，更動(dòng)網(wǎng)絡(luò)設(shè)備的設(shè)定值。我們應(yīng)該設(shè)定存取列表(AccessControlList)限定可存取SNMP信息的IP地址或直接關(guān)閉它。如果用戶的無(wú)線網(wǎng)絡(luò)不提供給非特定的大眾使用，則建議將認(rèn)證方式修改為不廣播SSID的封閉系統(tǒng)認(rèn)證方式(Closed-systemAuthentication)。為了避免他人的誤用，例如有人家中用同型的無(wú)線網(wǎng)絡(luò)基地臺(tái)默認(rèn)值而不小心使用到用戶的網(wǎng)絡(luò)，建議同時(shí)修改預(yù)設(shè)SSID。預(yù)設(shè)的通信頻道對(duì)于網(wǎng)絡(luò)安全的威脅并不大，但是它可能導(dǎo)致用戶您與您的鄰居的無(wú)線網(wǎng)絡(luò)基地臺(tái)彼此爭(zhēng)奪通信頻道而造成服務(wù)阻絕的狀態(tài)(DOSDenialofService)。同一廠牌的出廠默認(rèn)值往往相同，所以我們必須將通信頻道調(diào)開(kāi)，以避免通信頻道沖突的狀況發(fā)生。

(2)限制DHCP服務(wù)器的使用。如果用戶的無(wú)線網(wǎng)絡(luò)規(guī)模不大，可以考慮用靜態(tài)的IP配置來(lái)進(jìn)行管理，這樣可避免DHCP服務(wù)器泄露網(wǎng)絡(luò)設(shè)定的相關(guān)參數(shù)。這種方法會(huì)犧牲一些無(wú)線網(wǎng)絡(luò)的方便特性，如無(wú)線網(wǎng)路漫游以及Adhoc資源共享等，它不適用于大型的網(wǎng)絡(luò)。

(3)使用適當(dāng)?shù)募用芗夹g(shù)。加密協(xié)議有一些先天設(shè)計(jì)上的問(wèn)題，這些問(wèn)題可能導(dǎo)致在無(wú)線網(wǎng)絡(luò)上傳輸?shù)馁Y料泄露。但是選用較長(zhǎng)的密鑰有助于資料的保密。建議用戶使用網(wǎng)絡(luò)設(shè)備可以使用的最長(zhǎng)密鑰或使用基于802.1X、EAP和Wi-Fi加密的加密技術(shù)。使用基于802.1X的可擴(kuò)展認(rèn)證協(xié)議EAP和Wi-Fi加密技術(shù)可以提供基于計(jì)算機(jī)和基于用戶的網(wǎng)絡(luò)訪問(wèn)控制，從而防止未授權(quán)的用戶登錄授權(quán)的計(jì)算機(jī)中并訪問(wèn)網(wǎng)絡(luò)；允許透明網(wǎng)絡(luò)用戶的歷史記錄，允許網(wǎng)絡(luò)驗(yàn)證計(jì)算機(jī)的身份，使用公鑰身份驗(yàn)證方案，提供更高的安全級(jí)別。身份驗(yàn)證對(duì)用戶而言是透明的，不會(huì)受到猜測(cè)密碼和密碼共享問(wèn)題的影響，并且不會(huì)引起網(wǎng)絡(luò)瓶頸問(wèn)題。(4)網(wǎng)絡(luò)卡號(hào)管理。大部分的無(wú)線網(wǎng)絡(luò)基地臺(tái)都可以設(shè)定僅僅接受某些卡號(hào)的聯(lián)機(jī)，網(wǎng)絡(luò)卡必須先由管理者注冊(cè)后方可使用該無(wú)線網(wǎng)絡(luò)基地臺(tái)。使用這種管理方式可以有效阻擋未授權(quán)的使用，即使對(duì)方知道用戶的SSID以及WEP密碼，只要卡號(hào)沒(méi)有出現(xiàn)在名單中，就無(wú)法使用無(wú)線網(wǎng)絡(luò)。(5)防火墻區(qū)隔網(wǎng)段。許多的無(wú)線網(wǎng)絡(luò)使用者直接將無(wú)線網(wǎng)絡(luò)基地臺(tái)放置在公司內(nèi)部網(wǎng)絡(luò)，以方便大家使用。這是一個(gè)相當(dāng)危險(xiǎn)的組網(wǎng)方式。由于無(wú)線網(wǎng)絡(luò)很難進(jìn)行使用者的控管授權(quán)，一般建議將通過(guò)無(wú)線網(wǎng)絡(luò)連接的主機(jī)均視為不信任的主機(jī)。無(wú)線網(wǎng)絡(luò)的管理應(yīng)該比照其他遠(yuǎn)程連接網(wǎng)絡(luò)(RemoteAccessNetwork)的管理方式來(lái)管理。因此，建議將無(wú)線網(wǎng)絡(luò)利用防火墻隔離成一個(gè)網(wǎng)絡(luò)區(qū)段，對(duì)于由無(wú)線網(wǎng)絡(luò)進(jìn)入公司內(nèi)部使用資源的行為進(jìn)行控管，同時(shí)應(yīng)視公司安全政策，及時(shí)調(diào)整無(wú)線網(wǎng)絡(luò)隔離區(qū)段可使用的公司內(nèi)外網(wǎng)絡(luò)資源。(6)?VPN的使用。由于802.11網(wǎng)絡(luò)的使用者身份辨識(shí)及授權(quán)有許多風(fēng)險(xiǎn)存在，一般均建議將其隔離于防火墻的特殊網(wǎng)段內(nèi)；此外，為了補(bǔ)強(qiáng)WEP的弱點(diǎn)以及加強(qiáng)使用者認(rèn)證功能，于是將VPN與802.11網(wǎng)絡(luò)整合成為一個(gè)實(shí)務(wù)上相當(dāng)可行且有效的解決方案。在這種架構(gòu)上所有的無(wú)線網(wǎng)絡(luò)工作站(STA)需要先行與VPN網(wǎng)關(guān)器進(jìn)行身份確認(rèn)，并且建立一個(gè)加密的聯(lián)機(jī)。VPN的身份認(rèn)證方式較802.11網(wǎng)絡(luò)更加完善與多樣化，例如支持動(dòng)態(tài)密碼及其他生物辨識(shí)技術(shù)，足以有效識(shí)別使用者身份；而VPN內(nèi)建的加/解密功能比WEP更加具有彈性，可以抽換不同的加/解密模塊。(7)配置無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備。無(wú)線入侵檢測(cè)系統(tǒng)同傳統(tǒng)的入侵檢測(cè)系統(tǒng)類(lèi)似，但無(wú)線入侵檢測(cè)系統(tǒng)加入了一些無(wú)線局域網(wǎng)的檢測(cè)和對(duì)破壞系統(tǒng)反應(yīng)的特性。無(wú)線入侵檢測(cè)系統(tǒng)有集中式和分散式兩種。集中式無(wú)線入侵檢測(cè)系統(tǒng)通常用于連接單獨(dú)的Sensors，搜集數(shù)據(jù)并轉(zhuǎn)發(fā)到存儲(chǔ)和處理數(shù)據(jù)的中央系統(tǒng)中。分散式無(wú)線入侵檢測(cè)系統(tǒng)通常包括多種設(shè)備來(lái)完成IDS的處理和報(bào)告功能。分散式無(wú)線入侵檢測(cè)系統(tǒng)比較適合較小規(guī)模的無(wú)線局域網(wǎng)，因?yàn)樗鼉r(jià)格便宜且易于管理。但多線程的處理和報(bào)告的Sensors管理比集中式無(wú)線入侵檢測(cè)系統(tǒng)要花費(fèi)更多的時(shí)間。(8)相關(guān)管理措施。除了采用相應(yīng)安全技術(shù)以外，對(duì)于無(wú)線網(wǎng)絡(luò)相關(guān)的管理措施也可有效提升組織內(nèi)部網(wǎng)絡(luò)之安全性。它包括制定無(wú)線網(wǎng)絡(luò)安全策略(授權(quán)無(wú)線網(wǎng)絡(luò)使用、確認(rèn)無(wú)線網(wǎng)絡(luò)活動(dòng)范圍、確認(rèn)無(wú)線網(wǎng)絡(luò)相關(guān)安全操作標(biāo)準(zhǔn)、確認(rèn)無(wú)線網(wǎng)絡(luò)管理權(quán)責(zé))、制定無(wú)線網(wǎng)絡(luò)安全應(yīng)變與稽核措施等。總的來(lái)說(shuō)，一個(gè)有效的無(wú)線網(wǎng)絡(luò)安全接入應(yīng)以一個(gè)良好的安全策略為起點(diǎn)，并建立在具有主動(dòng)性的網(wǎng)絡(luò)安全模型上，然后需要確保這個(gè)安全策略可以被徹底貫徹執(zhí)行。此外，由于無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)的靈活性和用戶移動(dòng)性，網(wǎng)絡(luò)經(jīng)常處在變化之中，無(wú)線網(wǎng)絡(luò)的管理者需要比那些黑客、蠕蟲(chóng)、惡意員工以及各種互聯(lián)網(wǎng)罪犯提前行動(dòng)，要做到先行一步，應(yīng)時(shí)刻具有主動(dòng)性的眼光，并在第一時(shí)刻更新安全策略，同時(shí)要確保系統(tǒng)已經(jīng)安裝了足夠的防護(hù)產(chǎn)品，來(lái)阻止黑客的各種進(jìn)攻嘗試，雖然網(wǎng)絡(luò)沒(méi)有絕對(duì)的安全，但無(wú)線網(wǎng)絡(luò)安全接入要做到未雨綢繆，防患于未然。8.4集成安全接入

目前，各種WLAN尚未形成唯一的安全技術(shù)體制，無(wú)線用戶不能自適應(yīng)地實(shí)現(xiàn)各種網(wǎng)絡(luò)的接入認(rèn)證，這就導(dǎo)致了網(wǎng)絡(luò)安全管理配置復(fù)雜，使用不方便和重復(fù)投資等問(wèn)題?，F(xiàn)有安全技術(shù)體制各有其特點(diǎn)和優(yōu)勢(shì)，對(duì)于所有網(wǎng)絡(luò)強(qiáng)制實(shí)行唯一的安全技術(shù)體制而不區(qū)分服務(wù)與應(yīng)用的解決方案是不現(xiàn)實(shí)的，為了有效解決用戶自適應(yīng)接入各種WLAN的問(wèn)題，本節(jié)從接入端出發(fā)，提出了一個(gè)無(wú)線局域網(wǎng)集成安全接入體系結(jié)構(gòu)方案，并對(duì)部分關(guān)鍵技術(shù)進(jìn)行了分析與初步原型實(shí)現(xiàn)。該終端集成安全接入認(rèn)證體系結(jié)構(gòu)的技術(shù)與思想對(duì)無(wú)線接入點(diǎn)AP的集成安全認(rèn)證問(wèn)題同樣適用。8.4.1設(shè)計(jì)思想

現(xiàn)有的WLAN安全體系在結(jié)構(gòu)上無(wú)法實(shí)現(xiàn)對(duì)鏈路級(jí)接入控制的兼容與互通，而這種接入級(jí)的差異則造成了客戶終端在異構(gòu)網(wǎng)絡(luò)中的接入不可行性。即使用戶的硬件具有多模的能力，但對(duì)于采用不同認(rèn)證機(jī)制的異構(gòu)網(wǎng)絡(luò)的接入問(wèn)題仍是無(wú)能為力。因此，為了解決在異構(gòu)網(wǎng)絡(luò)環(huán)境下的接入控制，需要設(shè)計(jì)一種WLAN集成安全認(rèn)證體系結(jié)構(gòu)，該體系結(jié)構(gòu)應(yīng)該是集成多種認(rèn)證方案的集成性認(rèn)證平臺(tái)，以實(shí)現(xiàn)WLAN的接入認(rèn)證。在TCP/IP協(xié)議棧的基礎(chǔ)上，將WLAN的集成認(rèn)證體系結(jié)構(gòu)方案定位于數(shù)據(jù)鏈路層來(lái)解決，無(wú)需對(duì)現(xiàn)有的WLAN接入技術(shù)加以變動(dòng)，保持了其獨(dú)立性。WLAN的集成認(rèn)證體系結(jié)構(gòu)方案的應(yīng)用場(chǎng)景是在客戶端系統(tǒng)安全的增強(qiáng)，具體的是體現(xiàn)在客戶端高層軟件的實(shí)現(xiàn)，這些對(duì)于已經(jīng)建成的WLAN基礎(chǔ)設(shè)施而言是透明的。WLAN集成認(rèn)證體系結(jié)構(gòu)在客戶端系統(tǒng)和TCP/IP協(xié)議棧中所處的位置分別見(jiàn)圖8-1和圖8-2。集成認(rèn)證體系結(jié)構(gòu)在數(shù)據(jù)鏈路層的實(shí)現(xiàn)是基于對(duì)該層數(shù)據(jù)的采集和分析，并沒(méi)有修改鏈路層數(shù)據(jù)的封裝格式。因此，對(duì)于其上的各層而言是透明的，具備較強(qiáng)的通用性，可以適用于現(xiàn)有的WLAN環(huán)境，并從網(wǎng)絡(luò)的安全接入角度進(jìn)行了完善，對(duì)目前已經(jīng)投入使用的WLAN產(chǎn)品的異構(gòu)網(wǎng)絡(luò)安全接入問(wèn)題是一個(gè)較好的、進(jìn)行了全面考慮的綜合性實(shí)現(xiàn)方案。圖8-1WLAN集成認(rèn)證體系結(jié)構(gòu)在客戶端系統(tǒng)中所處的位置圖8-2WLAN集成認(rèn)證體系結(jié)構(gòu)在TCP/IP協(xié)議棧中所處的位置8.4.2體系結(jié)構(gòu)方案

無(wú)線IP網(wǎng)絡(luò)集成安全接入系統(tǒng)體系結(jié)構(gòu)如圖8-3所示，由安全接入子系統(tǒng)、認(rèn)證協(xié)議擴(kuò)展子系統(tǒng)、管理子系統(tǒng)、外部安全支撐子系統(tǒng)、執(zhí)行子系統(tǒng)五部分組成。圖8-3無(wú)線IP網(wǎng)絡(luò)集成安全接入體系結(jié)構(gòu)圖8.5無(wú)線融合安全組網(wǎng)

1．異構(gòu)網(wǎng)絡(luò)融合組網(wǎng)體系結(jié)構(gòu)

在接入網(wǎng)領(lǐng)域，存在WLAN、藍(lán)牙、3G和Wimax等多種無(wú)線接入技術(shù)與有線接入技術(shù)共存的局面。在可預(yù)見(jiàn)的未來(lái)，這樣的異構(gòu)網(wǎng)絡(luò)共存場(chǎng)景仍將繼續(xù)。因此，有必要提出一種融合各種接入技術(shù)的異構(gòu)網(wǎng)絡(luò)融合組網(wǎng)體系結(jié)構(gòu)，來(lái)滿足用戶希望隨時(shí)隨地接入網(wǎng)絡(luò)的需求。具備多模接入能力的移動(dòng)終端可以在多種不同的接入網(wǎng)絡(luò)間移動(dòng)。異構(gòu)網(wǎng)絡(luò)融合組網(wǎng)體系結(jié)構(gòu)需要滿足移動(dòng)終端在網(wǎng)絡(luò)間漫游、切換的服務(wù)要求。

如圖8-4所示，異構(gòu)網(wǎng)絡(luò)融合組網(wǎng)體系結(jié)構(gòu)由三部分組成：①多模移動(dòng)終端；②接入網(wǎng)絡(luò)；③核心網(wǎng)絡(luò)。圖8-4異構(gòu)網(wǎng)絡(luò)融合組網(wǎng)體系結(jié)構(gòu)(1)多模移動(dòng)終端是具備多種無(wú)線網(wǎng)絡(luò)接入模塊的移動(dòng)設(shè)備，包括手機(jī)、PDA和筆記本。

(2)接入網(wǎng)絡(luò)是使用包括3G、WLAN、藍(lán)牙和WIMAX等接入無(wú)線接入網(wǎng)絡(luò)，在接入速率和認(rèn)證機(jī)制方面存在差異。

(3)核心網(wǎng)絡(luò)是包含認(rèn)證服務(wù)器、融合網(wǎng)關(guān)和應(yīng)用服務(wù)器在內(nèi)的各種網(wǎng)元組成的網(wǎng)絡(luò)，主要功能是對(duì)接入用戶進(jìn)行認(rèn)證和授權(quán)，并提供所需的應(yīng)用服務(wù)。2．安全接入機(jī)制的核心—設(shè)置唯一認(rèn)證機(jī)構(gòu)

在融合組網(wǎng)體系中，安全接入機(jī)制的核心就是設(shè)置唯一認(rèn)證機(jī)構(gòu)。唯一認(rèn)證機(jī)構(gòu)負(fù)責(zé)管理接入網(wǎng)絡(luò)中的其他認(rèn)證機(jī)構(gòu)，實(shí)現(xiàn)對(duì)移動(dòng)終端的唯一認(rèn)證和授權(quán)。

通過(guò)向用戶唯一頒發(fā)證書(shū)，移動(dòng)終端可以實(shí)現(xiàn)在使用不同接入認(rèn)證機(jī)制的運(yùn)營(yíng)商網(wǎng)絡(luò)間漫游、切換。8.6WSN安全技術(shù)

無(wú)線傳感器網(wǎng)絡(luò)(WirelessSensorNetwork，WSN)作為新一代有效獲取信息的無(wú)線網(wǎng)絡(luò)，是由部署在監(jiān)測(cè)區(qū)域的眾多的多傳感器節(jié)點(diǎn)以Ad-hoc方式構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。其應(yīng)用的主要目的是協(xié)同感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中感知對(duì)象的信息并傳送給外部的用戶。在整個(gè)網(wǎng)絡(luò)中，具有感知和通信能力的傳感器節(jié)點(diǎn)是由電源、感知部件、處理器以及相應(yīng)的通信組件和軟件等幾部分構(gòu)成的。8.6.1WSN的體系結(jié)構(gòu)

在傳感器網(wǎng)絡(luò)中，節(jié)點(diǎn)任意撒落在被檢監(jiān)測(cè)區(qū)域內(nèi)，這一過(guò)程是通過(guò)飛行器撒播、人工埋置和火箭彈射等方式完成的。節(jié)點(diǎn)以自組織形式構(gòu)成網(wǎng)絡(luò)，通過(guò)多跳中繼方式將監(jiān)測(cè)數(shù)據(jù)傳到sink節(jié)點(diǎn)，最終借助長(zhǎng)距離或臨時(shí)建立的sink鏈路將整個(gè)區(qū)域內(nèi)的數(shù)據(jù)傳送到遠(yuǎn)程中心進(jìn)行集中處理。衛(wèi)星鏈路可用作sink鏈路，或借助游弋在監(jiān)測(cè)區(qū)上空的無(wú)人飛機(jī)回收sink節(jié)點(diǎn)上的數(shù)據(jù)也是一種方式。如果網(wǎng)絡(luò)規(guī)模太大，則可采用聚類(lèi)分層的管理模式，圖8-5給出了傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)的一般形式描述。圖8-5傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)的一般形式WSN具有許多其他網(wǎng)絡(luò)不具備的特征，其網(wǎng)絡(luò)中的節(jié)點(diǎn)具有以下特征：

(1)傳感器網(wǎng)絡(luò)包含許多微小的、低價(jià)的、低能耗的節(jié)點(diǎn)；

(2)傳感器節(jié)點(diǎn)可能被密集地部署在觀察目標(biāo)附近；

(3)自組織處理能力—傳感器節(jié)點(diǎn)可以動(dòng)態(tài)地增加或刪減；

(4)節(jié)點(diǎn)的核心是微小的、低價(jià)的、低能耗的計(jì)算機(jī)；

(5)計(jì)算機(jī)可以控制一個(gè)或多個(gè)傳感器，并且利用無(wú)線連接接入外部網(wǎng)絡(luò)；

(6)無(wú)線通信的范圍典型的只有幾十米；

(7)典型的能耗(電流)在運(yùn)行時(shí)只有10mA，在睡眠時(shí)僅10μA；

(8)計(jì)算機(jī)、傳感器、天線和電池組封裝在一個(gè)微小的容器中。8.6.2WSN的安全需求

WSN具有許多鮮明特點(diǎn)，如通信能力有限、電源有限、計(jì)算能力和存儲(chǔ)空間有限、傳感器節(jié)點(diǎn)配置密集和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)靈活多變等，這些特點(diǎn)對(duì)于無(wú)線傳感器安全方案的設(shè)計(jì)提出了比傳統(tǒng)網(wǎng)絡(luò)更為苛刻的要求。要研究無(wú)線傳感器網(wǎng)絡(luò)，必須充分地考慮這些問(wèn)題，一種比較完善的無(wú)線傳感器網(wǎng)絡(luò)解決方案應(yīng)該具備如下基本特征：1)機(jī)密性

由于無(wú)線傳感器網(wǎng)絡(luò)在軍事上有著巨大應(yīng)用潛力，因此各個(gè)節(jié)點(diǎn)之間傳遞的數(shù)據(jù)需要保密，不能泄露。這就要求通過(guò)密鑰管理協(xié)議建立的密鑰以及其他保密信息只對(duì)合法用戶公開(kāi)。同時(shí)，應(yīng)該把因密鑰泄露造成的影響控制在盡可能小的范圍內(nèi)，不至于由于一個(gè)密鑰的泄露而對(duì)整個(gè)網(wǎng)絡(luò)的安全造成影響。2)完整性和新鮮性

在通信過(guò)程中，安全協(xié)議應(yīng)該能夠保證接收者收到的信息在傳輸過(guò)程中沒(méi)有被攻擊者篡改或替換，這便是數(shù)據(jù)完整性。在資源有限的傳感器網(wǎng)絡(luò)中，無(wú)法支持計(jì)算開(kāi)銷(xiāo)代價(jià)昂貴的數(shù)字簽名方式來(lái)進(jìn)行數(shù)據(jù)完整性的檢驗(yàn)，通常是使用認(rèn)證碼MAC來(lái)完成：將兩節(jié)點(diǎn)之間會(huì)話密鑰和代檢驗(yàn)的消息連接在一起進(jìn)行散列運(yùn)算，對(duì)數(shù)據(jù)的任何細(xì)微改動(dòng)都會(huì)對(duì)消息認(rèn)證碼的值產(chǎn)生較大影響。3)可用性和自組織性

一個(gè)合理的安全方案應(yīng)該具有節(jié)能的特點(diǎn)，因此應(yīng)用到無(wú)線傳感器網(wǎng)絡(luò)上的各種安全協(xié)議和算法不應(yīng)當(dāng)太復(fù)雜，不能消耗能量太大；盡可能地減少計(jì)算、存儲(chǔ)和通信開(kāi)銷(xiāo)，從而使得能量消耗最小化，最終延長(zhǎng)網(wǎng)絡(luò)的生命周期。同時(shí)，安全性設(shè)計(jì)方案應(yīng)該能夠有效防止入侵者對(duì)無(wú)線傳感器節(jié)點(diǎn)資源的惡意消耗。

無(wú)線傳感器網(wǎng)絡(luò)相應(yīng)的安全解決方案也應(yīng)當(dāng)是自組織的，即在傳感器網(wǎng)絡(luò)配置之前無(wú)法假定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，也無(wú)法確定某個(gè)節(jié)點(diǎn)的鄰近節(jié)點(diǎn)集。4)擴(kuò)展性和靈活性

無(wú)線傳感器網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)數(shù)量較大，分布范圍廣，環(huán)境條件、惡意攻擊或任務(wù)的變化可能會(huì)影響傳感器網(wǎng)絡(luò)的配置。同時(shí)，節(jié)點(diǎn)的經(jīng)常加入或失效也會(huì)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化。傳感器網(wǎng)絡(luò)應(yīng)該具有可擴(kuò)展性，同時(shí)安全解決方案必須支持該可擴(kuò)展性級(jí)別的安全機(jī)制和算法，來(lái)使傳感器網(wǎng)絡(luò)保持良好的工作狀態(tài)。

5)應(yīng)用的相關(guān)性

傳感器網(wǎng)絡(luò)的應(yīng)用領(lǐng)域非常廣泛，可以應(yīng)用到各個(gè)領(lǐng)域，包括太空、極地、陸地、海洋等等，對(duì)于不同的應(yīng)用領(lǐng)域，對(duì)其安全性的需求也各有差別。因此研究無(wú)線傳感器網(wǎng)絡(luò)的安全性必須考慮具體應(yīng)用場(chǎng)所。8.6.3WSN的安全威脅

由于無(wú)線網(wǎng)絡(luò)具有如上的這些特征，使得無(wú)線傳感器網(wǎng)絡(luò)比傳統(tǒng)網(wǎng)絡(luò)更加脆弱。傳統(tǒng)網(wǎng)絡(luò)的安全機(jī)制不能直接應(yīng)用于傳感器網(wǎng)絡(luò)。這是因?yàn)椋孩賯鞲衅骶W(wǎng)絡(luò)在計(jì)算能力、能耗、通信能力等方面受到限制；②傳感器網(wǎng)絡(luò)部署在可以訪問(wèn)的區(qū)域，它容易受到物理上的攻擊；③傳感器網(wǎng)絡(luò)和它的物理環(huán)境緊密交互，這也帶來(lái)安全問(wèn)題。主要包含以下幾方面：(1)欺騙、篡改或重發(fā)路由信息。攻擊者向WSN中注入大量欺騙路由報(bào)文，或者截獲并篡改路由報(bào)文，把自己偽裝成發(fā)送路由請(qǐng)求的基站，使全網(wǎng)范圍內(nèi)報(bào)文傳輸被吸引到某一局域內(nèi)，致使各傳感器之間能效失衡。或是在網(wǎng)絡(luò)內(nèi)造成環(huán)形路由，在不能破解路由報(bào)文的情況下，重發(fā)以前收到的路由報(bào)文，增加網(wǎng)絡(luò)延遲。(2)選擇轉(zhuǎn)發(fā)。WSN是多跳傳輸，每一個(gè)傳感器既是終節(jié)點(diǎn)又是路由中繼點(diǎn)。因此，要求傳感器在收到報(bào)文時(shí)無(wú)條件轉(zhuǎn)發(fā)(該節(jié)點(diǎn)為報(bào)文的目的時(shí)除外)。攻擊者利用WSN這一特點(diǎn)，在俘獲傳感器后丟棄需要轉(zhuǎn)發(fā)的報(bào)文。如果完全丟棄所有報(bào)文，鄰居則可通過(guò)多經(jīng)路由收到該傳感器丟棄的報(bào)文，從而識(shí)破該節(jié)點(diǎn)為攻擊點(diǎn)。為了避免這種情況，攻擊點(diǎn)采用選擇轉(zhuǎn)發(fā)的方式，只丟棄一部分應(yīng)轉(zhuǎn)發(fā)的報(bào)文，從而迷惑鄰居傳感器。當(dāng)選擇轉(zhuǎn)發(fā)的攻擊點(diǎn)處于報(bào)文轉(zhuǎn)發(fā)的最優(yōu)路徑上時(shí)，這種攻擊方式尤其奏效。(3)女巫(Sybil)攻擊。WSN中每一個(gè)傳感器都應(yīng)有唯一的一個(gè)標(biāo)識(shí)與其他進(jìn)行區(qū)分。當(dāng)前具有容錯(cuò)功能的路由協(xié)議都是靠不同的節(jié)點(diǎn)分布式存儲(chǔ)路由信息的，在不同節(jié)點(diǎn)之間實(shí)現(xiàn)從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的多經(jīng)路由。女巫攻擊的特點(diǎn)是多重身份，攻擊點(diǎn)偽裝成具有多個(gè)身份標(biāo)識(shí)ID的節(jié)點(diǎn)。當(dāng)通過(guò)該節(jié)點(diǎn)的一條路由遭到破壞時(shí)，網(wǎng)絡(luò)會(huì)選擇另一條自認(rèn)為完全不同的路由，由于該節(jié)點(diǎn)的多重身份，該路由實(shí)際上又通過(guò)了該攻擊點(diǎn)。女巫攻擊大大降低了多經(jīng)選路的效果。(4)?Hello洪泛。WSN拓?fù)湟话惚Ａ粼诨旧希靖鶕?jù)拓?fù)浣Y(jié)構(gòu)計(jì)算WSN的路由。拓?fù)浣Y(jié)構(gòu)一般是由基站向傳感器發(fā)送路由請(qǐng)求報(bào)文后形成的。每個(gè)節(jié)點(diǎn)通過(guò)發(fā)送Hello報(bào)文，得出一個(gè)鄰居子集反饋給基站。攻擊點(diǎn)可利用收發(fā)能力覆蓋全網(wǎng)的特點(diǎn)，向全網(wǎng)范圍內(nèi)廣播Hello報(bào)文，致使每一個(gè)傳感器誤以為該節(jié)點(diǎn)為自己鄰居。網(wǎng)絡(luò)受到這種攻擊后得出的路由往往使該攻擊點(diǎn)成為報(bào)文傳輸?shù)钠款i，或使其直接處于基站和其他傳感器之間。(5)污水池(Sinkhole)攻擊。不同數(shù)據(jù)在其他網(wǎng)絡(luò)里傳輸有不同的目的地，但在WSN中傳感器得到的數(shù)據(jù)一般只有一個(gè)目的地(基站)。攻擊點(diǎn)利用收發(fā)器功率大、收發(fā)能力強(qiáng)、距離遠(yuǎn)的特點(diǎn)，可以在基站和攻擊點(diǎn)之間形成單跳路由或是比其他節(jié)點(diǎn)更快到達(dá)基站的路由，以此吸引附近大范圍內(nèi)的傳感器以其為父節(jié)點(diǎn)向基站轉(zhuǎn)發(fā)報(bào)文。污水池攻擊“調(diào)度”了網(wǎng)絡(luò)數(shù)據(jù)報(bào)文的傳輸流向，嚴(yán)重破壞了網(wǎng)絡(luò)負(fù)載平衡，同時(shí)，也為其他攻擊方式提供了平臺(tái)。(6)蠕蟲(chóng)洞(Wormhole)攻擊。當(dāng)傳感器網(wǎng)絡(luò)規(guī)模達(dá)到一定程度時(shí)，都要進(jìn)行分簇算法，選出簇頭以對(duì)網(wǎng)絡(luò)分區(qū)管理。蠕蟲(chóng)洞可以將不同分區(qū)里的節(jié)點(diǎn)距離拉近，使彼此成為鄰居節(jié)點(diǎn)，破壞WSN的正常分區(qū)。蠕蟲(chóng)洞最簡(jiǎn)單的實(shí)現(xiàn)形式是位于2個(gè)多跳節(jié)點(diǎn)之間，通過(guò)攻擊點(diǎn)強(qiáng)大的收發(fā)能力實(shí)現(xiàn)2個(gè)節(jié)點(diǎn)的報(bào)文中繼，使客觀上是多跳的路由節(jié)點(diǎn)誤以為彼此單跳。2個(gè)蠕蟲(chóng)洞聯(lián)合作用可以實(shí)現(xiàn)污水池攻擊。(7)告知收到欺騙。該攻擊方式充分利用了傳感器無(wú)線通信的特性。當(dāng)源節(jié)點(diǎn)向某一鄰居節(jié)點(diǎn)發(fā)送數(shù)據(jù)報(bào)文時(shí)，其他的鄰居節(jié)點(diǎn)也會(huì)收到同樣的報(bào)文。當(dāng)攻擊點(diǎn)偵聽(tīng)到該鄰居處于“死”或“將死”狀態(tài)時(shí)，便冒充該鄰居向源節(jié)點(diǎn)反饋一個(gè)告知收到報(bào)文，源節(jié)點(diǎn)誤以為該節(jié)點(diǎn)處于“激活”狀態(tài)，據(jù)此發(fā)往該鄰居的數(shù)據(jù)報(bào)相當(dāng)于進(jìn)了“黑洞”。

(8)拒絕服務(wù)(DoS)攻擊。由于WSN是基于某一任務(wù)的合作團(tuán)隊(duì)，在傳感器之間建立合作規(guī)則以達(dá)成默契，這需要彼此之間頻繁的交換信息。攻擊點(diǎn)可以以不同的身份連續(xù)向某一鄰居發(fā)送路由或數(shù)據(jù)請(qǐng)求報(bào)文，使該鄰居不停地分配資源以維持一個(gè)新的連接。由于傳感器資源受限，這種攻擊尤為致命。8.6.4WSN安全技術(shù)

WSN安全技術(shù)是一項(xiàng)新興的前沿技術(shù)，縱觀國(guó)內(nèi)外近幾年來(lái)對(duì)WSN安全領(lǐng)域的研究，可從以下幾方面來(lái)研究。

1．WSN密碼技術(shù)

WSN也是無(wú)線通信網(wǎng)絡(luò)的一種，有著基本相同的密碼技術(shù)。密碼技術(shù)是無(wú)線傳感器網(wǎng)絡(luò)安全的基礎(chǔ)，也是所有網(wǎng)絡(luò)安全實(shí)現(xiàn)的前提。1)加密技術(shù)

加密是一種基本的安全機(jī)制，它把傳感器節(jié)點(diǎn)間的通信消息轉(zhuǎn)化為密文，形成加密密鑰，這些密文只有知道解密密鑰的人才能識(shí)別。加密密鑰和解密密鑰相同的密碼算法稱(chēng)為對(duì)稱(chēng)密鑰算法；而加密密鑰和解密密鑰不同的密碼算法稱(chēng)為非對(duì)稱(chēng)密鑰密碼算法。對(duì)稱(chēng)密鑰密碼系統(tǒng)要求保密通信雙方必須事先共享一個(gè)密鑰，因而也叫單密鑰密碼系統(tǒng)。這種算法又分為流密碼算法和分組密碼算法兩種。而非對(duì)稱(chēng)密鑰密碼系統(tǒng)中，每個(gè)用戶擁有兩種密鑰，即公開(kāi)密鑰和秘密密鑰。公開(kāi)密鑰對(duì)所有人公開(kāi)，而只有用戶自己知道秘密密鑰。2)完整性檢測(cè)技術(shù)

完整性檢測(cè)技術(shù)用來(lái)進(jìn)行消息的認(rèn)證，是為了檢測(cè)因惡意攻擊者篡改而引起的信息錯(cuò)誤。為了抵御惡意攻擊，完整性檢測(cè)技術(shù)加入了秘密信息，不知道秘密信息的攻擊者將不能產(chǎn)生有效的消息完整性碼。

消息認(rèn)證碼是一種典型的完整性檢測(cè)技術(shù)。①將消息通過(guò)一個(gè)帶密鑰的雜湊函數(shù)來(lái)產(chǎn)生一個(gè)消息完整性碼；②接收方在收到消息后可以重新計(jì)算消息完整性碼，并將其與接收的消息完整性碼進(jìn)行比較：如果相等，接收方可以被認(rèn)為消息沒(méi)有被篡改；如果不相等，接收方就知道消息在傳輸過(guò)程中被篡改了。該技術(shù)實(shí)現(xiàn)簡(jiǎn)單，易于無(wú)線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)。3)身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)通過(guò)檢測(cè)通信雙方擁有什么或者知道什么來(lái)確定通信雙方的身份是否合法。這種技術(shù)是通信雙方中的一方通過(guò)密碼技術(shù)來(lái)驗(yàn)證另一方是否知道他們之間共享的秘密密鑰，或者其中一方自有的私有密鑰。這是建立在運(yùn)算簡(jiǎn)單的單密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上的技術(shù)，適用于所有ideas無(wú)線網(wǎng)絡(luò)通信。

4)數(shù)字簽名

數(shù)字簽名是用于提供服務(wù)不可否認(rèn)性的安全機(jī)制。數(shù)字簽名大多基于公鑰密碼技術(shù)，用戶利用其秘密密鑰將一個(gè)消息進(jìn)行簽名，然后將消息和簽名一起傳給驗(yàn)證方。驗(yàn)證方利用簽名公開(kāi)的密鑰來(lái)認(rèn)證簽名的真?zhèn)巍?．密鑰確立和管理

建立傳感器網(wǎng)絡(luò)時(shí)，首先應(yīng)該建立加密密鑰。由于傳感器設(shè)備可以利用資源的限制，許多已有的協(xié)議不能應(yīng)用于傳感器網(wǎng)絡(luò)。如公鑰機(jī)制不能直接應(yīng)用傳感器網(wǎng)絡(luò)，因?yàn)樗枰軓?qiáng)的計(jì)算能力，這對(duì)于數(shù)以百計(jì)的傳感器節(jié)點(diǎn)來(lái)說(shuō)是不可行的。此外，傳感器網(wǎng)絡(luò)的通信模式和傳統(tǒng)網(wǎng)絡(luò)也不一樣，傳感器節(jié)點(diǎn)需要與它的鄰居節(jié)點(diǎn)以及信息匯聚節(jié)點(diǎn)建立

密鑰。最簡(jiǎn)單的方式是在全網(wǎng)范圍內(nèi)建立共享密鑰。但這會(huì)帶來(lái)安全隱患，任何一個(gè)節(jié)點(diǎn)泄露密鑰將導(dǎo)致整個(gè)網(wǎng)絡(luò)不安全。一個(gè)替代方法是利用這個(gè)共享密鑰去建立鏈路密鑰，一對(duì)通信設(shè)備建立了鏈路密鑰后刪除共享密鑰。這種方法不利于節(jié)點(diǎn)的動(dòng)態(tài)增加和刪除。第二種方法是利用共享密鑰加密(Diffie-Hellman密鑰建立)機(jī)制建立。它的優(yōu)點(diǎn)是一個(gè)節(jié)點(diǎn)可以和另外一個(gè)節(jié)點(diǎn)建立安全密鑰。第三種方法是在每一對(duì)通信設(shè)備之間預(yù)先配置對(duì)稱(chēng)密鑰，但它擴(kuò)展性不好。還有一種方法是利用一個(gè)大家都信任的基站在節(jié)點(diǎn)啟動(dòng)時(shí)分發(fā)密鑰給節(jié)點(diǎn)。這種機(jī)制對(duì)基站的健壯性要求很高。

未來(lái)的研究是希望獲得包括更好隨機(jī)密鑰和公共密鑰的方案。目的是建立健壯的密鑰分發(fā)機(jī)制。3．WSN路由安全

在WSN中提出了許多路由協(xié)議，使得有限的傳感器節(jié)點(diǎn)和網(wǎng)絡(luò)特殊應(yīng)用的結(jié)合