論無線網絡的安全性

摘 要:闡述了無線網絡的概念和類型;介紹了無線網絡的分類及特點;分析了無線網絡中存在的安全問題，同時提出了兩種安全保障的協議。

關鍵詞:無線網絡;安全威脅;安全保障

中圖分類號:TP393.08文獻標識碼:A文章編號:16723198(2010)01026801

1 無線網絡類型

無線網絡所采用的通信技術、實現規模以及應用范圍各不相同，因此存在多種分類方式。按照網絡規模和覆蓋范圍，無線網絡可以分為無線廣域網、無線局域網、無線城域網和無線個人域網。

1.1 無線廣域網

無線廣域網(Wireless Wide Area Networks，簡稱WWAN)一般指覆蓋區域較大的蜂窩通信網絡或衛星通信網絡，可以實現遠距離通信，發展歷史也最為悠久。代表技術有傳統的GSM網絡、GPRS網絡以及正在實現的3G網絡和下一代IMT- 2000等類似系統。由于所采用的通信技術不同，網絡接入速度有很大差異，從2G GSM/CDMA的9.6Kbps到2.5G CDMAIX的70Kbps-153.6Kbps，到3G CDMA/CDMA2000/TD-SCDMA的384 Kbps-2Mbps，數據傳輸速率不斷提。以后的無線廣域網發展將更側重于多種網絡業務的整合，力圖實現更加強勁的全IP網絡。

1.2 無線局域網

無線局域網(Wireless Local Area Networks，簡稱WLAN)技術是相當便利的數據傳輸系統，是高速發展的現代無限通信技術在計算機網絡中的應用。它利用射頻(Radio Frequency，簡稱RF)的技術，取代舊式礙手礙腳的雙絞銅線所構成的局域網絡，使得無線局域網絡能利用簡單的存取架構讓用戶透過它，達到“信息隨身化、便利走天下“的理想境界。無線局域網技術可以使用戶在本地創建無線連接(例如，在公司或校園的大樓里，或在某個公共場合，如機場)。數據傳輸速率在10Mbps到54Mbps之間，覆蓋范圍從100米到10公里不等。

1.3 無線個人網

無線個人網(Wireless personal area network，簡稱WPAN)提供了一種小范圍內無線通信的手段，是一種短距離無線網。最大傳輸距離為0.1-10米，可擴展到100米，最高數據傳輸速率為10 Mbp。這種網絡具有移動性和便捷性，而且網絡成本低廉，具有很大的發展前景。

1.4 無線城域網

無線城域網(Wireless metropolitan area network，簡稱WMAN)是使用戶可以在城區的多個場所之間創建無線連接(例如一個城市或大學校園的多個辦公樓之間)，而不必花費高昂的費用鋪設光纜、銅質電纜和租用線路。它能向固定、攜帶和游牧的設備提供寬帶無線連接，還可用來連接802.11熱點與因特網，提供校園連接，以及在“最后一英里”寬帶接入領域作為Cable Modem和DSL的無線替代品。它的服務區范圍高達50 km，用戶與基站之間不要求視距傳播，每基站提供的總數據速率最高為280 Mps，這一帶寬足以支持數百個采用T1/E1型連接的企業和數千個采用DSL型連接的家庭。

2 無線網絡的特點

無線網絡的出現使有線網絡所遇到的問題迎刃而解，它可以使用戶任意對有線網絡進行擴展和延伸。只是在有線網絡的基礎上通過無線接入器、無線網橋、無線網關等無線設備使無線通信得以實現。在不進行傳統的布線的同時，提供有線網絡的所有功能，并能夠隨著用戶的需要隨意的更改擴展網絡，實現移動應用。無線網絡具有傳統有線網絡無法比擬的特點:

(1)靈活性，不受線纜的限制，可以隨意增加和配置工作站;

(2)低成本，無線網絡不再需要大量的工程布線，同時節省了線路維護的費用;

(3)移動性，不受時間、空間的限制，用戶可在網絡中漫游;

(4)易安裝，對于有線網絡來說，無線網絡的組建、配置和維護更為容易。而且，通信范圍不受環境條件的限制，網絡傳輸覆蓋范圍大大的拓展.室外可以傳輸幾十公里、室內可以傳輸數十、幾百米。

3 無線網絡安全威脅

WAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WAN通過無線電波在空中傳輸數據，不能采用類似有線網絡那樣的通過保護通信線路的方式來保護通信安全。所以在數據發射機覆蓋區域內的幾乎任何一個WAN用戶都能接觸到這些數據，要將WAN發射的數據僅僅傳送給一位目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。所以無線網絡在通信過程中存在著重大的安全威脅。一般來說網絡威脅可分為如下幾種:

(1)對網絡基礎設施的破壞;

(2)軟件設計后門、缺陷或錯誤;

(3)權限設置不當或越權操作;

(4)網絡黑客攻擊;

(5)病毒入侵或執行惡意代碼。

4 無線網絡的安全保障

4.1 無線認證協議

無線認證協議亦稱密碼協議，是以密碼學為基礎的消息交換過程，目的在于為網絡提供各種安全服務，諸如實體認證、密鑰協商/分派等。安全協議對于網絡安全至關重要，是實現各種網絡安全需求以及應用安全需求的基礎。

無線認證協議的設計目標與有線認證協議有著很大差異，原因在于無線環境的復雜性、無線網絡的本身特性以及以無線網絡為實現平臺的廣泛應用。復雜的無線環境要求設計協議時要進行全面綜合的考慮;無線網絡特性要求認證協議適應網絡實際情況;而無線網絡的廣泛應用則要求認證協議在除了實現最基本的目標之外，還要實現其它高級安全目標。

無線認證協議應當遵循如下設計原則:

(1) 設計目標明確，無二義性;

(2) 便于進行功能擴充;

(3) 最好應用形式語言對安全協議本身進行形式化描述;

(4) 通過形式化分析方法證明安全協議可以實現設計目標;

(5) 安全性與具體采用的密碼算法無關;

(6) 保證臨時值和會話密鑰等重要消息的新鮮性，防止重放攻擊;

(7) 盡量采用異步認證方式，避免采用同步時鐘(時戳)的認證方式;

(8) 具有抵抗常見攻擊，特別是重放攻擊的能力;

(9) 對協議的運行環境進行風險評估，作盡可能少的初始安全假設;

(10) 適用性強，適用于各種網絡的不同協議層。

4.2 保密通信協議

保密通信亦稱加密通信，是指對通信內容進行加密以防止非意定接收者獲悉的通信方式。保密通信既可以采用模擬通信技術實現，也可以采用數字通信技術實現，還可以采用混合方式實現。理論上，保密通信可以在網絡模型的任何層次上進行，但一般都在數據鏈路層以下或者傳輸層以上實現。前者稱為鏈鏈加密，通過特定數據鏈接的任何數據都要被加密傳輸;后者則稱為端端加密，數據被選擇性的加密，并且只在最后的接收端進行解密。

保密通信協議應當遵循如下設計原則:

(1) 協議應當具備通用性。通用性體現在兩方面:首先保密通信協議應當與基本的用戶認證協議結合起來，減少重復執行次數，提高協議效率;其次在不同應用情況下協議的執行過程應該是相同的，至少在無線接口上保持一致。

(2) 協議應該具備簡潔性。由于無線設備的計算能力有限，無線信道易于出錯并且安全性較差，因此要求協議消息盡可能的短小，同時交互次數要少。

(3) 協議應該具備不對稱性。無線設備極為有限的計算能力決定了代價昂貴的公鑰操作是不適宜的;然而為了實現真正的保密通信 PKI 技術又是必不可少的，因此需要在協議設計階段協調需要由無線設備完成的計算工作。

參考文獻

[1]鄧小波. 淺談無線局域網的安全性[J].長沙民政職業技術學院學報， 2009，(3).

[2]徐勝波，馬文平.無線通信網中的安全技術[M].北京:人民郵電出版社，2003.

[3]田利民，無線網絡技術及應用研究[J].科技信息，2009，(4).