無線自組網技術安全威脅分析

李乃振 劉繼光 李朝東

（92493部隊，遼寧 葫蘆島 114200）

無線自組網技術安全威脅分析

李乃振 劉繼光 李朝東

（92493部隊，遼寧 葫蘆島 114200）

隨著無線技術的迅速發展，無線自組網技術得以成熟應用，然而因為網絡的開放特性以及無線傳輸的本質，使得自組網系統組網的節點設備暴露在開放、公開的網絡之中，網絡傳輸的各種敏感信息安全防護面臨著來自各種惡意攻擊的挑戰，安全問題已成為無線自組網技術的核心問題之一。本文在研究了自組網網絡組網結構、技術特點和分析了面臨的幾方面安全威脅基礎之上，提出了關于自組網系統安全在節點接入、節點組織、終端接入等方面采取改進措施的建議。

無線自組網安全威脅

1 引言

無線自組網是一種新型的移動多跳無線網絡通信技術，其主要工作原理是通過一定傳輸范圍內的、有限的移動網絡節點間的相互協作、快速組織構成并且保持動態網絡拓撲連接，實現多個移動網絡節點間信息傳輸。其主要技術特點是可不依賴于任何固定基礎設施和管理中心，所構成網絡系統的全部節點地位相對都是獨立的，具有動態組網、多跳可中繼、網絡分布式抗毀壞等優點，但是同時也存在生存周期短、管理開銷較大、無線通信帶寬低、對實時性業務支持較差、安全性不高等缺點。

2 無線自組網簡介

2.1 典型組網示意

無線自組網網絡中沒有嚴格的控制中心節點，所有節點地位對等，采用分布式動態組網，在具有接收并轉發分組功能同時還具有路由器功能；各網絡節點通過分層協議、路由算法，快速、自動構成網絡；每個節點在入網同時也具有中繼能力，這樣就延伸了無線通信的距離；入網節點在一定范圍內任意移動，在不影響整個網絡的運行情況下，可以自由加入和退出網絡[1]。

無線自組網網絡典型節點一般由天線、室外信號放大控制單元、室內信號調制解調控制單元、路由器、交換機及應用終端組成。其示意圖如圖1所示。

圖1 自組織網絡組成示意圖

2.2 應用場景

隨著新一代LTE等高帶寬無線通信、終端技術的不斷發展與成熟應用，無線通信帶寬已不成為阻礙先進技術應用的問題所在，基于寬帶無線通信的無線自組網技術在多種場景可以得到實施應用，例如在實施岸海、海上機動指揮通信，在地震、抗洪等應急搶險救災實施實時多媒體指揮、調度等[2]。這些“臨時、大流量、迅速搭建、準確、不間斷、保密”的通信保障場景已經成為迫切需求。然而在新技術帶來的高通信帶寬、高效率同時，無線自組網因其無線技術本身、特有的技術體制特點也給軍事活動等重要信息傳輸帶來了巨大安全風險。

3 面臨的安全威脅分析

根據自組網網絡無線體制本身，拓撲結構，技術特點，筆者分析出其系統面臨的安全威脅主要表現在以下幾方面：

3.1 無線體制方面

①系統節點接入易被監聽。因其傳輸技術體制為無線鏈路，信息傳輸更加開放，組網節點無線覆蓋范圍內任何無線設備都可接收經調制后的無線信號，因此其傳輸的信息更容易被竊聽，而且通過監聽分析調制后的無線信號就可能會被破譯組網通信頻率、調制方式、編碼規則、加密方式甚至完整的報文信息[3]；

②系統節點組織易受干擾。因其開放特性，無線通信鏈路本身較有線傳輸就不是很穩定，也特別容易受有意、故意的頻率干擾[4]。在干擾者無意或攻擊者有意監聽到系統工作頻率情況下，不斷釋放干擾信號，使得其無線干擾半徑內的自組網系統節點無法正常工作，無法正常收發控制、數據信息，這樣就導致該網絡通信節點覆蓋范圍內的正常完整數據無法可靠傳輸至其他網絡節點。當干擾攻擊達到一定程度后，整個系統面臨崩潰的危險；

③系統節點組織易受攻擊。因其開放性，自組網網絡系統也特別容易受到洪水、擁塞等攻擊[5]。大部分無線自組網組網的鏈路層協議采用基于請求發送/清除發送（RTS/CTS）的數據分組類型進行鏈路層協商方案，如果有人故意持續向網絡發送RTS數據包，其對應網絡節點就要不斷回應發送CTS數據包，這樣就不斷的消耗了有限的網絡資源，而且由于鏈路層重傳機制，節點將不斷重復發送同一個數據包，最終導致網絡資源耗盡、崩潰。

3.2 自組網拓撲結構

自組網系統節點組織沒有邊界。因自組網技術特點，系統各節點動態組網，其信任結構實時變化，在網絡節點不斷移動中，路由狀態也在不斷調整改變，本來一條正確的路由條目可能由于目的網絡節點移動改變而變得不能到達，但也可能是由于中繼轉發網絡節點的移動中斷而變得不可到達，因此很難判別一條錯誤路由是因為節點移動造成的，還是由于虛假路由信息形成的。另外由于系統動態的網絡拓撲，網絡而變得沒有邊界，這樣也使得傳統有線網絡中的安全、加密、認證等應用技術方案已不再適用[6]。

3.3 自組網算法方面

系統節點組織算法實現特殊。自組網路由協議的實現也是一個安全的弱點，其路由算法都是基于系統網絡中所有節點的相互合作、相互信任，來一起完成網絡信息的正常傳輸，如因某些節點為節省本身的資源而停止轉發信息數據，這就會影響了整個網絡性能，更可怕可能會有投降節點或惡意節點進行廣播虛假路由信息，散發大量無用報文，導致整個網絡的擁塞、崩潰。

4 安全策略

我們可以從以下幾方面進行系統的安全策略設置、增進系統安全：

首先是系統節點接入方面，建議采用擴展頻譜技術，控制系統節點工作頻率，預設節點覆蓋范圍；在網絡模型的應用層協議建立系統節點接入采用高等級密鑰、采用專用隧道技術等安全機制，并于節點接入點布設硬件設備，使用雙向鑒權、無線加密接入及控制信令數據完整性保護。其中雙向鑒權機制實現可分3種情況：使用臨時身份、使用永久身份、認證結合密鑰協商，其中認證與密鑰協商機制是無線網絡安全機制的核心[7]。

其次是系統節點組織方面，建議控制組網節點數量，保持正常模式，避免路由頻繁收斂，盡量減小開銷；禁用動態主機配置、手工指定IP并嚴格IP地址過濾；隱藏服務集標識（SSID），主動搜索無線網絡，使組網節點之間可以安全地交換控制信令及數據；針對洪水等攻擊行為，可以通過限制網絡發送速度的方式丟棄多余數據請求來進行防護，也可以通過利用定制專用通信協議的方式預防洪水攻擊，協議可對頻繁請求的節點不予理睬或對重傳次數加以限制，這樣就避免惡意節點不間斷干擾。

第三是系統節點終端方面，可以采用系統節點終端配合識別模塊來構建安全環境。系統地節點終端是安全問題發生的重要源頭，在終端上引入病毒防殺和可信安全防御措施，以保護系統節點終端信息安全，進而保護整個系統網絡的安全。

5 結束語

通過對無線自組網技術特性、網絡拓撲、應用場景和技術面臨的安全威脅分析，提出了關于無線自組網技術安全策略的三方面的應用改進建議，希望能在技術應用實踐過程中引起注意。然而無線自組網技術源于美軍,其技術標準、安全措施目前沒有統一規范，在應用中尤其更要注意信息的保密安全。

[1]周繼華,楊育波,石晶林.移動自組網關鍵技術[J].中國計算機學會通訊,2007,3（6）：28-46.

[2]王海濤,付鷹.基于無線自組網的應急通信網絡組網技術研究[J].電力系統通信,2012,33（237）：1-5.

[3]楊愛玲.無線自組網安全的研究[J].科技信息,2010（32）：235-235.

[4]檀蕊蓮.無線自組網網絡安全現狀研究[J].中小企業管理與科技,2010（10）：280.

[5]侯碧翀,楊宏寧.無線自組網技術安全隱患分析[J].保密科學技術,2011（13）：52-55.

[6]王海濤,吳連才,武媛媛.無線自組網的安全問題綜述[J].桂林電子科技大學學報,2011,31（2）：87-92.

[7]韓大江.無線網絡安全防護技術[J].中國管理信息化, 2011,14（20）：58-59.

Security Threat Analysis of Wireless Ad Hoc Network Technology

LI Nai-zhen,LIU Ji-guang,LI Chao-dong
(Unit 92493,PLA,Huludao Liaoning 114200,China)

With the rapid development of wireless technology,the wireless ad hoc network technology is applied maturely.However, because of open character of network and nature of wireless transmission,the node equipment of ad hoc system networking is exposed in the open and public networks,the security protection of various sensitive information in network transmission is facing the challenges from all kinds of malicious attacks,the security problem becomes the core issue of wireless ad hoc network technology.On the basis of research on ad hoc network structure and technical characteristics as well as analysis on several aspects of faced security threats,this paper proposes the improvement measures for ad hoc network system security in such aspects as access node,node organization and terminal access.

wireless;ad hoc;security;threat

TP393.08

A

1008-1739（2015）07-62-3

定稿日期：2015-03-12