无线自组网网络安全现状研究

无线自组网网络安全现状研究
网络安全是无线自组织网的重要研究方向,本文分析了无线自组织网络安全的一般规律和特点,为网络安全设计特供参考。

标签：无线自组织网网络安全
1无线自组网特点
无线自组织网是一种新型的移动多跳无线网络,它不依赖于任何固定的基础设施和管理中心,而是通过传输范围有限的移动节点间的互相协作和自我组织来保持网络连接和实现数据的传递。

无线自组织网络独特的结构,从而产生下列一些突出的特点,包括:网络的自组织性、动态的网络拓扑结构、多跳的通信路由、有限的无线通信带宽、有限的节点能源、有限的数据计算、处理能力、网络的分布式特性等。

2无线自组网安全弱点分析
无线网络的以上特点决定了它具有以下安全弱点,主要表现在以下5方面:
2.1无线信道方面;无线自组织网采用无线信号作为传输媒介,其信息在室中传播,任何人都可以接收,所以容易被对方窃听、干扰。

通过分析可能会破获通信频率、调制方式、编码规则、加密方式、报文信息。

2.2移动节点方面:因为节点是自主移动的,不像固定网络节点可以放在安全的房间内,特别是当无线自组网网络布置于战场时,其节点本身的安全性是十分脆弱的。

节点移动时可能落入敌手而为敌所用,节点内的密钥、报文格式等信息都会被破获,敌人掌控的节点或相关设备以正常状态加入网络,用来获取秘密和破坏网络的正常功能。

因此无线自组织网络不仅要防范外部的入侵,而且要对付内部投降节点的攻击。

2.3动态的拓扑:无线自组织网络节点的位置是不固定的,可随时移动,造成网络的拓扑不断变化。

一条正确的路由可能由于目的节点移动到通信范围之外而不可达,也可能由于中间转发节点的移动而中断。

因此难于区别一条错误路由是因为节点移动造成的,还是由于虚假路由信息形成的。

由于节点的移动性,某处被识别的恶意节点移动到新的节点,改变标示后,它可重新加入网络。

另外由于动态的拓扑,网络没有边界,防火墙也无法应用。

2.4安全机制方面:在传统的公钥密码体制中,用户采用加密、数字签名、消息认证码等技术来实现信息的机密性、完整性、不可抵赖性等安全服务。

然而它需要一个信任的认证中心来提供密钥管理服务。

但在无线自组织网络中不允许存在单一的认证中心,否则不仅单个认证中心的崩溃会导致整个网络无法获得认证,而且更为严重的是。

被攻破认证中心的私钥可能会泄露给攻击者,攻击者可以使
用私钥来签发错误的证书,假冒网络中的任意一个移动节点或废除所有合法的证书,致使网络完全失去了安全性。

2.5路由协议方面:路由协议的实现也是一个安全的弱点,路由算法都基于网络中的所有节点都相互合作、相互信任,以共同完成网络信息的传递。

如果某些节点为了节省本身的资源而停止转发数据这就影响整个网络的性能。

更可怕是投降节点和参与到网络中的恶意节点专门广播假路由信息,或大量散发无用数据包,从而导致整个网络的崩溃。

3针对无线自组网的攻击形式
综上所述,无线自组织网络的攻击可能来自网络外部恶意节点或者网络内部授权节点的攻击。

这些攻击可以有如下6种形式:
3.1窃听:当一个节点通过无线传输媒介发送消息时,该节点无线传输范围内任何一个拥有适当无线电收发器的节点都可以对消息解码并获取敏感信息,且发送节点、接收节点无法探测传输是否被窃听。

防止这类攻击,可在物理层使用定向天线并对发射功率进行控制,使窃听者监听不到。

也可在链路层采用加密方案来保护传输的数据,这就要求网络具备有效的密钥分发策略以便进行加密的密钥能够分发到网络中的所有节点。

3.2通信流量分析:对手发动此类攻击的目标是提取有关通信特征信息,包括传输的数据量、通信节点的身份以及通信节点的位置等。

组织此类攻击可以采用某些路由协议,加大攻击者获取特性信息的难度。

3.3拒绝服务攻击:无线网络很容易遭受拒绝服务攻击,大量的分发通信覆盖通信频率,使得合法的通信无法到达接收节点。

拒绝服务攻击可能出现在网络物理层、MAC层、网络层、网络应用层。

3.4位置暴露-位置暴露攻击会泄露节点的位置信息以及网络的结构信息。

通过位置暴露攻击,攻击着可获得与目标节点的其它节点信息甚至位置信息。

3.5睡眠攻击:针对无线自组网网络中网络用户节点的电池电量有限的特性,此网络中的节点总是在绝对必要的情况下才进行传输以节省电量。

睡眠剥夺攻击,就是恶意节点为了消耗某个节点的电量故意与之不断交互。

如不断进行路由询问,不断转发无用数据包。

或通过扰乱路由,将大量的通信信息路由到该节点。

3.6路由攻击:对路由协议或路由表进行攻击。

路由攻击主要由以下几种方式:
①黑洞攻击②欺骗③篡改路由包④包丢弃⑤自私节点。

4结束语
无线自组织网络应用领域很多,各种网络的特点也不相同。

网络应用不同,采取的网络安全方案也不同。

本文分析了无线自组织网络安全一般规律和特点。

网络安全设计者应根据网络应用的具体情况,设计适合本网络的安全方案。

参考文献:
[1]荚春,史美林,自组网体系结构研究[J]通信学报,1999,2009:47-54.
[2]赵志锋,郑少仁Ad Hoc网络,中国数据通信,2002(9):1—5.
[3]石晶林移动自组织通信网络技术概况及未来前景,信息技术快报,2004(7):1—11。