论无线网络的安全性

论无线网络的安全性

阐述了无线网络的概念和类型;介绍了无线网络的分类及特点;分析了无线网络中存在的安全问题,同时提出了两种安全保障的协议。

标签：无线网络;安全威胁;安全保障

1 无线网络类型

无线网络所采用的通信技术、实现规模以及应用范围各不相同,因此存在多种分类方式。按照网络规模和覆盖范围,无线网络可以分为无线广域网、无线局域网、无线城域网和无线个人域网。

1.1 无线广域网

无线广域网(Wireless Wide Area Networks,简称WWAN)一般指覆盖区域较大的蜂窝通信网络或卫星通信网络,可以实现远距离通信,发展历史也最为悠久。代表技术有传统的GSM网络、GPRS网络以及正在实现的3G网络和下一代IMT- 2000等类似系统。由于所采用的通信技术不同,网络接入速度有很大差异,从2G GSM/CDMA的9.6Kbps到 2.5G CDMAIX的70Kbps-153.6Kbps,到3G CDMA/CDMA2000/TD-SCDMA的384 Kbps-2Mbps,数据传输速率不断提。以后的无线广域网发展将更侧重于多种网络业务的整合,力图实现更加强劲的全IP网络。

1.2 无线局域网

无线局域网(Wireless Local Area Networks,简称WLAN)技术是相当便利的数据传输系统,是高速发展的现代无限通信技术在计算机网络中的应用。它利用射频(Radio Frequency,简称RF)的技术,取代旧式碍手碍脚的双绞铜线所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下“的理想境界。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场合,如机场)。数据传输速率在10Mbps到54Mbps之间,覆盖范围从100米到10公里不等。

1.3 无线个人网

无线个人网(Wireless personal area network,简称WPAN)提供了一种小范围内无线通信的手段,是一种短距离无线网。最大传输距离为0.1-10米,可扩展到100米,最高数据传输速率为10 Mbp。这种网络具有移动性和便捷性,而且网络成本低廉,具有很大的发展前景。

1.4 无线城域网

无线城域网(Wireless metropolitan area network,簡称WMAN)是使用户可以在城区的多个场所之间创建无线连接(例如一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。它能向固定、携带和游牧的设备提供宽带无线连接,还可用来连接802.11热点与因特网,提供校园连接,以及在“最后一英里”宽带接入领域作为Cable Modem和DSL的无线替代品。它的服务区范围高达50 km,用户与基站之间不要求视距传播,每基站提供的总数据速率最高为280 Mps,这一带宽足以支持数百个采用T1/E1型连接的企业和数千个采用DSL型连接的家庭。

2 无线网络的特点

无线网络的出现使有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。只是在有线网络的基础上通过无线接入器、无线网桥、无线网关等无线设备使无线通信得以实现。在不进行传统的布线的同时,提供有线网络的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。无线网络具有传统有线网络无法比拟的特点:

(1)灵活性,不受线缆的限制,可以随意增加和配置工作站;

(2)低成本,无线网络不再需要大量的工程布线,同时节省了线路维护的费用;

(3)移动性,不受时间、空间的限制,用户可在网络中漫游;

(4)易安装,对于有线网络来说,无线网络的组建、配置和维护更为容易。而且,通信范围不受环境条件的限制,网络传输覆盖范围大大的拓展.室外可以传输几十公里、室内可以传输数十、几百米。

3 无线网络安全威胁

WAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WAN 通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全。所以在数据发射机覆盖区域内的几乎任何一个WAN用户都能接触到这些数据,要将WAN发射的数据仅仅传送给一位目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。所以无线网络在通信过程中存在着重大的安全威胁。一般来说网络威胁可分为如下几种:

(1)对网络基础设施的破坏;

(2)软件设计后门、缺陷或错误;

(3)权限设置不当或越权操作;

(4)网络黑客攻击;

(5)病毒入侵或执行恶意代码。

4 无线网络的安全保障

4.1 无线认证协议

无线认证协议亦称密码协议,是以密码学为基础的消息交换过程,目的在于为网络提供各种安全服务,诸如实体认证、密钥协商/分派等。安全协议对于网络安全至关重要,是实现各种网络安全需求以及应用安全需求的基础。

无线认证协议的设计目标与有线认证协议有着很大差异,原因在于无线环境的复杂性、无线网络的本身特性以及以无线网络为实现平台的广泛应用。复杂的无线环境要求设计协议时要进行全面综合的考虑;无线网络特性要求认证协议适应网络实际情况;而无线网络的广泛应用则要求认证协议在除了实现最基本的目标之外,还要实现其它高级安全目标。

无线认证协议应当遵循如下设计原则:

(1) 设计目标明确,无二义性;

(2) 便于进行功能扩充;

(3) 最好应用形式语言对安全协议本身进行形式化描述;

(4) 通过形式化分析方法证明安全协议可以实现设计目标;

(5) 安全性与具体采用的密码算法无关;

(6) 保证临时值和会话密钥等重要消息的新鲜性,防止重放攻击;

(7) 尽量采用异步认证方式,避免采用同步时钟(时戳)的认证方式;

(8) 具有抵抗常见攻击,特别是重放攻击的能力;

(9) 对协议的运行环境进行风险评估,作尽可能少的初始安全假设;

(10) 适用性强,适用于各种网络的不同协议层。

4.2 保密通信协议

保密通信亦称加密通信,是指对通信内容进行加密以防止非意定接收者获悉的通信方式。保密通信既可以采用模拟通信技术实现,也可以采用数字通信技术实现,还可以采用混合方式实现。理论上,保密通信可以在网络模型的任何层次上