浅析无线网络安全

1、    浅析无线网络安全    刘成【摘 要】无线网络是在无线设备之间、无线设备与传统有线网络（如企业网、因特网）设备之间充当传输机制的网络。本文主要介绍了无线网络所面临的安全威胁，浅要分析了无线网络的安全应对技术。【关键词】无线网络；安全缺陷；威胁无线网络是在无线设备之间、无线设备与传统有线网络（如企业网、因特网）设备之间充当传输机制的网络。按照地理范围划分为：无线个域网（个域）、无线局域网（局域）、无线城域网（城域）、蜂窝系统（广域）和卫星通信网络（覆盖全球）。1 无线网络安全威胁1.1 与传统有线网络所共有的恶意的实体通过无线网络绕过防火墙的保护而

2、获得对内部网络的非授权访问；恶意用户偷窃合法用户的身份信息，在公司内部网络或外部网络中伪装成合法用户；恶意用户可能会破坏合法用户的隐私，并且跟踪他们的活动；内部或外部的入侵者可能获得对网络管理的控制，从而破坏对网络的管理。1.2 无线网络特有的安全漏洞传输信息未加密或加密很弱，易被窍取、篡改和插入；无线连接的设备可能遭到dos攻击；手持设备容易被盗窃，从而暴露敏感信息；病毒或其他恶意的代码可能会损害数据或无线连接，它们会传播到有线网络中去；恶意的用户为了发起攻击或隐藏他们自己的行动而通过无线连接接入别人的网络中（即中间人攻击）；恶意的用户可能使用第三方、非信任的无线网络获得使用代理或其他组织的

3、网络资源；通过ad hoc传输使得内部攻击成为可能。2 无线网络安全技术2.1 wep安全wep协议（wired equivalent privacy）主要用于保障无线局域网络中链路层信息数据的保密。它的目标就是为无线局域网数据提供与有线网络相同级别的安全保护，保证无线通信信号的安全性；防止对无线网络的非授权访问（通过对密钥的保护，使没有密钥的非授权者无法访问网络）。2.2 蓝牙安全不使用就不启用：如果希望保护蓝牙的安全，一个首要的原则是在不需要使用蓝牙的时候将其关闭。使用安全设置：在蓝牙规范中定义了三种安全模式，在适用的情况下尽可能应用较高的安全模式。对便利性要求不是特别高的环境不要将蓝牙设

4、置为可见状态，这通常不会对验证受到信任的设备造成麻烦。选择强壮的pin码：通常在设备出厂时这个pin码不会被设置或者被设置为一个特定的四位数字，这样的pin码设置仍然很容易受到攻击，设置一个尽量复杂的pin码非常的重要。保持对安全更新的跟踪：通常存在安全漏洞的手机都可以通过厂商提供的更新进行解决，所以应该了解自己的设备是否有安全漏洞并及时从厂商处获取更新。另外应用一些免费的蓝牙安全工具也可以有效的减少受攻击的可能。足够的警惕性：恶意攻击并不总是隐密的进行，在攻击过程中蓝牙连接的状态图标可能会发生变化，设备可能会产生某些声音，还可能会出现可疑的配对请求。蓝牙用户有责任对安全问题保持足够的警惕，而

5、且这样才能阻止各种社交工程行为。2.3 gsm安全gsm无线接入中最主要的安全措施包括对用户身份的识别（认证）和对用户接口数据传输的加密，另外还包括对用户身份的保密和对设备的识别。认证：gsm系统采用了单钥体制认证方案。在gsm系统中，ms（移动台）由me（移动设备）和sim（用户识别模块）卡组成；me负责与bts（基站收发信台）在无线接口um上进行通信，流加密算法a5也在me中实现；sim卡在用户入网的时候由运营商提供，用于实现用户认证和密钥分配，存储了移动用户的身份号imsi（国际移动用户标识）和密钥ki，身份认证算法a3和密钥分配算法a8；以上认证方案非常简单，采用“提问回答”机制、tm

6、si和会话加密来实现欺骗控制、用户身份保密和消息的保密。2.4 gprs安全gprs提供的安全特征与gsm类似，包括：认证与密钥分配：防止未授权的gprs服务的使用及提供会话密钥、用户身份保密、信令与用户数据加密、利用硬件存储用户的私钥、认证与密钥分配认证过程在gprs网络中是通过sgsn完成的。它主要完成用户认证或加密算法的选择和加密的起始同步，或者两者皆有。认证问题：通过sgsn或msc/vlr对ms的认证，可以保证gsm/gprs网络资源不被非授权用户使用，保护了运营商的利益。但认证过程是单向的即只是网络对ms的认证，用户对sgsn/vlr不做认证，因而可能存在攻击者利用假的sgsn或基

7、站对用户进行欺骗，让用户以为连接到了真正的gsm/gprs网络上，这样可能使用户的敏感信息被窃取或无法正常地访问网络资源。sim卡问题：gsm及gprs系统的安全性都是基于私钥密码，存储在sim卡中的imsi-ki对是系统安全的根本。如果sim卡中的数据可以被复制，则非授权用户可以授权用户的身份使用网络资源，而费用却算在该授权用户的账户上，这将使系统的安全性受到严重破坏。2.5 3g安全用户身份保密：3g系统的用户身份保密有3方面的含义：在无线链路上窃听用户身份imsi是不可能的、确保不能够通过窃听无线链路来获取当前用户的位置、窃听者不能够在无线链路上获知用户正在使用的不同的业务。3g系统使用

8、了2种机制来识别用户身份：一是，使用临时身份tmsi；二是，使用加密的永久身份imsi。并且要求在通信中不能长期使用同一个身份。总的来说，3gpp的安全体系结构经过了精心的设计以弥补gsm的弱点。gsm的主要漏洞在于两点：认证是单向的（ms不能认证网络），加密是可选的。在3gpp中，认证是双向的，同时加密是强制的。另外，完整性保护防止了信令消息的重放，认证向量的序号防止了网络伪装者对认证向量的重用；采用完整性保护功能能够实现快速的本地认证。在算法方面，由于认证算法可随运营商不同而不同，3g系统中的aka算法可采用非标准化的算法，而机密性算法f8和完整性算法f9算法已进行了标准化。【参考文献】1者菲菲，吴晓明.浅析企业无线局域网的安全问题j.现代企业文化，2010（21）.2陈小勇.无线局域网技