1、2.9 信息平安戰略和算法2.9.1 平安問題2.9.2 平安戰略2.9.3 平安業務2.9.4 平安技術 在無線通訊系統中，有一些根本的平安性方案，可運用一定的鑒權信息對通訊譽戶的身份進展認證。我們知道無線通訊系統的信道容易被偵聽，運用密鑰算法可以防止入侵設備獲取鏈路信息。而在軟件無線電中，這些要求顯得更加迫切，假設軟件無線電允許對無線電系統中的多個層次進展重構，體系構造中的一些脆弱點就能夠遭到攻擊。我們不僅要保證系統的完好性和經過系統所發送數據的完好性，還要保證一些其他易于蒙受攻擊的領域的平安性問題。廉價高效計算平臺的不斷普及，使能夠出現的攻擊變得越來越多。只需認識到所存在的潛在攻擊，才干

2、采取更加先進的對抗手段。2.9.1 平安問題 無線通訊是現今科技開展的熱點，它擺脫了有線的束縛，可以很好地支持挪動性，使信息的傳輸做到真正的無所不在，極大地豐富了人們的生活。但是和有線通訊相比，無線通訊也存在一些先天的弱勢。在較大區域覆蓋的無線通訊網絡內，當前的無線網絡技術無法對無線介質進展有效控制，這使得位于無線網絡附近的攻擊者可以進展一些在傳統有線網絡中所沒有發現的攻擊，從而對通訊過程甚至整個系統呵斥宏大的要挾。無線環境所特有的平安要挾 1.無線竊聽 自從運用無線信號傳送信息以來，就有人試圖用非法手段獲取信息。由于無線信道是開放的，就易于被竊聽，匿名攻擊者可以被動地攔截無線信號對其傳輸的數

3、據進展解碼。竊聽者可以搜集被攻擊網絡上的信息，包括網絡參數、用戶信息、密碼等，用以近一步對目的網絡發起攻擊。2.通訊干擾 干擾是無意或故意地壓制通訊鏈路的正常發送和接納，使得通訊鏈路無法運用。故意呵斥的干擾普通表現出很大的攻擊性，稱為人為干擾，攻擊者可以經過多種方式實施人為干擾。1回絕效力干擾 干擾整個網絡可以產生回絕效力攻擊。用一個大功率的發射機產生足夠的無線電信號來淹沒較弱的信號，整個區域都被干擾淹沒，通訊被破壞。無線網絡上的回絕效力攻擊封鎖了特定區域內的一切通訊，需求的能量比較大，這種攻擊難于防備和制止。2客戶臺干擾 干擾客戶臺為攻擊者的欺詐客戶臺提供了取代或冒充前者的時機，干擾還可以被

4、用于對客戶臺進展回絕效力攻擊，從而導致銜接中斷并無法訪問。更高級的攻擊能夠試圖中斷被攻擊的客戶與真實基站的銜接后使其重新銜接到欺詐站點。3基站干擾 基站干擾為攻擊者的欺詐基站提供了冒充合法基站的時機，這種攻擊能夠導致接納效力的客戶和電信公司損失部分收入。3.插入和修正數據 攻擊者在現有銜接上添加數據以劫持銜接或者惡意地發送數據或命令，就是插入攻擊。攻擊者可以經過插入發送到基站或反方向的數據包或命令而巧妙地處置控制信息和數據流。4.欺詐客戶 在獲取運用中的客戶信息后，攻擊者可以選擇模擬或克隆客戶身份從而試圖獲取對網絡和業務的訪問，攻擊者也可以直接偷竊無線接入設備來獲得對網絡的訪問。欺詐客戶方式1

5、欺詐網絡接入點。熟練的攻擊者可以設置欺詐接入點來冒充網絡資源。客戶會不知情地銜接到該偽裝接入點并走漏如認證憑據之內的敏感信息。欺詐客戶方式2匿名性攻擊 進展匿名性攻擊可以防止進展無線冒險。由于沒有適當的網絡進展定位以及缺乏定向設備，攻擊者可以在堅持匿名的形狀下隱匿于無線覆蓋內的任何位置，這使得準確定位攻擊者位置變得非常困難。3客戶到客戶攻擊 進入網絡后，攻擊者可以直接攻擊其他網絡客戶。勝利的攻擊者可以獲得進一步訪問公司或電信網絡所需求的憑證，像用戶名和密碼這種敏感信息也會暴露，從而訪問其他網絡資源。欺詐客戶方式4根底設備設備攻擊 網絡中根底設備不正確地配置為攻擊者提供了向網絡內部進一步浸透的便

6、利。這些不正確配置的根底設備有時被稱為跳板，并用于繞過訪問控制。諸如路由器、交換機、備份效力器和日志效力器等網絡設備都是主要目的。許多攻擊方法都依賴于交換機，這類攻擊可以被分為三大類：交換機攻擊、MAC攻擊和路由攻擊。2.9.2平安戰略 1.無線平安部署措施 無線通訊中的平安戰略就是為了保證無線通訊的平安性，以求可以很好地對抗各種能夠的平安要挾。好的無線部署方案是無線通訊平安的重要保證，經過在部署無線通訊網絡時的平安措施來預防能夠發生的平安問題。 1掌控信號覆蓋范圍1.無線平安部署措施2啟用無線設備的平安功能1.無線平安部署措施3運用平安性高的部署措施1.無線平安部署措施4堅持高度的警惕性2.

7、9.3 平安業務 平安原那么用來描畫和評價一個系統的各個階段的平安性或者脆弱性，主要包括嚴密性、身份認證性、數據完好性、回絕否認性和操作審計。各個階段沒有特定的順序并且相互高度依賴，其定義及描畫見表2.4。 根據無線通訊網絡對平安性的需求，每個網絡都可以針對平安原那么有選擇性地提供部分平安業務，這些平安業務是平安技術中的一個重要組成部分。下面分別引見這些詳細的平安業務。2.9.4平安技術1.密碼技術 密碼技術是一門歷史悠久的技術，由于現代科技的廣泛運用，其實際研討得到了長足的開展。它以數學計算為根底，利用密碼學的原理和方法對傳輸數據進展維護。 密碼技術主要由密碼編碼技術和密碼分析技術兩個既相互

8、對立又相互依存的分支組成。前者用來產生平安有效的密碼算法，實現對信息的加密或認證；后者那么是破譯密碼或偽造認證碼，竊取嚴密信息或進展破壞。 密碼技術可以分為信息加密技術、信息認證技術及密鑰管理技術。1信息加密技術 加密就是經過加密密鑰的運用把通訊明文轉換成密文，只需知道解密密鑰的人才干從密文中恢復出原來的明文。目前兩種常用的密碼算法為對稱密碼算法和非對稱密碼算法，也稱為私鑰密碼體制和公鑰密碼體制。 對稱密碼算法：加密密鑰和解密密鑰一樣或者彼此間容易確定。它要求嚴密通訊雙方事先共享一個密鑰，交互雙方對信息的加密和解密都運用一樣的密鑰。這種算法有很高的嚴密強度，運算速度和處置效率高，適宜于在處置才

9、干受限的環境中運用。 非對稱密碼算法：加密密鑰和解密密鑰不同且彼此間很難確定。2信息認證技術 信息認證技術是針對堅持信息的完好性以及保證通訊雙方身份的真實性而采用的平安技術。認證用于防止攻擊方的自動攻擊，比如偽造和篡改信息、冒充用戶等，它可以驗證音訊發送者和接納者的身份、驗證音訊在傳送和存儲過程中的完好性，從而防止遭到自動攻擊，保證無線通訊中各種信息的平安。信息認證技術可以細分為完好性檢測技術、身份認證技術和數字簽名技術。3密鑰管理技術 密鑰管理包括密鑰的產生、存儲、裝入、分配、維護、喪失、銷毀及嚴密等內容，其中分配和存儲是最棘手的問題。密鑰管理不僅影響系統的平安性，而且涉及系統的可行性、有效

10、性、和經濟性。2.平安協議 密碼技術只是給出了平安性的實際根底，而在詳細的無線運用中，需求經過更加詳細的平安協議來實現系統的平安性。以下是無線通訊中常用的各種平安協議和機制。1WAP中的平安協議 WAP無線運用協議：Wireless Application Protocol協議就是挪動Internet運用程序的規范通訊協議，是為挪動設備訪問Internet提供一種經過優化的開放規范。它由一系列協議組成，用來規范化無線通訊設備，擔任將Internet和挪動通訊網銜接到一同，客觀上已成為挪動終端上網的規范。WAP協議包括以下幾層： 1無線運用環境Wireless Application Envir

11、onment (WAE) 2無線會話協議Wireless Session Protocol (WSP) 3無線事務協議Wireless Transaction Protocol (WTP) 4無線傳輸層平安Wireless Transport Layer Security (WTLS) 5無線數據報協議Wireless Datagram Protocol (WDP) 構造中的每層協議都可以被上層協議訪問，從而為無線運用開發提供了良好的可伸縮性和可擴展性。 WAP從發布的第一個版本就開場思索了平安方面的問題，并在各版本中改善原有規范或添加新的平安規范。 WAP2.0于2001年8月正式發布，它在

12、WAP1.x的根底上集成了Internet上最新的規范和技術，并將這些技術和規范運用到無線領域。這些新技術和規范包括XHTML、TCP/IP、超文本協議(/1.1)和傳輸平安層(TLS)。在這些新技術的支持下，新添加了數據同步、多媒體信息效力、一致存儲接口、配置信息提供和小圖片等新的業務和運用，同時加強了無線運用、Push技術和用戶代理特征描畫等原有的運用。這些新的業務和運用將會帶來一種全新的運用感受，并極大地激發人們對無線運用效力的興趣，從而推進挪動互聯網的開展。 WAP2.0主要包括4個方面的平安規范：無線傳輸平安WTLS、無線標志言語WML、WAP身份模塊WIM和WAP公鑰根底設備WPK

13、I。這四大平安模塊有機地結合在一同，保證了WAP運用的信息平安性，構成了挪動電子商務的平安根底。無線傳輸平安WTLS引見 WTLS基于廣泛運用于因特網中的平安接字層/傳輸層SSL/TLS協議，任務于WAP的傳輸層，為兩個通訊實體提供性、數據完好性和通訊雙方的身份認證。它是一個可選的協議層，可以根據所需的平安程度來選擇能否采用。由于無線通訊網絡帶寬窄且挪動設備計算才干低，WTLS對TLS進展了很大的改良，參與了計算復雜性低的橢圓曲線密碼算法，支持數據包，提供動態密鑰更新機制，優化了握手協議。2WLAN中的平安協議 無線局域網WLAN指以無線信道作為傳輸媒介的計算機局域網。WLAN規范由IEEE

14、802.11任務小組制定和發布，用來一致物理層和MAC層的規范。WLAN由無線網卡、無線接入點AP、計算機及其他設備組成。它不受地理條件限制，可以在通訊不便利的情況下組建計算機網絡，具有有線網絡無法取代的優勢。有線等價嚴密協議WEP有線等效嚴密協議WEP是在IEEE 802.11規范中采用的信息嚴密機制，它主要用于保證無線局域網中鏈路層信息數據的嚴密。WEP采用對稱加密原理，數據的加密和解密采用一樣的密鑰和加密算法。WEP只對數據幀實體內容加密，加密后的數據幀交換原數據幀，然后發送出去。802.11的宏大平安破綻IEEE802.11中的平安方案存在宏大的破綻，認證、加密、完好性都不能保證。1.

15、性的破綻分析WEP中RC4的運用方式主要有兩個缺陷：IV反復運用與直接密鑰攻擊。1 IV反復運用IV在實踐產品中普通用計數器實現，但24位空間太小，在忙碌的網絡里，很快就會重新運用以前的IV值，由此帶來嚴重問題。RC4本身非常強健，但是在取某些密鑰值時，會使輸出的前幾個字節沒那么隨機，這些密鑰值被稱作弱密鑰，使RC4出現很大隱患。2直接密鑰攻擊RC4在802.11中運用時，其密鑰由前24位隨機數拼接40位或104位密鑰，構成一個64位或128位的密鑰，用其進展加密解密，前24位即前3個字節是可監聽到的明文。2.認證的破綻分析認證期間，AP發送一個128字節的隨機串，STA用WEP加密數字串然后

16、前往，WEP用密鑰流與明文相異或構成密文。異或的性質是恣意兩者異或就得到第3者假設監聽到明文的質詢和加密后的回應，將二者異或，就得到與IV值相對應的密鑰流。3.完好性的破綻分析由于ICV是由CRC32產生的，而CRC32運算對于異或運算而言是線性的，而WEP算法運用異或加密，采用“比特翻轉技術就可以實現改動，呵斥攻擊，而無法發現音訊的非法改動，所以無法勝任數據完好性檢測。新無線局域網平安規范802.11iWEP協議的缺陷引起了IEEE的注重，它委托802.11i義務組制定新的規范，加強無線局域網的平安性。IEEE規范委員會已于2004年6月同意802.11i規范。IEEE 802.11i規范提出了一個新概念RSN強壯平安網絡，定義了新的認證、密鑰管理、數據加密方法。在一個真正的RSN網中，僅允許符合RSN要求的設備連入接入點。軟件晉級暫時密鑰完好性協議TKIP作為RSN的一個可選方式。新無線局域網平安規范802.11i為了強化無線網絡平安性，處理目前無線網絡平安方面的破綻，IEEE成立的802.11i任務小組開發了新的無線網絡機制，其中新增了幾項新技術：首