认知软件无线电的安全策略和算法

2014-09-24 21:23任梦洁李永思于晓冉
无线互联科技 2014年7期
关键词:接入点攻击者密码

任梦洁 李永思 于晓冉

摘要:软件无线电,是一种既能够兼容多种制式的无线通信设备,又能满足未来个性化通信需求的无线通信体系结构及技术。通过软硬件的可重构过程,实现多频段,多模式之间的切换,完成无线通信系统的各种功能。

关键词:软件无线电;安全策略;算法近年来互联网世界安全问题频发,这不但给厂家服务商带来了重大经济损失,而且给用户造成了许多甚至无法用金钱来衡量的伤害。信息安全对任何通信系统都是非常重要的,软件无线电系统的安全性则更为复杂,不仅要面对一般无线通信系统所需要解决的一些基本安全性问题,还要面对SDR核心技术的重构和软件下载的安全性所带来的严峻考验。

1安全问题

⑴无线窃听。自从使用无线信号传送信号以来,就有人试图用非法手段获取信息,无线信道这样开放的,不受控制的介质最广为人知的问题就是易于被窃听。匿名攻击者可以被拦截无线信号并对其传输的数据进行解密,所以无线窃听是一种被动攻击。窃听者可以收集被攻击网络上的信息,包括网络参数,用户信息,密码等,用以进一步的对目标网络发起攻击。

⑵通信干扰。干扰是无意或故意地压制通信链路的正常发送和接收,使得通信链路无法使用。故意造成的干扰一般表现出很大的攻击性,称为人为干扰。攻击者可以通过多种方式实施人为干扰。1)拒绝服务干扰。干扰整个网络可以产生拒绝服务攻击。用一个大功率的发射机产生足够无线电信号来淹没较弱的信号,整个区域都被干扰淹没,通信被破坏。无线网络上的拒绝服务攻击关闭了特定区域内的所有通信,需要的能量比较大,这种攻击难于防范和制止。2)客户台干扰。干扰客户台为攻击者的欺诈客户台提供了取代或假冒前者的机会,干扰还可以被用于对客户台进行拒绝服务攻击,从而导致连接中断并无法访问应用。3)基站干扰。干扰基站为攻击者的欺诈基站提供了冒充合法基站的机会,这种攻击可能导致接受服务的客户和电信公司损失部分收入。

⑶插入和修改数据。攻击者在现有连接上添加数据以劫持连接或者恶意地发送数据或命令,就是插入攻击。攻击者可以通过插入发送到基站或反方向的数据包或命令而巧妙地处理控制信息和数据流。插入攻擊可用于拒绝服务攻击。攻击者同样可以用连接消息淹没网络接入点,欺骗网络接入点超过最大限定值,从而拒绝授权用户对网络的访问。

⑷欺诈客户。在获取使用中的客户信息后,攻击者可以选择模仿或克隆客户身份从而试图获取对网络和业务的访问,攻击者也可以直接偷窃无线接入设备来获得对网络的访问。熟练的攻击者可以设置欺诈接入点来冒充网络资源,客户会不知情的连接到该伪装接入点并泄露如认证凭据之内的敏感信息。

2安全策略

无线通信有着无可替代的巨大优势,极大地改善了人们的生活,但它同时也面临种类繁多的安全问题,如果不重视无线安全,可能会带来不可挽回的损失。无线通信中的安全策略就是为了保证无线通信的安全性,以求能够很好地对抗各种可能的安全威胁。

部署了无线网络之后,应该用可移动的无线设备彻底地勘测信号覆盖情况,并反映在网络拓扑图中。保护无线网络安全的最基本手段就是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。另外,面对高度动态变化的网络环境,需要一直保持高度的警惕性。相对来说,无线网络比有线网络更需要启用日常检测手段以发现安全问题,如果没有专门的设备,可以使用一些专门针对无线网络环境入侵的检测软件,认真地执行定期检查,变更管理这些常务性的安全工作。

3安全技术及协议

随着网络传输技术的高速发展,作为传输信息安全性的核心技术,密码技术的研究具有很强的理论和现实意义。密码技术主要由密码编码技术和密码分析技术两个即相互对立又相互依存的分支组。

⑴信息加密技术。加密是最基本的安全机制之一,同时也是保障无线通信安全最核心的手段之一。目前常用的有对称密码算法和非对称密码算法。其中对称密码算法有很高的保密强度,运算速度和处理效率高,适合在处理能力受限的环境中使用。

⑵信息认证技术。保持信息的完整性以及保证通信双方身份的真实性是信息安全的一个重要方面,而信息认证技术就是针对这个方面而采用的安全技术。认证用于防止攻击方的攻击,比如伪造和篡改信息,假冒用户等,它可以验证消息发送者和接受者的身份,验证消息在传送和储存过程中的完整性,从而避免受到主动攻击,保障无线通信中各种信息安全。

⑶安全协议。密码技术只是给出了安全性的理论基础,而在具体的无线应用中,需要通过更加具体的安全协议来实现系统的安全性。1)WAP中的安全协议。无线应用协议(WAP)采用与Internet相似的分层结构,它由一系列类似于TCP/IP的协议组成,用来标准化无线通信设备。它提供了一套开放,统一的技术平台,可以广泛地运用于GSM,CDMA及3G等多种网络。2)WLAN中的安全协议。WLAN由无线网卡,无线接入点,计算机及其他设备组成。它不受地理条件限制,能够在通信不便利及移动通信的情况下组建计算机网络,具有有线网络无法取代的优势。

无线通信系统中存在的不安全因素严重威胁着用户和经营者的经济利益,其安全问题一直受人们重视。随着攻击工具和手段的不断进步,新的安全威胁将被定义,初始的安全措施不一定还能发挥预想的效果。所以,这就需要安全措施的不断修订以针对不断出现的新的安全威胁。

[参考文献]

[1]张辰光.软件无线电在智能天线中的应用.现代电子技术,2007.

[2]焦效初,裴昌幸.软件无线电中智能天线技术.通信技术,2002.

[3]马蓉.基于段件无线电的智能天线.科学与社会,2007.

猜你喜欢
接入点攻击者密码
密码里的爱
基于微分博弈的追逃问题最优策略设计
基于无线通信的信号系统AP接入点改造方案
密码抗倭立奇功
正面迎接批判
密码藏在何处
有限次重复博弈下的网络攻击行为研究
关于综合业务接入点选点方案的探讨
夺命密码
基于风电接入点的配电网分区保护方案研究