第1章 無(wú)線網(wǎng)絡(luò)安全概述

1.1 無(wú)線網(wǎng)絡(luò)概述

1.無(wú)線網(wǎng)絡(luò)的分類

總的來(lái)說(shuō)，由于覆蓋范圍、傳輸速率和用途的不同，無(wú)線網(wǎng)絡(luò)可以分為無(wú)線廣域網(wǎng)、無(wú)線城域網(wǎng)、無(wú)線局域網(wǎng)、無(wú)線個(gè)域網(wǎng)和無(wú)線體域網(wǎng)。

（1）無(wú)線廣域網(wǎng)（Wierless Wide Area Network，WWAN）：主要是指通過(guò)移動(dòng)通信衛(wèi)星進(jìn)行的數(shù)據(jù)通信，其覆蓋范圍最大。代表技術(shù)有3G及未來(lái)的4G等，一般數(shù)據(jù)傳輸速率在2Mb/s以上。由于3GPP和3GPP2的標(biāo)準(zhǔn)化工作日趨成熟，一些國(guó)際標(biāo)準(zhǔn)化組織（如國(guó)際電信聯(lián)盟ITU）將目光瞄準(zhǔn)了能提供更大無(wú)線傳輸速率和靈活統(tǒng)一的全I(xiàn)P網(wǎng)絡(luò)平臺(tái)的下一代移動(dòng)通信系統(tǒng)，也稱為后3G、增強(qiáng)型IMT-2000（Enhanceed IMT-2000）、后IMT-2000（system Beyond IMT-2000）或4G。

（2）無(wú)線城域網(wǎng)（Wierless Metorpolitan Area Network，WMAN）：主要是通過(guò)移動(dòng)電話或車載裝置進(jìn)行的移動(dòng)數(shù)據(jù)通信，可以覆蓋城市中大部分的地區(qū)。代表技術(shù)是2002年提出的IEEE 802.20標(biāo)準(zhǔn)，主要針對(duì)移動(dòng)寬帶無(wú)線接入（Mobile Broadband Wireless Access，MBWA）技術(shù)。該標(biāo)準(zhǔn)強(qiáng)調(diào)移動(dòng)性，它是由IEEE 802.16的寬帶無(wú)線接入（Broadband Wireless Access，BWA）發(fā)展而來(lái)的。另外一個(gè)代表技術(shù)是IEEE 802.16標(biāo)準(zhǔn)體系，主要有802.16、802.16a、802.16e等。其中802.16是一點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，802.16a是它的補(bǔ)充版本，增加了對(duì)非視距和網(wǎng)狀結(jié)構(gòu)（Mesh Mode）的支持，802.16e是對(duì)802.16d的增強(qiáng)，支持在2-11GHz頻段下的固定和車速移動(dòng)業(yè)務(wù)，并支持基站和扇區(qū)間的切換。802.16a/e也稱為WiMAX。

（3）無(wú)線局域網(wǎng)（Wireless Local Area Netwok，WLAN）：一般用于區(qū)域間的無(wú)線通信，其覆蓋范圍較小。代表技術(shù)是IEEE 802.11系列，以及HomeRF技術(shù)。數(shù)據(jù)傳輸速率為11～56Mb/s之間，甚至更高。無(wú)線連接距離在50～100m。802.11標(biāo)準(zhǔn)系列包含由IEEE制訂的802.11b/a/g3個(gè)WLAN標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無(wú)線接入。其中，802.11b的工作頻段為2.4～2.4835GHz，數(shù)據(jù)傳輸速率達(dá)到11Mb/s，傳輸距離控制在100～300m。802.11a的工作頻段為5.15～5.825GHz，數(shù)據(jù)傳輸速率達(dá)到54Mb/s，傳輸距離控制在10～100m，但由于技術(shù)成本過(guò)高，802.11a缺乏價(jià)格競(jìng)爭(zhēng)力。而802.11g標(biāo)準(zhǔn)擁有802.11a的傳輸速率，安全性較802.11b好，且與802.11a和802.11b的兼容。

（4）無(wú)線個(gè)域網(wǎng)（Wierless Personal Area Network，WPAN）：無(wú)線傳輸距離一般在10m左右，典型的技術(shù)是IEEE 802.15（WPAN）、Bluetooth、ZigBee技術(shù)，數(shù)據(jù)傳輸速率在10Mb/s以上，無(wú)線連接距離在10m左右。例如，Bluetooth工作在全球統(tǒng)一開放的2.4GHz頻段，實(shí)現(xiàn)低成本短距無(wú)線通信，在10m范圍內(nèi)可提供721Kb/s的異步最大通信速率，并可最多同時(shí)和7個(gè)其他藍(lán)牙設(shè)備進(jìn)行通信，從而組成一個(gè)無(wú)線個(gè)域網(wǎng)。

（5）無(wú)線體域網(wǎng)（WBAN）：以無(wú)線醫(yī)療監(jiān)控和娛樂(lè)、軍事應(yīng)用為代表，主要指附著在人體身上或植入人體內(nèi)部的傳感器之間的通信。從定義來(lái)看，WBAN和WPAN有很大關(guān)系，但是它的通信距離更短，通常來(lái)說(shuō)為0～2m。因此無(wú)線體域網(wǎng)具有傳輸距離非常短的物理層特征。

圖1.1所示為從傳輸距離角度給出各種網(wǎng)絡(luò)間的比較。

從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)角度，無(wú)線網(wǎng)絡(luò)又可分為有中心網(wǎng)絡(luò)和無(wú)中心、自組織網(wǎng)絡(luò)。有中心網(wǎng)絡(luò)以蜂窩移動(dòng)通信為代表，基站作為一個(gè)中央基礎(chǔ)設(shè)施，網(wǎng)絡(luò)中所有的終端要通信時(shí)，都要通過(guò)中央基礎(chǔ)設(shè)施進(jìn)行轉(zhuǎn)發(fā)；無(wú)中心網(wǎng)絡(luò)以移動(dòng)自組織網(wǎng)絡(luò)（Moblie Ad Hoc Networks）、無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSNs）、移動(dòng)車載自組織網(wǎng)絡(luò)（Vehicular Ad Hoc Network，VANET）為代表，采用分布式、自組織的思想形成網(wǎng)絡(luò)，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都兼具路由功能，可以隨時(shí)為其他節(jié)點(diǎn)的數(shù)據(jù)傳輸提供路由和中繼服務(wù)，而不僅僅依賴單獨(dú)的中心節(jié)點(diǎn)。這種網(wǎng)絡(luò)具有一些通用特征，如無(wú)中心基礎(chǔ)設(shè)施和自組織、動(dòng)態(tài)拓?fù)渥兓―ynamic或者Static）、有限的傳輸帶寬等。從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)角度對(duì)無(wú)線網(wǎng)絡(luò)的分類，如圖1.2所示。

本書的組織便根據(jù)這兩種分類方法，對(duì)各種形態(tài)無(wú)線網(wǎng)絡(luò)的安全進(jìn)行了逐一介紹。

2.網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的特點(diǎn)

在進(jìn)行安全威脅分析和安全方案設(shè)計(jì)的時(shí)候，同時(shí)需要考慮網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的特點(diǎn)。目前，網(wǎng)絡(luò)終端設(shè)備按性能可分為智能手機(jī)、平板電腦（筆記本電腦）、具有通信能力的PDA、無(wú)線傳感器節(jié)點(diǎn)、RFID標(biāo)簽和讀卡器等。這些網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備通常具有以下特點(diǎn)。

（1）網(wǎng)絡(luò)終端設(shè)備的計(jì)算能力一般較弱（可能跟設(shè)備價(jià)格相關(guān)）。

（2）網(wǎng)絡(luò)終端設(shè)備的存儲(chǔ)空間有限。

（3）網(wǎng)絡(luò)終端設(shè)備的能源是由電池提供的，持續(xù)時(shí)間短。

（4）網(wǎng)絡(luò)終端設(shè)備比固定設(shè)備更容易發(fā)生被竊、丟失、損壞。

因此，在考慮安全威脅的時(shí)候，需要注意網(wǎng)絡(luò)終端設(shè)備存在的安全隱患。在設(shè)計(jì)無(wú)線網(wǎng)絡(luò)安全方案時(shí)要充分考慮網(wǎng)絡(luò)終端設(shè)備的能力和特點(diǎn)。