第1章 無線網絡安全概述
1.1 無線網絡概述
1.無線網絡的分類
總的來說,由于覆蓋范圍、傳輸速率和用途的不同,無線網絡可以分為無線廣域網、無線城域網、無線局域網、無線個域網和無線體域網。
(1)無線廣域網(Wierless Wide Area Network,WWAN):主要是指通過移動通信衛星進行的數據通信,其覆蓋范圍最大。代表技術有3G及未來的4G等,一般數據傳輸速率在2Mb/s以上。由于3GPP和3GPP2的標準化工作日趨成熟,一些國際標準化組織(如國際電信聯盟ITU)將目光瞄準了能提供更大無線傳輸速率和靈活統一的全IP網絡平臺的下一代移動通信系統,也稱為后3G、增強型IMT-2000(Enhanceed IMT-2000)、后IMT-2000(system Beyond IMT-2000)或4G。
(2)無線城域網(Wierless Metorpolitan Area Network,WMAN):主要是通過移動電話或車載裝置進行的移動數據通信,可以覆蓋城市中大部分的地區。代表技術是2002年提出的IEEE 802.20標準,主要針對移動寬帶無線接入(Mobile Broadband Wireless Access,MBWA)技術。該標準強調移動性,它是由IEEE 802.16的寬帶無線接入(Broadband Wireless Access,BWA)發展而來的。另外一個代表技術是IEEE 802.16標準體系,主要有802.16、802.16a、802.16e等。其中802.16是一點對多點的視距條件下的標準,802.16a是它的補充版本,增加了對非視距和網狀結構(Mesh Mode)的支持,802.16e是對802.16d的增強,支持在2-11GHz頻段下的固定和車速移動業務,并支持基站和扇區間的切換。802.16a/e也稱為WiMAX。
(3)無線局域網(Wireless Local Area Netwok,WLAN):一般用于區域間的無線通信,其覆蓋范圍較小。代表技術是IEEE 802.11系列,以及HomeRF技術。數據傳輸速率為11~56Mb/s之間,甚至更高。無線連接距離在50~100m。802.11標準系列包含由IEEE制訂的802.11b/a/g3個WLAN標準,主要用于解決辦公室局域網和校園網中用戶與用戶終端的無線接入。其中,802.11b的工作頻段為2.4~2.4835GHz,數據傳輸速率達到11Mb/s,傳輸距離控制在100~300m。802.11a的工作頻段為5.15~5.825GHz,數據傳輸速率達到54Mb/s,傳輸距離控制在10~100m,但由于技術成本過高,802.11a缺乏價格競爭力。而802.11g標準擁有802.11a的傳輸速率,安全性較802.11b好,且與802.11a和802.11b的兼容。
(4)無線個域網(Wierless Personal Area Network,WPAN):無線傳輸距離一般在10m左右,典型的技術是IEEE 802.15(WPAN)、Bluetooth、ZigBee技術,數據傳輸速率在10Mb/s以上,無線連接距離在10m左右。例如,Bluetooth工作在全球統一開放的2.4GHz頻段,實現低成本短距無線通信,在10m范圍內可提供721Kb/s的異步最大通信速率,并可最多同時和7個其他藍牙設備進行通信,從而組成一個無線個域網。
(5)無線體域網(WBAN):以無線醫療監控和娛樂、軍事應用為代表,主要指附著在人體身上或植入人體內部的傳感器之間的通信。從定義來看,WBAN和WPAN有很大關系,但是它的通信距離更短,通常來說為0~2m。因此無線體域網具有傳輸距離非常短的物理層特征。
圖1.1所示為從傳輸距離角度給出各種網絡間的比較。
圖1.1 從傳輸距離進行無線網絡的分類
從網絡拓撲結構角度,無線網絡又可分為有中心網絡和無中心、自組織網絡。有中心網絡以蜂窩移動通信為代表,基站作為一個中央基礎設施,網絡中所有的終端要通信時,都要通過中央基礎設施進行轉發;無中心網絡以移動自組織網絡(Moblie Ad Hoc Networks)、無線傳感器網絡(Wireless Sensor Networks,WSNs)、移動車載自組織網絡(Vehicular Ad Hoc Network,VANET)為代表,采用分布式、自組織的思想形成網絡,網絡中每個節點都兼具路由功能,可以隨時為其他節點的數據傳輸提供路由和中繼服務,而不僅僅依賴單獨的中心節點。這種網絡具有一些通用特征,如無中心基礎設施和自組織、動態拓撲變化(Dynamic或者Static)、有限的傳輸帶寬等。從網絡拓撲結構角度對無線網絡的分類,如圖1.2所示。
圖1.2 基于網絡拓撲結構的無線網絡分類
本書的組織便根據這兩種分類方法,對各種形態無線網絡的安全進行了逐一介紹。
2.網絡節點設備的特點
在進行安全威脅分析和安全方案設計的時候,同時需要考慮網絡節點設備的特點。目前,網絡終端設備按性能可分為智能手機、平板電腦(筆記本電腦)、具有通信能力的PDA、無線傳感器節點、RFID標簽和讀卡器等。這些網絡節點設備通常具有以下特點。
(1)網絡終端設備的計算能力一般較弱(可能跟設備價格相關)。
(2)網絡終端設備的存儲空間有限。
(3)網絡終端設備的能源是由電池提供的,持續時間短。
(4)網絡終端設備比固定設備更容易發生被竊、丟失、損壞。
因此,在考慮安全威脅的時候,需要注意網絡終端設備存在的安全隱患。在設計無線網絡安全方案時要充分考慮網絡終端設備的能力和特點。