【摘 要】WMN是在Adhoc网络基础上发展而来的一种点对点的无线网络，与传统的交换式网络相比，去掉了节点之间的布线需求，但仍具有分布式网络所提供的冗余机制和重新路由功能。其易于安装且鲁棒性强又方便灵活的特点使其具备广阔的前景。然而，无线mesh网络的开放性也给该网咯带来严重的安全隐。本文对无线mesh网咯可能遭受的安全攻击进行总结，并对现下特有的安全路由协议进行分析得出个安全协议的优势劣势，使读者一目了然。

【关键词】无线mesh网络；安全路由协议；网络攻击

无线mesh网络，由mesh routers（路由器）和mesh clients（客户端）组成，其中mesh routers构成骨干网络，并和有线的internet网相连接具备强大的开放性能。该性能使无线Mesh网络会轻易的受到攻击，甚至无线Mesh设备（如MR（Mobile Router））等很容易被攻击者控制甚至篡改。因此必须进行安全防护以避免受到各种攻击。在Mesh网中通常易受如下几种攻击。

一、无线mesh网络常见的网络攻击

1.篡改攻击

根据WMN寻找路由的过程，假设组成无线网络的各个节点之间相互信任。网络将默认节点在转发信息的时候不会修改路由信息，且转发信息中的节点也会将自身的ID附加在由其前跳节点发出的路由信息中。但有些时候，若WMN网络存在恶意节点并不遵循该路由协议的规则更改路由信息中任何字段给源节点返回错误的路由信息，产生重定向、网络回路等现象。这些现象的出现可以导致整个网络性能下降。该漏洞之所以能够被攻击者利用在于无线网络中的节点无法对路由报文进行完整性检测。

2.冒充攻击

在无线网络中，整个网络的路由协议并不去认证路由信息报文中的地址。于是只要攻击者假冒网络中的某个节点加入该网络，就能够利用此节点在网络中可享用的资源等。这样的做法完全屏蔽了被假冒的合法节点。而网络中的其他节点因为无法识别真伪而任由恶意节点在网络中胡作非为。

3.伪造攻击

实施伪造攻击的攻击者通过广播假的路由信息，比如广播某条存在的路由已中断，或编造一条并不存在的路由从而造成回路、分割网络、孤立节点等。该攻击盛行的原因在于网络中的节点无法验证报文的内容、拓扑结构与通信量分析。与篡改攻击不同的是该攻击更具主动性，实施攻击的恶意节点并不一定为路由的参与者。

4.Wormhole攻击

Wormhole攻击也称虫洞攻击，它需要多个密切配合的攻击者，来建立一条专用通道越过正常的路由将使网络报文曲折转发。图1为WORMHOLE攻击示意图，从S节点到D节点的正常路由应该为S—A—B—C—D，但攻擊者M1和M2通过ABC建立虚拟专用通道来转发路由查询报文，这样形成了S—M1—M2—D的路由。因为后者路由跳数少，源节点选择了S—M1-M2—D作为发送路由（但实际是S—M1—A—B—C—M2—D）。该攻击的实施意在耗费网络流量及带宽资源。

图1 虫洞攻击示意图

5.BLACKHOLE攻击

无线mesh网络的路由协议中，为节省找到正确路由的时间提高路由搜索效率，一般允许中间节点进行RREQ等路由请求信息的应答。即任何中间节点会根据目的节点从自身存储的路由信息中搜索更优的路由来改变路由信息。弱某中间节点为恶意节点向网络抢先宣布有到目标节点的路由，虚报一条不存在路由信息时，由于所有需要到达目的节点的路由必须经过恶意节点，恶意节点将这些报文统统丢弃，形成报文转发的黑洞。

6.RUSHING攻击

RUSHING类似于有线网络中的DOS攻击，当攻击者实施攻击时，它会在短时间内发送大量无用信息遍布整个网络，使网络无法处理正常信息。比如：不停的向网络发送RREQ路由请求等，这些无用的请求不但占用了大量的网络资源，还易于引起网络堵塞使正常的路由请求信息命令无法进行，这样很快就会导致全网枯竭而瘫痪。

二、基于无线mesh网络的安全路由协议

1.ARWMN

ARWMN（Authenticated Routing for Wireless Mesh Network）是一种能够为无线mesh网络提供身份鉴别、信息完整性和不可抵赖性的安全路由协议。它是在路由协议ARAN（Authenticated Routing for Ad hoc Network）协议基础上优化而来。在ARAN协议中，网络利用公钥证书和公认的CA来进行无线网络路由的认证，该协议为所有有效节点颁发证书的同时，将每个节点的IP同该证书的有效期、公钥绑定在一起。在这样的路由协议中，没有路由跳数的计数及源路由的信息。ARWMN协议改进了ARAN，规定网络中的节点只能向路由信息中加入自身IP不能对该路由信息做任何修改，它实现了路由信息的鉴别、消息完整性以及不可抵赖性，来满足用户对mesh网络的安全需求。

2.SHRPU

SHRPU（Secure Hybrid Routing with Periodic Update）是基于HRPU的Mesh安全路由协议。它采用了数字签名和单向Hash链来保证无线mesh网络路由的安全性能。为了使mesh网络客户端得到准确、高效、实时的路由信息，SHRPU规定WMN网络中的路由器必须定时向该网络发送更新的路由信息。并根据此对网络中节点间相互转发的路由请求及路由应答消息进行认证以及完整性的保护。SHRPU就确保了网络不再遭受伪造、路由失效等路由攻击。SHRPU也存在不足：它不能保证协议的机密性。一旦其路由控制信息泄漏，通信双方的身份也易于获知。

3.SMRPA

SMRPA（Secure Multi-path Routing Protocol Based on Authentication）协议通过网络内部各个节点间相互认证来保证整个网络的安全性能。与此同时，它使用Hash函数作为认证的手段，来确保收到的路由请求包的正确性和完整性。数据通过节点分离的多条路径传输时，能够有效地利用网络资源，减少网络拥塞，提高错误容忍性，减低丢包率，实现稳定可靠的通信质量。但该由于算法的复杂与繁琐，该安全路由协议不易实现且以实时性的降低为代价。

4.SEAD

SEAD（Secure Efficient Distance Vector Routing for Mobile Wireless Ad Hoc Networks）通过改进单项Hash链的不足，利用Hash值进行认证，如果认证通过则允许网络中的节点修改路由表，否则该报文将被抛弃。此方法的优点运算复杂度较小。缺点为在网络运行整个过程都需要各个信任的实体来分配和维护。而这些信任实体（节点）非常容易引发单点失败从而使整个网络路由协议无法认证了（见表1）。

三、总结

mesh网络的优势使其必然将成为一种最受欢迎无线网络，了解无线网络的安全协议不仅能够增强该网络的鲁棒性也降低了用户使用该网络时由网络安全隐患所带来的顾虑。

参考文献：

[1][加]Ekram Hossain，[英]Kin K.Leung编著.易燕，李强，刘波，卢兴顺译.无线mesh网络构架与协议[M].北京：机械工业出版社，2009：1，22.

[2]ARWMN宋志贤，喻继桌，肖明波.无线Mesh网络中安全路由协议的研究[J].厦门大学学报，2008，47（6）：823-827.

[3]shrpu闫琦.无线Mesh网安全路由研究[D].西安：西安电子科技大学，2007.

[4]smrpa张福益.基于DSR的多径路由安全协议[D].中国科学技术大学，2005.

作者简介：宋杰（1987—），河北沧州人，西安电子科技大学密码学专业硕士，大连职业技术学院助教，研究方向：网络安全。