无线通信安全问题探讨
2018-12-08唐金艺
◆周 跃 王 维 唐金艺
无线通信安全问题探讨
◆周 跃1王 维2唐金艺1
(1.91977部队 北京 100089;2.63680部队 江苏 214431)
无线通信在给人们日常生活和工作带来便利的同时,也增加了用户使用的安全风险。本文从分析无线通信安全的特点出发,研究了无线通信中存在的安全威胁,并对目前无线通信中采取的安全防护措施进行了探讨,最后对无线通信安全的发展提出了几点建议。
无线通信;安全威胁;安全防护;安全发展
0 前言
随着无线通信技术的快速发展,目前无线通信已经广泛应用到国家的各项领域及人们的日常生活中,政府、军队、企业以及个人通过无线网络从事日常工作和生活的比重越来越大。但是,当人们在受益于无线通信便利性的同时,无线通信的安全问题也越来越受到重视。
本文主要针对无线通信中的安全威胁及防护措施进行探讨,并对无线通信的安全发展提出了几点考虑。
1 无线通信存在的安全威胁
无线通信由于其不受地理环境和位置的限制的特性,得到了广泛的应用,无线通信技术手段也越来越多样化,如4G/5G、WLAN、WiMAX、蓝牙、RFID、卫星、短波、超短波、集群、微波、散射等,无线通信的蓬勃发展给人们的生活方式带来了巨大的改变。但正是由于无线信道的开放性及广播性等特点,无线通信信道中传输的信息更易被攻击者截获,从而使得无线通信相对于有线通信具有更大的安全隐患。
1.1 无线通信的特点
无线通信与有线通信相比主要在传输方式上有所不同,有线通信中存在的安全威胁在无线通信中同样存在,同时无线通信由于其信道本身的特点,相对于有线通信还存在一些特有的安全威胁,本节将对无线通信安全方面的特点进行描述。
(1)无线通信具有开放性的特点[1]。无线通信不受线缆限制,所有信息均在空气中传播,虽攻击者对无线信道的攻击受到地理位置限制,但只要在其有效覆盖范围之内,就可截获该范围内的传输信息,从而大大增加了无线信道受攻击的可能性。
(2)无线通信设备具有移动性的特点[1]。相对于有线通信固定的区域和标识等,无线通信设备及相应的用户系统在移动过程中可能由于位置变化(跨区域)带来管理上的难度,从而产生新的安全防护问题。
(3)无线通信的传输信道是不稳定、且易受干扰的,在实际应用中信道质量无法得到保证[1]。无线路通信在使用时经常是多种信道同时工作,互为备份,但是由于多信道同时接入用户系统,使用户系统受攻击的可能性大大增加,攻击者可从任一信道攻入用户系统或其它信道。
(4)无线通信由于通过电磁波的方式传输信息,易被敌对方监测到无线设备的具体位置,容易成为敌方干扰和攻击的目标。
1.2 无线通信中的攻击类型
无线通信的通信模型如图1所示,由无线通信系统、用户系统、用户、无线信道等组成,其中用户系统可以没有,用户直接通过无线通信系统进行通信。
在无线通信模型中,攻击者一般利用无线信道的空中接口进行攻击,主要攻击类型包括对传输信息的攻击、对无线通信系统的攻击、对用户的攻击和对无线信道的干扰。
图1 无线通信模型示意图
对传输信息的攻击主要指对无线信道中传输的信息进行攻击,主要包括侦听、篡改和假冒。侦听是指通过对无线信道中传输信息的监听,获取传输信息后进行破解、分析,从而得知传输信息和系统信息的内容;篡改是指通过监听获取传输信息后,对信息进行删除、插入、颠倒等修改动作,使接收方接收到错误数据;假冒是指攻击方破译无线通信的保密系统后,假冒合法用户通过无线信道发出错误信息。
对无线通信系统的攻击主要指通过无线信道对通信系统资源和服务进行攻击,主要类型 包括拒绝服务和资源非法访问。拒绝服务是指在破译无线通信的保密系统后,冒充合法用户对无线通信系统进行攻击(如泛洪攻击),削弱甚至瘫痪无线通信系统的服务能力;资源非法访问是指通过无线信道访问通信系统的设备、服务、数据库等资源,获取相关信息。
对用户的攻击主要指通过无线信道访问用户系统,获取用户信息,并对用户收发信息进行分析,主要包括用户信息窃取和用户监视。用户信息窃取是指通过伪造合法身份窃取系统的用户信息;用户监视是指对制定用户的信息、权限、呼叫等信息进行跟踪监视。
对无线信道的干扰主要指敌对方通过发射大功率相同频率信号干扰无线信道的正常工作, 被干扰区域由于大功率干扰信号的存在,导致正常信号由于噪声过大而无法被接收方识别,从而瘫痪无线信道。对无线信道的干扰通常在敌我双方进行电子对抗时使用[2]。
2 无线通信安全防护措施
针对无线通信中存在的安全威胁,目前所采用的安全防护措施主要分为两类,一类是参照有线通信中的方法,将信道加密、安全认证、访问控制等安全技术引入到无线通信中,主要用于解决对传输信息的攻击、对无线通信系统的攻击和对用户的攻击;另一类是利用信道自身特性,采用扩频、调频等技术提高信道安全性,主要用于解决无线信道的干扰问题[3]。
2.1 安全技术防护措施
无线通信安全防护主要通过信道加密、访问控制、身份认证、数据认证、数字签名等技术手段,来保障无线通信系统的机密性、完整性、不可否认性和可用性[4]。
(1)信道加密
信道加密是目前保证无线通信安全最常用也是最有效的安全防护措施,主要通过对无线信道进行端到端的加密,使数据在无线信道的传输过程中受到密码保护,从而使攻击者从无线信道中截取的信息中无法获取有效数据。通过信道加密不仅能防止无线信道被侦听,还能防止由于传输信息窃取而衍生的假冒、拒绝服务等攻击。信道加密的安全性主要取决于密码的强度。
(2)访问控制
访问控制主要是防止对通信系统和用户系统的资源进行非授权的访问,包括未经授权的使用、修改、删除等。访问控制对系统用户进行授权认证和权限控制,未能通过授权认证的用户无法访问系统,通过授权认证的用户仅能根据设定的权限进行访问。访问控制包括提供基于协议、源地址、目的地址、内容和端口等的方式,它们是目前阻止非法访问无线通信系统的常用方式,能够较为有效的保护系统安全。
(3)身份认证
身份认证主要用于用户在接入无线通信系统时需要进行身份认证鉴权,以防止假冒合法用户身份的入侵。身份认证主要包括基于密码的认证和基于用户名口令的认证,前者安全性较强,后者安全性较弱,采取何种认证方式主要取决于系统的安全策略。身份认证是目前采用最为普遍的一种安全防护措施。
(4)数据认证
数据认证是指确保接收方接收到的数据和发送方发送的数据保持一致,数据认证主要通过对发送数据的完整性进行校验,识别数据在传输过程中是否被篡改,从而判断接收数据的正确性。数据认证包括对指令数据和消息数据的认证,主要用于防止非法数据入侵系统,是系统完整性服务的主要方法。
(5)数字签名
数字签名主要用于防止用户抵赖,用户在发送某个消息时通过自身私钥形成数字签名,签名后的消息不可更改,因此用户在签名后无法否认该消息。数字签名主要为电子商务提供不可否认性服务。
2.2 通信技术防护措施
无线通信技术主要通过在抗干扰、抗截获上进行设计以提高系统的安全性,主要包括扩频通信技术、多波束天线技术和超宽带技术。
(1)扩频通信技术
扩频通信技术主要通过无线通信频谱的扩展与跳变,使攻击者难以跟踪和锁定用户正在使用的频段,降低信息在传输过程中被监听截获的概率,从而保障传输信息安全。扩频通信技术主要分为直接序列扩频和调频,直接序列扩频是指扩展发送数据的频谱范围,调频是指快速变换发送数据的频谱,目前在无线通信中均已广泛应用。
(2)多波束天线技术
多波束天线技术是能产生多个锐波束的天线。这些锐波束(又称为元波束)可以合成一个或几个成形波束,以覆盖特定的空域。在使用多波束天线技术时,根据当前信号环境灵活选择所需要的波束进行发射和接收,在发送时可增加攻击方监听截获的难度,在接收时能降低干扰源对接收信号的干扰。多波束天线技术可增加系统的抗干扰能力,目前主要应用于卫星通信中。
(3)超宽带技术
超宽带技术又称为软件无线电技术,主要通过建立无线电通信的硬件基本平台,在硬件基础平台上多种无线电通信技术通过软件来实现。该技术可覆盖的工作频段非常大,且集成了多种无线电通信方式,增加攻击者截获传输信息的难度,从而提高系统的安全性。超宽带技术目前还处于研究阶段,应用较少。
3 无线通信安全发展的几点考虑
无线通信技术的广泛应用推动了现代世界的飞速发展,给人们的日常生活方式带来了巨大的改变。但与此同时,无线通信安全的发展却相对滞后,本文对无线通信安全的未来发展提出以下几点考虑:
(1)无线通信安全最大的特点是无线信道中的信息易被截获,但是目前无线通信中的安全保障技术与有线通信系统类似,主要通过信道加密、访问控制、身份认证等方式完成,在安全性设计时对无线通信的特点考虑较少。在后续的发展应增加考虑针对无线信道的特性进行设计,从根本上解决无线信道由于开放性和广播性带来的安全威胁。
(2)需加强安全厂家与通信厂家之间的合作,目前是安全厂家从安全技术上考虑无线通信的安全性,通信部门从通信技术上考虑系统的安全性,两者没有很好的结合起来。建议考虑通信与安全之间的结合,培养跨领域的人才,研究跨领域的安全机制。
(3)缺乏顶层设计,无线通信技术设计时对系统安全性分析和设计要求不够,没有对各种无线信道的安全性进行深入分析,没有明确各种无线信道的安全性的要求。建议对整个无线通信系统的安全性进行整体规划和设计,提出针对无线通信系统的安全体系和安全级别,为后续研究设计和应用做指导。
(4)目前电磁干扰、电子对抗的竞赛日趋激烈,单一无线信道对应用系统的保障已经难以达到要求,多信道对多系统的保障已经被越来越多的应用,考虑多信道、多系统下的安全性防护应该被重视。
4 结束语
无线通信在被广泛应用的同时,无线通信安全的发展却相对滞后,虽然以有线通信安全技术为基础,建立了无线通信技术的安全保障机制,但是在安全性设计上并没有充分考虑给无线通信带来最大风险的开放性特征。在无线通信的发展道路上,需进一步加强对无线信道特性的研究,充分考虑无线信道与安全保密的结合,从顶层设计着手,逐步提升系统无线通信安全能力。
[1]吐逊江,麦麦提.基于无线通信网络的安全问题和对策分析[J].通讯世界, 2016.
[2]胡爱群.无线通信网络的安全问题及对策[J].电信科学,2003.
[3]薛岭.无线通信系统的安全性研究[J].通信电源技术,2014.
[4]何道敬. 无线网络安全的关键技术研究[D].浙江大学,2012.
