無線自組網網絡安全現狀研究

摘 要:網絡安全是無線自組織網的重要研究方向，本文分析了無線自組織網絡安全的一般規律和特點，為網絡安全設計特供參考。

關鍵詞:無線自組織網 網絡安全

1 無線自組網特點

無線自組織網是一種新型的移動多跳無線網絡，它不依賴于任何固定的基礎設施和管理中心，而是通過傳輸范圍有限的移動節點間的互相協作和自我組織來保持網絡連接和實現數據的傳遞。無線自組織網絡獨特的結構，從而產生下列一些突出的特點，包括:網絡的自組織性、動態的網絡拓撲結構、多跳的通信路由、有限的無線通信帶寬、有限的節點能源、有限的數據計算、處理能力、網絡的分布式特性等。

2 無線自組網安全弱點分析

無線網絡的以上特點決定了它具有以下安全弱點，主要表現在以下5方面:

2.1 無線信道方面;無線自組織網采用無線信號作為傳輸媒介，其信息在室中傳播，任何人都可以接收，所以容易被對方竊聽、干擾。通過分析可能會破獲通信頻率、調制方式、編碼規則、加密方式、報文信息。

2.2 移動節點方面:因為節點是自主移動的，不像固定網絡節點可以放在安全的房間內，特別是當無線自組網網絡布置于戰場時，其節點本身的安全性是十分脆弱的。節點移動時可能落入敵手而為敵所用，節點內的密鑰、報文格式等信息都會被破獲，敵人掌控的節點或相關設備以正常狀態加入網絡，用來獲取秘密和破壞網絡的正常功能。因此無線自組織網絡不僅要防范外部的入侵，而且要對付內部投降節點的攻擊。

2.3 動態的拓撲:無線自組織網絡節點的位置是不固定的，可隨時移動，造成網絡的拓撲不斷變化。一條正確的路由可能由于目的節點移動到通信范圍之外而不可達，也可能由于中間轉發節點的移動而中斷。因此難于區別一條錯誤路由是因為節點移動造成的，還是由于虛假路由信息形成的。由于節點的移動性，某處被識別的惡意節點移動到新的節點，改變標示后，它可重新加入網絡。另外由于動態的拓撲，網絡沒有邊界，防火墻也無法應用。

2.4 安全機制方面:在傳統的公鑰密碼體制中，用戶采用加密、數字簽名、消息認證碼等技術來實現信息的機密性、完整性、不可抵賴性等安全服務。然而它需要一個信任的認證中心來提供密鑰管理服務。但在無線自組織網絡中不允許存在單一的認證中心，否則不僅單個認證中心的崩潰會導致整個網絡無法獲得認證，而且更為嚴重的是。被攻破認證中心的私鑰可能會泄露給攻擊者，攻擊者可以使用私鑰來簽發錯誤的證書，假冒網絡中的任意一個移動節點或廢除所有合法的證書，致使網絡完全失去了安全性。

2.5 路由協議方面:路由協議的實現也是一個安全的弱點，路由算法都基于網絡中的所有節點都相互合作、相互信任，以共同完成網絡信息的傳遞。如果某些節點為了節省本身的資源而停止轉發數據這就影響整個網絡的性能。更可怕是投降節點和參與到網絡中的惡意節點專門廣播假路由信息，或大量散發無用數據包，從而導致整個網絡的崩潰。

3 針對無線自組網的攻擊形式

綜上所述，無線自組織網絡的攻擊可能來自網絡外部惡意節點或者網絡內部授權節點的攻擊。這些攻擊可以有如下6種形式:

3.1 竊聽:當一個節點通過無線傳輸媒介發送消息時，該節點無線傳輸范圍內任何一個擁有適當無線電收發器的節點都可以對消息解碼并獲取敏感信息，且發送節點、接收節點無法探測傳輸是否被竊聽。防止這類攻擊，可在物理層使用定向天線并對發射功率進行控制，使竊聽者監聽不到。也可在鏈路層采用加密方案來保護傳輸的數據，這就要求網絡具備有效的密鑰分發策略以便進行加密的密鑰能夠分發到網絡中的所有節點。

3.2 通信流量分析:對手發動此類攻擊的目標是提取有關通信特征信息，包括傳輸的數據量、通信節點的身份以及通信節點的位置等。組織此類攻擊可以采用某些路由協議，加大攻擊者獲取特性信息的難度。

3.3 拒絕服務攻擊:無線網絡很容易遭受拒絕服務攻擊，大量的分發通信覆蓋通信頻率，使得合法的通信無法到達接收節點。拒絕服務攻擊可能出現在網絡物理層、MAC層、網絡層、網絡應用層。

3.4 位置暴露-位置暴露攻擊會泄露節點的位置信息以及網絡的結構信息。通過位置暴露攻擊，攻擊著可獲得與目標節點的其它節點信息甚至位置信息。

3.5 睡眠攻擊:針對無線自組網網絡中網絡用戶節點的電池電量有限的特性，此網絡中的節點總是在絕對必要的情況下才進行傳輸以節省電量。睡眠剝奪攻擊，就是惡意節點為了消耗某個節點的電量故意與之不斷交互。如不斷進行路由詢問，不斷轉發無用數據包。或通過擾亂路由，將大量的通信信息路由到該節點。

3.6 路由攻擊:對路由協議或路由表進行攻擊。路由攻擊主要由以下幾種方式:

①黑洞攻擊②欺騙③篡改路由包④包丟棄⑤自私節點。

4 結束語

無線自組織網絡應用領域很多，各種網絡的特點也不相同。網絡應用不同，采取的網絡安全方案也不同。本文分析了無線自組織網絡安全一般規律和特點。網絡安全設計者應根據網絡應用的具體情況，設計適合本網絡的安全方案。

參考文獻:

[1]莢春，史美林，自組網體系結構研究[J]通信學報，1999，2009:47-54.

[2]趙志鋒，鄭少仁Ad Hoc網絡，中國數據通信，2002(9):1—5.

[3]石晶林移動自組織通信網絡技術概況及未來前景，信息技術快報，2004(7):1—11