無線通信安全問題探討

◆周 躍 王 維 唐金藝

無線通信安全問題探討

◆周 躍1王 維2唐金藝1

（1.91977部隊 北京 100089；2.63680部隊 江蘇 214431）

無線通信在給人們日常生活和工作帶來便利的同時，也增加了用戶使用的安全風險。本文從分析無線通信安全的特點出發，研究了無線通信中存在的安全威脅，并對目前無線通信中采取的安全防護措施進行了探討，最后對無線通信安全的發展提出了幾點建議。

無線通信；安全威脅；安全防護；安全發展

0 前言

隨著無線通信技術的快速發展，目前無線通信已經廣泛應用到國家的各項領域及人們的日常生活中，政府、軍隊、企業以及個人通過無線網絡從事日常工作和生活的比重越來越大。但是，當人們在受益于無線通信便利性的同時，無線通信的安全問題也越來越受到重視。

本文主要針對無線通信中的安全威脅及防護措施進行探討，并對無線通信的安全發展提出了幾點考慮。

1 無線通信存在的安全威脅

無線通信由于其不受地理環境和位置的限制的特性，得到了廣泛的應用，無線通信技術手段也越來越多樣化，如4G/5G、WLAN、WiMAX、藍牙、RFID、衛星、短波、超短波、集群、微波、散射等，無線通信的蓬勃發展給人們的生活方式帶來了巨大的改變。但正是由于無線信道的開放性及廣播性等特點，無線通信信道中傳輸的信息更易被攻擊者截獲，從而使得無線通信相對于有線通信具有更大的安全隱患。

1.1 無線通信的特點

無線通信與有線通信相比主要在傳輸方式上有所不同，有線通信中存在的安全威脅在無線通信中同樣存在，同時無線通信由于其信道本身的特點，相對于有線通信還存在一些特有的安全威脅，本節將對無線通信安全方面的特點進行描述。

（1）無線通信具有開放性的特點[1]。無線通信不受線纜限制，所有信息均在空氣中傳播，雖攻擊者對無線信道的攻擊受到地理位置限制，但只要在其有效覆蓋范圍之內，就可截獲該范圍內的傳輸信息，從而大大增加了無線信道受攻擊的可能性。

（2）無線通信設備具有移動性的特點[1]。相對于有線通信固定的區域和標識等，無線通信設備及相應的用戶系統在移動過程中可能由于位置變化（跨區域）帶來管理上的難度，從而產生新的安全防護問題。

（3）無線通信的傳輸信道是不穩定、且易受干擾的，在實際應用中信道質量無法得到保證[1]。無線路通信在使用時經常是多種信道同時工作，互為備份，但是由于多信道同時接入用戶系統，使用戶系統受攻擊的可能性大大增加，攻擊者可從任一信道攻入用戶系統或其它信道。

（4）無線通信由于通過電磁波的方式傳輸信息，易被敵對方監測到無線設備的具體位置，容易成為敵方干擾和攻擊的目標。

1.2 無線通信中的攻擊類型

無線通信的通信模型如圖1所示，由無線通信系統、用戶系統、用戶、無線信道等組成，其中用戶系統可以沒有，用戶直接通過無線通信系統進行通信。

在無線通信模型中，攻擊者一般利用無線信道的空中接口進行攻擊，主要攻擊類型包括對傳輸信息的攻擊、對無線通信系統的攻擊、對用戶的攻擊和對無線信道的干擾。

圖1 無線通信模型示意圖

對傳輸信息的攻擊主要指對無線信道中傳輸的信息進行攻擊，主要包括偵聽、篡改和假冒。偵聽是指通過對無線信道中傳輸信息的監聽，獲取傳輸信息后進行破解、分析，從而得知傳輸信息和系統信息的內容；篡改是指通過監聽獲取傳輸信息后，對信息進行刪除、插入、顛倒等修改動作，使接收方接收到錯誤數據；假冒是指攻擊方破譯無線通信的保密系統后，假冒合法用戶通過無線信道發出錯誤信息。

對無線通信系統的攻擊主要指通過無線信道對通信系統資源和服務進行攻擊，主要類型 包括拒絕服務和資源非法訪問。拒絕服務是指在破譯無線通信的保密系統后，冒充合法用戶對無線通信系統進行攻擊（如泛洪攻擊），削弱甚至癱瘓無線通信系統的服務能力；資源非法訪問是指通過無線信道訪問通信系統的設備、服務、數據庫等資源，獲取相關信息。

對用戶的攻擊主要指通過無線信道訪問用戶系統，獲取用戶信息，并對用戶收發信息進行分析，主要包括用戶信息竊取和用戶監視。用戶信息竊取是指通過偽造合法身份竊取系統的用戶信息；用戶監視是指對制定用戶的信息、權限、呼叫等信息進行跟蹤監視。

對無線信道的干擾主要指敵對方通過發射大功率相同頻率信號干擾無線信道的正常工作, 被干擾區域由于大功率干擾信號的存在，導致正常信號由于噪聲過大而無法被接收方識別，從而癱瘓無線信道。對無線信道的干擾通常在敵我雙方進行電子對抗時使用[2]。

2 無線通信安全防護措施

針對無線通信中存在的安全威脅，目前所采用的安全防護措施主要分為兩類，一類是參照有線通信中的方法，將信道加密、安全認證、訪問控制等安全技術引入到無線通信中，主要用于解決對傳輸信息的攻擊、對無線通信系統的攻擊和對用戶的攻擊；另一類是利用信道自身特性，采用擴頻、調頻等技術提高信道安全性，主要用于解決無線信道的干擾問題[3]。

2.1 安全技術防護措施

無線通信安全防護主要通過信道加密、訪問控制、身份認證、數據認證、數字簽名等技術手段，來保障無線通信系統的機密性、完整性、不可否認性和可用性[4]。

（1）信道加密

信道加密是目前保證無線通信安全最常用也是最有效的安全防護措施，主要通過對無線信道進行端到端的加密，使數據在無線信道的傳輸過程中受到密碼保護，從而使攻擊者從無線信道中截取的信息中無法獲取有效數據。通過信道加密不僅能防止無線信道被偵聽，還能防止由于傳輸信息竊取而衍生的假冒、拒絕服務等攻擊。信道加密的安全性主要取決于密碼的強度。

（2）訪問控制

訪問控制主要是防止對通信系統和用戶系統的資源進行非授權的訪問，包括未經授權的使用、修改、刪除等。訪問控制對系統用戶進行授權認證和權限控制，未能通過授權認證的用戶無法訪問系統，通過授權認證的用戶僅能根據設定的權限進行訪問。訪問控制包括提供基于協議、源地址、目的地址、內容和端口等的方式，它們是目前阻止非法訪問無線通信系統的常用方式，能夠較為有效的保護系統安全。

（3）身份認證

身份認證主要用于用戶在接入無線通信系統時需要進行身份認證鑒權，以防止假冒合法用戶身份的入侵。身份認證主要包括基于密碼的認證和基于用戶名口令的認證，前者安全性較強，后者安全性較弱，采取何種認證方式主要取決于系統的安全策略。身份認證是目前采用最為普遍的一種安全防護措施。

（4）數據認證

數據認證是指確保接收方接收到的數據和發送方發送的數據保持一致，數據認證主要通過對發送數據的完整性進行校驗，識別數據在傳輸過程中是否被篡改，從而判斷接收數據的正確性。數據認證包括對指令數據和消息數據的認證，主要用于防止非法數據入侵系統，是系統完整性服務的主要方法。

（5）數字簽名

數字簽名主要用于防止用戶抵賴，用戶在發送某個消息時通過自身私鑰形成數字簽名，簽名后的消息不可更改，因此用戶在簽名后無法否認該消息。數字簽名主要為電子商務提供不可否認性服務。

2.2 通信技術防護措施

無線通信技術主要通過在抗干擾、抗截獲上進行設計以提高系統的安全性，主要包括擴頻通信技術、多波束天線技術和超寬帶技術。

（1）擴頻通信技術

擴頻通信技術主要通過無線通信頻譜的擴展與跳變，使攻擊者難以跟蹤和鎖定用戶正在使用的頻段，降低信息在傳輸過程中被監聽截獲的概率，從而保障傳輸信息安全。擴頻通信技術主要分為直接序列擴頻和調頻，直接序列擴頻是指擴展發送數據的頻譜范圍，調頻是指快速變換發送數據的頻譜，目前在無線通信中均已廣泛應用。

（2）多波束天線技術

多波束天線技術是能產生多個銳波束的天線。這些銳波束（又稱為元波束）可以合成一個或幾個成形波束，以覆蓋特定的空域。在使用多波束天線技術時，根據當前信號環境靈活選擇所需要的波束進行發射和接收，在發送時可增加攻擊方監聽截獲的難度，在接收時能降低干擾源對接收信號的干擾。多波束天線技術可增加系統的抗干擾能力，目前主要應用于衛星通信中。

（3）超寬帶技術

超寬帶技術又稱為軟件無線電技術，主要通過建立無線電通信的硬件基本平臺，在硬件基礎平臺上多種無線電通信技術通過軟件來實現。該技術可覆蓋的工作頻段非常大，且集成了多種無線電通信方式，增加攻擊者截獲傳輸信息的難度，從而提高系統的安全性。超寬帶技術目前還處于研究階段，應用較少。

3 無線通信安全發展的幾點考慮

無線通信技術的廣泛應用推動了現代世界的飛速發展，給人們的日常生活方式帶來了巨大的改變。但與此同時，無線通信安全的發展卻相對滯后，本文對無線通信安全的未來發展提出以下幾點考慮：

（1）無線通信安全最大的特點是無線信道中的信息易被截獲，但是目前無線通信中的安全保障技術與有線通信系統類似，主要通過信道加密、訪問控制、身份認證等方式完成，在安全性設計時對無線通信的特點考慮較少。在后續的發展應增加考慮針對無線信道的特性進行設計，從根本上解決無線信道由于開放性和廣播性帶來的安全威脅。

（2）需加強安全廠家與通信廠家之間的合作，目前是安全廠家從安全技術上考慮無線通信的安全性，通信部門從通信技術上考慮系統的安全性，兩者沒有很好的結合起來。建議考慮通信與安全之間的結合，培養跨領域的人才，研究跨領域的安全機制。

（3）缺乏頂層設計，無線通信技術設計時對系統安全性分析和設計要求不夠，沒有對各種無線信道的安全性進行深入分析，沒有明確各種無線信道的安全性的要求。建議對整個無線通信系統的安全性進行整體規劃和設計，提出針對無線通信系統的安全體系和安全級別，為后續研究設計和應用做指導。

（4）目前電磁干擾、電子對抗的競賽日趨激烈，單一無線信道對應用系統的保障已經難以達到要求，多信道對多系統的保障已經被越來越多的應用，考慮多信道、多系統下的安全性防護應該被重視。

4 結束語

無線通信在被廣泛應用的同時，無線通信安全的發展卻相對滯后，雖然以有線通信安全技術為基礎，建立了無線通信技術的安全保障機制，但是在安全性設計上并沒有充分考慮給無線通信帶來最大風險的開放性特征。在無線通信的發展道路上，需進一步加強對無線信道特性的研究，充分考慮無線信道與安全保密的結合，從頂層設計著手，逐步提升系統無線通信安全能力。

[1]吐遜江,麥麥提.基于無線通信網絡的安全問題和對策分析[J].通訊世界, 2016.

[2]胡愛群．無線通信網絡的安全問題及對策[J].電信科學，2003.

[3]薛嶺.無線通信系統的安全性研究[J].通信電源技術，2014.

[4]何道敬. 無線網絡安全的關鍵技術研究[D].浙江大學,2012.