無線Mesh網絡安全體系研究與設計*

北華航天工業學院 河北 廊坊 065000

無線Mesh網絡不同于過去的網絡技術，也不同于現在的移動網絡技術，而是將兩者之間的優勢進行有機結合，是一種獨自組織、多跳的網絡。無線Mesh網絡最為顯著的特點是應用了先進技術手段并且實現了通信更加順達的能力，不再依靠單純的某一相節點，也不會依靠無線AP之間的通信，而是節點之間或者是節點與無線AP之間的通信，所以表現形式更具備多元化，能夠形成多個節點之間的共同協作。多跳技術將促進無線Mesh網絡性能得到進一步的增強，明顯優于傳統無線網絡，不僅可以具備高效率和高寬帶的優勢，而且還能夠獲得更為明顯的拓展性和抗毀性。因而可以更多地被用于緊急情況之下，比如危難時期的緊急救援等需要快速移動網絡建設的領域。但是伴隨著無線Mesh網絡的發展，其帶來的安全隱患同樣不容忽視。該設計將具備集中統一管理、訪問控制、規避沖突、隔離故障等功能，因此能夠帶來良好的安全系數保障；同時也將結合防火墻身份驗證、入侵檢測、密碼升級等較為高效的網絡安全防護技術，來提高安全性能。

1 無線Mesh網絡的基本情況

1.1 網絡特點

無線Mesh網絡與傳統的無線網相比，有著明顯的優勢特點，分別是：安裝簡單、高寬帶、非視距傳輸、結構靈活、穩定性強等。

無線Mesh網絡安裝簡單是因為無線Mesh網絡安裝時只要接通電源，用戶就可以方便地通過增加節點的數目，來提高網絡的覆蓋范圍以及寬帶的容量。而且，無線Mesh網絡在設計的最初就是要最大程度的降低各類設備的依靠，通過兼容現有的網絡，在獲得網絡性能提升的同時節約網絡的使用成本。過去的網絡技術經驗可以直接移植到無線Mesh網絡技術上，因此，雖然是一項全新的理念，所帶來的技術革新成本卻比較低，管理人員可以更好地適應新網絡的配置管理工作。

由于無線通信需要依靠的是無線電波來進行數據的傳輸，所以這就導致了傳輸的距離越短就更可以保障高寬帶的性能。在無線Mesh網絡中，各個網絡節點不僅可以互相傳輸和收錄資源信息，甚至還可以作為路由器的功能對附近的節點進行轉發，這一功能就被稱為多跳。所以節點在路由器選擇方面可以盡量選擇較短的傳輸鏈路，降低了功率消耗，節點之間的傳輸功率被節約，對于信號的干擾也可以降低，進而提高了網絡通信的質量。

無線Mesh網絡在非視距傳輸功能上有著良好的性能表現，所以一些不便于建立直接視距鏈路的環境下，無線Mesh網絡會獲得更為廣泛的使用。進行信號傳輸的過程中，節點之間必須要選擇與發射臺有直接傳輸路徑的節點，然后將接收到的數據轉發給其他空閑的節點。以這種傳輸方法，信號在傳輸的過程中可能會發生自動避開障礙物干擾的情況，通過選擇最佳路徑將信號進行有效的傳遞，因此也可以極大地擴展了無線Mesh網絡的通信范圍。

在過去的網絡中，網絡節點在通信時必須依靠AP來進行轉發。一旦某一時間段內多個渠道共同訪問網絡系統，就會造成網絡堵塞，造成網絡利用率降低。而在無線Mesh網絡之中，節點可以通過多跳的方式來對網絡進行訪問，不會受到AP的限制，進而不會導致網絡性能的下降。同時，無線Mesh網絡還具有冗余和負載平衡的功能，可以幫助無線Mesh網絡動態調整傳輸線路，避免網絡擁堵情況，選擇最佳路徑來進行數據的傳遞，進而可以有效緩解，在網絡高峰期造成的網絡壓力。

1.2 網絡結構

由于傳統的無線網絡采用的是節點對節點的拓撲結構，所以必須要有中心作為接入點，在過去的網絡環境下，AP可以通過單跳的方法與其他端點進行銜接，胖AP或者AC組網下瘦AP才可以對網絡進行訪問。無線Mesh網絡因此極不同于傳統的網絡，無線Mesh網絡終端會通過不同的關鍵節點利用多跳的方法進行通信，繼而實現的是多點向多點進行拓撲的網絡形式。由于節點之間的功能各不相同，無線Mesh網絡也可以有不同的分類和使用渠道[1]。

2 無線Mesh網絡的安全威脅

2.1 無線信道的不安全性

與傳統的有線網絡進行相比，無線的網絡雖然具備良好的開放性，但是也為黑客監聽提供了更為方便的途徑，攻擊者可以在無線網絡范圍內對任意一個節點發起攻擊，破壞網絡通信的使用路徑、篡改信息內容或者是竊取機密信息，甚至可以冒用賬號發送錯誤信息，從而導致了無線信道的極其明顯的不安全性。

2.2 網絡結構帶來的安全威脅

無線Mesh網絡內的所有節點關系是平衡的，整個網絡系統內是沒有核心的，所以對于網絡很難進行集中的管理。在這樣的環境下，一旦某一個包含豐富資源的節點受到了攻擊，就會對整個網絡造成嚴重的影響。

2.3 節點之間的不信任帶來的威脅

無線Mesh網絡實現通訊信功能必須要以多跳的方式來進行，這也就意味著需要多個節點協同作用才能夠完成一次通信工作。假如有人惡意的對某一節點進行入侵，就會導致整個網絡性能下降，甚至癱瘓。所以必須采用安全的認證機制才能夠防止節點之間的不信任所帶來的威脅。

2.4 針對路由的攻擊

多跳個運行機制可以增加無線Mesh網絡的容量范圍，但是也會給攻擊者提供更多的便捷性。比如某一節點一旦被攻破，攻擊者就可以通過修改路由器的信息對整個網絡的導向進行改變，進而造成整個網絡路徑都會受到干擾，使所有的節點路徑都發生變化，進而造成整個網絡陷入停止工作的狀態[2]。

3 無線Mesh網絡的安全設計

3.1 設計策略

無線Mesh網絡開放性會導致網絡受到入侵，所以必須要設計良好的安全保障策略，才能夠有效提高網絡的安全性。這就要求無線Mesh網絡需要具備以下幾方面的特征：嚴格的身份認證，可以有效保護網絡不會受到非法用戶的入侵；通過有效的處置可以對用戶權限進行設定，可以保護網絡資源得到合理的利用；提高信息的保密性。信息傳輸的過程中可以對信息進行加密，使信息無法被截獲，更無法被破解；提高網絡的健壯性。主要是指網絡應該具備一定的抗攻擊能力，即使受到節點上的攻擊或者是故障，網絡也能夠保持良好的運行狀態。

3.2 基本框架

對無線Mesh網絡進行安全框架的設計，應該有訪問控制器的功能，訪問控制器應該安置在關鍵的網絡節點上，擔任起整個網絡的安全管理和執行工具，有效地防止非法用戶侵入到網絡。訪問控制器所具備的作用有：用戶身份認證功能；信息搜索策略規定限制功能；規定下數據包調用功能；提供安全隧道功能；對數據進行加密處理。

此外，也應該設計中心管理器的功能，集中對訪問者進行權限的鑒定。同時構建起訪問策略邏輯，對訪問網絡的資格進行控制管理，在極大地方便了網管工作時，也可以最大程度的提高網絡的安全級別。中心管理器在面臨登陸請求時，都會將用戶的信息發送給網絡系統管理機構，從而可以確保中心管理器最新定義的策略能夠得到充分的使用。

3.3 工作過程

用戶在啟動網絡時，設備會自動向無線Mesh網絡發送聯網要求，無線AP會將用戶的基礎信息發往網絡中心上的訪問控制器內，訪問控制器會對用戶的基本情況進行審核，然后發送到中心管理器內。中心管理器會查找用戶的合法信息來鑒別用戶的使用權限，當用戶的信息安全可靠時，用戶將獲得使用授權。用戶在入網之前必須經過嚴格的認證，數據的傳輸過程中都會在一個較為安全的體系內進行傳送。該體系可以有效增強無線Mesh網絡安全性能，對于無線Mesh網絡實際應用將帶來一定程度的幫助。無線Mesh網絡在實踐應用過程中，仍然有許多領域存在著一定的安全隱患，會涉及多種具體的不同技術的運用。比如各類路由器協議和基于連接低干擾的無線分配算法等等，這些都會帶來一些安全隱患影響著無線Mesh網絡的使用[3]。

4 結束語

綜上所述，本文對無線Mesh網絡基本情況進行了分析，并提出了能夠導致無線Mesh網絡遭受到安全威脅的關鍵因素，提出中心化管理能夠有效提高無線Mesh網絡的安全性能，可以在最大程度上提高網絡的安全性和可靠性。但是本文并沒有進行深入的討論，而這些也將成為未來繼續研發無線Mesh網絡的重點。