无线网络的安全性有哪些

无线网络的安全性有哪些

1、无线网络类型

无线网络所采用的通信技术、实现规模以及应用范围各不相同,

因此存在多种分类方式。按照网络规模和覆盖范围,无线网络可以分

为无线广域网、无线局域网、无线城域网和无线个人域网。

1.1 无线广域网

无线广域网(Wireless Wide Area Networks,简称WWAN)一般指

覆盖区域较大的蜂窝通信网络或卫星通信网络,可以实现远距离通信,

发展历史也最为悠久。代表技术有传统的GSM网络、GPRS网络以及

正在实现的3G网络和下一代IMT- 2000等类似系统。由于所采用的

通信技术不同,网络接入速度有很大差异,从2G GSM/CDMA的9.6Kbps

到2.5G CDMAIX的70Kbps-153.6Kbps,到3G

CDMA/CDMA2000/TD-SCDMA的384 Kbps-2Mbps,数据传输速率不断提。

以后的无线广域网发展将更侧重于多种网络业务的整合,力图实现更

加强劲的全IP网络。

1.2 无线局域网

无线局域网(Wireless Local Area Networks,简称WLAN)技术是

相当便利的数据传输系统,是高速发展的现代无限通信技术在计算机

网络中的应用。它利用射频(Radio Frequency,简称RF)的技术,取代

旧式碍手碍脚的双绞铜线所构成的局域网络,使得无线局域网络能利

用简单的存取架构让用户透过它,达到“信息随身化、便利走天下“的

理想境界。无线局域网技术可以使用户在本地创建无线连接(例如,

在公司或校园的大楼里,或在某个公共场合,如机场)。数据传输速率

在10Mbps到54Mbps之间,覆盖范围从100米到10公里不等。

1.3 无线个人网

无线个人网(Wireless personal area network,简称WPAN)提供

了一种小范围内无线通信的手段,是一种短距离无线网。最大传输距

离为0.1-10米,可扩展到100米,最高数据传输速率为10 Mbp。这种

网络具有移动性和便捷性,而且网络成本低廉,具有很大的发展前景。

1.4 无线城域网

无线城域网(Wireless metropolitan area network,简称WMAN)

是使用户可以在城区的多个场所之间创建无线连接(例如一个城市或

大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质

电缆和租用线路。它能向固定、携带和游牧的设备提供宽带无线连接,

还可用来连接802.11热点与因特网,提供校园连接,以及在“最后一

英里”宽带接入领域作为Cable Modem和DSL的无线替代品。它的服

务区范围高达50 km,用户与基站之间不要求视距传播,每基站提供的

总数据速率最高为280 Mps,这一带宽足以支持数百个采用T1/E1型

连接的企业和数千个采用DSL型连接的家庭。

2、无线网络的特点

无线网络的出现使有线网络所遇到的问题迎刃而解,它可以使用

户任意对有线网络进行扩展和延伸。只是在有线网络的基础上通过无

线接入器、无线网桥、无线网关等无线设备使无线通信得以实现。在

不进行传统的布线的同时,提供有线网络的所有功能,并能够随着用

户的需要随意的更改扩展网络,实现移动应用。无线网络具有传统有

线网络无法比拟的特点:

(1)灵活性,不受线缆的限制,可以随意增加和配置工作站;

(2)低成本,无线网络不再需要大量的工程布线,同时节省了线路

维护的费用;

(3)移动性,不受时间、空间的限制,用户可在网络中漫游;

(4)易安装,对于有线网络来说,无线网络的组建、配置和维护更

为容易。而且,通信范围不受环境条件的限制,网络传输覆盖范围大大

的拓展.室外可以传输几十公里、室内可以传输数十、几百米。

3、无线网络安全威胁

WAN在为用户带来巨大便利的同时,也存在着许多安全上的问

题。由于WAN通过无线电波在空中传输数据,不能采用类似有线网络

那样的通过保护通信线路的方式来保护通信安全。所以在数据发射机

覆盖区域内的几乎任何一个WAN用户都能接触到这些数据,要将WAN

发射的数据仅仅传送给一位目标接收者是不可能的。而防火墙对通过

无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以

截获和插入数据。所以无线网络在通信过程中存在着重大的安全威

胁。一般来说网络威胁可分为如下几种:

(1)对网络基础设施的破坏;

(2)软件设计后门、缺陷或错误;

(3)权限设置不当或越权操作;

(4)网络黑客攻击;

(5)病毒入侵或执行恶意代码。

4、无线网络的安全保障

4.1 无线认证协议

无线认证协议亦称密码协议,是以密码学为基础的消息交换过程,

目的在于为网络提供各种安全服务,诸如实体认证、密钥协商/分派

等。安全协议对于网络安全至关重要,是实现各种网络安全需求以及

应用安全需求的基础。

无线认证协议的设计目标与有线认证协议有着很大差异,原因在

于无线环境的复杂性、无线网络的本身特性以及以无线网络为实现平

台的广泛应用。复杂的无线环境要求设计协议时要进行全面综合的考

虑;无线网络特性要求认证协议适应网络实际情况;而无线网络的广

泛应用则要求认证协议在除了实现最基本的目标之外,还要实现其它

高级安全目标。

无线认证协议应当遵循如下设计原则:

(1) 设计目标明确,无二义性;

(2) 便于进行功能扩充;

(3) 最好应用形式语言对安全协议本身进行形式化描述;

(4) 通过形式化分析方法证明安全协议可以实现设计目标;

(5) 安全性与具体采用的密码算法无关;

(6) 保证临时值和会话密钥等重要消息的新鲜性,防止重放攻

击;

(7) 尽量采用异步认证方式,避免采用同步时钟(时戳)的认证方

式;

(8) 具有抵抗常见攻击,特别是重放攻击的能力;

(9) 对协议的运行环境进行风险评估,作尽可能少的初始安全假

设;

(10) 适用性强,适用于各种网络的不同协议层。

4.2 保密通信协议

保密通信亦称加密通信,是指对通信内容进行加密以防止非意定

接收者获悉的通信方式。保密通信既可以采用模拟通信技术实现,也

可以采用数字通信技术实现,还可以采用混合方式实现。理论上,保密

通信可以在网络模型的任何层次上进行,但一般都在数据链路层以下

或者传输层以上实现。前者称为链链加密,通过特定数据链接的任何

数据都要被加密传输;后者则称为端端加密,数据被选择性的加密,并

且只在最后的接收端进行解密。

保密通信协议应当遵循如下设计原则:

(1) 协议应当具备通用性。通用性体现在两方面:首先保密通信

协议应当与基本的用户认证协议结合起来,减少重复执行次数,提高

协议效率;其次在不同应用情况下协议的执行过程应该是相同的,至

少在无线接口上保持一致。

(2) 协议应该具备简洁性。由于无线设备的计算能力有限,无线

信道易于出错并且安全性较差,因此要求协议消息尽可能的短小,同

时交互次数要少。

(3) 协议应该具备不对称性。无线设备极为有限的计算能力决定

了代价昂贵的公钥操作是不适宜的;然而为了实现真正的保密通信

PKI 技术又是必不可少的,因此需要在协议设计阶段协调需要由无线

设备完成的计算工作。