1、无线网络安全性研究动态

在过去几十年中，为了满足消费者的需求，无线通讯基础设施服务项目一直在猛增。依据国际电信联盟2013年公布最新发布的统计信息，全世界挪动用户总数已经达到68亿次，目前全世界基本上40% 城市人口已经使用网络。与此同时，越来越多无线网络设备被乱用于网络诈骗主题活动，包含故意攻击、电子计算机网络黑客攻击、数据信息仿冒、金融信息服务偷盗和线上欺侮和追踪等。因而，提升无线通讯安全系数以对抗网络犯罪行为尤为重要，尤其是由于因为智能手机广泛应用，有很多人已经将无线网络 (比如，蜂窝移动网络和wi-fi) 用以线上金融机构及个人电子邮箱。

无线网络一般采用包含网络层、网络层、传输层、MAC层及mac层的OSI协议书架构设计。和这些协议层有关的安全风险和系统漏洞通常是在每一层都已经被独立维护，以适应安全规定，包含真实有效、安全性、完整性易用性。

现阶段最主要的无线安全方式包含验证、受权和数据加密，在设计中必须均衡多种要素，比如安全等级、完成多样性和通讯延迟时间。如下图1所显示。

图1 无线安全设计方案参考标准

因为无线通信传播的广播节目特性，无线网络上空插口是开放式的，受权用户和违法用户都可浏览。开放式的通讯自然环境使无线数据传输比通信网络很容易受到故意攻击。包含监听攻击、DoS攻击、蒙骗攻击、MITM攻击、信息仿冒/引入攻击等。

2、无线网络里的安全规定

一般来说，安全性无线通讯应符合真实有效、安全性、完整性易用性的需求[2]，详情如下:

真实有效: 真实有效就是指确认授权用户与未经授权用户真实身份。在无线网络中，一对通讯节点在创建用以传送数据的通信链路以前应当最先开展彼此验证[3]。

安全保密性: 安全保密性就是指仅将它们访问权限为预估用户，与此同时避免将数据泄露给未授权的实体线[4]。

完好性: 在无线网络中传输数据的完好性需在意味着源数据的全部生命期中精确靠谱，而不需要未授权的用户做出任何仿冒和调整。

易用性: 易用性代表着受权用户确实可以依据要求随时浏览无线网络。违背易用性，称之为拒绝服务攻击，可能导致受权用户无法打开无线网络，从而导致用户感受不比较满意[5]。

图2 安全性无线通讯规定

3、无线网络里的安全风险

具体来说，最先使用协议花销拓展节点A处数据包，包含网络层花销、网络层花销、传输层花销、MAC花销和mac层花销。这将会产生一个封装形式的数据包。随后，将会得到的数据分组经过无线网络物质传送到节点B，节点B将实行分类解封装形式，从mac层逐渐并往上前行到网络层，便于修复初始数据分组。

图3 无线通讯传送数据步骤

每一个OSI层都是有独特的安全性挑战难题，因为不同层取决于不一样协议内容，因而主要表现出各种网络安全问题。下面我们就汇总各种各样协议层可能会遇到无线攻击。

3.1 Physical-Layer Attacks

mac层是OSI系统架构里的底层，用以特定数据传输的物理特征。因为，无线通讯的广播节目特性使之mac层非常容易遭受监听和影响攻击，这也是无线网络mac层攻击的二种主要类型。监听攻击就是指未授权的用户尝试阻拦合理合法用户间的传送数据[6]，只需窃听者在通信网络路覆盖面积内，就能来监听合理合法用户的对话。现阶段通常采用加密算法来避免监听。除此之外，无线网络里的故意节点容易产生有意影响，以毁坏合理合法用户间的数据通讯，这被称作影响攻击 (又称为DoS攻击)[7]。扩频通信技术性被普遍称之为防御力DoS攻击的有效途径，以在比其初始频段比较宽的频带网络带宽上拓展传输信号。

图4 mac层攻击种类

3.2 MAC-Layer Attacks

MAC层依靠CSMA/CA，CDMA，OFDMA等智能无线信道密钥管理体制，使好几个互联网节点可以访问共享物质。一般，每一个互联网节点都配有NIC，并具有唯一的MAC地址，该地点用以用户身份认证。图以故意用意变更其分配MAC地址的攻击者被称作MAC蒙骗，这也是MAC攻击的重要技术性[8]。MAC攻击者可能通过对比监听平台流量来监听数据流量并盗取合理合法节点的MAC地址，这被称作身份盗窃攻击。MITM攻击就是指攻击者最先 “网络嗅探” 数据流量，便于阻拦一对合理合法通讯节点的MAC地址，随后假冒2个受害人，最终和他们建立联系。互联网引入攻击希望通过引入虚假的互联网重新配置指令来避免例如无线路由器、网络交换机等计算机设备的操作。假如很多虚假的网络命令被运行，全部互联网可能偏瘫。

图5 MAC层攻击种类

3.3 Network-Layer Attacks

在传输层中，IP被设计成关键协议书，用以按照其ip详细地址根据正中间无线路由器将数据包从SN传达到DN。传输层攻击关键致力于运用IP缺点，包含IP蒙骗和挟持及其所谓Smurf攻击。IP蒙骗用以形成虚假的ip详细地址，目的是为了掩藏攻击者真实身份或假冒另一个互联网节点开展违法活动。IP挟持是劫机者为了能接手另一个合理合法用户的ip详细地址而发起另一项违法活动。Smurf 攻击是传输层的一种Dos攻击，应用IP广播地址向受害人节点或一组受害人上传的数据包 (具备蒙骗的源ip详细地址)[9]。接到ICMP要求后，受害人必须送回ICMP回应，可能会导致受害人网络中的很多总流量。

图6 传输层攻击种类

3.4 Transport-Layer Attacks

网络层里的故意主题活动，关键是TCP和UDP攻击。TCP攻击包含TCP泛洪攻击和系列号预测分析攻击[10]。TCP泛洪，又称为ping泛洪，是网络层里的DoS攻击，攻击者向被害节点推送大量ping要求，比如ICMP回显要求，再通过推送ping回应 (比如ICMP回显回应) 开展回应。当ping要求的总数充足许久，这将会吞没被害节点的输入输出缓冲区域，而且甚至有可能延迟时间它与目标网络连接。TCP序列预测技术性是另一种TCP攻击，它尝试预测分析传送节点的TCP数据包的编码序列检索，之后在该节点上生产制造TCP包。序列预测攻击者最先猜想被害调频发射机的TCP编码序列检索，然后用预测TCP检索来制作数据包，最终把它制造出来的数据包发给被害接收器。当然，因为以上数据包的生产和引入，TCP序列预测攻击将会对数据库安全造成危害。UDP也很容易遭到泛洪攻击，这是由推送大量UDP数据包而非TCP泛洪攻击中常用的ping要求来增加的。从总体上，UDP flood攻击者把更多UDP数据包传送到一个被害节点，该节点将迫不得已推送无数回应数据包 。那样，被害节点要被故意UDP数据包吞没，并被合理合法节点无法到达。

图7 网络层攻击种类

3.5 Application-Layer Attacks

网络层适用web服务的HTTP，文件传送的FTP和电子邮箱传输SMTP。这种协议书中的每一个都很容易遭受安全性攻击。从层面上讲，网络层攻击所以可以分成HTTP攻击，FTP攻击和SMTP攻击。更具体地说，HTTP是设计用以在因特网上互换动态网页应用程序协议书，它得到很多安全风险。最主要的HTTP攻击包含恶意程序攻击 (如木马病毒、病毒感染、蜘蛛、侧门、键盘记录器等) 、结构型数据库语言 (SQL) 引入攻击和跨网站脚本制作攻击。专业术语 “恶意程序” 就是指恶意程序，其方式为编码、脚本制作和活动主题，由攻击者程序编写，尝试毁坏合理合法传送或阻拦保密信息。SQL引入一般被使用来攻击数据驱动应用软件，方法是什么插进一些无赖SQL句子，试着得到对合理合法页面的未授权的浏览。最终所提到的HTTP攻击种类称之为跨网站脚本制作攻击，一般出现于web应用程序中，主要目的是可以将手机客户端脚本制作引入web网页页面来绕开一些密钥管理对策 (比如，同样的源头对策)。FTP用以从一个互联网节点到另一个互联网节点的大文件传输，也表现出了一定的网络安全问题。FTP反跳攻击和文件目录赋值攻击时常发生在FTP应用软件中。FTP反跳攻击运用端口命令，便于根据下列方法要求浏览另一个受害人节点的端口号，当做中介人。可是，我们注意到，默认设置前提下，大部分当代FTP网络服务器都配备为回绝端口命令，以避免FTP反跳攻击。文件目录赋值攻击试图用在认证用户所提供的键入文件夹名称期内运用一切隐性的网络安全问题来获取对合理合法文件目录的未授权的浏览。与FTP反过来，SMTP是一种网络层协议，希望通过Internet传输电子邮箱，可是，不会数据加密个人信息，比如登陆用户名，登陆密码及在SMTP中间传输信息自身网络服务器和手机客户端，进而导致了很大的隐私泄露。除此之外，电子邮件是病毒和蜘蛛的经常病毒携带者。因而，SMTP攻击包含登陆密码 “网络嗅探” 、SMTP病毒和蜘蛛及其电子邮箱蒙骗。一般，选用杀毒软件或网络防火墙 (或二者) 来识别预防以上应用软件层攻击。

图8 网络层攻击种类

4、与有线网普遍攻击比照

上文对于无线网络的攻击方法进行总结与详细介绍，我们可以把它与有线网开展并比照。如下图9所显示，无线网络的网络层、网络层和传输层攻击与有线网络的攻击同样，由于无线网络和有线网在网络层、网络层和传输层分享公共性协议书。比较之下，无线网络在PHY和MAC攻击方面与有线网不一样。在无线网络中，传统安全协议书要在MAC层 (有时候在逻辑性链接控制层) 界定的，用以创建可靠总和商业秘密的链接，无线网络PHY层和根据有线电视的层完全不一样。因为无线通信传播的广播节目特性，无线网络PHY层极为容易受监听和影响攻击。

图9 无线网络攻击与有线电视攻击比照