1、無線網(wǎng)絡(luò)安全研究現(xiàn)狀
在過去的幾十年中,為滿足人們的需求,無線通信基礎(chǔ)設(shè)施和服務(wù)一直在激增。根據(jù)國(guó)際電信聯(lián)盟2013年發(fā)布的最新統(tǒng)計(jì)數(shù)據(jù),全球移動(dòng)用戶數(shù)量已達(dá)到68億個(gè),現(xiàn)在世界上幾乎40% 的人口正在使用互聯(lián)網(wǎng)。同時(shí),越來越多的無線設(shè)備被濫用于網(wǎng)絡(luò)犯罪活動(dòng),包括惡意攻擊、計(jì)算機(jī)黑客攻擊、數(shù)據(jù)偽造、金融信息盜竊和在線欺凌和跟蹤等。因此,提高無線通信安全性以對(duì)抗網(wǎng)絡(luò)犯罪活動(dòng)至關(guān)重要,特別是因?yàn)橛捎谥悄苁謾C(jī)的廣泛使用,越來越多的人正在將無線網(wǎng)絡(luò) (例如,蜂窩網(wǎng)絡(luò)和wi-fi) 用于在線銀行和個(gè)人電子郵件。
無線網(wǎng)絡(luò)一般采用包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、mac層和物理層的OSI協(xié)議架構(gòu)。與這些協(xié)議層相關(guān)的安全威脅和漏洞通常在每一層都被單獨(dú)保護(hù),以滿足安全要求,包括真實(shí)性、保密性、完整性和可用性。
當(dāng)前主要的無線安全方法包括認(rèn)證、授權(quán)和加密,在設(shè)計(jì)時(shí)需要平衡各種因素,例如安全級(jí)別、實(shí)現(xiàn)復(fù)雜性和通信延遲。如圖1所示。
圖1 無線安全設(shè)計(jì)考慮因素
由于無線電傳播的廣播性質(zhì),無線空中接口是開放的,授權(quán)用戶和非法用戶均可訪問。開放的通信環(huán)境使無線傳輸比有線通信更容易受到惡意攻擊。包括竊聽攻擊、DoS攻擊、欺騙攻擊、MITM攻擊、消息偽造/注入攻擊等。
2、無線網(wǎng)絡(luò)中的安全要求
一般來說,安全無線通信應(yīng)滿足真實(shí)性、保密性、完整性和可用性的要求 [2],具體內(nèi)容如下:
真實(shí)性: 真實(shí)性是指確認(rèn)授權(quán)用戶與未授權(quán)用戶的真實(shí)身份。在無線網(wǎng)絡(luò)中,一對(duì)通信節(jié)點(diǎn)在建立用于數(shù)據(jù)傳輸?shù)耐ㄐ沛溌分皯?yīng)該首先進(jìn)行相互認(rèn)證 [3]。
機(jī)密性: 機(jī)密性是指僅將數(shù)據(jù)訪問限制為預(yù)期用戶,同時(shí)防止將信息泄露給未經(jīng)授權(quán)的實(shí)體 [4]。
完整性: 在無線網(wǎng)絡(luò)中傳輸?shù)男畔⒌耐暾詰?yīng)在代表源信息的整個(gè)生命周期中準(zhǔn)確可靠,而無需未經(jīng)授權(quán)的用戶進(jìn)行任何偽造和修改。
可用性: 可用性意味著授權(quán)用戶確實(shí)能夠根據(jù)請(qǐng)求隨時(shí)隨地訪問無線網(wǎng)絡(luò)。違反可用性,稱為拒絕服務(wù),將導(dǎo)致授權(quán)用戶無法訪問無線網(wǎng)絡(luò),進(jìn)而導(dǎo)致用戶體驗(yàn)不令人滿意[5]。
圖2 安全無線通信要求
3、無線網(wǎng)絡(luò)中的安全威脅
具體而言,首先使用協(xié)議開銷擴(kuò)展節(jié)點(diǎn)A處的數(shù)據(jù)包,包括應(yīng)用層開銷、傳輸層開銷、網(wǎng)絡(luò)層開銷、MAC開銷和物理層開銷。這將產(chǎn)生一個(gè)封裝的數(shù)據(jù)包。然后,將得到的數(shù)據(jù)分組經(jīng)由無線介質(zhì)傳輸?shù)焦?jié)點(diǎn)B,節(jié)點(diǎn)B將執(zhí)行分組解封裝,從物理層開始并向上前進(jìn)到應(yīng)用層,以便恢復(fù)原始數(shù)據(jù)分組。
圖3 無線通信數(shù)據(jù)傳輸流程
每個(gè)OSI層都有其獨(dú)特的安全挑戰(zhàn)和問題,因?yàn)椴煌膶右蕾囉诓煌膮f(xié)議,因此表現(xiàn)出不同的安全漏洞。下面我們總結(jié)各種協(xié)議層可能遇到的無線攻擊。
3.1 Physical-Layer Attacks
物理層是OSI體系結(jié)構(gòu)中的最底層,用于指定信號(hào)傳輸?shù)奈锢硖匦浴S捎冢瑹o線通信的廣播性質(zhì)使其物理層極易受到竊聽和干擾攻擊,這是無線物理層攻擊的兩種主要類型。竊聽攻擊是指未經(jīng)授權(quán)的用戶試圖攔截合法用戶之間的數(shù)據(jù)傳輸 [6],只要竊聽者在通信網(wǎng)路覆蓋范圍內(nèi),就可以來竊聽合法用戶的會(huì)話。當(dāng)前主要采用加密技術(shù)來防止竊聽。此外,無線網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)很容易產(chǎn)生故意干擾,以破壞合法用戶之間的數(shù)據(jù)通信,這被稱為干擾攻擊 (也稱為DoS攻擊) [7]。擴(kuò)頻技術(shù)被廣泛認(rèn)為是防御DoS攻擊的有效手段,通過在比其原始頻帶更寬的頻譜帶寬上擴(kuò)展發(fā)射信號(hào)。
圖4 物理層攻擊類型
3.2 MAC-Layer Attacks
MAC層借助CSMA/CA,CDMA,OFDMA等智能信道訪問控制機(jī)制,使多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)能夠訪問共享介質(zhì)。通常,每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都配備了NIC,并且具有唯一的MAC地址,該地址用于用戶身份驗(yàn)證。圖以惡意意圖更改其分配的MAC地址的攻擊者被稱為MAC欺騙,這是MAC攻擊的主要技術(shù) [8]。MAC攻擊者可能會(huì)通過分析竊聽的流量來竊聽網(wǎng)絡(luò)流量并竊取合法節(jié)點(diǎn)的MAC地址,這被稱為身份盜竊攻擊。MITM攻擊是指攻擊者首先 “嗅探” 網(wǎng)絡(luò)流量,以便攔截一對(duì)合法通信節(jié)點(diǎn)的MAC地址,然后冒充兩個(gè)受害者,最后與他們建立連接。網(wǎng)絡(luò)注入攻擊旨在通過注入偽造的網(wǎng)絡(luò)重新配置命令來防止諸如路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的操作。如果大量偽造的網(wǎng)絡(luò)命令被啟動(dòng),整個(gè)網(wǎng)絡(luò)可能會(huì)癱瘓。
圖5 MAC層攻擊類型
3.3.NETwork-Layer Attacks
在網(wǎng)絡(luò)層中,IP被設(shè)計(jì)為主要協(xié)議,用于根據(jù)其ip地址通過中間路由器將數(shù)據(jù)包從SN傳遞到DN。網(wǎng)絡(luò)層攻擊主要旨在利用IP弱點(diǎn),包括IP欺騙和劫持以及所謂的Smurf攻擊。IP欺騙用于生成偽造的ip地址,目的是隱藏攻擊者的真實(shí)身份或冒充另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行非法活動(dòng)。IP劫持是劫機(jī)者為了接管另一個(gè)合法用戶的ip地址而發(fā)起的另一項(xiàng)非法活動(dòng)。Smurf 攻擊是網(wǎng)絡(luò)層的一種Dos攻擊,使用IP廣播地址向受害者節(jié)點(diǎn)或一組受害者發(fā)送的數(shù)據(jù)包 (具有欺騙的源ip地址) [9]。收到ICMP請(qǐng)求后,受害者需要發(fā)回ICMP響應(yīng),從而導(dǎo)致受害者網(wǎng)絡(luò)中的大量流量。
圖6 網(wǎng)絡(luò)層攻擊類型
3.4 Transport-Layer Attacks
傳輸層中的惡意活動(dòng),重點(diǎn)是TCP和UDP攻擊。TCP攻擊包括TCP泛洪攻擊和序列號(hào)預(yù)測(cè)攻擊[10]。TCP泛洪,也稱為ping泛洪,是傳輸層中的DoS攻擊,攻擊者向受害節(jié)點(diǎn)發(fā)送大量的ping請(qǐng)求,例如ICMP回顯請(qǐng)求,然后通過發(fā)送ping回復(fù) (例如ICMP回顯回復(fù)) 進(jìn)行響應(yīng)。當(dāng)ping請(qǐng)求的數(shù)量足夠多時(shí),這將淹沒受害節(jié)點(diǎn)的輸入和輸出緩沖區(qū),并且甚至可能延遲其與目標(biāo)網(wǎng)絡(luò)的連接。TCP序列預(yù)測(cè)技術(shù)是另一種TCP攻擊,它試圖預(yù)測(cè)傳輸節(jié)點(diǎn)的TCP數(shù)據(jù)包的序列索引,然后在該節(jié)點(diǎn)上制造TCP包。序列預(yù)測(cè)攻擊者首先猜測(cè)受害發(fā)射機(jī)的TCP序列索引,然后使用預(yù)測(cè)的TCP索引來制造數(shù)據(jù)包,最后將其制造的數(shù)據(jù)包發(fā)送給受害接收機(jī)。自然,由于上述數(shù)據(jù)包的制造和注入,TCP序列預(yù)測(cè)攻擊將對(duì)數(shù)據(jù)完整性造成損害。UDP也容易遭受泛洪攻擊,這是通過發(fā)送大量的UDP數(shù)據(jù)包而不是TCP泛洪攻擊中使用的ping請(qǐng)求來施加的。具體來說,UDP flood攻擊者將大量UDP數(shù)據(jù)包傳輸?shù)揭粋€(gè)受害節(jié)點(diǎn),該節(jié)點(diǎn)將被迫發(fā)送無數(shù)個(gè)回復(fù)數(shù)據(jù)包 。這樣,受害節(jié)點(diǎn)將被惡意UDP數(shù)據(jù)包淹沒,并被其他合法節(jié)點(diǎn)無法到達(dá)。
圖7 傳輸層攻擊類型
3.5 Application-Layer Attacks
應(yīng)用層支持web服務(wù)的HTTP,文件傳輸?shù)腇TP和電子郵件傳輸?shù)腟MTP。這些協(xié)議中的每一個(gè)都容易受到安全攻擊。從邏輯上講,應(yīng)用層攻擊因此可以分為HTTP攻擊,F(xiàn)TP攻擊和SMTP攻擊。更具體地說,HTTP是設(shè)計(jì)用于在萬維網(wǎng)上交換超文本的應(yīng)用程序協(xié)議,它受到許多安全威脅。主要的HTTP攻擊包括惡意軟件攻擊 (如木馬、病毒、蠕蟲、后門、鍵盤記錄器等) 、結(jié)構(gòu)化查詢語言 (SQL) 注入攻擊和跨站點(diǎn)腳本攻擊。術(shù)語 “惡意軟件” 是指惡意軟件,其形式為代碼、腳本和活動(dòng)內(nèi)容,由攻擊者編程,試圖破壞合法傳輸或攔截機(jī)密信息。SQL注入通常被利用來攻擊數(shù)據(jù)驅(qū)動(dòng)的應(yīng)用程序,方法是插入某些流氓SQL語句,試圖獲得對(duì)合法網(wǎng)站的未經(jīng)授權(quán)的訪問。最后提到的HTTP攻擊類型稱為跨站點(diǎn)腳本攻擊,通常發(fā)生在web應(yīng)用程序中,其目的是通過將客戶端腳本注入web頁面來繞過某些訪問控制措施 (例如,相同的來源策略)。FTP用于從一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)到另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的大文件傳輸,這也表現(xiàn)出一定的安全漏洞。FTP反彈攻擊和目錄遍歷攻擊經(jīng)常發(fā)生在FTP應(yīng)用程序中。FTP反彈攻擊利用端口命令,以便通過以下方式請(qǐng)求訪問另一個(gè)受害者節(jié)點(diǎn)的端口,充當(dāng)中間人。但是,我們注意到,默認(rèn)情況下,大多數(shù)現(xiàn)代FTP服務(wù)器都配置為拒絕端口命令,以防止FTP反彈攻擊。目錄遍歷攻擊試圖通過在驗(yàn)證用戶提供的輸入文件名期間利用任何潛在的安全漏洞來獲得對(duì)合法文件系統(tǒng)的未經(jīng)授權(quán)的訪問。與FTP相反,SMTP是一種應(yīng)用層協(xié)議,旨在通過Internet傳輸電子郵件,但是,它不會(huì)加密私人信息,例如登錄用戶名,密碼以及在SMTP之間傳輸?shù)南⒈旧矸?wù)器和客戶端,從而引起了極大的隱私問題。此外,電子郵件是病毒和蠕蟲的頻繁攜帶者。因此,SMTP攻擊包括密碼 “嗅探” 、SMTP病毒和蠕蟲以及電子郵件欺騙。通常,采用防病毒軟件或防火墻 (或兩者) 來識(shí)別和防范上述應(yīng)用程序?qū)庸簟?/p>
圖8 應(yīng)用層攻擊類型
4、與有線網(wǎng)絡(luò)常見攻擊對(duì)比
前文我們對(duì)無線網(wǎng)絡(luò)的攻擊方式進(jìn)行了總結(jié)與介紹,我們可以將其與有線網(wǎng)絡(luò)進(jìn)行并對(duì)比。如圖9所示,無線網(wǎng)絡(luò)的應(yīng)用層、傳輸層和網(wǎng)絡(luò)層攻擊與有線網(wǎng)絡(luò)的攻擊相同,因?yàn)闊o線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)在應(yīng)用層、傳輸層和網(wǎng)絡(luò)層共享公共協(xié)議。相比之下,無線網(wǎng)絡(luò)在PHY和MAC攻擊方面與有線網(wǎng)絡(luò)不同。在無線網(wǎng)絡(luò)中,傳統(tǒng)的安全協(xié)議是在MAC層 (有時(shí)在邏輯鏈路控制層) 定義的,用于建立可信的和機(jī)密的鏈路,無線PHY層與基于有線的層完全不同。由于無線電傳播的廣播性質(zhì),無線PHY層極其容易受到竊聽和干擾攻擊。
圖9 無線攻擊與有線攻擊對(duì)比
