導(dǎo)語：無線通信技術(shù)的安全性研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1無線通信技術(shù)的安全威脅

無線通信是利用電磁波信號(hào)在自由空間中傳播的特性進(jìn)行信息交換的一種通信方式。近些年，在信息流轉(zhuǎn)領(lǐng)域中，發(fā)展最快、應(yīng)用最廣的就是無線通信技術(shù)。然而無線環(huán)節(jié)也已經(jīng)正成為信息安全最薄弱的一環(huán)。近日，F(xiàn)ortinet聯(lián)合市調(diào)機(jī)構(gòu)Lightspeed/GMI了2015年最新的全球信息安全調(diào)查報(bào)告。報(bào)告顯示，將近一半（49%）的受訪者將無線網(wǎng)絡(luò)列為最易受攻擊的環(huán)節(jié)，92%的CIO擔(dān)憂無線網(wǎng)絡(luò)將受到攻擊，而最大的擔(dān)憂來自中國，71%的CIO表示對(duì)無線安全十分擔(dān)心。無線通信系統(tǒng)主要面臨以下幾方面的安全威脅。

1.1非法竊聽

這種威脅包括攻擊者竊取數(shù)據(jù)包中的機(jī)密數(shù)據(jù)或竊取機(jī)密的上下文信息，例如標(biāo)識(shí)、路由信息和用戶的通信行為。這種威脅源于無線鏈路的開放性。

1.2未經(jīng)授權(quán)訪問數(shù)據(jù)

攻擊者偽裝成合法用戶訪問網(wǎng)絡(luò)資源，以期達(dá)到破壞目的；或者攻擊者違反安全策略，非法占有系統(tǒng)資源和訪問本應(yīng)受保護(hù)的信息，這將會(huì)大量耗費(fèi)系統(tǒng)資源，使運(yùn)營商無法為用戶提供滿意的服務(wù)質(zhì)量，嚴(yán)重影響系統(tǒng)的運(yùn)營，同時(shí)會(huì)引起運(yùn)營商收入的大量流失。同互聯(lián)網(wǎng)的訪問控制策略相同，訪問控制是保證衛(wèi)星通信網(wǎng)絡(luò)安全的最重要核心策略之一。在訪問控制方面主要考慮的安全隱患是非授權(quán)用戶對(duì)無線通信資源和數(shù)據(jù)信息的非法訪問和操作使用。因?yàn)閺臒o線通信安全隱患所占的比重上來看，人為破壞因素比系統(tǒng)自身存在問題所占因素比重大的多。

1.3非法基站

非法接入設(shè)備也是無線網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的情況，這對(duì)于用戶而言是非常危險(xiǎn)的，它可以輕易地對(duì)用戶發(fā)起中間人攻擊。侵入者以非法手段占用通信基站頻率，強(qiáng)行與有效范圍內(nèi)的不特定手機(jī)用戶建立連接，迫使用戶與通信網(wǎng)絡(luò)中斷，并向搜索到的用戶發(fā)送事先已編輯好的信息。

1.4破壞通信終端

無線通信中的衛(wèi)星通信是微波在自由空間當(dāng)中傳播以實(shí)現(xiàn)信息傳遞。衛(wèi)星通信系統(tǒng)由衛(wèi)星和地球站兩部分組成。地球站屬于地面通信設(shè)備，基本安置在地面附近，易于維護(hù)。人造衛(wèi)星則是環(huán)繞地球在空間軌道上運(yùn)行，當(dāng)衛(wèi)星發(fā)生故障且自身不能修復(fù)時(shí)，可能會(huì)造成通信質(zhì)量下降甚至通信中斷等。另外，戰(zhàn)時(shí)若知曉對(duì)方衛(wèi)星在太空中的具體位置，可以采取使衛(wèi)星偏離軌道或者直接摧毀衛(wèi)星的方法，造成整個(gè)衛(wèi)星通信系統(tǒng)的癱瘓。

1.5返回PC端的流量劫持

衛(wèi)星通信主要應(yīng)用在一些網(wǎng)絡(luò)不穩(wěn)定、網(wǎng)速過慢或者沒有網(wǎng)絡(luò)的偏遠(yuǎn)地區(qū)。其中最普遍、最便宜的衛(wèi)星網(wǎng)絡(luò)是通過所謂的僅下游（downstream-only）連接的。用戶PC端的請(qǐng)求會(huì)通過常規(guī)線路（有線或者GPRS連接）進(jìn)行通信，且所有流入的流量均來自衛(wèi)星。如此一來，用戶就可獲得一個(gè)相對(duì)較快的下載速度。從安全角度來看，衛(wèi)星通信的最大缺點(diǎn)就是返回PC端的流量是非加密的，導(dǎo)致任何用戶均可劫持這些流量。近來，Turla組織利用衛(wèi)星通信中固有的安全缺陷隱藏C&C服務(wù)器的位置和控制中心引起了我們對(duì)這一問題的重視。我們都知道，一旦C&C服務(wù)器的位置暴露，幕后惡意操作的黑手就會(huì)很容易被發(fā)現(xiàn)，所以Turla組織才會(huì)努力地去隱藏C&C服務(wù)器位置。在劫持衛(wèi)星DVB-S鏈接之前，需要具備以下設(shè)備：（1）衛(wèi)星天線（大小取決于地理位置和衛(wèi)星）；（2）低噪聲塊下變頻器（LNB）；（3）專用的DVB-S調(diào)制器（PCIe卡，建議使用TBSTechnologies公司的TBS-6922SE）；（4）電腦（最好是Linux系統(tǒng)的）。為了攻擊衛(wèi)星網(wǎng)絡(luò)鏈接，無論是衛(wèi)星鏈接的合法用戶還是攻擊者自身的衛(wèi)星天線都要指向特定的用于廣播流量的衛(wèi)星。攻擊者會(huì)濫用衛(wèi)星網(wǎng)絡(luò)流量明文傳輸這一缺陷，具體的方式如下：（1）通過監(jiān)聽衛(wèi)星中的downstream來識(shí)別衛(wèi)星網(wǎng)絡(luò)用戶的IP地址；（2）然后在用戶不知情的情況下選擇一個(gè)IP地址來掩蓋其C&C服務(wù)器真實(shí)IP地址；（3）被Turla感染的設(shè)備會(huì)收到一個(gè)指令：發(fā)送所有數(shù)據(jù)到被選中的IP地址上。數(shù)據(jù)先通過常規(guī)路徑發(fā)送到衛(wèi)星系統(tǒng)，然后再由衛(wèi)星系統(tǒng)發(fā)送給選中IP地址的用戶；（4）合法用戶會(huì)以垃圾的方式將這些數(shù)據(jù)丟掉，但威脅操作者會(huì)從下游衛(wèi)星鏈接處重新收集起這些數(shù)據(jù)。因?yàn)樾l(wèi)星通信的覆蓋范圍非常廣，所以很難追蹤到威脅操作者的具體位置。被Turla組織利用的衛(wèi)星網(wǎng)絡(luò)大多是位于中東和非洲的國家，如剛果、黎巴嫩、利比亞、尼泊爾、索馬里和阿拉伯聯(lián)合酋長國。

2無線通信系統(tǒng)的安全技術(shù)分析

針對(duì)無線通信系統(tǒng)存在的主要安全威脅，無線通信中可采取的應(yīng)對(duì)措施包括，一方面可以把傳統(tǒng)的安全策略應(yīng)用到無線通信技術(shù)上；另一方面加強(qiáng)系統(tǒng)自身的物理安全措施和鏈路安全措施。

2.1傳統(tǒng)的網(wǎng)絡(luò)安全策略

傳統(tǒng)的網(wǎng)絡(luò)安全策略對(duì)衛(wèi)星網(wǎng)絡(luò)安全依然有效可行。傳統(tǒng)網(wǎng)絡(luò)安全策略包括訪問控制，信息加密，鑒別交換和安全審計(jì)等。根據(jù)無線通信技術(shù)所面臨的主要威脅的分析，可以看出，無線通信網(wǎng)與互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)安全的目標(biāo)要求一致，不同之處體現(xiàn)在物理鏈路和通信基礎(chǔ)設(shè)施以及空間位置的局限上，若排除這些因素，其通信協(xié)議都是以TCP/IP協(xié)議為基礎(chǔ)，因此傳統(tǒng)的網(wǎng)絡(luò)安全策略應(yīng)用于無線通信網(wǎng)仍然可行。

2.2數(shù)據(jù)加密

對(duì)無線通信進(jìn)行加密能夠減少甚至避免數(shù)據(jù)的泄露。無線通信終端設(shè)備的能源和存儲(chǔ)容量是存在一定限制的，因此，想要用復(fù)雜的算法對(duì)無線通信進(jìn)行加密是難以實(shí)現(xiàn)的。加之無線通信技術(shù)中的衛(wèi)星通信具有一定的時(shí)延性，和較高的數(shù)據(jù)獲取實(shí)時(shí)性要求。開展復(fù)雜的加密運(yùn)算，會(huì)影響數(shù)據(jù)獲取的實(shí)時(shí)性。DES算法是對(duì)稱密鑰加密體制中的一種重要的算法，該算法選擇的密鑰決定了它的安全性。在DES算法中，數(shù)據(jù)通過64位分組開展加密工作，密鑰長度為56位。通過一定的方式將位的輸入轉(zhuǎn)化為位的輸出，解密時(shí)通過同樣的步驟與密鑰完成。美國衛(wèi)星公司最早把這種算法應(yīng)用到衛(wèi)星通信系統(tǒng)中，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密，保護(hù)重要數(shù)據(jù)的安全，除此之外，還可以保障衛(wèi)星指令鏈路的安全。

2.3訪問機(jī)制

非法用戶如果能夠順利對(duì)無線網(wǎng)絡(luò)進(jìn)行訪問，就會(huì)對(duì)通信進(jìn)行惡意的破壞，使通信網(wǎng)絡(luò)無法正常運(yùn)行，甚至篡改和竊取重要數(shù)據(jù)。所以，必須通過訪問控制對(duì)無線通信的安全加以落實(shí)。訪問控制的內(nèi)容應(yīng)當(dāng)囊括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄安全控制甚至屬性安全控制等眾多方面。通過這些方面的控制，對(duì)登錄的用戶進(jìn)行篩選，保證登錄用戶為合法用戶，用戶只能開展授權(quán)操作，不得進(jìn)行非授權(quán)操作。

2.4運(yùn)用VPN技術(shù)

應(yīng)用VPN能夠提高無線通信的安全性，VPN技術(shù)安全保障的實(shí)現(xiàn)需要三個(gè)方面：用戶認(rèn)證、加密和數(shù)據(jù)認(rèn)證。用戶認(rèn)證就是使得沒有被授權(quán)的用戶無法進(jìn)行無線通信連接、無法進(jìn)行銅線數(shù)據(jù)的發(fā)送和接收。加密就是對(duì)網(wǎng)線通信數(shù)據(jù)進(jìn)行加密，使得非法入侵者即使成功獲取了傳輸信號(hào)，也無法對(duì)傳輸?shù)恼_信息進(jìn)行解讀。數(shù)據(jù)認(rèn)證則是對(duì)無線通信數(shù)據(jù)完整性的保護(hù)，必須保證全部的業(yè)務(wù)流都源于自身已經(jīng)取得認(rèn)證的設(shè)備。

2.5加強(qiáng)網(wǎng)絡(luò)外部環(huán)境管理

完善無線通信的相關(guān)法律規(guī)定，對(duì)非法入侵人員造成一定的震懾，提高其犯罪成本，減少犯罪沖動(dòng)；加強(qiáng)對(duì)無線通信系統(tǒng)的使用管理與維護(hù)，減少由于使用與維護(hù)不當(dāng)造成的系統(tǒng)故障；加強(qiáng)對(duì)無線通信安全管理人員的培訓(xùn)，不斷提高其管理素質(zhì)與應(yīng)變能力，使其能夠及時(shí)發(fā)現(xiàn)隱患，并在發(fā)現(xiàn)問題后可以迅速恢復(fù)無線通信系統(tǒng)的安全運(yùn)行環(huán)境。

2.6減少干擾

由于現(xiàn)階段我們所使用的衛(wèi)星都是采用透明轉(zhuǎn)發(fā)器，對(duì)地面?zhèn)鱽淼男盘?hào)只是變頻轉(zhuǎn)發(fā)而不加以任何處理，其主要部件之一是高功放器件，一般為行波管放大器（TWTA）或固態(tài)功放（SSPA），這兩種器件最主要的特點(diǎn)是當(dāng)輸入功率小于飽和點(diǎn)時(shí)，可以近似地認(rèn)為工作在線性區(qū)，而當(dāng)輸入功率進(jìn)一步增大超過該電頻時(shí)，功率放大器就進(jìn)入飽和區(qū)或過飽和區(qū)。在過飽和區(qū)，不僅輸出功率大大降低，而且出現(xiàn)大信號(hào)壓縮小信號(hào)，即所謂的“功率掠奪”現(xiàn)象或“功率占用”，同時(shí)由于非線性的因素，還會(huì)出現(xiàn)大量寄生互調(diào)分量。為避免將衛(wèi)星上功放推入飽和區(qū)或過飽和區(qū)，在使用中一般要實(shí)行嚴(yán)格的上行功率控制，或在高功放前加限幅器，盡可能使透明轉(zhuǎn)發(fā)器可以避免功放工作在過飽和區(qū)。但是假如存在惡意的大功率上行干擾，轉(zhuǎn)發(fā)器仍然有可能工作在非線性區(qū)，依然存在“功率掠奪”現(xiàn)象，致使正常通信業(yè)務(wù)信號(hào)或廣播電視信號(hào)被壓縮。對(duì)衛(wèi)星上轉(zhuǎn)發(fā)器實(shí)施干擾目前主要有堵塞式干擾和插播干擾兩種形式。堵塞式干擾是指強(qiáng)占轉(zhuǎn)發(fā)器的功率，將轉(zhuǎn)發(fā)器全部阻塞，使通過該轉(zhuǎn)發(fā)器的電視廣播或通信業(yè)務(wù)全部癱瘓。其干擾源的頻譜可以與正常信號(hào)重疊，也可以不重疊。插播干擾，即利用前面提到的“功率掠奪”插播非法信號(hào)，使正常工作的接收臺(tái)站收到干擾方的非法信號(hào)。

作者:康丹 單位:石家莊士官學(xué)校指揮信息系統(tǒng)運(yùn)用教研室

引用：

[1]賀政明.談無線通信技術(shù)的安全性[J].城市建設(shè)理論研究（電子版），2013.

[2]劉曉林.淺談衛(wèi)星通信的網(wǎng)絡(luò)安全機(jī)制的構(gòu)建[J].中國信息化，2013.