网站原创摘 要:无线Mesh网络在近年来获得了飞速发展,因其速率高、自组织等特点受到普遍推崇,被认为是下一代的无线网络首选模式,有着非常广阔的应用前景.但由于其无线多跳等特质,也使得无线Mesh网络具有一定的安全隐患,影响家庭和企事业单位及公共场所对其的应用.本文主要针对无线Mesh网络的安全问题进行研究,在简单介绍无线Mesh网络原理及特点的基础上,阐述了无线Mesh网络面临的安全威胁,介绍了当前比较流行的攻击手段,并指出了相应的防御办法,以期能够为无线Mesh网络的安全防范和发展提供一定思路.
关 键 词:无线Mesh网络安全隐患防御
中图分类号:TP309文献标识码:A文章编号:1007-9416(2013)12-0189-02
无线Mesh网络也就是无线网状网,因为速率较高、容易组网和成本低廉的优势被大家熟悉和接受,被普遍应用于无线设备和互联网的接入中.无线Mesh网络最主要的意义,是能够使任何网络节点都具备接收和转发数据的功能,并且能够使每个节点都可以实现与一个或多个对等的节点直接进行通信.和无线局域网相比,无线Mesh网络使用的是多跳机制,这就意味着用户要实现通信就必须通过较多数量的节点,这在一定程度上大大增加了无线Mesh网络的安全隐患.随着无线Mesh网络越来越广泛地被应用,其安全问题已经成为了急需研究的话题.
1无线Mesh网络的结构特点
无线Mesh网络有别于传统无线网络技术,其无线电通信网络是由网状的拓扑射频节点组成的.无线Mesh网络所包含的节点可以分为三类,分别是客户端、路由以及网关.其客户端节点可以是传统笔记本电脑,也可以是手机、ipad等无线设备,路由节点则利用自身组织或者预先配置的方式形成骨干网络,为客户端提供无线接口,网关节点则提供到网络的访问.由于无线Mesh网络的通信网络结构特点,能够满足当一个节点发生故障,其他剩余节点仍能够直接或间接实现相互通信的要求,因此是一种比较可靠的数据通信方式.
2无线Mesh网络潜在的安全问题
无线Mesh网络的结构特点使得其除了面临传统有线网络安全的风险外,还面临着其他特殊的安全隐患:
2.1无线传输的开放性使其安全面临更大挑战
通常情况下,要对有线网络发起供给需要依赖于对物理通道的监听或以流量注入的方式发起攻击.而无线网络由于其开放性特点,使得可以通过窃听无线链路的信号、接收覆盖范围的节点发送的报文篡改数据等方式实现对网络的供给,甚至可以直接发送无线干扰信号来对无线Mesh网络造成破坏.
2.2无线Mesh网络认证的分散性使其更加容易受到攻击
与传统有线网络不同,无线Mesh网络缺少控制中心这样的节点,导致对其进行安全管理变得困难.又由于其特殊的拓扑结构,使得网络中节点之间的数据传送变得不稳定,已有的安全措施难以直接应用,安全认证变得困难重重.
2.3无线Mesh网络终端节点的两重身份加大其安全威胁
在无线Mesh网络中,非常特殊的一点在于其终端节点同时承担着主机和路由器的角色因而既需要运行相关联的应用程序,又需要遵守路由协议运转.如果网络内部的节点要实现与网络外部节点的通信,就必须依靠终端网络节点的多跳机制参与,这意味着如果任何一个有多条通信链经过的节点受到攻击,都有可能给整个网络的安全造成影响.
2.4无线Mesh网络独特的路由机制给网络攻击提供更多机会
无线Mesh网络的路由节点运行原理是多跳动态机制.攻击者可以利用路由器的这一特点进行错误路由信息的传播,整个网络系统有可能因此陷入停运状态.路由节点的这一特质也使得DOS攻击手段变得多样化,通过虚检测路由信息进行欺骗,实现虫洞等形式的攻击,更加隐蔽和防不慎防.
3无线Mesh网络常见的安全攻击手段
有线网络的攻击手段仍可能对无线Mesh网络造成威胁.同时,由于无线Mesh网络的特殊性,使其还将面临更多的威胁.总的来说,针对无线Mesh网络的攻击可能由网络外部的恶意节点发起,也可能由内部的被侵入的节点进行,手段比较多样,且一些手法具有很强的隐蔽性,应该引起高度的重视.
3.1窃听
窃听是一种比较传统的攻击方式,通常是其他网络攻击的基础,在有线网络时代已经存在,通过窃取流经网络的计算机信号实现对网络传输流的截取,对用户的信息隐私造成威胁.由于无线网络是以无线电为载体进行的,介质具有公开向,理论上说流经无线通信的每一个信息对于窃听者都是可见的.如果用户的数据没有进行加密,窃听者将非常容易地获取到想要获得的明文,再通过报文解析获取信息.
3.2DDoS进攻
DDoS是中文“分布式拒绝怎么写作”的英文缩写,其攻击主要以干扰正常网络通信,占用正常网络带宽为手段,以实现影响用户网络正常使用或导致一些节点对某种怎么写作无法正常访问.与传统DoS不同,DDoS的攻击更多是通过向目标主机传输大量的垃圾数据,造成其通信堵塞或怎么写作器不堪重负,从而实现拒绝怎么写作的目的,用户对网内资源的正常访问受到严重影响.
3.3中间人进攻
数据要实现通信必须在至少两个节点之间传输,中间人进攻就是在两个合法节点之间,利用一定手段对节点双方以欺骗的方式获取通信内容.对于底层的无线Mesh网络,这种以中间人的身份进行的进攻是非常突出和致命的.中间人进攻对于无线Mesh网络的各个传输线路都可能造成严重的危害.攻击者可以通过这种欺骗手段获得累积的明文甚至加密文件,在此基础上进行分析,就可能对网络密匙实现.
3.4路由节点进攻
路由机制的实现需要内部节点的相互合作.如果内部节点被利用改造成恶意节点,就可能向其他节点发送虚检测信息,或者伪造其他节点的路由信息,对整个网络系统造成严重破坏.由路由节点发起的进攻具有很大的隐蔽性,在爆发前通常难以被发现,引起破坏性非常大.目前针对无线Mesh网络路由机制的进攻主要通过以下几种方法:(1)黑洞.黑洞攻击是通过恶意节点对外伪装具有最短路劲,欺骗其他节点与其建立路由连接.在连接建立之后,恶意节点将利用窃听或者吞噬需要转发的数据,造成数据分组丢失的拒绝怎么写作.
(2)虫洞.虫洞攻击的原理是通过两个处于同一网络但位置不同的恶意节点之间绕路信息的交换,导致通过恶意节点的跳跃数的减少,以此换取获得路权机会的增加.这种攻击可能导致路由被干扰,正常的通信无法进行.
(3)篡改数据.对数据的篡改通常很难被检测.这种攻击是由恶意节点在报文上动手脚,修改报文的内容,从而造成该报文在目标节点上的认证失败,或者使攻击者获得需要信息.
(4)自私节点.自私节点是指在整个网络系统中为了尽可能地满节点的需求,而拒绝为其他节点提供中继怎么写作的节点.如果攻击者制造出大量的自私节点,就可能造成网络系统较大面积的停止运行.
(5)女巫攻击.这种策略是指一个恶意节点使用一个物理设备但是却伪造了多个身份,造成一定的迷惑性,使得路由协议的运行受到干扰,网络资源的分配也可能出现问他,从而影响系统的正常运行.
4无线Mesh网络的安全防御
针对上述无线Mesh网络面临的安全问他,可以采取适当的措施进行防护,最大程度降低破坏的发生,保障系统的相对安全.
4.1针对窃听的防范措施
从窃听攻击的发动原理可以看出,无线Mesh网络的窃听风险主要是由于无线介质的开放性造成的,其防御也是利用这一原理,尽量减少其开放性带来的威胁.一方面,可以利用定向天线技术和扩频技术等手段,减少恶意破坏者接收到完整信号的几率.另一方面,采取数据加密,保证节点的认证和路由信息都受到网络密钥的支撑.
4.2DDoS攻击的防范措施
如果网络节点已经受到了DDoS攻击,再进行防御产生的效果是不尽如人意的.因为当意识到有大量垃圾数据向其传输的时候,网络很可能已经因为通信量超过负荷而陷入瘫痪.此时只有及时进行相关检查进行抵抗.第一,是尽力找出进攻的发源,及时关闭相关设备.第二,是查处攻击经过的路由,再有针对性的进行屏蔽.由于DDoS攻击通常是恶意的网络拥堵,并非传统意义上端口到端口的拥堵,因此单独节点上的有效防范难以实现,需要通过路由来解决.一个比较可行的方法是在每个节点上加入检测攻击,或者选择分组丢失功能.另外使用资源调节器也可以对资源耗尽类型的DDoS攻击达到比较好的防范目的.
4.3中间人攻击的防范措施
中间人攻击之所以能够成功,关键原因是任何一个无线Mesh网的节点都被允许既是申请者同时又是认证者.利用这一原理,运用身份签名技术,采取挑战签名及以及验证的方法实现双向认证,能够较好地防御中间人攻击这一手段.具体来说,当每一个节点新加入到整个网络系统中时,必须向其相邻的节点发出认证,通过认证的节点蔡有资格进入.这就使得节点只具备一种身份,新加入的节点为申请者,而其相邻的节点则成为认证者.
| 有关论文范文主题研究: | 关于节点的论文范文文献 | 大学生适用: | 电大论文、学院论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 15 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 论文任务书、论文总结 | 职称论文适用: | 论文发表、高级职称 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 经典题目 |
4.4路由攻击的防范措施
(1)黑洞攻击的防范.要预防黑洞攻击的发生,最可靠的办法是找出黑洞节点.使用者可以利用对无线网络进行监听的方法来实现对黑洞节点的检测和排查.监听的原理如下:由于无线信号的传播是全向的,当源节点向非目的节点发送数据分组的时候,非目的节点会根据路由信息转发这一数据分组,其他节点包括源节点在内,都肯定能够收到来自非目的节点转发的这一数据分组,从而可以由源节点对非目的节点转发的数据分组的数量进行检测,以此作为依据判断非目的节点为黑洞节点的可能性大小.
(2)虫洞攻击的防范.针对虫洞攻击当前已经有了一些比较成熟的防范.比较常使用的是地理束缚和时间束缚、计算邻居数目分布以及基于邻居信任的评估.
(3)数据篡改的防范.目前对于数据篡改类的网络攻击,比较常用的方法是对路由信息进行加密以及采用数字签名的方法.为了避免被恶意俘获的节点利用路由进行网络攻击,用户应该定期和非定期地对路由表以及选择方式进行更新,确保正确的路由选择.
(4)自私节点攻击的防范.自私节点攻击的防范可以通过对自私节点的排查和检测进行方法.目前比较流行的检测方法有基于上下文感知的排查法、中心极限定理(CLT)检测算法以及基于滑动窗口的残差阂值测算法等.
(5)女巫攻击的防范.如果能够对节点的身份进行有效的识别和检测,女巫攻击就能够得到有效的防范.其检测的标准时能够确保每个节点有效并且只具备一个物理身份.当前比较流行的方法有网络密钥预分配和节点定位等.
随着无线Mesh网络的应用和推广,其面临的安全隐患引起人们越来越多的关注,针对无线Mesh网络进行的攻击也更加多样,其中一些具有很强的隐蔽性,能够对整个网络系统造成较大的破坏.本文在简单介绍无线Mesh网络特性的基础上,主要针对其存在的安全隐患进行分析.介绍了几种主要的攻击手段,并提供了相应的防御方法.这些方法能够比较有针对性地防范一种或几种攻击,但从长远来看,要真正打破无线Mesh网络的安全瓶颈,还是应该从无线Mesh网络的网络协议入手,构建安全稳定的网络框架结构,从根源上堵塞安全漏洞.