WiMAX是一种低成本、高效率、大范围的宽带传输的宽带无线接入技术的标准,可以传输高质量的语音、数据、视频服务,而且保证可靠的QoS。WiMAX区别于传统的DSL和电缆宽带技术,以空气介质作为传输媒介,因而,对于 WiMAX来说,安全性主要体现在如何防止黑客通过无线信道截取敏感、机密的信息,甚至破坏网络和终端用户的设备。
Informa Telecoms & Media的首席分析师Mike Roberts认为,WiMAX作为一个运营级的网络需要更健壮的安全体系。然而,现实是任何电信系统都容易受到攻击,WiMAX也难以摆脱这个命运。WiMAX网络计划在2007到2009年进行大规模部署,这些网络将不可避免地受到攻击,WiMAX的安全性将经受考验。可喜的是,设备商和运营商已经认识到忽略安全问题无异于自毁前程,加大了安全性方面的研发和投入,可以预期,届时大部分的网络都将运行良好。
安全问题受到重视,不仅因为高安全性是运营级无线网络的必然要求,而且因为许多WiMAX设备商和运营商都经历过Wi-Fi的失败教训:安全的缺陷多年来延缓了Wi-Fi的部署和发展,特别在企业部门里。
Butler Group的高级研究员Mark Blowers从Wi-Fi的溃败中吸取教训,认为Wi-Fi系统在恶意攻击下显得过于脆弱,黑客可以轻易攻破Wi-Fi的安全技术,获取开放传输的加密信息。Wi-Fi安全系统不得不大规模升级有线等效协议以保证安全接入。最新的系统采用了临时密钥完整性协议为主体等关键性技术强化了网络抵抗攻击的能力。借鉴Wi-Fi的经验,WiMAX应该把安全应该纳入到标准体系中。
安全层
对于WiMAX,QoS和安全性是进行部署前必须解决的两个问题,也只有有效地解决这两个问题,WiMAX才能占领无线技术的主流市场。
WiMAX安全规范的核心基于802.16e MAC层协议栈的安全子层,大部分的算法和安全机制都以MAC控制信息的形式存在于此。该子层提供接入控制,通过电子签名认证用户和设备,并且应用密钥变换进行加密以保证数据传输的机密性。当两个设备建立连接,协议发挥了确保机密性和认证接入设备的作用。BS(基站)和CPE(用户端设备)之间的协调通信通过MAC层的安全子层实现。尽管如此,黑客还是可以建立流氓基站强行与用户终端进行连接,这是WiMAX必须进一步解决的问题。
在WiMAX体系中,每一个CPE均必须通过严格的X.509数字认证以防止未授权的用户盗取网络所提供的服务;而BS方面缺省这样的认证过程。这种不均衡同Wi-Fi很相似。806.16标准没有包含BS的认证,因此黑客可以借机建立流氓基站,引诱授权用户建立连接,窃取机密的信息。同样地,黑客可以通过流氓基站发动DoS(服务拒绝)攻击,使其他基站和网络在信号显示良好地情况下,无法正常提供服务。
物理层
安全层以下是物理层。根据Carleton大学计算机科学院的研究实验,WiMAX对于来自物理层的攻击,比如网络阻塞、干扰,显得更加脆弱,因为WiMAX在物理层没有安全机制。研究报告《WiMAX/802.16风险分析》的作者Michel Barbeau认为,网络阻塞将会是一种常见的攻击方式,它将导致用户的服务请求被拒绝。现有的WiMAX网络可以采取措施提高对网络阻塞的承受度,比如:提高发射信号功率、增加信号带宽和使用包括跳频、直接序列等扩频技术。
虽然WiMAX采用了先进的前向纠错码和调制技术防止干扰,但是黑客会避免整个网络的阻塞,而中断某一部分网络的功能。在管理帧的结构上,WiMAX也和Wi-Fi类似缺少认证机制。当两个节点进行通信时,第三方可以发送未授权的虚假信息而“充当”通信的其中一方,从而取代了原有节点间的通信。WiMAX还缺乏相应的机制识别和丢弃重复的数据包,对恶意的重复的DoS攻击无能为力。黑客只要通过重复的发送信息,不管是有效还是无效,就可以干扰整个网络的运行,直接威胁网络的性能。鉴于此,WiMAX必须采取新的方案来抵御攻击。
此外,PKM(密钥管理)存在的一些漏洞也陆续被发现。PKM通过垃圾信息认证码和TEK(传输加密密钥)防止窃听和攻击。所有密钥的协商和数据加密密钥的生成都取决于AK(认证密钥)的保密性。AK由基站生成,而AK又生成TEK,但是只有一个2bit标志符,对于AK的生存周期来说,略显不足。
相比Wi-Fi技术,WiMAX标准的建立从一开始就包含安全方面的考虑,WiMAX所以网络在抵御黑客攻击不论现在还是未来都比Wi-Fi更胜一筹,但是,目前WiMAX安全特性还不足以抵御各种攻击,从根本上保证网络的运行安全。总而言之,解决WiMAX的安全隐忧的道路还很漫长,设备商和运营商必须认清现状,采取实践证明了的最好的安全机制,才能最大限度的保证网络性能的稳定。
【相关文章】
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
