摘 要 对WMN网络从网络体系结构、功能优势的方面进行了概述,提出了WMN网络的网络的可用性问题、保护合法节点不被俘获或者假冒问题、信息的完整性问题、信息的机密性问题、无线路由安全问题、STA的身份认证问题等网络安全体系问题,并相应的给出了对应的安全解决方案,对目前无线网状网(WMN)的安全体系研究进行综述。
关键词 WMN网络;安全体系;入侵检测
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)031-0113-01
因为无线接入协议的完善、电子产品的改良,WLAN的技术越来越成熟,在100 m范围内的无线上网可以通过WI-FI技术成熟解决,AP通过有线链路接入局域网,STA通过一跳无线链路接入AP。无线设备如果要在很大的范围内移动,就需要很多AP接入互联网,这样就会带来一系列的问题,如信号干扰、成本提高,为解决这些问题,就提出了WMN网络,它是通过无线网络连接AP和骨干网络,用多个无线中继连接有线网络,这样就组建了一个很大覆盖范围的无线网络,并且网络信号良好。
WMN网络可以分为三种结构的形式:一种是基于客户的网络,该种类型的网络不需要MR的参与,用户间是通过P2P连接,MC承担了所有的路由、配置、终端管理任务,因而需要MC的功能相当强大,也注定这种网络的移动性相当好,鲁棒性就差了许多;一种是基于基础设施的网络,这种网络主要由MR作为中坚力量组成MESH骨干网,用户直接或者通过AP接入MESH骨干网络,MESH骨干网络通过有线接入互联网络,这种网络层次清晰、路由算法简单,能提供高效的网络服务,不足之处是MR承担了所有任务,MC没有充分发挥作用,不能起到接力的作用,需要的MR数目太多;还有一种是混合类型的网络,这种网络结合了上两种的优势,MC可以直接接入MR,也可以通过别的MC接入,真正做到了完全无缝覆盖效果,也支持异构网络。
WMN网络具有网络拓扑结构灵活,网络拓扑扩展性良好,鲁棒性好,路由算法先进,可以自动迂回路由等一般网络无法比拟的优越性,部署一个WMN网络最少只需要一个有线网络的接口,其它的AP都可以通过无线链路彼此相连,当某些节点的数据量突然拥塞时候,这些节点可以智能的选择别的节点,均衡流量,每个AP都与几个和它相邻的AP具有连接性,当某个AP失效,它就自动路由到别的有效的AP上,保障网络的健壮性,要扩大无线网络的覆盖范围时候,就只要在无线网络的边缘增加AP即可,增加的AP就会连接原有的AP,从而扩大无线网络的范围,从而使系统始终都在高效率运转。WMN网络可以与其他无线网络兼容并可以互操作,WMN网络具有很强的自我修复、自我形成、自我组织的能力,它整合了包括无线和有线的各种异构网络,能被无线基础设施方便的支持移动性,形成了一种无线骨干网络的多跳网络,它应用了许多WLAN网络和Ad hoc网络的成熟技术,融合了两种网络的优势,可以提供大容量,高速度,宽覆盖的无线网络接入技术,解决了无线网络布线的终端移动性的重要问题,适应在学校、医院、办公场所等人口密集区应用。
1 WMN 的安全问题
WMN的STA和MAP之间的链路使用的是WLAN连接,MP,MAP,MPP之间使用的是Ad Hoc网络连接,WMN吸收了WLAN网络和Ad Hoc网络的优势,是两者的集大成。WMN网络的安全体系主要存在如下几种网络安全问题:第一个大的安全问题就是网络是否可用的可用性问题。这个问题分为如下三种情况:第一种情况是恶意节点占据无线链路信道,长时间不归还,使得其他合法节点无法正常获得发送数据的权利,从而造成信号阻塞,致使该节点报废,网络不可用。第二种情况是通过恶意节点和被其控制的节点向正常的节点无休止的发送数据或者路由信息,搞得正常节点无法正常工作,进行Dos攻击,最后让整个网络瘫痪,不可用。第三种情况是攻击者使用各种各样的办法耗尽被攻击者的各种资源,如电源、CPU、带宽等有限资源,最后迫使网络不可用;第二个大的安全问题是怎么样保护合法节点不被俘获或者假冒,因为WMN网络的MP经常安装在室外,这样保护的就不够好,经常很容易就被攻击者接近,获得对称密钥,认证信息等这些节点的内部保密信息,并利用这些信息假冒为合法节点,进而变更邻居节点的信息,达到变更相关的路由信息,它通过恶意广播非法路由,使网络阻塞,甚至于瘫痪,整个网络不可用;第三个大的安全问题就是信息的完整性问题,因为WMN网络是多跳网络,信息从发出点到接受点,中间要经过多跳无线链路MC,还要经过多个MR,中间中转环节很多,破坏者可以在无线链路中间截获信息,对信息进行篡改,然后再以合法身份发出去,迷惑接受者,破坏信息的完整性,达到篡改信息的目的;第四个大的安全问题就是信息的机密性问题,因为WMN主要是通过无线链路传输信息,这样信息破坏者就可以在信息在STA到AP,或者MP之间传输时进行窃听,把窃听到得信息进行解密,然后加以利用,这样就破坏了信息的机密性;第五个大的安全问题就是无线路由安全问题,由于WMN网络中的无线路由是动态的,当被攻击时就比固定路由难以检测,非法用户容易伪装成合法用户发出路由信息,造成网络拥塞,严重的时候还使网络瘫痪。第六个大的安全问题就是STA的身份认证问题。
2 WMN 的安全解决方案
目前WMN网络针对以上提出的安全问题,有针对性的提出了如下的几个网络安全解决方案。
1)严格控制节点的身份认证机制,严格杜绝未授权节点在在WMN网络中的内部路由和外部路由中发布信息,阻止非法的MESH网络服务,每个新加入的节点都要得到邻近节点的认证才可加入,新节点是认证的申请者,邻近节点是认证的审批者,认证方式可以是分布式和集中式两者的结合。
2)对路由信息进行加密,利用选举方式定期更换路由表,避免被俘获的路由发布信息,确保路由信息的完整性。分为针对内部攻击的安全路由协议和针对外部攻击的安全路由协议,其中针对外部攻击的安全路由协议又有基于非对称加密的安全路由、基于对称加密的安全路由、基于混合加密的安全路由,针对内部攻击的安全路由协议解决方案主要是要加强内部检测,一个是对整个网络范围的恶意行为检测,另一个就是对相邻节点的恶意行为检测,完善路由机制,确保路由安全。
3)建立完善的密钥生产,分发,保管体系,使节点认证,数据加密等安全操作时使用的密钥能具有高度的安全性和保密性。第三个解决方案就是利用入侵检测技术防止从WMN网络内部进行入侵操作,采用了三种入侵检测技术,分别是独立入侵检测技术,分布式入侵检测技术,层次式入侵检测技术。
4)利用数字签名和信息加密来进行身份认证和数据完整性的保证。对身份的认证使用了证书系统,由申请者,认证者,认证服务器三者组成,申请者发出认证请求,认证者把申请者的认证申请和认证信息发送给认证服务器,认证服务器把认证结果发给认证者,认证者再把认证结果发给申请者。
3 结束语
WMN 是无中心节点的多跳网络,它具有其他无线局域网无可比拟的优势,本文主要在对WMN网络从网络体系结构、功能优势的方面进行了概述,提出了WMN网络的网络的可用性问题、保护合法节点不被俘获或者假冒问题、 信息的完整性问题、信息的机密性问题、 无线路由安全问题、STA的身份认证问题等网络安全体系问题,并相应的给出了对应的安全解决方案,对目前无线网状网(WMN)的安全体系研究进行了一个较好的综述。如何在大规模实际WMN中进行应用,是未来进一步研究的新课题。
基金项目:湖南省教育厅科学研究项目《无线网状网(WMN)的入侵检测模型研究》,项目编号10C0087。
参考文献
[1]陈琳琳,刘乃安.无线 Mesh 网络与 IEEE802 系列标准.2008.
[2]赵玉娟,张浩军,秦兴桥.WAPI 发展与安全性研究[J].信息网络安全,2006,11:32-33.
[3]赵玉娟,张浩军,秦兴桥.WAPI 鉴别与保密基础架构的研究[J].网络安全技术与应用,2006,12:93-94.