WiMAX的安全隱憂
Informa Telecoms & Media的首席分析師Mike Roberts認(rèn)為,WiMAX作為一個(gè)運(yùn)營(yíng)級(jí)的網(wǎng)絡(luò)需要更健壯的安全體系。然而,現(xiàn)實(shí)是任何電信系統(tǒng)都容易受到攻擊,WiMAX也難以擺脫這個(gè)命運(yùn)。WiMAX網(wǎng)絡(luò)計(jì)劃在2007到2009年進(jìn)行大規(guī)模部署,這些網(wǎng)絡(luò)將不可避免地受到攻擊,WiMAX的安全性將經(jīng)受考驗(yàn)??上驳氖?,設(shè)備商和運(yùn)營(yíng)商已經(jīng)認(rèn)識(shí)到忽略安全問題無異于自毀前程,加大了安全性方面的研發(fā)和投入,可以預(yù)期,屆時(shí)大部分的網(wǎng)絡(luò)都將運(yùn)行良好。
安全問題受到重視,不僅因?yàn)楦甙踩允沁\(yùn)營(yíng)級(jí)無線網(wǎng)絡(luò)的必然要求,而且因?yàn)樵S多WiMAX設(shè)備商和運(yùn)營(yíng)商都經(jīng)歷過Wi-Fi的失敗教訓(xùn):安全的缺陷多年來延緩了Wi-Fi的部署和發(fā)展,特別在企業(yè)
Butler Group的高級(jí)研究員Mark Blowers從Wi-Fi的潰敗中吸取教訓(xùn),認(rèn)為Wi-Fi系統(tǒng)在惡意攻擊下顯得過于脆弱,黑客可以輕易攻破Wi-Fi的安全技術(shù),獲取開放傳輸?shù)募用苄畔?。Wi-Fi安全系統(tǒng)不得不大規(guī)模升級(jí)有線等效協(xié)議以保證安全接入。最新的系統(tǒng)采用了臨時(shí)密鑰完整性協(xié)議為主體等關(guān)鍵性技術(shù)強(qiáng)化了網(wǎng)絡(luò)抵抗攻擊的能力。借鑒Wi-Fi的經(jīng)驗(yàn),WiMAX應(yīng)該把安全應(yīng)該納入到標(biāo)準(zhǔn)體系中。
安全層
對(duì)于WiMAX,QoS和安全性是進(jìn)行部署前必須解決的兩個(gè)問題,也只有有效地解決這兩個(gè)問題,WiMAX才能占領(lǐng)無線技術(shù)的主流市場(chǎng)。
WiMAX安全規(guī)范的核心基于802.16e MAC層協(xié)議棧的安全子層,大部分的算法和安全機(jī)制都以MAC控制信息的形式存在于此。該子層提供接入控制,通過電子簽名認(rèn)證用戶和設(shè)備,并且應(yīng)用密鑰變換進(jìn)行加密以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性。當(dāng)兩個(gè)設(shè)備建立連接,協(xié)議發(fā)揮了確保機(jī)密性和認(rèn)證接入設(shè)備的作用。BS(基站)和CPE(用戶端設(shè)備)之間的協(xié)調(diào)通信通過MAC層的安全子層實(shí)現(xiàn)。盡管如此,黑客還是可以建立流氓基站強(qiáng)行與用戶終端進(jìn)行連接,這是WiMAX必須進(jìn)一步解決的問題。
在WiMAX體系中,每一個(gè)CPE均必須通過嚴(yán)格的X.509數(shù)字認(rèn)證以防止未授權(quán)的用戶盜取網(wǎng)絡(luò)所提供的服務(wù);而BS方面缺省這樣的認(rèn)證過程。這種不均衡同Wi-Fi很相似。806.16標(biāo)準(zhǔn)沒有包含BS的認(rèn)證,因此黑客可以借機(jī)建立流氓基站,引誘授權(quán)用戶建立連接,竊取機(jī)密的信息。同樣地,黑客可以通過流氓基站發(fā)動(dòng)DoS(服務(wù)拒絕)攻擊,使其他基站和網(wǎng)絡(luò)在信號(hào)顯示良好地情況下,無法正常提供服務(wù)。
安全層以下是物理層。根據(jù)Carleton大學(xué)計(jì)算機(jī)科學(xué)院的研究實(shí)驗(yàn),WiMAX對(duì)于來自物理層的攻擊,比如網(wǎng)絡(luò)阻塞、干擾,顯得更加脆弱,因?yàn)閃iMAX在物理層沒有安全機(jī)制。研究報(bào)告《WiMAX/802.16風(fēng)險(xiǎn)分析》的作者M(jìn)ichel Barbeau認(rèn)為,網(wǎng)絡(luò)阻塞將會(huì)是一種常見的攻擊方式,它將導(dǎo)致用戶的服務(wù)請(qǐng)求被拒絕?,F(xiàn)有的WiMAX網(wǎng)絡(luò)可以采取措施提高對(duì)網(wǎng)絡(luò)阻塞的承受度,比如:提高發(fā)射信號(hào)功率、增加信號(hào)帶寬和使用包括跳頻、直接序列等擴(kuò)頻技術(shù)。
雖然WiMAX采用了先進(jìn)的前向糾錯(cuò)碼和調(diào)制技術(shù)防止干擾,但是黑客會(huì)避免整個(gè)網(wǎng)絡(luò)的阻塞,而中斷某一部分網(wǎng)絡(luò)的功能。在管理幀的結(jié)構(gòu)上,WiMAX也和Wi-Fi類似缺少認(rèn)證機(jī)制。當(dāng)兩個(gè)節(jié)點(diǎn)進(jìn)行通信時(shí),第三方可以發(fā)送未授權(quán)的虛假信息而“充當(dāng)”通信的其中一方,從而取代了原有節(jié)點(diǎn)間的通信。WiMAX還缺乏相應(yīng)的機(jī)制識(shí)別和丟棄重復(fù)的數(shù)據(jù)包,對(duì)惡意的重復(fù)的DoS攻擊無能為力。黑客只要通過重復(fù)的發(fā)送信息,不管是有效還是無效,就可以干擾整個(gè)網(wǎng)絡(luò)的運(yùn)行,直接威脅網(wǎng)絡(luò)的性能。鑒于此,WiMAX必須采取新的方案來抵御攻擊。
此外,PKM(密鑰管理)存在的一些漏洞也陸續(xù)被發(fā)現(xiàn)。PKM通過垃圾信息認(rèn)證碼和TEK(傳輸加密密鑰)防止竊聽和攻擊。所有密鑰的協(xié)商和數(shù)據(jù)加密密鑰的生成都取決于AK(認(rèn)證密鑰)的保密性。AK由基站生成,而AK又生成TEK,但是只有一個(gè)2bit標(biāo)志符,對(duì)于AK的生存周期來說,略顯不足。
相比Wi-Fi技術(shù),WiMAX標(biāo)準(zhǔn)的建立從一開始就包含安全方面的考慮,WiMAX所以網(wǎng)絡(luò)在抵御黑客攻擊不論現(xiàn)在還是未來都比Wi-Fi更勝一籌,但是,目前WiMAX安全特性還不足以抵御各種攻擊,從根本上保證網(wǎng)絡(luò)的運(yùn)行安全??偠灾?,解決WiMAX的安全隱憂的道路還很漫長(zhǎng),設(shè)備商和運(yùn)營(yíng)商必須認(rèn)清現(xiàn)狀,采取實(shí)踐證明了的最好的安全機(jī)制,才能最大限度的保證網(wǎng)絡(luò)性能的穩(wěn)定。
評(píng)論