无线Ad Hoc网络的安全
Abstract:Adhocnetworkis combined by wireless mobile nodes completely. For there is no wired infrastructures such as base station, it faces two new security threats. There are attacks from the control layer and data layer, comparing Ad hoc with other wireless networks such as WLAN. Ad hoc should ensure the routing security on the control layer, and the secure forwarding of packets on the data layer. The distributed network protocol should operate safely, and peer-to-peer nodes should have trusting relations for each other. For this purpose, the complete solution should include three parts: security on the control layer, security on the data layer, and the security of private keys.
Keywords:Adhoc;routing; security
1 AdHoc网络简介
hoc是一种完全由无线连接的移动节点所构成的网络,通常具有动态形成以及有限带宽等特性,Ad hoc网络的成员可以是单一类型的,也可能是混合类型的,包括笔记本电脑、个人数字助理(PDA)、移动电话等。
![\"\"](\"/uploads/allimg/071027/0856140.gif\")
图1给出了一个混合类型的Ad hoc网络的例子。
在Ad hoc网络中,从一个节点到另一个节点的路由可能要经过多个其他节点的转发,即多跳的(Multihop)。网络中不存在固定的路由器,每一个节点在完成 自身的功能之外还必须充当一个路由器,转发其他节点的分组。网络的运行是完全分布式的,和网络的组织和控制有关的任务被分配到各个节点。Ad hoc网络的这些特性使其具有无可替代的优越性和诱人的潜在应用前景,但其自身的特点也同时给这种网络的研究和应用带来了许多困难和挑战,其中包括信息安 全问题。
2 AdHoc网络面临的安全威胁
由于无线信道的开放性,无线网络面临着一些共同的安全威胁,Ad hoc网络也难于幸免。这些安全威胁可以分为3大类:第一类是针对网络本身的攻击,旨在破坏网络的正常功能,如信道阻塞(Channel Jamming)、非法访问(Unauthorized Access)和流量分析(Traffic Analysis)等;第二类是针对通信链路的攻击,旨在破坏端到端通信的保密性和完整性,如窃听(Eavesdropping)、消息伪造 (Message Forgery)、消息重放(Message Reply)、中间人攻击(Man-in-the-middle Attack)和会话劫持(Session Hijacking)等;第三类是针对移动终端的攻击,旨在破坏或者非法使用移动终端,如Power攻击、Timing攻击等。文献[1]对这些攻击方法做了系统的阐述。
针对以上这些安全威胁,当前的防御技术主要有以下几类[2]:双向认证(Mutual Authentication)、访问控制(Access Control)、数据加密(Data Confidentiality)、数据完整性保护(Data Integrity)、新鲜性校验和不可否认性等。这些安全策略可能工作在TCP/IP协议栈的不同层次。
但是,和其他的无线网络(如WLAN) 相比,Ad hoc网络由于没有基础设施,所以面临一系列新的安全威胁,特别是在网络层。因为核心的网络部件(如路由器等)是由对等的节点来充当,攻击者能够轻易地冒充路由器,通过攻击网络的控制层面或者数据层面来破坏网络的运行。这样一来,不仅Ad hoc网络的每个单跳的无线链路存在安全弱点,而每条多跳转发路径(Path)中也存在安全隐患。
Adhoc网的网络层面临的安全威胁可以分为两大类[3]:控制层攻击和数据层攻击。为了确保分组能从一个节点安全地传输到另一个节点,Adhoc网络必 须保证控制层的路由安全和数据层的转发操作的安全。因此,实现这个目标的完全解决方案应该包括3个部分:控制层安全、数据层安全、密钥管理安全。
3 控制层安全:保证安全的路由
攻击者对Ad hoc网络的控制层进行攻击的主要方式是通过发布错误的路由信息来破坏节点之间的路由,这种攻击方法针对当前网络中正在使用的路由协议。为了确保Ad hoc网络路由的安全,在设计控制层的安全时,需要对路由信息中的关键字段(如跳数、源路由)进行认证。
