導語：無線通信技術的安全性研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1無線通信技術的安全威脅

無線通信是利用電磁波信號在自由空間中傳播的特性進行信息交換的一種通信方式。近些年，在信息流轉領域中，發展最快、應用最廣的就是無線通信技術。然而無線環節也已經正成為信息安全最薄弱的一環。近日，Fortinet聯合市調機構Lightspeed/GMI了2015年最新的全球信息安全調查報告。報告顯示，將近一半（49%）的受訪者將無線網絡列為最易受攻擊的環節，92%的CIO擔憂無線網絡將受到攻擊，而最大的擔憂來自中國，71%的CIO表示對無線安全十分擔心。無線通信系統主要面臨以下幾方面的安全威脅。

1.1非法竊聽

這種威脅包括攻擊者竊取數據包中的機密數據或竊取機密的上下文信息，例如標識、路由信息和用戶的通信行為。這種威脅源于無線鏈路的開放性。

1.2未經授權訪問數據

攻擊者偽裝成合法用戶訪問網絡資源，以期達到破壞目的；或者攻擊者違反安全策略，非法占有系統資源和訪問本應受保護的信息，這將會大量耗費系統資源，使運營商無法為用戶提供滿意的服務質量，嚴重影響系統的運營，同時會引起運營商收入的大量流失。同互聯網的訪問控制策略相同，訪問控制是保證衛星通信網絡安全的最重要核心策略之一。在訪問控制方面主要考慮的安全隱患是非授權用戶對無線通信資源和數據信息的非法訪問和操作使用。因為從無線通信安全隱患所占的比重上來看，人為破壞因素比系統自身存在問題所占因素比重大的多。

1.3非法基站

非法接入設備也是無線網絡中經常出現的情況，這對于用戶而言是非常危險的，它可以輕易地對用戶發起中間人攻擊。侵入者以非法手段占用通信基站頻率，強行與有效范圍內的不特定手機用戶建立連接，迫使用戶與通信網絡中斷，并向搜索到的用戶發送事先已編輯好的信息。

1.4破壞通信終端

無線通信中的衛星通信是微波在自由空間當中傳播以實現信息傳遞。衛星通信系統由衛星和地球站兩部分組成。地球站屬于地面通信設備，基本安置在地面附近，易于維護。人造衛星則是環繞地球在空間軌道上運行，當衛星發生故障且自身不能修復時，可能會造成通信質量下降甚至通信中斷等。另外，戰時若知曉對方衛星在太空中的具體位置，可以采取使衛星偏離軌道或者直接摧毀衛星的方法，造成整個衛星通信系統的癱瘓。

1.5返回PC端的流量劫持

衛星通信主要應用在一些網絡不穩定、網速過慢或者沒有網絡的偏遠地區。其中最普遍、最便宜的衛星網絡是通過所謂的僅下游（downstream-only）連接的。用戶PC端的請求會通過常規線路（有線或者GPRS連接）進行通信，且所有流入的流量均來自衛星。如此一來，用戶就可獲得一個相對較快的下載速度。從安全角度來看，衛星通信的最大缺點就是返回PC端的流量是非加密的，導致任何用戶均可劫持這些流量。近來，Turla組織利用衛星通信中固有的安全缺陷隱藏C&C服務器的位置和控制中心引起了我們對這一問題的重視。我們都知道，一旦C&C服務器的位置暴露，幕后惡意操作的黑手就會很容易被發現，所以Turla組織才會努力地去隱藏C&C服務器位置。在劫持衛星DVB-S鏈接之前，需要具備以下設備：（1）衛星天線（大小取決于地理位置和衛星）；（2）低噪聲塊下變頻器（LNB）；（3）專用的DVB-S調制器（PCIe卡，建議使用TBSTechnologies公司的TBS-6922SE）；（4）電腦（最好是Linux系統的）。為了攻擊衛星網絡鏈接，無論是衛星鏈接的合法用戶還是攻擊者自身的衛星天線都要指向特定的用于廣播流量的衛星。攻擊者會濫用衛星網絡流量明文傳輸這一缺陷，具體的方式如下：（1）通過監聽衛星中的downstream來識別衛星網絡用戶的IP地址；（2）然后在用戶不知情的情況下選擇一個IP地址來掩蓋其C&C服務器真實IP地址；（3）被Turla感染的設備會收到一個指令：發送所有數據到被選中的IP地址上。數據先通過常規路徑發送到衛星系統，然后再由衛星系統發送給選中IP地址的用戶；（4）合法用戶會以垃圾的方式將這些數據丟掉，但威脅操作者會從下游衛星鏈接處重新收集起這些數據。因為衛星通信的覆蓋范圍非常廣，所以很難追蹤到威脅操作者的具體位置。被Turla組織利用的衛星網絡大多是位于中東和非洲的國家，如剛果、黎巴嫩、利比亞、尼泊爾、索馬里和阿拉伯聯合酋長國。

2無線通信系統的安全技術分析

針對無線通信系統存在的主要安全威脅，無線通信中可采取的應對措施包括，一方面可以把傳統的安全策略應用到無線通信技術上；另一方面加強系統自身的物理安全措施和鏈路安全措施。

2.1傳統的網絡安全策略

傳統的網絡安全策略對衛星網絡安全依然有效可行。傳統網絡安全策略包括訪問控制，信息加密，鑒別交換和安全審計等。根據無線通信技術所面臨的主要威脅的分析，可以看出，無線通信網與互聯網對網絡安全的目標要求一致，不同之處體現在物理鏈路和通信基礎設施以及空間位置的局限上，若排除這些因素，其通信協議都是以TCP/IP協議為基礎，因此傳統的網絡安全策略應用于無線通信網仍然可行。

2.2數據加密

對無線通信進行加密能夠減少甚至避免數據的泄露。無線通信終端設備的能源和存儲容量是存在一定限制的，因此，想要用復雜的算法對無線通信進行加密是難以實現的。加之無線通信技術中的衛星通信具有一定的時延性，和較高的數據獲取實時性要求。開展復雜的加密運算，會影響數據獲取的實時性。DES算法是對稱密鑰加密體制中的一種重要的算法，該算法選擇的密鑰決定了它的安全性。在DES算法中，數據通過64位分組開展加密工作，密鑰長度為56位。通過一定的方式將位的輸入轉化為位的輸出，解密時通過同樣的步驟與密鑰完成。美國衛星公司最早把這種算法應用到衛星通信系統中，從而實現對數據的加密，保護重要數據的安全，除此之外，還可以保障衛星指令鏈路的安全。

2.3訪問機制

非法用戶如果能夠順利對無線網絡進行訪問，就會對通信進行惡意的破壞，使通信網絡無法正常運行，甚至篡改和竊取重要數據。所以，必須通過訪問控制對無線通信的安全加以落實。訪問控制的內容應當囊括入網訪問控制、網絡權限控制、目錄安全控制甚至屬性安全控制等眾多方面。通過這些方面的控制，對登錄的用戶進行篩選，保證登錄用戶為合法用戶，用戶只能開展授權操作，不得進行非授權操作。

2.4運用VPN技術

應用VPN能夠提高無線通信的安全性，VPN技術安全保障的實現需要三個方面：用戶認證、加密和數據認證。用戶認證就是使得沒有被授權的用戶無法進行無線通信連接、無法進行銅線數據的發送和接收。加密就是對網線通信數據進行加密，使得非法入侵者即使成功獲取了傳輸信號，也無法對傳輸的正確信息進行解讀。數據認證則是對無線通信數據完整性的保護，必須保證全部的業務流都源于自身已經取得認證的設備。

2.5加強網絡外部環境管理

完善無線通信的相關法律規定，對非法入侵人員造成一定的震懾，提高其犯罪成本，減少犯罪沖動；加強對無線通信系統的使用管理與維護，減少由于使用與維護不當造成的系統故障；加強對無線通信安全管理人員的培訓，不斷提高其管理素質與應變能力，使其能夠及時發現隱患，并在發現問題后可以迅速恢復無線通信系統的安全運行環境。

2.6減少干擾

由于現階段我們所使用的衛星都是采用透明轉發器，對地面傳來的信號只是變頻轉發而不加以任何處理，其主要部件之一是高功放器件，一般為行波管放大器（TWTA）或固態功放（SSPA），這兩種器件最主要的特點是當輸入功率小于飽和點時，可以近似地認為工作在線性區，而當輸入功率進一步增大超過該電頻時，功率放大器就進入飽和區或過飽和區。在過飽和區，不僅輸出功率大大降低，而且出現大信號壓縮小信號，即所謂的“功率掠奪”現象或“功率占用”，同時由于非線性的因素，還會出現大量寄生互調分量。為避免將衛星上功放推入飽和區或過飽和區，在使用中一般要實行嚴格的上行功率控制，或在高功放前加限幅器，盡可能使透明轉發器可以避免功放工作在過飽和區。但是假如存在惡意的大功率上行干擾，轉發器仍然有可能工作在非線性區，依然存在“功率掠奪”現象，致使正常通信業務信號或廣播電視信號被壓縮。對衛星上轉發器實施干擾目前主要有堵塞式干擾和插播干擾兩種形式。堵塞式干擾是指強占轉發器的功率，將轉發器全部阻塞，使通過該轉發器的電視廣播或通信業務全部癱瘓。其干擾源的頻譜可以與正常信號重疊，也可以不重疊。插播干擾，即利用前面提到的“功率掠奪”插播非法信號，使正常工作的接收臺站收到干擾方的非法信號。

作者:康丹 單位:石家莊士官學校指揮信息系統運用教研室

引用：

[1]賀政明.談無線通信技術的安全性[J].城市建設理論研究（電子版），2013.

[2]劉曉林.淺談衛星通信的網絡安全機制的構建[J].中國信息化，2013.