【摘 要】WMN是在Adhoc網(wǎng)絡(luò)基礎(chǔ)上發(fā)展而來的一種點對點的無線網(wǎng)絡(luò)，與傳統(tǒng)的交換式網(wǎng)絡(luò)相比，去掉了節(jié)點之間的布線需求，但仍具有分布式網(wǎng)絡(luò)所提供的冗余機制和重新路由功能。其易于安裝且魯棒性強又方便靈活的特點使其具備廣闊的前景。然而，無線mesh網(wǎng)絡(luò)的開放性也給該網(wǎng)咯帶來嚴重的安全隱。本文對無線mesh網(wǎng)咯可能遭受的安全攻擊進行總結(jié)，并對現(xiàn)下特有的安全路由協(xié)議進行分析得出個安全協(xié)議的優(yōu)勢劣勢，使讀者一目了然。

【關(guān)鍵詞】無線mesh網(wǎng)絡(luò)；安全路由協(xié)議；網(wǎng)絡(luò)攻擊

無線mesh網(wǎng)絡(luò)，由mesh routers（路由器）和mesh clients（客戶端）組成，其中mesh routers構(gòu)成骨干網(wǎng)絡(luò)，并和有線的internet網(wǎng)相連接具備強大的開放性能。該性能使無線Mesh網(wǎng)絡(luò)會輕易的受到攻擊，甚至無線Mesh設(shè)備（如MR（Mobile Router））等很容易被攻擊者控制甚至篡改。因此必須進行安全防護以避免受到各種攻擊。在Mesh網(wǎng)中通常易受如下幾種攻擊。

一、無線mesh網(wǎng)絡(luò)常見的網(wǎng)絡(luò)攻擊

1.篡改攻擊

根據(jù)WMN尋找路由的過程，假設(shè)組成無線網(wǎng)絡(luò)的各個節(jié)點之間相互信任。網(wǎng)絡(luò)將默認節(jié)點在轉(zhuǎn)發(fā)信息的時候不會修改路由信息，且轉(zhuǎn)發(fā)信息中的節(jié)點也會將自身的ID附加在由其前跳節(jié)點發(fā)出的路由信息中。但有些時候，若WMN網(wǎng)絡(luò)存在惡意節(jié)點并不遵循該路由協(xié)議的規(guī)則更改路由信息中任何字段給源節(jié)點返回錯誤的路由信息，產(chǎn)生重定向、網(wǎng)絡(luò)回路等現(xiàn)象。這些現(xiàn)象的出現(xiàn)可以導(dǎo)致整個網(wǎng)絡(luò)性能下降。該漏洞之所以能夠被攻擊者利用在于無線網(wǎng)絡(luò)中的節(jié)點無法對路由報文進行完整性檢測。

2.冒充攻擊

在無線網(wǎng)絡(luò)中，整個網(wǎng)絡(luò)的路由協(xié)議并不去認證路由信息報文中的地址。于是只要攻擊者假冒網(wǎng)絡(luò)中的某個節(jié)點加入該網(wǎng)絡(luò)，就能夠利用此節(jié)點在網(wǎng)絡(luò)中可享用的資源等。這樣的做法完全屏蔽了被假冒的合法節(jié)點。而網(wǎng)絡(luò)中的其他節(jié)點因為無法識別真?zhèn)味斡蓯阂夤?jié)點在網(wǎng)絡(luò)中胡作非為。

3.偽造攻擊

實施偽造攻擊的攻擊者通過廣播假的路由信息，比如廣播某條存在的路由已中斷，或編造一條并不存在的路由從而造成回路、分割網(wǎng)絡(luò)、孤立節(jié)點等。該攻擊盛行的原因在于網(wǎng)絡(luò)中的節(jié)點無法驗證報文的內(nèi)容、拓撲結(jié)構(gòu)與通信量分析。與篡改攻擊不同的是該攻擊更具主動性，實施攻擊的惡意節(jié)點并不一定為路由的參與者。

4.Wormhole攻擊

Wormhole攻擊也稱蟲洞攻擊，它需要多個密切配合的攻擊者，來建立一條專用通道越過正常的路由將使網(wǎng)絡(luò)報文曲折轉(zhuǎn)發(fā)。圖1為WORMHOLE攻擊示意圖，從S節(jié)點到D節(jié)點的正常路由應(yīng)該為S—A—B—C—D，但攻擊者M1和M2通過ABC建立虛擬專用通道來轉(zhuǎn)發(fā)路由查詢報文，這樣形成了S—M1—M2—D的路由。因為后者路由跳數(shù)少，源節(jié)點選擇了S—M1-M2—D作為發(fā)送路由（但實際是S—M1—A—B—C—M2—D）。該攻擊的實施意在耗費網(wǎng)絡(luò)流量及帶寬資源。

圖1 蟲洞攻擊示意圖

5.BLACKHOLE攻擊

無線mesh網(wǎng)絡(luò)的路由協(xié)議中，為節(jié)省找到正確路由的時間提高路由搜索效率，一般允許中間節(jié)點進行RREQ等路由請求信息的應(yīng)答。即任何中間節(jié)點會根據(jù)目的節(jié)點從自身存儲的路由信息中搜索更優(yōu)的路由來改變路由信息。弱某中間節(jié)點為惡意節(jié)點向網(wǎng)絡(luò)搶先宣布有到目標節(jié)點的路由，虛報一條不存在路由信息時，由于所有需要到達目的節(jié)點的路由必須經(jīng)過惡意節(jié)點，惡意節(jié)點將這些報文統(tǒng)統(tǒng)丟棄，形成報文轉(zhuǎn)發(fā)的黑洞。

6.RUSHING攻擊

RUSHING類似于有線網(wǎng)絡(luò)中的DOS攻擊，當(dāng)攻擊者實施攻擊時，它會在短時間內(nèi)發(fā)送大量無用信息遍布整個網(wǎng)絡(luò)，使網(wǎng)絡(luò)無法處理正常信息。比如：不停的向網(wǎng)絡(luò)發(fā)送RREQ路由請求等，這些無用的請求不但占用了大量的網(wǎng)絡(luò)資源，還易于引起網(wǎng)絡(luò)堵塞使正常的路由請求信息命令無法進行，這樣很快就會導(dǎo)致全網(wǎng)枯竭而癱瘓。

二、基于無線mesh網(wǎng)絡(luò)的安全路由協(xié)議

1.ARWMN

ARWMN（Authenticated Routing for Wireless Mesh Network）是一種能夠為無線mesh網(wǎng)絡(luò)提供身份鑒別、信息完整性和不可抵賴性的安全路由協(xié)議。它是在路由協(xié)議ARAN（Authenticated Routing for Ad hoc Network）協(xié)議基礎(chǔ)上優(yōu)化而來。在ARAN協(xié)議中，網(wǎng)絡(luò)利用公鑰證書和公認的CA來進行無線網(wǎng)絡(luò)路由的認證，該協(xié)議為所有有效節(jié)點頒發(fā)證書的同時，將每個節(jié)點的IP同該證書的有效期、公鑰綁定在一起。在這樣的路由協(xié)議中，沒有路由跳數(shù)的計數(shù)及源路由的信息。ARWMN協(xié)議改進了ARAN，規(guī)定網(wǎng)絡(luò)中的節(jié)點只能向路由信息中加入自身IP不能對該路由信息做任何修改，它實現(xiàn)了路由信息的鑒別、消息完整性以及不可抵賴性，來滿足用戶對mesh網(wǎng)絡(luò)的安全需求。

2.SHRPU

SHRPU（Secure Hybrid Routing with Periodic Update）是基于HRPU的Mesh安全路由協(xié)議。它采用了數(shù)字簽名和單向Hash鏈來保證無線mesh網(wǎng)絡(luò)路由的安全性能。為了使mesh網(wǎng)絡(luò)客戶端得到準確、高效、實時的路由信息，SHRPU規(guī)定WMN網(wǎng)絡(luò)中的路由器必須定時向該網(wǎng)絡(luò)發(fā)送更新的路由信息。并根據(jù)此對網(wǎng)絡(luò)中節(jié)點間相互轉(zhuǎn)發(fā)的路由請求及路由應(yīng)答消息進行認證以及完整性的保護。SHRPU就確保了網(wǎng)絡(luò)不再遭受偽造、路由失效等路由攻擊。SHRPU也存在不足：它不能保證協(xié)議的機密性。一旦其路由控制信息泄漏，通信雙方的身份也易于獲知。

3.SMRPA

SMRPA（Secure Multi-path Routing Protocol Based on Authentication）協(xié)議通過網(wǎng)絡(luò)內(nèi)部各個節(jié)點間相互認證來保證整個網(wǎng)絡(luò)的安全性能。與此同時，它使用Hash函數(shù)作為認證的手段，來確保收到的路由請求包的正確性和完整性。數(shù)據(jù)通過節(jié)點分離的多條路徑傳輸時，能夠有效地利用網(wǎng)絡(luò)資源，減少網(wǎng)絡(luò)擁塞，提高錯誤容忍性，減低丟包率，實現(xiàn)穩(wěn)定可靠的通信質(zhì)量。但該由于算法的復(fù)雜與繁瑣，該安全路由協(xié)議不易實現(xiàn)且以實時性的降低為代價。

4.SEAD

SEAD（Secure Efficient Distance Vector Routing for Mobile Wireless Ad Hoc Networks）通過改進單項Hash鏈的不足，利用Hash值進行認證，如果認證通過則允許網(wǎng)絡(luò)中的節(jié)點修改路由表，否則該報文將被拋棄。此方法的優(yōu)點運算復(fù)雜度較小。缺點為在網(wǎng)絡(luò)運行整個過程都需要各個信任的實體來分配和維護。而這些信任實體（節(jié)點）非常容易引發(fā)單點失敗從而使整個網(wǎng)絡(luò)路由協(xié)議無法認證了（見表1）。

三、總結(jié)

mesh網(wǎng)絡(luò)的優(yōu)勢使其必然將成為一種最受歡迎無線網(wǎng)絡(luò)，了解無線網(wǎng)絡(luò)的安全協(xié)議不僅能夠增強該網(wǎng)絡(luò)的魯棒性也降低了用戶使用該網(wǎng)絡(luò)時由網(wǎng)絡(luò)安全隱患所帶來的顧慮。

參考文獻：

[1][加]Ekram Hossain，[英]Kin K.Leung編著.易燕，李強，劉波，盧興順譯.無線mesh網(wǎng)絡(luò)構(gòu)架與協(xié)議[M].北京：機械工業(yè)出版社，2009：1，22.

[2]ARWMN宋志賢，喻繼桌，肖明波.無線Mesh網(wǎng)絡(luò)中安全路由協(xié)議的研究[J].廈門大學(xué)學(xué)報，2008，47（6）：823-827.

[3]shrpu閆琦.無線Mesh網(wǎng)安全路由研究[D].西安：西安電子科技大學(xué)，2007.

[4]smrpa張福益.基于DSR的多徑路由安全協(xié)議[D].中國科學(xué)技術(shù)大學(xué)，2005.

作者簡介：宋杰（1987—），河北滄州人，西安電子科技大學(xué)密碼學(xué)專業(yè)碩士，大連職業(yè)技術(shù)學(xué)院助教，研究方向：網(wǎng)絡(luò)安全。