近距離無線通信存在哪些安全威脅

近距離無線通信存在以下安全威脅：

• 網絡竊聽：不論是有線網絡，還是無線網絡，在網絡竊聽等威脅面前都是很脆弱的。有線網絡雖然實現了物理隔離，但仍然可以通過搭線進行竊聽。LTE 和WiMAX 由于傳輸介質是共享的，因此其上收發的數據更容易被竊聽。體積小、成本低的eNB(evolved Node B)部署在不安全的地點(例如室內的公共場所)，與核心網連接所使用的傳輸鏈路不安全(例如常規的辦公室用以太網線)(即last-mile)是導致這種威脅的根本原因。這種威脅包括攻擊者竊取數據包中的機密數據(內容機密性)或竊取機密的上下文信息，例如標識、路由信息和用戶的通信行為。

• 未經授權使用服務：LTE 和WiMAX 可以同時提供數據、語音和視頻等多種服務，每種服務都意味著耗費一定的網絡資源，因此只有對某些服務進行定購的用戶才有資格使用這些服務。如果網寬帶無線通信系統演進中的安全技術方案及發展趨勢網絡采用開放式訪問， 任何用戶都可以不經授權地享受這些服務，將會大量耗費系統資源，使運營商無法為用戶提供滿意的服務質量，嚴重影響系統的運營，同時會引起運營商收入的大量流失。

• 非法BS：非法接入設備也是無線網絡中經常出現的情況， 這對于用戶而言是非常危險的，它可以輕易地對用戶發起中間人攻擊。所謂“中間人攻擊”，是指攻擊者占據通信雙方A 和B 的通信中間節點，冒充B 與A 建立連接，同時冒充A 與B建立連接，將A 發送來的數據轉發給B，將B 發送來的數據轉發給A，而A 和B 感覺不到攻擊者的存在。這樣，攻擊者在轉發A 和B 的數據的過程中， 可以完成對數據的竊聽和篡改。在 WiMAX 網絡中，攻擊者使用一定的設備作為BS 接入節點(既可以通過合法BS 接入， 也可以通過本地網接入)，使其在一定范圍內冒充合法BS 對SS(用戶站)提供接入服務， 這樣攻擊者可以在通信雙方毫不知覺的情況下發起中間人攻擊。

• DoS 攻擊：DoS(denial of service，拒絕服務)攻擊的目的是使計算機或網絡無法提供正常的服務。最常見的DoS 攻擊有網絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信流量沖擊網絡，使得所有可用網絡資源都被消耗殆盡，最后導致合法的用戶請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機，使得所有可用的操作系統資源都被消耗殆盡，最終計算機無法處理合法用戶的請求。如果攻擊者將多臺設備聯合起來作為攻擊平臺，對被攻擊者發起分布式DoS 攻擊，將成倍地提高攻擊的威力。在LTE 系統中， 在啟動安全模式之前從網絡收到的信息和從網絡發出的點對多點信息沒有受到保護。這可能面臨DoS 威脅，即UE 將被欺騙到假的eNB 或者從網絡中被剝離等， 攻擊者可能強制LTE UE 切換到安全性較弱的傳統網絡，進而拒絕服務。攻擊者能劫持網絡節點向eNB 發送有選擇的數據包，從而發起邏輯DoS 攻擊。攻擊者還能偽裝成UE， 向eNB 發送有選擇的數據包， 使得eNB 拒絕向其他UE 服務。攻擊者也可利用來自RAN(radio access network)的信令，例如在初始的接入認證中，向MME(mobility management entity，移動性管理實體)發起DoS 攻擊。

近距離無線通信存在安全威脅的防護措施：

• 數據信息加密技術：為了提升無線通信網絡的安全程度，保護用戶的隱私與個人信息，可以使用密鑰加密技術。密鑰加密技術分為私用密鑰與公用密鑰，公用密鑰對外公開，私用密鑰個人保存。若是要發送加密信息，首先通過公鑰進行信息加密，發送給私鑰持有者，即使不法分子在信息傳輸過程中將其攔截，但是其未持有私鑰，就無法進行信息解密，只有私鑰持有人輸入私鑰密碼時，才能夠獲取加密信息。

• 及時修復軟件漏洞：軟件與程序是由人工進行書寫的，因此存在漏洞是很正常并且也是必然的。用戶在使用軟件時都有可能遇到由于漏洞造成的問題，不法分子會深入分析軟件的代碼，發現軟件中存在的漏洞，并利用軟件漏洞入侵無線通信網絡。黑客能夠通過軟件漏洞獲取用戶信息，因此當使用者發現軟件漏洞時，要及時地反饋軟件漏洞情況，軟件開發者及時的修復漏洞，避免用戶信息泄露。

• 身份認證機制：身份認證是用戶提供正確的密鑰驗證自己的真實身份，這一技術已經在無線網絡中得到了廣泛的應用，是一種基礎性的無線網絡安全防護措施。現階段身份認證機制主要有人臉識別認證、密碼認證與指紋認證等，身份認證也是通信領域中的一種安全防護技術，在網絡安全領域中應用范圍十分廣泛。

• 數字簽名：用戶簽名是將用戶信息應用于其他操作時進行信息驗證的憑證。在其他設備上進行操作時，用戶需要在操作設備上簽名，系統能夠自動對比用戶簽名與預留信息，驗證用戶信息的真實性，并保證二次操作的有效性。數字簽名技術能夠應用于刷卡操作，降低盜刷的可能性。

• MAC地址過濾技術：MFC地址由長度為48位的二進制碼組成，也可以由12位16進制代碼構成，是硬件的唯一標識符[5]。通過MAC地址分析硬件設備，若是存在安全風險，則可以過濾地址拒絕訪問，同時也會嚴格的篩選接收地數據包，數據包若是不符合標準，則會自動隔離。MAC地址過濾技術能夠防止他人惡意入侵無線網絡，在無線網絡安全防護中有著廣泛的應用。

• 提升無線網絡的健壯性：網絡系統的健壯性是評判網絡抗干擾與破壞能力的重要特征。這種破壞力主要體現在以下兩方面，一方面是人為破壞，另一方面是自然破壞。網絡系統的健壯性能夠保證網絡在遭受局部破壞之后仍然保持正常運行。通過探究網絡拓撲結構，分析網絡結構特點，獲取信息位置，并進行信息備份，以提升網絡健壯性。除此之外也可以配備備用裝置，降低人為或自然破壞對網絡造成的破壞程度，維持無線通信網絡的正常運行。在無線通信網絡的研發與實踐中，要將重心放在提升網絡健壯性上，這樣才能夠有效地提升無線網絡的抗破壞能力。

回答所涉及的環境：聯想天逸510S、Windows 10。