《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 無(wú)線網(wǎng)絡(luò)竊聽(tīng)威脅及檢測(cè)技術(shù)進(jìn)展
無(wú)線網(wǎng)絡(luò)竊聽(tīng)威脅及檢測(cè)技術(shù)進(jìn)展
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 1期
王振東,任晨輝,安 潔,張騫允,劉建偉
(北京航空航天大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,北京100191)
摘要: 隨著無(wú)線通信技術(shù)的迅速發(fā)展,無(wú)線網(wǎng)絡(luò)規(guī)模急劇增大,當(dāng)前無(wú)線網(wǎng)絡(luò)的安全威脅形勢(shì)日益嚴(yán)峻。面向最為常見(jiàn)的無(wú)線網(wǎng)絡(luò)竊聽(tīng)攻擊,深入探討了這類(lèi)安全威脅的現(xiàn)狀和相關(guān)檢測(cè)技術(shù)的研究進(jìn)展,具體分析了主動(dòng)竊聽(tīng)攻擊與被動(dòng)竊聽(tīng)攻擊的兩大類(lèi)竊聽(tīng)檢測(cè)方法的技術(shù)原理及優(yōu)缺點(diǎn)。同時(shí)針對(duì)基于本振泄露的被動(dòng)無(wú)線竊聽(tīng)裝置檢測(cè)方法提出了一種軟件無(wú)線電實(shí)現(xiàn)方案,測(cè)試了該系統(tǒng)在不同條件下對(duì)無(wú)線竊聽(tīng)裝置的檢測(cè)性能,驗(yàn)證了WiFi無(wú)線網(wǎng)絡(luò)中隱藏式被動(dòng)竊聽(tīng)裝置的檢測(cè)能力。
中圖分類(lèi)號(hào): TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.003
引用格式: 王振東,任晨輝,安潔,等. 無(wú)線網(wǎng)絡(luò)竊聽(tīng)威脅及檢測(cè)技術(shù)進(jìn)展[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(1):23-30.
A survey on wireless eavesdropping threats and countermeasures
Wang Zhendong,Ren Chenhui,An Jie,Zhang Qianyun,Liu Jianwei
(School of Cyber Science and Technology,Beihang University,Beijing 100191,China)
Abstract: With the rapid development of wireless communication technology, the scale of wireless networks is increasingdramatically, while the security attacks against wireless networks become more frequent and difficult to counter. This paper investigates the development status of wireless eavesdropping technology faced by wireless networks. The paper analyzes the operation principles, pros, and cons of the eavesdropping detection methods against active and passive eavesdropping attacks. Meanwhile, a software-defined radio(SDR) implementation of wireless passive eavesdroppers detection approach based on local oscillator leakage is proposed. The detection performance under different conditions is presented, and it demonstrates the validity of detecting hidden passive eavesdropping devices in WiFi networks.
Key words : wireless network security;wireless eavesdropping;local oscillator leakage;software-defined radio

0 引言

近年來(lái)隨著5G通信和物聯(lián)網(wǎng)等技術(shù)的發(fā)展,無(wú)線設(shè)備和無(wú)線網(wǎng)絡(luò)的規(guī)模急劇增加。在為大眾的日常生活提供極大便利的同時(shí),無(wú)線通信也面臨著嚴(yán)峻的安全問(wèn)題[1]。由于無(wú)線信號(hào)的開(kāi)放性和無(wú)界性,針對(duì)無(wú)線網(wǎng)絡(luò)的攻擊越來(lái)越頻繁,防御難度也越來(lái)越大。在眾多無(wú)線網(wǎng)絡(luò)攻擊中,竊聽(tīng)攻擊較為隱蔽,其危害不容小覷。竊聽(tīng)攻擊不僅對(duì)國(guó)家秘密和國(guó)家安全造成極大威脅,而且關(guān)系到商業(yè)機(jī)密和個(gè)人隱私。防范竊聽(tīng)威脅、開(kāi)展針對(duì)竊聽(tīng)攻擊的防御和檢測(cè)技術(shù)研究具有十分重要的現(xiàn)實(shí)意義與迫切的工程應(yīng)用需求。

現(xiàn)階段對(duì)竊聽(tīng)攻擊的防御手段大部分依賴密碼學(xué)方案,通過(guò)加密等密碼學(xué)技術(shù)保護(hù)消息的機(jī)密性[2]。然而密碼學(xué)方案增加了消息的大小和通信鏈路的負(fù)擔(dān),造成了較大的傳輸延時(shí)。為了保證較低的傳輸延時(shí)和計(jì)算開(kāi)銷(xiāo),實(shí)際的無(wú)線設(shè)備往往采用安全強(qiáng)度較低的密碼學(xué)方案,無(wú)法有效防御竊聽(tīng)攻擊。另外,一些算力受限的無(wú)線終端設(shè)備由于無(wú)法進(jìn)行復(fù)雜運(yùn)算而沒(méi)有部署密碼學(xué)方案,容易受到竊聽(tīng)攻擊的威脅。與基于密碼學(xué)方案的被動(dòng)防御手段相比,竊聽(tīng)檢測(cè)方法研究針對(duì)無(wú)線竊聽(tīng)器的主動(dòng)防御技術(shù),近年來(lái)受到更為廣泛的關(guān)注。

本文介紹了無(wú)線網(wǎng)絡(luò)的竊聽(tīng)威脅分類(lèi),依據(jù)具體的基于原理,分類(lèi)討論了主動(dòng)竊聽(tīng)攻擊和被動(dòng)竊聽(tīng)攻擊兩類(lèi)威脅模型,其中被動(dòng)竊聽(tīng)攻擊方式僅從無(wú)線網(wǎng)絡(luò)中接收無(wú)線信號(hào),而不發(fā)射任何電磁信號(hào),因此具有更強(qiáng)的隱蔽性。針對(duì)這兩類(lèi)竊聽(tīng)攻擊手段,本文詳細(xì)討論了具體竊聽(tīng)檢測(cè)方法及其優(yōu)缺點(diǎn),并重點(diǎn)綜述目前研究相對(duì)較少、檢測(cè)難度更大的被動(dòng)竊聽(tīng)攻擊的檢測(cè)技術(shù)。在此基礎(chǔ)上,深入討論了一種基于本振泄露檢測(cè)原理的隱藏式無(wú)線竊聽(tīng)檢測(cè)系統(tǒng)設(shè)計(jì)與軟件無(wú)線電設(shè)計(jì),以實(shí)現(xiàn)正常無(wú)線網(wǎng)絡(luò)環(huán)境中的隱藏式竊聽(tīng)裝置檢測(cè)。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005094.




作者信息:

王振東,任晨輝,安  潔,張騫允,劉建偉

(北京航空航天大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,北京100191)


歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會(huì)<<

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。