《電子技術應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 无线网络窃听威胁及检测技术进展
无线网络窃听威胁及检测技术进展
网络安全与数据治理 1期
王振东,任晨辉,安 洁,张骞允,刘建伟
(北京航空航天大学 网络空间安全学院,北京100191)
摘要: 随着无线通信技术的迅速发展,无线网络规模急剧增大,当前无线网络的安全威胁形势日益严峻。面向最为常见的无线网络窃听攻击,深入探讨了这类安全威胁的现状和相关检测技术的研究进展,具体分析了主动窃听攻击与被动窃听攻击的两大类窃听检测方法的技术原理及优缺点。同时针对基于本振泄露的被动无线窃听装置检测方法提出了一种软件无线电实现方案,测试了该系统在不同条件下对无线窃听装置的检测性能,验证了WiFi无线网络中隐藏式被动窃听装置的检测能力。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.003
引用格式: 王振東,任晨輝,安潔,等. 無線網(wǎng)絡竊聽威脅及檢測技術進展[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(1):23-30.
A survey on wireless eavesdropping threats and countermeasures
Wang Zhendong,Ren Chenhui,An Jie,Zhang Qianyun,Liu Jianwei
(School of Cyber Science and Technology,Beihang University,Beijing 100191,China)
Abstract: With the rapid development of wireless communication technology, the scale of wireless networks is increasingdramatically, while the security attacks against wireless networks become more frequent and difficult to counter. This paper investigates the development status of wireless eavesdropping technology faced by wireless networks. The paper analyzes the operation principles, pros, and cons of the eavesdropping detection methods against active and passive eavesdropping attacks. Meanwhile, a software-defined radio(SDR) implementation of wireless passive eavesdroppers detection approach based on local oscillator leakage is proposed. The detection performance under different conditions is presented, and it demonstrates the validity of detecting hidden passive eavesdropping devices in WiFi networks.
Key words : wireless network security;wireless eavesdropping;local oscillator leakage;software-defined radio

0 引言

近年來隨著5G通信和物聯(lián)網(wǎng)等技術的發(fā)展,無線設備和無線網(wǎng)絡的規(guī)模急劇增加。在為大眾的日常生活提供極大便利的同時,無線通信也面臨著嚴峻的安全問題[1]。由于無線信號的開放性和無界性,針對無線網(wǎng)絡的攻擊越來越頻繁,防御難度也越來越大。在眾多無線網(wǎng)絡攻擊中,竊聽攻擊較為隱蔽,其危害不容小覷。竊聽攻擊不僅對國家秘密和國家安全造成極大威脅,而且關系到商業(yè)機密和個人隱私。防范竊聽威脅、開展針對竊聽攻擊的防御和檢測技術研究具有十分重要的現(xiàn)實意義與迫切的工程應用需求。

現(xiàn)階段對竊聽攻擊的防御手段大部分依賴密碼學方案,通過加密等密碼學技術保護消息的機密性[2]。然而密碼學方案增加了消息的大小和通信鏈路的負擔,造成了較大的傳輸延時。為了保證較低的傳輸延時和計算開銷,實際的無線設備往往采用安全強度較低的密碼學方案,無法有效防御竊聽攻擊。另外,一些算力受限的無線終端設備由于無法進行復雜運算而沒有部署密碼學方案,容易受到竊聽攻擊的威脅。與基于密碼學方案的被動防御手段相比,竊聽檢測方法研究針對無線竊聽器的主動防御技術,近年來受到更為廣泛的關注。

本文介紹了無線網(wǎng)絡的竊聽威脅分類,依據(jù)具體的基于原理,分類討論了主動竊聽攻擊和被動竊聽攻擊兩類威脅模型,其中被動竊聽攻擊方式僅從無線網(wǎng)絡中接收無線信號,而不發(fā)射任何電磁信號,因此具有更強的隱蔽性。針對這兩類竊聽攻擊手段,本文詳細討論了具體竊聽檢測方法及其優(yōu)缺點,并重點綜述目前研究相對較少、檢測難度更大的被動竊聽攻擊的檢測技術。在此基礎上,深入討論了一種基于本振泄露檢測原理的隱藏式無線竊聽檢測系統(tǒng)設計與軟件無線電設計,以實現(xiàn)正常無線網(wǎng)絡環(huán)境中的隱藏式竊聽裝置檢測。




本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005094.




作者信息:

王振東,任晨輝,安  潔,張騫允,劉建偉

(北京航空航天大學 網(wǎng)絡空間安全學院,北京100191)


歡迎關注電子技術應用2023年2月22日==>>商業(yè)航天研討會<<

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。