《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 無線網絡竊聽威脅及檢測技術進展
無線網絡竊聽威脅及檢測技術進展
網絡安全與數(shù)據(jù)治理 1期
王振東,任晨輝,安 潔,張騫允,劉建偉
(北京航空航天大學 網絡空間安全學院,北京100191)
摘要: 隨著無線通信技術的迅速發(fā)展,無線網絡規(guī)模急劇增大,當前無線網絡的安全威脅形勢日益嚴峻。面向最為常見的無線網絡竊聽攻擊,深入探討了這類安全威脅的現(xiàn)狀和相關檢測技術的研究進展,具體分析了主動竊聽攻擊與被動竊聽攻擊的兩大類竊聽檢測方法的技術原理及優(yōu)缺點。同時針對基于本振泄露的被動無線竊聽裝置檢測方法提出了一種軟件無線電實現(xiàn)方案,測試了該系統(tǒng)在不同條件下對無線竊聽裝置的檢測性能,驗證了WiFi無線網絡中隱藏式被動竊聽裝置的檢測能力。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.003
引用格式: 王振東,任晨輝,安潔,等. 無線網絡竊聽威脅及檢測技術進展[J].網絡安全與數(shù)據(jù)治理,2023,42(1):23-30.
A survey on wireless eavesdropping threats and countermeasures
Wang Zhendong,Ren Chenhui,An Jie,Zhang Qianyun,Liu Jianwei
(School of Cyber Science and Technology,Beihang University,Beijing 100191,China)
Abstract: With the rapid development of wireless communication technology, the scale of wireless networks is increasingdramatically, while the security attacks against wireless networks become more frequent and difficult to counter. This paper investigates the development status of wireless eavesdropping technology faced by wireless networks. The paper analyzes the operation principles, pros, and cons of the eavesdropping detection methods against active and passive eavesdropping attacks. Meanwhile, a software-defined radio(SDR) implementation of wireless passive eavesdroppers detection approach based on local oscillator leakage is proposed. The detection performance under different conditions is presented, and it demonstrates the validity of detecting hidden passive eavesdropping devices in WiFi networks.
Key words : wireless network security;wireless eavesdropping;local oscillator leakage;software-defined radio

0 引言

近年來隨著5G通信和物聯(lián)網等技術的發(fā)展,無線設備和無線網絡的規(guī)模急劇增加。在為大眾的日常生活提供極大便利的同時,無線通信也面臨著嚴峻的安全問題[1]。由于無線信號的開放性和無界性,針對無線網絡的攻擊越來越頻繁,防御難度也越來越大。在眾多無線網絡攻擊中,竊聽攻擊較為隱蔽,其危害不容小覷。竊聽攻擊不僅對國家秘密和國家安全造成極大威脅,而且關系到商業(yè)機密和個人隱私。防范竊聽威脅、開展針對竊聽攻擊的防御和檢測技術研究具有十分重要的現(xiàn)實意義與迫切的工程應用需求。

現(xiàn)階段對竊聽攻擊的防御手段大部分依賴密碼學方案,通過加密等密碼學技術保護消息的機密性[2]。然而密碼學方案增加了消息的大小和通信鏈路的負擔,造成了較大的傳輸延時。為了保證較低的傳輸延時和計算開銷,實際的無線設備往往采用安全強度較低的密碼學方案,無法有效防御竊聽攻擊。另外,一些算力受限的無線終端設備由于無法進行復雜運算而沒有部署密碼學方案,容易受到竊聽攻擊的威脅。與基于密碼學方案的被動防御手段相比,竊聽檢測方法研究針對無線竊聽器的主動防御技術,近年來受到更為廣泛的關注。

本文介紹了無線網絡的竊聽威脅分類,依據(jù)具體的基于原理,分類討論了主動竊聽攻擊和被動竊聽攻擊兩類威脅模型,其中被動竊聽攻擊方式僅從無線網絡中接收無線信號,而不發(fā)射任何電磁信號,因此具有更強的隱蔽性。針對這兩類竊聽攻擊手段,本文詳細討論了具體竊聽檢測方法及其優(yōu)缺點,并重點綜述目前研究相對較少、檢測難度更大的被動竊聽攻擊的檢測技術。在此基礎上,深入討論了一種基于本振泄露檢測原理的隱藏式無線竊聽檢測系統(tǒng)設計與軟件無線電設計,以實現(xiàn)正常無線網絡環(huán)境中的隱藏式竊聽裝置檢測。




本文詳細內容請下載:http://ihrv.cn/resource/share/2000005094.




作者信息:

王振東,任晨輝,安  潔,張騫允,劉建偉

(北京航空航天大學 網絡空間安全學院,北京100191)


歡迎關注電子技術應用2023年2月22日==>>商業(yè)航天研討會<<

此內容為AET網站原創(chuàng),未經授權禁止轉載。