1、网络窃听
不论是有线网络,还是无线网络,在网络窃听等威胁面前都是很脆弱的。有线网络虽然实现了物理隔离,但仍然可以通过搭线进行窃听。LTE 和WiMAX 由于传输介质是共享的,因此其上收发的数据更容易被窃听。体积小、成本低的eNB(evolved Node B)部署在不安全的地点(例如室内的公共场所),与核心网连接所使用的传输链路不安全(例如常规的办公室用以太网线)(即last-mile)是导致这种威胁的根本原因。这种威胁包括攻击者窃取数据包中的机密数据(内容机密性)或窃取机密的上下文信息,例如标识、路由信息和用户的通信行为。
2、未经授权使用服务
LTE 和WiMAX 可以同时提供数据、语音和视频等多种服务,每种服务都意味着耗费一定的网络资源,因此只有对某些服务进行定购的用户才有资格使用这些服务。如果网宽带无线通信系统演进中的安全技术方案及发展趋势网络采用开放式访问, 任何用户都可以不经授权地享受这些服务,将会大量耗费系统资源,使运营商无法为用户提供满意的服务质量,严重影响系统的运营,同时会引起运营商收入的大量流失。
3、非法BS(基*)
非法接入设备也是无线网络中经常出现的情况, 这对于用户而言是非常危险的, 它可以轻易地对用户发起中间人攻击。所谓“中间人攻击”,是指攻击者占据通信双方A 和B 的通信中间节点,冒充B 与A 建立连接,同时冒充A 与B建立连接,将A 发送来的数据转发给B,将B 发送来的数据转发给A,而A 和B 感觉不到攻击者的存在。这样,攻击者在转发A 和B 的数据的过程中, 可以完成对数据的窃听和篡改。在 WiMAX 网络中,攻击者使用一定的设备作为BS 接入节点(既可以通过合法BS 接入, 也可以通过本地网接入),使其在一定范围内冒充合法BS 对SS(用户站)提供接入服务, 这样攻击者可以在通信双方毫不知觉的情况下发起中间人攻击。
4、DoS 攻击
DoS(denial of service,拒绝服务)攻击的目的是使计算机或网络无法提供正常的服务。最常见的DoS 攻击有网络带宽攻击和连通性攻击。带宽攻击指以极大的通信流量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法处理合法用户的请求。如果攻击者将多台设备联合起来作为攻击平台,对被攻击者发起分布式DoS 攻击,将成倍地提高攻击的威力。在LTE 系统中, 在启动安全模式之前从网络收到的信息和从网络发出的点对多点信息没有受到保护。这可能面临DoS 威胁,即UE 将被欺骗到假的eNB 或者从网络中被剥离等, 攻击者可能强制LTE UE 切换到安全性较弱的传统网络,进而拒绝服务。攻击者能劫持网络节点向eNB 发送有选择的数据包,从而发起逻辑DoS 攻击。攻击者还能伪装成UE, 向eNB 发送有选择的数据包, 使得eNB 拒绝向其他UE 服务。攻击者也可利用来自RAN(radio access network)的信令,例如在初始的接入认证中,向MME(mobility management entity,移动性管理实体)发起DoS 攻击。
|