基于无线mesh网络安全路由协议分析.docVIP

基于无线mesh网络安全路由协议分析 　　【摘 要】WMN是在Adhoc网络基础上发展而来的一种点对点的无线网络，与传统的交换式网络相比，去掉了节点之间的布线需求，但仍具有分布式网络所提供的冗余机制和重新路由功能。其易于安装且鲁棒性强又方便灵活的特点使其具备广阔的前景。然而，无线mesh网络的开放性也给该网咯带来严重的安全隐。本文对无线mesh网咯可能遭受的安全攻击进行总结，并对现下特有的安全路由协议进行分析得出个安全协议的优势劣势，使读者一目了然。 　　【关键词】无线mesh网络；安全路由协议；网络攻击 　　无线mesh网络，由mesh routers（路由器）和mesh clients（客户端）组成，其中mesh routers构成骨干网络，并和有线的internet网相连接具备强大的开放性能。该性能使无线Mesh网络会轻易的受到攻击，甚至无线Mesh设备（如MR（Mobile Router））等很容易被攻击者控制甚至篡改。因此必须进行安全防护以避免受到各种攻击。在Mesh网中通常易受如下几种攻击。 　　一、无线mesh网络常见的网络攻击 　　1.篡改攻击 　　根据WMN寻找路由的过程，假设组成无线网络的各个节点之间相互信任。网络将默认节点在转发信息的时候不会修改路由信息，且转发信息中的节点也会将自身的ID附加在由其前跳节点发出的路由信息中。但有些时候，若WMN网络存在恶意节点并不遵循该路由协议的规则更改路由信息中任何字段给源节点返回错误的路由信息，产生重定向、网络回路等现象。这些现象的出现可以导致整个网络性能下降。该漏洞之所以能够被攻击者利用在于无线网络中的节点无法对路由报文进行完整性检测。 　　2.冒充攻击 　　在无线网络中，整个网络的路由协议并不去认证路由信息报文中的地址。于是只要攻击者假冒网络中的某个节点加入该网络，就能够利用此节点在网络中可享用的资源等。这样的做法完全屏蔽了被假冒的合法节点。而网络中的其他节点因为无法识别真伪而任由恶意节点在网络中胡作非为。 　　3.伪造攻击 　　实施伪造攻击的攻击者通过广播假的路由信息，比如广播某条存在的路由已中断，或编造一条并不存在的路由从而造成回路、分割网络、孤立节点等。该攻击盛???的原因在于网络中的节点无法验证报文的内容、拓扑结构与通信量分析。与篡改攻击不同的是该攻击更具主动性，实施攻击的恶意节点并不一定为路由的参与者。 　　4.Wormhole攻击 　　Wormhole攻击也称虫洞攻击，它需要多个密切配合的攻击者，来建立一条专用通道越过正常的路由将使网络报文曲折转发。图1为WORMHOLE攻击示意图，从S节点到D节点的正常路由应该为S—A—B—C—D，但攻击者M1和M2通过ABC建立虚拟专用通道来转发路由查询报文，这样形成了S—M1—M2—D的路由。因为后者路由跳数少，源节点选择了S—M1-M2—D作为发送路由（但实际是S—M1—A—B—C—M2—D）。该攻击的实施意在耗费网络流量及带宽资源。 　　图1 虫洞攻击示意图 　　5.BLACKHOLE攻击 　　无线mesh网络的路由协议中，为节省找到正确路由的时间提高路由搜索效率，一般允许中间节点进行RREQ等路由请求信息的应答。即任何中间节点会根据目的节点从自身存储的路由信息中搜索更优的路由来改变路由信息。弱某中间节点为恶意节点向网络抢先宣布有到目标节点的路由，虚报一条不存在路由信息时，由于所有需要到达目的节点的路由必须经过恶意节点，恶意节点将这些报文统统丢弃，形成报文转发的黑洞。 　　6.RUSHING攻击 　　RUSHING类似于有线网络中的DOS攻击，当攻击者实施攻击时，它会在短时间内发送大量无用信息遍布整个网络，使网络无法处理正常信息。比如：不停的向网络发送RREQ路由请求等，这些无用的请求不但占用了大量的网络资源，还易于引起网络堵塞使正常的路由请求信息命令无法进行，这样很快就会导致全网枯竭而瘫痪。 　　二、基于无线mesh网络的安全路由协议 　　1.ARWMN 　　ARWMN（Authenticated Routing for Wireless Mesh Network）是一种能够为无线mesh网络提供身份鉴别、信息完整性和不可抵赖性的安全路由协议。它是在路由协议ARAN（Authenticated Routing for Ad hoc Network）协议基础上优化而来。在ARAN协议中，网络利用公钥证书和公认的CA来进行无线网络路由的认证，该协议为所有有效节点颁发证书的同时，将每个节点的IP同该证书的有效期、公钥绑定在一起。在这样的路由协议中，没有路由跳数的计数及源路由的信息。ARWMN协议改进了ARAN，规定网络中的节点只能向路由信息中加入自身IP不能对该路由信息做