《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 无线网络窃听威胁及检测技术进展
无线网络窃听威胁及检测技术进展
网络安全与数据治理 1期
王振东,任晨辉,安 洁,张骞允,刘建伟
(北京航空航天大学 网络空间安全学院,北京100191)
摘要: 随着无线通信技术的迅速发展,无线网络规模急剧增大,当前无线网络的安全威胁形势日益严峻。面向最为常见的无线网络窃听攻击,深入探讨了这类安全威胁的现状和相关检测技术的研究进展,具体分析了主动窃听攻击与被动窃听攻击的两大类窃听检测方法的技术原理及优缺点。同时针对基于本振泄露的被动无线窃听装置检测方法提出了一种软件无线电实现方案,测试了该系统在不同条件下对无线窃听装置的检测性能,验证了WiFi无线网络中隐藏式被动窃听装置的检测能力。
中图分类号: TP393
文献标识码: A
DOI: 10.19358/j.issn.2097-1788.2023.01.003
引用格式: 王振东,任晨辉,安洁,等. 无线网络窃听威胁及检测技术进展[J].网络安全与数据治理,2023,42(1):23-30.
A survey on wireless eavesdropping threats and countermeasures
Wang Zhendong,Ren Chenhui,An Jie,Zhang Qianyun,Liu Jianwei
(School of Cyber Science and Technology,Beihang University,Beijing 100191,China)
Abstract: With the rapid development of wireless communication technology, the scale of wireless networks is increasingdramatically, while the security attacks against wireless networks become more frequent and difficult to counter. This paper investigates the development status of wireless eavesdropping technology faced by wireless networks. The paper analyzes the operation principles, pros, and cons of the eavesdropping detection methods against active and passive eavesdropping attacks. Meanwhile, a software-defined radio(SDR) implementation of wireless passive eavesdroppers detection approach based on local oscillator leakage is proposed. The detection performance under different conditions is presented, and it demonstrates the validity of detecting hidden passive eavesdropping devices in WiFi networks.
Key words : wireless network security;wireless eavesdropping;local oscillator leakage;software-defined radio

0 引言

近年来随着5G通信和物联网等技术的发展,无线设备和无线网络的规模急剧增加。在为大众的日常生活提供极大便利的同时,无线通信也面临着严峻的安全问题[1]。由于无线信号的开放性和无界性,针对无线网络的攻击越来越频繁,防御难度也越来越大。在众多无线网络攻击中,窃听攻击较为隐蔽,其危害不容小觑。窃听攻击不仅对国家秘密和国家安全造成极大威胁,而且关系到商业机密和个人隐私。防范窃听威胁、开展针对窃听攻击的防御和检测技术研究具有十分重要的现实意义与迫切的工程应用需求。

现阶段对窃听攻击的防御手段大部分依赖密码学方案,通过加密等密码学技术保护消息的机密性[2]。然而密码学方案增加了消息的大小和通信链路的负担,造成了较大的传输延时。为了保证较低的传输延时和计算开销,实际的无线设备往往采用安全强度较低的密码学方案,无法有效防御窃听攻击。另外,一些算力受限的无线终端设备由于无法进行复杂运算而没有部署密码学方案,容易受到窃听攻击的威胁。与基于密码学方案的被动防御手段相比,窃听检测方法研究针对无线窃听器的主动防御技术,近年来受到更为广泛的关注。

本文介绍了无线网络的窃听威胁分类,依据具体的基于原理,分类讨论了主动窃听攻击和被动窃听攻击两类威胁模型,其中被动窃听攻击方式仅从无线网络中接收无线信号,而不发射任何电磁信号,因此具有更强的隐蔽性。针对这两类窃听攻击手段,本文详细讨论了具体窃听检测方法及其优缺点,并重点综述目前研究相对较少、检测难度更大的被动窃听攻击的检测技术。在此基础上,深入讨论了一种基于本振泄露检测原理的隐藏式无线窃听检测系统设计与软件无线电设计,以实现正常无线网络环境中的隐藏式窃听装置检测。




本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005094.




作者信息:

王振东,任晨辉,安  洁,张骞允,刘建伟

(北京航空航天大学 网络空间安全学院,北京100191)


欢迎关注电子技术应用2023年2月22日==>>商业航天研讨会<<

此内容为AET网站原创,未经授权禁止转载。