WiMAX测试及网络安全问题探讨

高效率、大范围的宽带传输无线接入技术标准，可以传输高质量的语音、数据、视频服务，而且有可靠的QoS。WiMAX有别于传统的DSL和电缆宽带技术，以空气介质作为传输媒介，对于WiMAX来说，安全性主要体现在如何防止黑客通过无线信道截取敏感、机密的信息，甚至破坏网络和终端用户的设备。

WiMAX作为一个运营级的网络需要更健壮的安全体系，而现实是任何电信系统都容易受到攻击，WiMAX也难以摆脱这个命运。WiMAX网络计划在2007到2009年进行大规模部署，设备商和运营商已经认识到忽略安全问题无异于自毁前程，他们均加大了安全性方面的研发和投入。

目前，TCP/IP协议栈控制着接入到因特网骨干网的发送者与接受者之间的数据流量。这种情况和WiMAX结构也是一样的，因此以一种分层的方式来分析WiMAX系统的性能和安全特性很重要。大部分与因特网骨干网通信的系统都遵守OSI七层模型，WiMAX的安全基础就是基于这种七层模型中较低几层（如MAC层）的，因为在这些层中建立安全措施更加容易。

（一）MAC层

IEEE802.16的安全规范主要存在于MAC层上。MAC层通过保密子层来实现安全策略，它提供了安全认证、安全密钥交换和加密，其目标是提供接入控制和保证数据链路的机密性。

在WiMAX网络中，当两个节点建立一个链接时，它们通过一系列协议来确保两者之间的机密性和惟一连接。基站（BS）和用户站（SS）之间的握手机制是通过MAC层中的保密子层完成的，其中包含五个实体：安全关联、X.509证书、PKM认证、机密性和密钥管理和加密。

根据WiMAX的最初草案（固定WiMAX的802.16d和移动WiMAX的802.16e）文件，保密子层提供了足够的安全条件来提供机密性、校验和加密。然而为了达到更好的安全保障，在无线协作骨干网中需要一种端到端的安全策略，它能提升最初草案中的安全机制。

（二）物理层

IEEE802.16的安全机制主要位于MAC层的保密子层，大部分运算法则和安全机制也都工作于此。物理层和MAC层是紧密联系在一起的，物理层上的安全策略主要以密钥交换、编码、解码的形式存在，用于对入侵者隐藏数据信息。另外一个与物理层相关的方面就是传输功率。未经授权频段的WiMAX与已获授权频段的WiMAX的功率水平相比较低，其目的是减少干扰半径。

由于调制也是在物理层上完成的，基于这种考虑，其他安全措施也可以安置于物理层上。因为数据对应一个特定的接收者，不可能被其他接收者解码，所以扩频也可以作为一种安全措施。这意味着如果某个接收者不知道扩频码，即使拥有对数据的物理接入，也无法解码该数据包。

（三）安全层

WiMAX安全规范的核心基于802.16eMAC层协议栈的安全子层，大部分的算法和安全机制都以MAC控制信息的形式存在于此。所以，WiMAX可以自由地选取工作在七层模型中更高层（如网络层、传输层、会话层等）上的安全机制。这些机制包括因特网协议安全（IPSec）、传输层安全（TLS）协议和无线传输层安全（WTLS）协议。该子层提供接入控制，通过电子签名认证用户和设备，并且应用密钥变换进行加密以保证数据传输的机密性。当两个设备建立连接，协议发挥了确保机密性和认证接入设备的作用。BS（基站）和CPE（用户端设备）之间的协调通信通过MAC层的安全子层实现。尽管如此，黑客还是可以建立流氓基站强行与用户终端进行连接，这是WiMAX必须进一步解决的问题。

在WiMAX体系中，每一个CPE均必须通过严格的X.509数字认证以防止未授权的用户盗取网络所提供的服务，而BS方面缺少这样的认证过程。这种不均衡同Wi-Fi很相似。806.16标准没有包含BS的认证，因此黑客可以借机建立流氓基站，引诱授权用户建立连接，窃取机密的信息。同样的，黑客可以通过流氓基站发动DoS攻击，使其他基站和网络在信号显示良好的情况下，无法正常提供服务。

（四）合法侦听

合法侦听（LI，LawfulInterception）是得到法律支持的，它为网络工作者或服务器提供商提供对私人或组织通信的合法的强制官方访问，比如电话或电子邮件，通常LI是一个保密的过程。通过LI可以精确地跟踪某一个个体，管理员能访问具体通信而不是审查通过一台特定路由器的所有通话。这样瞄准的效率意味着它更加容易监测更大量的有嫌疑的个体，而没有被瞄准的个体的信息依然是保密的。

全世界很多国家都在起草和执行法律来规范合法的窃听手续，标准化组织也制作了一套LI技术规范。基于WiMAX网络的IP接入标准已经经历了很大发展，现在也已经有了很多标准，主要有这两大标准组织：ETSI和IETF。

无线网络的安全至少需要解决防止非法用