IEEE802.16的安全机制主要位于MAC层的保密子层,大部分运算法则和安全机制也都工作于此。物理层和MAC层是紧密联系在一起的,物理层上的安全策略主要以密钥交换、编码、解码的形式存在,用于对入侵者隐藏数据信息。另外一个与物理层相关的方面就是传输功率。未经授权频段的WiMAX与已获授权频段的WiMAX的功率水平相比较低,其目的是减少干扰半径。
由于调制也是在物理层上完成的,基于这种考虑,其他安全措施也可以安置于物理层上。因为数据对应一个特定的接收者,不可能被其他接收者解码,所以扩频也可以作为一种安全措施。这意味着如果某个接收者不知道扩频码,即使拥有对数据的物理接入,也无法解码该数据包。
(三)安全层
WiMAX安全规范的核心基于802.16eMAC层协议栈的安全子层,大部分的算法和安全机制都以MAC控制信息的形式存在于此。所以,WiMAX可以自由地选取工作在七层模型中更高层(如网络层、传输层、会话层等)上的安全机制。这些机制包括因特网协议安全(IPSec)、传输层安全(TLS)协议和无线传输层安全(WTLS)协议。该子层提供接入控制,通过电子签名认证用户和设备,并且应用密钥变换进行加密以保证数据传输的机密性。当两个设备建立连接,协议发挥了确保机密性和认证接入设备的作用。BS(基站)和CPE(用户端设备)之间的协调通信通过MAC层的安全子层实现。尽管如此,黑客还是可以建立流氓基站强行与用户终端进行连接,这是WiMAX必须进一步解决的问题。
在WiMAX体系中,每一个CPE均必须通过严格的X.509数字认证以防止未授权的用户盗取网络所提供的服务,而BS方面缺少这样的认证过程。这种不均衡同Wi-Fi很相似。806.16标准没有包含BS的认证,因此黑客可以借机建立流氓基站,引诱授权用户建立连接,窃取机密的信息。同样的,黑客可以通过流氓基站发动DoS攻击,使其他基站和网络在信号显示良好的情况下,无法正常提供服务。
(四)合法侦听
合法侦听(LI,LawfulInterception)是得到法律支持的,它为网络工作者或服务器提供商提供对私人或组织通信的合法的强制官方访问,比如电话或电子邮件,通常LI是一个保密的过程。通过LI可以精确地跟踪某一个个体,管理员能访问具体通信而不是审查通过一台特定路由器的所有通话。这样瞄准的效率意味着它更加容易监测更大量的有嫌疑的个体,而没有被瞄准的个体的信息依然是保密的。
全世界很多国家都在起草和执行法律来规范合法的窃听手续,标准化组织也制作了一套LI技术规范。基于WiMAX网络的IP接入标准已经经历了很大发展,现在也已经有了很多标准,主要有这两大标准组织:ETSI和IETF。
无线网络的安全至少需要解决防止非法用户端的接入以及空中接口信息的安全等主要问题。802.16e弥补了802.16d的一些安全缺陷,包括单向认证、加密强度不够以及密钥漏洞等。但是WiMAX依然存在着一些安全威胁,如缺乏对SA的详细定义,这有可能导致系统容易遭受穷举攻击。
要保证WiMAX安全,就必须扩大加密子层,规范授权SA和随机数发生器以及改善密钥管理。目前,WiMAX的安全策略还在不断的发展过程中,官方的规范也尚未定稿,许多规范都是参考现有的网络系统与3GPP架构。随着WiMAX系统的试验不断发展与不同终端应用情境的出现,WiMAX的安全规范会越来越完善。
