网络通信 频道

当心3G?链接移动网络需重视安全

  蜂窝网络几乎无处不在,连接电脑到这些网络十分方便,但是蜂窝网络存在怎样的安全问题呢?

  移动运营商运行的这些网络并不只是针对手机使用了。现在的3G和4G网络也为笔记本甚至台式电脑提供无线连接,通过GSM或者CDMA调制解调器、卡和内置芯片,或者通过连接到移动热点设备,例如MiFi。你还可以将计算机连接到手机来使用互联网连接,无论是通过USB电缆或者电脑内置的“移动热点”功能。

  蜂窝网络的历史

  蜂窝技术,与其他无线技术一样,使用无线电信号来连接。蜂窝网络之所以这样命名是因为把移动电话的服务区别分为一个个正六边形的子区,每个小区设一个基站。形成了形状酷似“蜂窝”的结构。在蜂窝技术的早期,20世纪60年代初期,手机只能从在一个子区内操作,如果手机移出这个范围,通信将被切断。

  早期的蜂窝通信采用模拟传输,被称为AMPS(高级手机系统)。数字AMPS服务(90年代取代了AMPS)使用相同的基站,并使用AMPS协议来建立呼叫,随后切换到数字传输。另一个系统PCS使用不同的基站和(更高的)频率。由于频率更高,这样就缩短了基站间的距离。

  第一个商用蜂窝网络被称为1G(第一代)。随后90年代推出了2G。在美国开发了两种不同的技术GSM和CDMA。1G网络只能处理声音,2G网络增加了短信,以及下载内容的功能。

  手机的互联网服务最早于1999年在日本推出。这导致了新型数据传输的需要,而3G服务就应运而生了,数据包交换传输(TCP/IP本地区域网络和互联网供应商使用的)取代了旧的电路交换传输。3G网络更高的速度和更好的可靠性使蜂窝网络用于互联网连接成为现实。

  现在最快的网络成为4G,虽然它是由不同的蜂窝运营商进行不同的运营,并且在业内对真正的4G也存在分歧。4G技术包括LTE、Wi-Max和HSPA+。AT&T计划在不久的将来迁移到LTE。4G网络可以处理高带宽应用程序,例如流视频。

  蜂窝网络的工作原理

  蜂窝网络的基本组件包括:

  无线网络

  核心网络

  互联网连接

  PSTN

  手机用户通过他们设备与蜂窝塔之间的无线型号来访问网络。无线网络也连接到核心网络,就构成有线网络。有线核心网络连接到公共交换电话网(PSTN)来向固定电话进行通话。核心网络同样通过协议王冠和多协议流动性管理器连接到互联网,来发送数据到其他数据网络和接收数据。核心网络使用服务模式来存储数据。当然,实际情况远比这复杂,这里只是描述了蜂窝网络的组件互操作的基本架构。

  安全问题

  任何参与网络管理和安全工作的人都知道安全是网络的最薄弱环节。复杂的互联网(例如蜂窝网络)存在的问题就是它们有很多组成部分,这也就构成了很多潜在安全威胁。蜂窝数据传输的整体安全取决于上述列出的四个主要组成部分的安全性。

  无线通信从本质上来看要比有线通信更加难以保护。当信号通过电波传输时,更容易被拦截。任何有发射器/接收器的人都可以捕捉信号。由于很难或者几乎不可能防止信号被拦截,保护无线网络的关键在于加密这些信号,这样拦截这些信息的人就无法利用这些信息。早期的蜂窝网络并没有对传输中的无线信号进行保护。然而,3G(及以上版本)网络使用了强大的加密密钥来加密信号。双向验证被用于防止对克隆蜂窝设备的使用。但3G网络仍然容易受到拒绝服务攻击的攻击。

  核心网络安全是指服务节点(服务器)的安全和数据通过电缆在服务节点间传输的安全。MAPSec(移动应用部分安全)协议为用于交换信息的应用层协议提供安全。IPsec也被用在核心网络来保护服务节点间的传输通信。然而,使用MAPSec还是IPsec都取决于服务供应商。每个供应商都有自己的关于服务器物理安全和远程访问安全政策。

  就像互联网对连接到它的家庭网络带来安全威胁一样,它也会对核心网络构成威胁。攻击可以从互联网穿越到网关并渗透到核心网络,这包括拒绝服务和短信垃圾。因为PSTN是通过核心网络连接到互联网的,所以PSTN的安全也不能被保证。PSTN被设计为一个封闭式网络,所以没有防止来自因特网的威胁的安全机制,它使用的SS7协议是纯文本,不包括身份验证。

  好消息就是蜂窝网络运营商越来越关注蜂窝网络的漏洞问题,正在采取措施来修复漏洞。尽管如此,大家最好自己也采取措施来保护自己的数据和系统。

  蜂窝网络的安全非常好的做法

  最终用户在连接到蜂窝网络需要采取的措施与在其他网络的非常好的做法其实差不多。关键在于当你使用蜂窝互联网连接时,你会受到相同的威胁:恶意软件、病毒、拒绝服务攻击、入侵。也有针对设备的漏洞,例如,3GMiFi移动热点的GPS可以在用户不知情的情况下被启用,如果用户访问了错误的恶意网站的话。最新版本的Mifi,就配备了失效的GPS芯片。

  蜂窝网络的最大风险就是很多用户在连接到无线网络的时候并没有意识到威胁的存在。然而,使用蜂窝网络还是要比使用公共无线热点要安全。

  因为网络架构的复杂性,你永远无法确定端到端的安全。因此,基于主机的安全性变得极为重要。当你使用3G/4G的设备或者使用笔记本使用移动热点功能,可能有两个网段需要担心:到热点设备或者手机的3G/4G无线信号,以及设备/手机和笔记本间的无线连接。如果你选择通过无线或者USB tethering连接3G/4G设备/手机,请记住后者更加安全,因为避免了设备/手机和笔记本间的传输数据被无线拦截的可能性。如果你的设备提供这个选项,当电脑通过USB被连接到网络时,将其设置为自动禁用无线。

  以下是一些标准预防措施:

  确保你的3G/4G设备(不管是USB调制解调器、MiFi设备、卡或者智能手机)都有可用的更新来解决固件或软件的漏洞问题;

  已安装并正确配置主机设备的防火墙

  安装并开启防病毒和反恶意软件

  访问设计财务数据或敏感个人信息的网站时使用强大的密码或多因素身份验证

  启用日志和警报

  对于连接的无线部分,使WPA2加密

  在移动热点设备(例如MiFi或Sprint的Overdrive)禁用SSID广播和禁用DHCP服务器

  当使用移动热点设备或移动热点功能(这允许多台计算机使用3G或4G连接)时,监控热点软件以确保只有已知的设备被连接

  如果设备允许你设置用户的最大量,而且如果你是唯一连接设备的人,将其设置为1.

  更改您的3G/4G设备的默认管理密码

  如果您的3G/4G设备支持MAC过滤,启用该功能,并创建设备物理地址白名单,阻止其他设备

  网络管理员需要知道的蜂窝安全问题

  网络管理员也必须认识到,企业用户可以在其笔记本使用3G或4G卡或调制解调器以及使用蜂窝网络访问互联网,绕过企业网关,同时连接到内部网络。这可能对内部网络构成严重威胁,因为用户可以访问网站或运行企业防火墙阻止的协议或应用程序。

0
相关文章