WiMAX是一種低成本、高效率、大范圍的寬帶傳輸?shù)膶拵o線接入技術(shù)的標(biāo)準(zhǔn)，可以傳輸高質(zhì)量的語音、數(shù)據(jù)、視頻服務(wù)，而且保證可靠的QoS。WiMAX區(qū)別于傳統(tǒng)的DSL和電纜寬帶技術(shù)，以空氣介質(zhì)作為傳輸媒介，因而，對于 WiMAX來說，安全性主要體現(xiàn)在如何防止黑客通過無線信道截取敏感、機密的信息，甚至破壞網(wǎng)絡(luò)和終端用戶的設(shè)備。

　　Informa Telecoms & Media的首席分析師Mike Roberts認為，WiMAX作為一個運營級的網(wǎng)絡(luò)需要更健壯的安全體系。然而，現(xiàn)實是任何電信系統(tǒng)都容易受到攻擊，WiMAX也難以擺脫這個命運。WiMAX網(wǎng)絡(luò)計劃在2007到2009年進行大規(guī)模部署，這些網(wǎng)絡(luò)將不可避免地受到攻擊，WiMAX的安全性將經(jīng)受考驗�？上驳氖�，設(shè)備商和運營商已經(jīng)認識到忽略安全問題無異于自毀前程，加大了安全性方面的研發(fā)和投入，可以預(yù)期，屆時大部分的網(wǎng)絡(luò)都將運行良好。

　　安全問題受到重視，不僅因為高安全性是運營級無線網(wǎng)絡(luò)的必然要求，而且因為許多WiMAX設(shè)備商和運營商都經(jīng)歷過Wi-Fi的失敗教訓(xùn)：安全的缺陷多年來延緩了Wi-Fi的部署和發(fā)展，特別在企業(yè)

部門里。

　Butler Group的高級研究員Mark Blowers從Wi-Fi的潰敗中吸取教訓(xùn)，認為Wi-Fi系統(tǒng)在惡意攻擊下顯得過于脆弱，黑客可以輕易攻破Wi-Fi的安全技術(shù)，獲取開放傳輸?shù)募用苄畔�。Wi-Fi安全系統(tǒng)不得不大規(guī)模升級有線等效協(xié)議以保證安全接入。最新的系統(tǒng)采用了臨時密鑰完整性協(xié)議為主體等關(guān)鍵性技術(shù)強化了網(wǎng)絡(luò)抵抗攻擊的能力。借鑒Wi-Fi的經(jīng)驗，WiMAX應(yīng)該把安全應(yīng)該納入到標(biāo)準(zhǔn)體系中。

　　安全層

　　對于WiMAX，QoS和安全性是進行部署前必須解決的兩個問題，也只有有效地解決這兩個問題，WiMAX才能占領(lǐng)無線技術(shù)的主流市場。

　　WiMAX安全規(guī)范的核心基于802.16e MAC層協(xié)議棧的安全子層，大部分的算法和安全機制都以MAC控制信息的形式存在于此。該子層提供接入控制，通過電子簽名認證用戶和設(shè)備，并且應(yīng)用密鑰變換進行加密以保證數(shù)據(jù)傳輸?shù)臋C密性。當(dāng)兩個設(shè)備建立連接，協(xié)議發(fā)揮了確保機密性和認證接入設(shè)備的作用。BS（基站）和CPE（用戶端設(shè)備）之間的協(xié)調(diào)通信通過MAC層的安全子層實現(xiàn)。盡管如此，黑客還是可以建立流氓基站強行與用戶終端進行連接，這是WiMAX必須進一步解決的問題。

　　在WiMAX體系中，每一個CPE均必須通過嚴(yán)格的X.509數(shù)字認證以防止未授權(quán)的用戶盜取網(wǎng)絡(luò)所提供的服務(wù)；而BS方面缺省這樣的認證過程。這種不均衡同Wi-Fi很相似。806.16標(biāo)準(zhǔn)沒有包含BS的認證，因此黑客可以借機建立流氓基站，引誘授權(quán)用戶建立連接，竊取機密的信息。同樣地，黑客可以通過流氓基站發(fā)動DoS（服務(wù)拒絕）攻擊，使其他基站和網(wǎng)絡(luò)在信號顯示良好地情況下，無法正常提供服務(wù)。

　　物理層

　　安全層以下是物理層。根據(jù)Carleton大學(xué)計算機科學(xué)院的研究實驗，WiMAX對于來自物理層的攻擊，比如網(wǎng)絡(luò)阻塞、干擾，顯得更加脆弱，因為WiMAX在物理層沒有安全機制。研究報告《WiMAX/802.16風(fēng)險分析》的作者Michel Barbeau認為，網(wǎng)絡(luò)阻塞將會是一種常見的攻擊方式，它將導(dǎo)致用戶的服務(wù)請求被拒絕�，F(xiàn)有的WiMAX網(wǎng)絡(luò)可以采取措施提高對網(wǎng)絡(luò)阻塞的承受度，比如：提高發(fā)射信號功率、增加信號帶寬和使用包括跳頻、直接序列等擴頻技術(shù)。

　　雖然WiMAX采用了先進的前向糾錯碼和調(diào)制技術(shù)防止干擾，但是黑客會避免整個網(wǎng)絡(luò)的阻塞，而中斷某一部分網(wǎng)絡(luò)的功能。在管理幀的結(jié)構(gòu)上，WiMAX也和Wi-Fi類似缺少認證機制。當(dāng)兩個節(jié)點進行通信時，第三方可以發(fā)送未授權(quán)的虛假信息而“充當(dāng)”通信的其中一方，從而取代了原有節(jié)點間的通信。WiMAX還缺乏相應(yīng)的機制識別和丟棄重復(fù)的數(shù)據(jù)包，對惡意的重復(fù)的DoS攻擊無能為力。黑客只要通過重復(fù)的發(fā)送信息，不管是有效還是無效，就可以干擾整個網(wǎng)絡(luò)的運行，直接威脅網(wǎng)絡(luò)的性能。鑒于此，WiMAX必須采取新的方案來抵御攻擊。

　　此外，PKM（密鑰管理）存在的一些漏洞也陸續(xù)被發(fā)現(xiàn)。PKM通過垃圾信息認證碼和TEK（傳輸加密密鑰）防止竊聽和攻擊。所有密鑰的協(xié)商和數(shù)據(jù)加密密鑰的生成都取決于AK(認證密鑰)的保密性。AK由基站生成，而AK又生成TEK，但是只有一個2bit標(biāo)志符，對于AK的生存周期來說，略顯不足。

　　相比Wi-Fi技術(shù)，WiMAX標(biāo)準(zhǔn)的建立從一開始就包含安全方面的考慮，WiMAX所以網(wǎng)絡(luò)在抵御黑客攻擊不論現(xiàn)在還是未來都比Wi-Fi更勝一籌，但是，目前WiMAX安全特性還不足以抵御各種攻擊，從根本上保證網(wǎng)絡(luò)的運行安全。總而言之，解決WiMAX的安全隱憂的道路還很漫長，設(shè)備商和運營商必須認清現(xiàn)狀，采取實踐證明了的最好的安全機制，才能最大限度的保證網(wǎng)絡(luò)性能的穩(wěn)定。