4.5.6 安全

　　从安全的角度考虑，无线 ad hoc 网络与其它任何无线网络没有任何不同。由于对电报的访问不需要加入到通信的过程中，所以无线网络很容易被攻击，比如被窃听，甚至被篡改。ad hoc 网络的自身特性以及追求低成本增加了额外的安全约束条件，这可能导致这些网络更难处理安全问题。 由于设备是低成本的，所以它的计算能力、存储容量、电源供应都是有限的。通信不能依赖固定基础设施的网络可用性，也不能依赖之前从来没有通信过的设备的短期关系。这些约束条件严格限制了加密算法和协议的选择，影响了安全架构的设计。建立和维护设备间可信赖的关系需要很小心。大多数安全架构可以在高层实现，因此不属于本标准的讨论范围。

　　本标准中的加密机制基于对称密钥，利用上层进程提供的密钥。建立、维护这些密钥不属于本标准的讨论范围。该机制假设已经安全实现了密码操作、密钥内容的可靠存储。

　　该密码机制基于下列安全服务进行组合：

　　—— 数据机密：保证传输的信息只暴露给对方。

　　—— 数据可靠性：保证传输信息源。

　　—— 重播保护：保证能够检测到多个相同信息。

　　帧的加密保护很灵活，可以使用一个在两个对等设备间共享的密钥(链接密钥)，也可以使用一个在一群设备间共享的密钥(组密钥)。相关应用需要在密钥存储和密钥维护成本之间进行权衡。如果在对等通信中使用组密钥，提供的保护只能作用于密钥组之外的其它设备。

　　关于保护 MAC 帧的更多密码安全机制的信息信息请参考第 7 章。