每当宣传femtocell的优点的时候，都会特别的强调femtocell能够提供足够的安全性，保证用户数据不会被窃听或篡改。Femtochina特别制作系列文章来详细分析femtocell所面对的安全威胁以及应对的方法。本篇首先分析femtocell系统中的威胁模型，只有了解可能遇到的威胁，才能确定系统的安全需求。根据攻击发起的位置，femtocell的安全威胁可以分为两类：

- 从femtocell系统外部发起的攻击带来的威胁，主要是指对无线链路的攻击和对IP承载网络的攻击
- 从femtocell系统内部发起的攻击带来的威胁，主要是指对femtocell本身的攻击

一个比较简单的外部攻击的例子是黑客通过非法接入，对femtocell和核心网之间的通讯进行监听，捕获用户数据进行分析或篡改。一个内部攻击的例子是黑客通过破坏femtocell的系统，使得femtocell系统无法按照运营商预想的方式工作，比如限制femtocell的移动，或滥用无线网络进行非法的活动。下面的小节更详细的总结了可能的攻击方式。如果需要了解更多的信息，还可以参考3GPP TR 25.820和TR 33.820。

来自外部的威胁

外部攻击者指的是只能从femtocell系统外部监视网络的人。攻击者可以通过监控无线接口或IP承载网络，捕捉和分析用户进出femtocell接入点的数据。攻击者没有办法直接接触到femtocell接入点，但是可以通过特定的设备来接受femtocell接入点的信号。外部攻击者的攻击方式有：

- 窃听无线接口
- 窃听IP承载网
- 通过femtocell接入点非法接入无线网络
- 通过femtocell接入点非法接入运营商核心网
- 通过femtocell接入点进行拒绝服务攻击，瘫痪运营商的网络

以上的攻击主要是针对通讯链路的攻击，下面的小节更多的描述对femtocell本身进行的攻击。

来自内部的威胁

相比传统的宏蜂窝，femtocell的部署给运营商的安全带来的全新的课题。目前无线网络的安全性都有一个基本的假设，就是攻击者无法直接接触运营商的设备。但是femtocell的出现改变了这个假设，所有用户都有了可以毫无限制的直接接触到运营商的基站（femtocell）。

内部攻击者拥有一台femtocell接入点，同时这个femtocell也是连接到运营商网络的。内部攻击者同时还是运营商网络的合法用户。内部攻击者可能出于各种目的进行以下的攻击：

- 破解femtocell来修改软/硬件
- 非法修改保存在femtocell上的数据（运营商配置信息、统计信息、话单等等）

从历史的角度看，还没有终端设备能够避免被破解的命运——SIM卡锁定的手机被破解；游戏机被破解使得盗版游戏光盘泛滥；配置了区域码的媒体播放器被破解。破解与反破解之间的战斗一直在持续。对于femtocell来说，如何保护自身的安全可能是面临的最大的安全挑战。