無線網(wǎng)絡(luò)安全的論文
現(xiàn)在無線網(wǎng)絡(luò)已經(jīng)普及廣泛了,但是無線網(wǎng)絡(luò)的安全性是怎樣的呢?接下來由小編為大家整理了無線網(wǎng)絡(luò)安全的論文,歡迎大家閱讀!
1Wi-Fi技術(shù)本身的缺陷
Wi-Fi技術(shù)是上世紀(jì)末由Wi-Fi聯(lián)盟提出來的技術(shù)標(biāo)準(zhǔn),屬于在辦公室和家庭中使用的短距離無線技術(shù),主要應(yīng)用于局域網(wǎng)中。除個(gè)別版本使用5GHz附近頻段外,Wi-Fi技術(shù)主要使用2.4GHz或5GHz附近頻段。當(dāng)前應(yīng)用的802.1la/b/g/n協(xié)議版本。Wi-Fi技術(shù)的定義其實(shí)只涉及數(shù)據(jù)鏈路層的MAC子層和物理層,上層協(xié)議和802.3的定義都遵守802.2。對(duì)于數(shù)據(jù)安全性,Wi-Fi技術(shù)中更多使用的是WEP或WPA加密方法來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問的驗(yàn)證和數(shù)據(jù)的'加密,而這兩種加密方式都存在一定的安全風(fēng)險(xiǎn),尤其是WEP協(xié)議。在WEP協(xié)議中,使用的RC4算法本身就有缺陷,同時(shí)協(xié)議沒有密鑰管理機(jī)制,缺少對(duì)數(shù)據(jù)包的身份認(rèn)證。針對(duì)WEP的各種漏洞缺陷已經(jīng)出現(xiàn)多種解密的工具,這些工具都能在攔截到足夠多的數(shù)據(jù)信息的前提下,很快解析出WEP的用戶密鑰,信息量越大,解密速度越快。雖然WPA和WPA2的加密技術(shù)有很大的提高,但是仍有一定的安全風(fēng)險(xiǎn)。在WPA協(xié)議的4次握手包中包含和密碼有聯(lián)系的信息,可以依靠這個(gè)信息來進(jìn)行字典攻擊。在這里成功破解出信息,關(guān)鍵依賴良好的字典和運(yùn)算速度。
2工業(yè)無線網(wǎng)絡(luò)安全隱患
雖然Wi-Fi具有傳輸速度高、覆蓋范圍廣、建設(shè)成本低、輻射更小等特點(diǎn),但其本身在安全性方面存在缺陷,故采用Wi-Fi技術(shù)的工業(yè)無線網(wǎng)絡(luò)也面臨著不少安全威脅。
2.1容易被入侵
工業(yè)無線網(wǎng)絡(luò)的無線信號(hào)是廣播的狀態(tài),即在特定范圍內(nèi)的用戶都可以發(fā)現(xiàn)Wi-Fi信號(hào)的存在,任何惡意的入侵者都可以通過無線設(shè)備和破解工具對(duì)偵測(cè)AP并對(duì)無線網(wǎng)絡(luò)發(fā)起攻擊。Wi-Fi在對(duì)網(wǎng)絡(luò)訪問的驗(yàn)證和數(shù)據(jù)傳輸方面也采用了加密方式,如WEP、WPA和WPA2協(xié)議等,但是入侵者仍然可以通過破解WEP/WPA/WPA2協(xié)議來入侵Wi-Fi網(wǎng)絡(luò),一些無線網(wǎng)絡(luò)分析儀可以輕松破解Wi-Fi網(wǎng)絡(luò)的認(rèn)證密碼,一些有目的的入侵者除了通過技術(shù)破解方式非法接入工業(yè)無線網(wǎng)絡(luò)之外,還有可能利用社會(huì)工程學(xué)的入侵手段進(jìn)行接入,如入侵者向合法用戶套近乎或采取有償?shù)姆绞将@得接入用戶名和密碼也能達(dá)到目的。
2.2有限帶寬容易被惡意攻擊占用和地址欺騙
入侵者在接入Wi-Fi網(wǎng)絡(luò)后發(fā)送大量的ping流量,或者向無線AP發(fā)送大量的服務(wù)請(qǐng)求,無線AP的消息均由入侵者接收,而真正的移動(dòng)節(jié)點(diǎn)卻被拒絕服務(wù),嚴(yán)重的可能會(huì)造成網(wǎng)絡(luò)癱瘓;入侵者同時(shí)發(fā)送廣播流量,就會(huì)同時(shí)阻塞多個(gè)AP;攻擊者在與無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號(hào),而被攻擊的網(wǎng)絡(luò)就會(huì)通過CSMA/CA機(jī)制進(jìn)行自動(dòng)使用,這樣同樣會(huì)影響無線網(wǎng)絡(luò)的傳輸;惡意傳輸或下載較大的數(shù)據(jù)文件也會(huì)產(chǎn)生很大的網(wǎng)絡(luò)流量。這種情況在無線城區(qū)應(yīng)用中較少見,入侵者惡意堵塞網(wǎng)絡(luò),極有可能是要故意破壞生產(chǎn)環(huán)境,造成一定的損失。在工業(yè)生產(chǎn)中可用性應(yīng)該是第一位的,對(duì)工業(yè)網(wǎng)絡(luò)安全來說,保證網(wǎng)絡(luò)的可用性也是第一位的。所以這種威脅對(duì)工業(yè)無線網(wǎng)絡(luò)來說威脅是比較大的。
2.3數(shù)據(jù)在傳輸?shù)倪^程中很容易被截取
通過監(jiān)聽無線通信,入侵者可從中還原出一些敏感信息;當(dāng)工業(yè)無線網(wǎng)絡(luò)傳輸數(shù)據(jù)被截取后,入侵者甚至可能偽造某些指令給工業(yè)生產(chǎn)造成損失。
2.4偽造AP入侵者
可以自己購買AP并將AP的ID設(shè)置為正規(guī)的AP的SSID來欺騙用戶接入并竊取敏感資料。這種危害主要是使新接入用戶會(huì)誤接入到偽造AP中,無法正常工作。
2.5高級(jí)入侵
只要是入侵者采用合法或者非法手段接入無線城區(qū),他就可以以此作為入侵其它系統(tǒng)的跳板,采用黑客手段攻擊其它系統(tǒng)或網(wǎng)絡(luò),而他的行蹤則很難被追尋;或者通過劫持身份驗(yàn)證會(huì)話、偽造認(rèn)證服務(wù)器及驗(yàn)證回復(fù)等步驟,攻擊者不但能夠獲取無線賬戶及密碼,遭遇到更深層面的欺詐等。
3結(jié)束語
在面臨的網(wǎng)絡(luò)安全隱患中,對(duì)普通領(lǐng)域來說危害最大的就是入侵者通過對(duì)無線網(wǎng)絡(luò)的入侵造成的數(shù)據(jù)泄漏,其次才是可用性。但是在工業(yè)領(lǐng)域恰恰相反,最看重的是可用性,可用性永遠(yuǎn)是第一位的,保證生產(chǎn)永遠(yuǎn)是第一位的。
【無線網(wǎng)絡(luò)安全的論文】相關(guān)文章:
網(wǎng)絡(luò)安全防詐騙總結(jié)04-19
網(wǎng)絡(luò)安全新聞稿12-25
網(wǎng)絡(luò)安全使用承諾書04-24
學(xué)校網(wǎng)絡(luò)安全教育活動(dòng)總結(jié)04-22
遵守網(wǎng)絡(luò)安全法規(guī)的班會(huì)策劃書02-28
網(wǎng)絡(luò)安全工作自檢的自查報(bào)告范文12-28
臺(tái)式機(jī)無線網(wǎng)卡怎么安裝03-02
無線網(wǎng)絡(luò)伴我行作文12-25