無線網絡安全的論文
現在無線網絡已經普及廣泛了,但是無線網絡的安全性是怎樣的呢?接下來由小編為大家整理了無線網絡安全的論文,歡迎大家閱讀!
1Wi-Fi技術本身的缺陷
Wi-Fi技術是上世紀末由Wi-Fi聯盟提出來的技術標準,屬于在辦公室和家庭中使用的短距離無線技術,主要應用于局域網中。除個別版本使用5GHz附近頻段外,Wi-Fi技術主要使用2.4GHz或5GHz附近頻段。當前應用的802.1la/b/g/n協議版本。Wi-Fi技術的定義其實只涉及數據鏈路層的MAC子層和物理層,上層協議和802.3的定義都遵守802.2。對于數據安全性,Wi-Fi技術中更多使用的是WEP或WPA加密方法來實現對網絡訪問的驗證和數據的'加密,而這兩種加密方式都存在一定的安全風險,尤其是WEP協議。在WEP協議中,使用的RC4算法本身就有缺陷,同時協議沒有密鑰管理機制,缺少對數據包的身份認證。針對WEP的各種漏洞缺陷已經出現多種解密的工具,這些工具都能在攔截到足夠多的數據信息的前提下,很快解析出WEP的用戶密鑰,信息量越大,解密速度越快。雖然WPA和WPA2的加密技術有很大的提高,但是仍有一定的安全風險。在WPA協議的4次握手包中包含和密碼有聯系的信息,可以依靠這個信息來進行字典攻擊。在這里成功破解出信息,關鍵依賴良好的字典和運算速度。
2工業無線網絡安全隱患
雖然Wi-Fi具有傳輸速度高、覆蓋范圍廣、建設成本低、輻射更小等特點,但其本身在安全性方面存在缺陷,故采用Wi-Fi技術的工業無線網絡也面臨著不少安全威脅。
2.1容易被入侵
工業無線網絡的無線信號是廣播的狀態,即在特定范圍內的用戶都可以發現Wi-Fi信號的存在,任何惡意的入侵者都可以通過無線設備和破解工具對偵測AP并對無線網絡發起攻擊。Wi-Fi在對網絡訪問的驗證和數據傳輸方面也采用了加密方式,如WEP、WPA和WPA2協議等,但是入侵者仍然可以通過破解WEP/WPA/WPA2協議來入侵Wi-Fi網絡,一些無線網絡分析儀可以輕松破解Wi-Fi網絡的認證密碼,一些有目的的入侵者除了通過技術破解方式非法接入工業無線網絡之外,還有可能利用社會工程學的入侵手段進行接入,如入侵者向合法用戶套近乎或采取有償的方式獲得接入用戶名和密碼也能達到目的。
2.2有限帶寬容易被惡意攻擊占用和地址欺騙
入侵者在接入Wi-Fi網絡后發送大量的ping流量,或者向無線AP發送大量的服務請求,無線AP的消息均由入侵者接收,而真正的移動節點卻被拒絕服務,嚴重的可能會造成網絡癱瘓;入侵者同時發送廣播流量,就會同時阻塞多個AP;攻擊者在與無線網絡相同的無線信道內發送信號,而被攻擊的網絡就會通過CSMA/CA機制進行自動使用,這樣同樣會影響無線網絡的傳輸;惡意傳輸或下載較大的數據文件也會產生很大的網絡流量。這種情況在無線城區應用中較少見,入侵者惡意堵塞網絡,極有可能是要故意破壞生產環境,造成一定的損失。在工業生產中可用性應該是第一位的,對工業網絡安全來說,保證網絡的可用性也是第一位的。所以這種威脅對工業無線網絡來說威脅是比較大的。
2.3數據在傳輸的過程中很容易被截取
通過監聽無線通信,入侵者可從中還原出一些敏感信息;當工業無線網絡傳輸數據被截取后,入侵者甚至可能偽造某些指令給工業生產造成損失。
2.4偽造AP入侵者
可以自己購買AP并將AP的ID設置為正規的AP的SSID來欺騙用戶接入并竊取敏感資料。這種危害主要是使新接入用戶會誤接入到偽造AP中,無法正常工作。
2.5高級入侵
只要是入侵者采用合法或者非法手段接入無線城區,他就可以以此作為入侵其它系統的跳板,采用黑客手段攻擊其它系統或網絡,而他的行蹤則很難被追尋;或者通過劫持身份驗證會話、偽造認證服務器及驗證回復等步驟,攻擊者不但能夠獲取無線賬戶及密碼,遭遇到更深層面的欺詐等。
3結束語
在面臨的網絡安全隱患中,對普通領域來說危害最大的就是入侵者通過對無線網絡的入侵造成的數據泄漏,其次才是可用性。但是在工業領域恰恰相反,最看重的是可用性,可用性永遠是第一位的,保證生產永遠是第一位的。
【無線網絡安全的論文】相關文章:
網絡安全防詐騙總結04-19
網絡安全黑板報04-27
網絡安全新聞稿12-25
網絡安全使用承諾書04-24
學校網絡安全教育活動總結04-22
遵守網絡安全法規的班會策劃書02-28
網絡安全工作自檢的自查報告范文12-28
網絡安全作文匯編四篇04-21
臺式機無線網卡怎么安裝03-02
無線網絡伴我行作文12-25