現(xiàn)在無線網(wǎng)絡(luò)已經(jīng)普及廣泛了���,但是無線網(wǎng)絡(luò)的安全性是怎樣的呢��?接下來由小編為大家整理了無線網(wǎng)絡(luò)安全的論文��,歡迎大家閱讀!
1Wi-Fi技術(shù)本身的缺陷
Wi-Fi技術(shù)是上世紀(jì)末由Wi-Fi聯(lián)盟提出來的技術(shù)標(biāo)準(zhǔn)��,屬于在辦公室和家庭中使用的短距離無線技術(shù)��,主要應(yīng)用于局域網(wǎng)中�����。除個別版本使用5GHz附近頻段外�,Wi-Fi技術(shù)主要使用2.4GHz或5GHz附近頻段。當(dāng)前應(yīng)用的802.1la/b/g/n協(xié)議版本�����。Wi-Fi技術(shù)的定義其實只涉及數(shù)據(jù)鏈路層的MAC子層和物理層��,上層協(xié)議和802.3的定義都遵守802.2�����。對于數(shù)據(jù)安全性���,Wi-Fi技術(shù)中更多使用的是WEP或WPA加密方法來實現(xiàn)對網(wǎng)絡(luò)訪問的驗證和數(shù)據(jù)的加密�����,而這兩種加密方式都存在一定的安全風(fēng)險��,尤其是WEP協(xié)議�。在WEP協(xié)議中���,使用的RC4算法本身就有缺陷�����,同時協(xié)議沒有密鑰管理機(jī)制��,缺少對數(shù)據(jù)包的身份認(rèn)證���。針對WEP的各種漏洞缺陷已經(jīng)出現(xiàn)多種解密的工具,這些工具都能在攔截到足夠多的數(shù)據(jù)信息的前提下��,很快解析出WEP的用戶密鑰�,信息量越大,解密速度越快�。雖然WPA和WPA2的加密技術(shù)有很大的提高,但是仍有一定的安全風(fēng)險�����。在WPA協(xié)議的4次握手包中包含和密碼有聯(lián)系的信息��,可以依靠這個信息來進(jìn)行字典攻擊���。在這里成功破解出信息��,關(guān)鍵依賴良好的字典和運算速度�����。
2工業(yè)無線網(wǎng)絡(luò)安全隱患
雖然Wi-Fi具有傳輸速度高���、覆蓋范圍廣��、建設(shè)成本低�����、輻射更小等特點��,但其本身在安全性方面存在缺陷���,故采用Wi-Fi技術(shù)的工業(yè)無線網(wǎng)絡(luò)也面臨著不少安全威脅。
2.1容易被入侵
工業(yè)無線網(wǎng)絡(luò)的無線信號是廣播的狀態(tài)���,即在特定范圍內(nèi)的用戶都可以發(fā)現(xiàn)Wi-Fi信號的存在�����,任何惡意的入侵者都可以通過無線設(shè)備和破解工具對偵測AP并對無線網(wǎng)絡(luò)發(fā)起攻擊�����。Wi-Fi在對網(wǎng)絡(luò)訪問的驗證和數(shù)據(jù)傳輸方面也采用了加密方式��,如WEP��、WPA和WPA2協(xié)議等�,但是入侵者仍然可以通過破解WEP/WPA/WPA2協(xié)議來入侵Wi-Fi網(wǎng)絡(luò)�����,一些無線網(wǎng)絡(luò)分析儀可以輕松破解Wi-Fi網(wǎng)絡(luò)的認(rèn)證密碼�����,一些有目的的入侵者除了通過技術(shù)破解方式非法接入工業(yè)無線網(wǎng)絡(luò)之外��,還有可能利用社會工程學(xué)的入侵手段進(jìn)行接入�,如入侵者向合法用戶套近乎或采取有償?shù)姆绞将@得接入用戶名和密碼也能達(dá)到目的。
2.2有限帶寬容易被惡意攻擊占用和地址欺騙
入侵者在接入Wi-Fi網(wǎng)絡(luò)后發(fā)送大量的ping流量�,或者向無線AP發(fā)送大量的服務(wù)請求,無線AP的消息均由入侵者接收�,而真正的移動節(jié)點卻被拒絕服務(wù),嚴(yán)重的可能會造成網(wǎng)絡(luò)癱瘓���;入侵者同時發(fā)送廣播流量���,就會同時阻塞多個AP�;攻擊者在與無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號��,而被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機(jī)制進(jìn)行自動使用��,這樣同樣會影響無線網(wǎng)絡(luò)的傳輸�����;惡意傳輸或下載較大的數(shù)據(jù)文件也會產(chǎn)生很大的網(wǎng)絡(luò)流量��。這種情況在無線城區(qū)應(yīng)用中較少見���,入侵者惡意堵塞網(wǎng)絡(luò)���,極有可能是要故意破壞生產(chǎn)環(huán)境,造成一定的損失��。在工業(yè)生產(chǎn)中可用性應(yīng)該是第一位的�����,對工業(yè)網(wǎng)絡(luò)安全來說,保證網(wǎng)絡(luò)的可用性也是第一位的�。所以這種威脅對工業(yè)無線網(wǎng)絡(luò)來說威脅是比較大的。
2.3數(shù)據(jù)在傳輸?shù)倪^程中很容易被截取
通過監(jiān)聽無線通信��,入侵者可從中還原出一些敏感信息���;當(dāng)工業(yè)無線網(wǎng)絡(luò)傳輸數(shù)據(jù)被截取后���,入侵者甚至可能偽造某些指令給工業(yè)生產(chǎn)造成損失。
2.4偽造AP入侵者
可以自己購買AP并將AP的ID設(shè)置為正規(guī)的AP的SSID來欺騙用戶接入并竊取敏感資料���。這種危害主要是使新接入用戶會誤接入到偽造AP中,無法正常工作�。
2.5高級入侵
只要是入侵者采用合法或者非法手段接入無線城區(qū),他就可以以此作為入侵其它系統(tǒng)的跳板�,采用黑客手段攻擊其它系統(tǒng)或網(wǎng)絡(luò),而他的行蹤則很難被追尋�����;或者通過劫持身份驗證會話�、偽造認(rèn)證服務(wù)器及驗證回復(fù)等步驟,攻擊者不但能夠獲取無線賬戶及密碼�,遭遇到更深層面的欺詐等�。
3結(jié)束語
在面臨的網(wǎng)絡(luò)安全隱患中���,對普通領(lǐng)域來說危害最大的就是入侵者通過對無線網(wǎng)絡(luò)的入侵造成的數(shù)據(jù)泄漏��,其次才是可用性���。但是在工業(yè)領(lǐng)域恰恰相反,最看重的是可用性��,可用性永遠(yuǎn)是第一位的�����,保證生產(chǎn)永遠(yuǎn)是第一位的�。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題��,請聯(lián)系我們及時刪除���。
《
無線網(wǎng)絡(luò)安全的論文》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/131828.html
