現(xiàn)在無線網(wǎng)絡(luò)已經(jīng)普及廣泛了,但是無線網(wǎng)絡(luò)的安全性是怎樣的呢?接下來由小編為大家整理了無線網(wǎng)絡(luò)安全的論文,歡迎大家閱讀!
1Wi-Fi技術(shù)本身的缺陷
Wi-Fi技術(shù)是上世紀(jì)末由Wi-Fi聯(lián)盟提出來的技術(shù)標(biāo)準(zhǔn),屬于在辦公室和家庭中使用的短距離無線技術(shù),主要應(yīng)用于局域網(wǎng)中。除個別版本使用5GHz附近頻段外,Wi-Fi技術(shù)主要使用2.4GHz或5GHz附近頻段。當(dāng)前應(yīng)用的802.1la/b/g/n協(xié)議版本。Wi-Fi技術(shù)的定義其實只涉及數(shù)據(jù)鏈路層的MAC子層和物理層,上層協(xié)議和802.3的定義都遵守802.2。對于數(shù)據(jù)安全性,Wi-Fi技術(shù)中更多使用的是WEP或WPA加密方法來實現(xiàn)對網(wǎng)絡(luò)訪問的驗證和數(shù)據(jù)的加密,而這兩種加密方式都存在一定的安全風(fēng)險,尤其是WEP協(xié)議。在WEP協(xié)議中,使用的RC4算法本身就有缺陷,同時協(xié)議沒有密鑰管理機(jī)制,缺少對數(shù)據(jù)包的身份認(rèn)證。針對WEP的各種漏洞缺陷已經(jīng)出現(xiàn)多種解密的工具,這些工具都能在攔截到足夠多的數(shù)據(jù)信息的前提下,很快解析出WEP的用戶密鑰,信息量越大,解密速度越快。雖然WPA和WPA2的加密技術(shù)有很大的提高,但是仍有一定的安全風(fēng)險。在WPA協(xié)議的4次握手包中包含和密碼有聯(lián)系的信息,可以依靠這個信息來進(jìn)行字典攻擊。在這里成功破解出信息,關(guān)鍵依賴良好的字典和運算速度。
2工業(yè)無線網(wǎng)絡(luò)安全隱患
雖然Wi-Fi具有傳輸速度高、覆蓋范圍廣、建設(shè)成本低、輻射更小等特點,但其本身在安全性方面存在缺陷,故采用Wi-Fi技術(shù)的工業(yè)無線網(wǎng)絡(luò)也面臨著不少安全威脅。
2.1容易被入侵
工業(yè)無線網(wǎng)絡(luò)的無線信號是廣播的狀態(tài),即在特定范圍內(nèi)的用戶都可以發(fā)現(xiàn)Wi-Fi信號的存在,任何惡意的入侵者都可以通過無線設(shè)備和破解工具對偵測AP并對無線網(wǎng)絡(luò)發(fā)起攻擊。Wi-Fi在對網(wǎng)絡(luò)訪問的驗證和數(shù)據(jù)傳輸方面也采用了加密方式,如WEP、WPA和WPA2協(xié)議等,但是入侵者仍然可以通過破解WEP/WPA/WPA2協(xié)議來入侵Wi-Fi網(wǎng)絡(luò),一些無線網(wǎng)絡(luò)分析儀可以輕松破解Wi-Fi網(wǎng)絡(luò)的認(rèn)證密碼,一些有目的的入侵者除了通過技術(shù)破解方式非法接入工業(yè)無線網(wǎng)絡(luò)之外,還有可能利用社會工程學(xué)的入侵手段進(jìn)行接入,如入侵者向合法用戶套近乎或采取有償?shù)姆绞将@得接入用戶名和密碼也能達(dá)到目的。
2.2有限帶寬容易被惡意攻擊占用和地址欺騙
入侵者在接入Wi-Fi網(wǎng)絡(luò)后發(fā)送大量的ping流量,或者向無線AP發(fā)送大量的服務(wù)請求,無線AP的消息均由入侵者接收,而真正的移動節(jié)點卻被拒絕服務(wù),嚴(yán)重的可能會造成網(wǎng)絡(luò)癱瘓;入侵者同時發(fā)送廣播流量,就會同時阻塞多個AP;攻擊者在與無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號,而被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機(jī)制進(jìn)行自動使用,這樣同樣會影響無線網(wǎng)絡(luò)的傳輸;惡意傳輸或下載較大的數(shù)據(jù)文件也會產(chǎn)生很大的網(wǎng)絡(luò)流量。這種情況在無線城區(qū)應(yīng)用中較少見,入侵者惡意堵塞網(wǎng)絡(luò),極有可能是要故意破壞生產(chǎn)環(huán)境,造成一定的損失。在工業(yè)生產(chǎn)中可用性應(yīng)該是第一位的,對工業(yè)網(wǎng)絡(luò)安全來說,保證網(wǎng)絡(luò)的可用性也是第一位的。所以這種威脅對工業(yè)無線網(wǎng)絡(luò)來說威脅是比較大的。
2.3數(shù)據(jù)在傳輸?shù)倪^程中很容易被截取
通過監(jiān)聽無線通信,入侵者可從中還原出一些敏感信息;當(dāng)工業(yè)無線網(wǎng)絡(luò)傳輸數(shù)據(jù)被截取后,入侵者甚至可能偽造某些指令給工業(yè)生產(chǎn)造成損失。
2.4偽造AP入侵者
可以自己購買AP并將AP的ID設(shè)置為正規(guī)的AP的SSID來欺騙用戶接入并竊取敏感資料。這種危害主要是使新接入用戶會誤接入到偽造AP中,無法正常工作。
2.5高級入侵
只要是入侵者采用合法或者非法手段接入無線城區(qū),他就可以以此作為入侵其它系統(tǒng)的跳板,采用黑客手段攻擊其它系統(tǒng)或網(wǎng)絡(luò),而他的行蹤則很難被追尋;或者通過劫持身份驗證會話、偽造認(rèn)證服務(wù)器及驗證回復(fù)等步驟,攻擊者不但能夠獲取無線賬戶及密碼,遭遇到更深層面的欺詐等。
3結(jié)束語
在面臨的網(wǎng)絡(luò)安全隱患中,對普通領(lǐng)域來說危害最大的就是入侵者通過對無線網(wǎng)絡(luò)的入侵造成的數(shù)據(jù)泄漏,其次才是可用性。但是在工業(yè)領(lǐng)域恰恰相反,最看重的是可用性,可用性永遠(yuǎn)是第一位的,保證生產(chǎn)永遠(yuǎn)是第一位的。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。