現在無線網絡已經普及廣泛了,但是無線網絡的安全性是怎樣的呢?接下來由小編爲大家整理了無線網絡安全的論文,歡迎大家閱讀!
1Wi-Fi技術本身的缺陷
Wi-Fi技術是上世紀末由Wi-Fi聯盟提出來的技術標準,屬於在辦公室和家庭中使用的短距離無線技術,主要應用於局域網中。除個別版本使用5GHz附近頻段外,Wi-Fi技術主要使用2.4GHz或5GHz附近頻段。當前應用的802.1la/b/g/n協議版本。Wi-Fi技術的定義其實只涉及數據鏈路層的MAC子層和物理層,上層協議和802.3的定義都遵守802.2。對於數據安全性,Wi-Fi技術中更多使用的是WEP或WPA加密方法來實現對網絡訪問的驗證和數據的加密,而這兩種加密方式都存在一定的安全風險,尤其是WEP協議。在WEP協議中,使用的RC4算法本身就有缺陷,同時協議沒有密鑰管理機制,缺少對數據包的身份認證。針對WEP的各種漏洞缺陷已經出現多種解密的工具,這些工具都能在攔截到足夠多的數據信息的前提下,很快解析出WEP的用戶密鑰,信息量越大,解密速度越快。雖然WPA和WPA2的加密技術有很大的提高,但是仍有一定的安全風險。在WPA協議的4次握手包中包含和密碼有聯繫的信息,可以依靠這個信息來進行字典攻擊。在這裏成功破解出信息,關鍵依賴良好的字典和運算速度。
2工業無線網絡安全隱患
雖然Wi-Fi具有傳輸速度高、覆蓋範圍廣、建設成本低、輻射更小等特點,但其本身在安全性方面存在缺陷,故採用Wi-Fi技術的工業無線網絡也面臨着不少安全威脅。
2.1容易被入侵
工業無線網絡的無線信號是廣播的狀態,即在特定範圍內的用戶都可以發現Wi-Fi信號的存在,任何惡意的入侵者都可以通過無線設備和破解工具對偵測AP並對無線網絡發起攻擊。Wi-Fi在對網絡訪問的驗證和數據傳輸方面也採用了加密方式,如WEP、WPA和WPA2協議等,但是入侵者仍然可以通過破解WEP/WPA/WPA2協議來入侵Wi-Fi網絡,一些無線網絡分析儀可以輕鬆破解Wi-Fi網絡的認證密碼,一些有目的的入侵者除了通過技術破解方式非法接入工業無線網絡之外,還有可能利用社會工程學的入侵手段進行接入,如入侵者向合法用戶套近乎或採取有償的方式獲得接入用戶名和密碼也能達到目的。
2.2有限帶寬容易被惡意攻擊佔用和地址欺騙
入侵者在接入Wi-Fi網絡後發送大量的ping流量,或者向無線AP發送大量的服務請求,無線AP的消息均由入侵者接收,而真正的移動節點卻被拒絕服務,嚴重的可能會造成網絡癱瘓;入侵者同時發送廣播流量,就會同時阻塞多個AP;攻擊者在與無線網絡相同的`無線信道內發送信號,而被攻擊的網絡就會通過CSMA/CA機制進行自動使用,這樣同樣會影響無線網絡的傳輸;惡意傳輸或下載較大的數據文件也會產生很大的網絡流量。這種情況在無線城區應用中較少見,入侵者惡意堵塞網絡,極有可能是要故意破壞生產環境,造成一定的損失。在工業生產中可用性應該是第一位的,對工業網絡安全來說,保證網絡的可用性也是第一位的。所以這種威脅對工業無線網絡來說威脅是比較大的。
2.3數據在傳輸的過程中很容易被截取
通過監聽無線通信,入侵者可從中還原出一些敏感信息;當工業無線網絡傳輸數據被截取後,入侵者甚至可能僞造某些指令給工業生產造成損失。
2.4僞造AP入侵者
可以自己購買AP並將AP的ID設置爲正規的AP的SSID來欺騙用戶接入並竊取敏感資料。這種危害主要是使新接入用戶會誤接入到僞造AP中,無法正常工作。
2.5高級入侵
只要是入侵者採用合法或者非法手段接入無線城區,他就可以以此作爲入侵其它系統的跳板,採用黑客手段攻擊其它系統或網絡,而他的行蹤則很難被追尋;或者通過劫持身份驗證會話、僞造認證服務器及驗證回覆等步驟,攻擊者不但能夠獲取無線賬戶及密碼,遭遇到更深層面的欺詐等。
3結束語
在面臨的網絡安全隱患中,對普通領域來說危害最大的就是入侵者通過對無線網絡的入侵造成的數據泄漏,其次纔是可用性。但是在工業領域恰恰相反,最看重的是可用性,可用性永遠是第一位的,保證生產永遠是第一位的。
