無線網路安全的論文

無線網路安全的論文

　　現在無線網路已經普及廣泛了，但是無線網路的安全性是怎樣的呢？接下來由小編為大家整理了無線網路安全的論文，歡迎大家閱讀!

　　1Wi-Fi技術本身的缺陷

　　Wi-Fi技術是上世紀末由Wi-Fi聯盟提出來的技術標準，屬於在辦公室和家庭中使用的短距離無線技術，主要應用於區域網中。除個別版本使用5GHz附近頻段外，Wi-Fi技術主要使用2.4GHz或5GHz附近頻段。當前應用的802.1la/b/g/n協議版本。Wi-Fi技術的定義其實只涉及資料鏈路層的MAC子層和物理層，上層協議和802.3的定義都遵守802.2。對於資料安全性，Wi-Fi技術中更多使用的是WEP或WPA加密方法來實現對網路訪問的驗證和資料的'加密，而這兩種加密方式都存在一定的安全風險，尤其是WEP協議。在WEP協議中，使用的RC4演算法本身就有缺陷，同時協議沒有金鑰管理機制，缺少對資料包的身份認證。針對WEP的各種漏洞缺陷已經出現多種解密的工具，這些工具都能在攔截到足夠多的資料資訊的前提下，很快解析出WEP的使用者金鑰，資訊量越大，解密速度越快。雖然WPA和WPA2的加密技術有很大的提高，但是仍有一定的安全風險。在WPA協議的4次握手包中包含和密碼有聯絡的資訊，可以依靠這個資訊來進行字典攻擊。在這裡成功破解出資訊，關鍵依賴良好的字典和運算速度。

　　2工業無線網路安全隱患

　　雖然Wi-Fi具有傳輸速度高、覆蓋範圍廣、建設成本低、輻射更小等特點，但其本身在安全性方面存在缺陷，故採用Wi-Fi技術的工業無線網路也面臨著不少安全威脅。

　　2.1容易被入侵

　　工業無線網路的無線訊號是廣播的狀態，即在特定範圍內的使用者都可以發現Wi-Fi訊號的存在，任何惡意的入侵者都可以透過無線裝置和破解工具對偵測AP並對無線網路發起攻擊。Wi-Fi在對網路訪問的驗證和資料傳輸方面也採用了加密方式，如WEP、WPA和WPA2協議等，但是入侵者仍然可以透過破解WEP/WPA/WPA2協議來入侵Wi-Fi網路，一些無線網路分析儀可以輕鬆破解Wi-Fi網路的認證密碼，一些有目的的入侵者除了透過技術破解方式非法接入工業無線網路之外，還有可能利用社會工程學的入侵手段進行接入，如入侵者向合法使用者套近乎或採取有償的方式獲得接入使用者名稱和密碼也能達到目的。

　　2.2有限頻寬容易被惡意攻擊佔用和地址欺騙

　　入侵者在接入Wi-Fi網路後傳送大量的ping流量，或者向無線AP傳送大量的服務請求，無線AP的訊息均由入侵者接收，而真正的移動節點卻被拒絕服務，嚴重的可能會造成網路癱瘓；入侵者同時傳送廣播流量，就會同時阻塞多個AP；攻擊者在與無線網路相同的無線通道內傳送訊號，而被攻擊的網路就會透過CSMA/CA機制進行自動使用，這樣同樣會影響無線網路的傳輸；惡意傳輸或下載較大的資料檔案也會產生很大的網路流量。這種情況在無線城區應用中較少見，入侵者惡意堵塞網路，極有可能是要故意破壞生產環境，造成一定的損失。在工業生產中可用性應該是第一位的，對工業網路安全來說，保證網路的可用性也是第一位的。所以這種威脅對工業無線網路來說威脅是比較大的。

　　2.3資料在傳輸的過程中很容易被擷取

　　透過監聽無線通訊，入侵者可從中還原出一些敏感資訊；當工業無線網路傳輸資料被擷取後，入侵者甚至可能偽造某些指令給工業生產造成損失。

　　2.4偽造AP入侵者

　　可以自己購買AP並將AP的ID設定為正規的AP的SSID來欺騙使用者接入並竊取敏感資料。這種危害主要是使新接入使用者會誤接入到偽造AP中，無法正常工作。

　　2.5高階入侵

　　只要是入侵者採用合法或者非法手段接入無線城區，他就可以以此作為入侵其它系統的跳板，採用駭客手段攻擊其它系統或網路，而他的行蹤則很難被追尋；或者透過劫持身份驗證會話、偽造認證伺服器及驗證回覆等步驟，攻擊者不但能夠獲取無線賬戶及密碼，遭遇到更深層面的欺詐等。

　　3結束語

　　在面臨的網路安全隱患中，對普通領域來說危害最大的就是入侵者透過對無線網路的入侵造成的資料洩漏，其次才是可用性。但是在工業領域恰恰相反，最看重的是可用性，可用性永遠是第一位的，保證生產永遠是第一位的。