現(xiàn)在無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)普及廣泛了,但是無(wú)線(xiàn)網(wǎng)絡(luò)的安全性是怎樣的呢?接下來(lái)由小編為大家整理了無(wú)線(xiàn)網(wǎng)絡(luò)安全的論文,歡迎大家閱讀!
1Wi-Fi技術(shù)本身的缺陷
Wi-Fi技術(shù)是上世紀(jì)末由Wi-Fi聯(lián)盟提出來(lái)的技術(shù)標(biāo)準(zhǔn),屬于在辦公室和家庭中使用的短距離無(wú)線(xiàn)技術(shù),主要應(yīng)用于局域網(wǎng)中。除個(gè)別版本使用5GHz附近頻段外,Wi-Fi技術(shù)主要使用2.4GHz或5GHz附近頻段。當(dāng)前應(yīng)用的802.1la/b/g/n協(xié)議版本。Wi-Fi技術(shù)的定義其實(shí)只涉及數(shù)據(jù)鏈路層的MAC子層和物理層,上層協(xié)議和802.3的定義都遵守802.2。對(duì)于數(shù)據(jù)安全性,Wi-Fi技術(shù)中更多使用的是WEP或WPA加密方法來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)的驗(yàn)證和數(shù)據(jù)的加密,而這兩種加密方式都存在一定的安全風(fēng)險(xiǎn),尤其是WEP協(xié)議。在WEP協(xié)議中,使用的RC4算法本身就有缺陷,同時(shí)協(xié)議沒(méi)有密鑰管理機(jī)制,缺少對(duì)數(shù)據(jù)包的身份認(rèn)證。針對(duì)WEP的各種漏洞缺陷已經(jīng)出現(xiàn)多種解密的工具,這些工具都能在攔截到足夠多的數(shù)據(jù)信息的前提下,很快解析出WEP的用戶(hù)密鑰,信息量越大,解密速度越快。雖然WPA和WPA2的加密技術(shù)有很大的提高,但是仍有一定的安全風(fēng)險(xiǎn)。在WPA協(xié)議的4次握手包中包含和密碼有聯(lián)系的信息,可以依靠這個(gè)信息來(lái)進(jìn)行字典攻擊。在這里成功破解出信息,關(guān)鍵依賴(lài)良好的字典和運(yùn)算速度。
2工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)安全隱患
雖然Wi-Fi具有傳輸速度高、覆蓋范圍廣、建設(shè)成本低、輻射更小等特點(diǎn),但其本身在安全性方面存在缺陷,故采用Wi-Fi技術(shù)的工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)也面臨著不少安全威脅。
2.1容易被入侵
工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)信號(hào)是廣播的狀態(tài),即在特定范圍內(nèi)的用戶(hù)都可以發(fā)現(xiàn)Wi-Fi信號(hào)的存在,任何惡意的入侵者都可以通過(guò)無(wú)線(xiàn)設(shè)備和破解工具對(duì)偵測(cè)AP并對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)發(fā)起攻擊。Wi-Fi在對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)的驗(yàn)證和數(shù)據(jù)傳輸方面也采用了加密方式,如WEP、WPA和WPA2協(xié)議等,但是入侵者仍然可以通過(guò)破解WEP/WPA/WPA2協(xié)議來(lái)入侵Wi-Fi網(wǎng)絡(luò),一些無(wú)線(xiàn)網(wǎng)絡(luò)分析儀可以輕松破解Wi-Fi網(wǎng)絡(luò)的認(rèn)證密碼,一些有目的的入侵者除了通過(guò)技術(shù)破解方式非法接入工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)之外,還有可能利用社會(huì)工程學(xué)的入侵手段進(jìn)行接入,如入侵者向合法用戶(hù)套近乎或采取有償?shù)姆绞将@得接入用戶(hù)名和密碼也能達(dá)到目的。
2.2有限帶寬容易被惡意攻擊占用和地址欺騙
入侵者在接入Wi-Fi網(wǎng)絡(luò)后發(fā)送大量的ping流量,或者向無(wú)線(xiàn)AP發(fā)送大量的服務(wù)請(qǐng)求,無(wú)線(xiàn)AP的消息均由入侵者接收,而真正的移動(dòng)節(jié)點(diǎn)卻被拒絕服務(wù),嚴(yán)重的可能會(huì)造成網(wǎng)絡(luò)癱瘓;入侵者同時(shí)發(fā)送廣播流量,就會(huì)同時(shí)阻塞多個(gè)AP;攻擊者在與無(wú)線(xiàn)網(wǎng)絡(luò)相同的無(wú)線(xiàn)信道內(nèi)發(fā)送信號(hào),而被攻擊的網(wǎng)絡(luò)就會(huì)通過(guò)CSMA/CA機(jī)制進(jìn)行自動(dòng)使用,這樣同樣會(huì)影響無(wú)線(xiàn)網(wǎng)絡(luò)的傳輸;惡意傳輸或下載較大的數(shù)據(jù)文件也會(huì)產(chǎn)生很大的網(wǎng)絡(luò)流量。這種情況在無(wú)線(xiàn)城區(qū)應(yīng)用中較少見(jiàn),入侵者惡意堵塞網(wǎng)絡(luò),極有可能是要故意破壞生產(chǎn)環(huán)境,造成一定的損失。在工業(yè)生產(chǎn)中可用性應(yīng)該是第一位的,對(duì)工業(yè)網(wǎng)絡(luò)安全來(lái)說(shuō),保證網(wǎng)絡(luò)的可用性也是第一位的。所以這種威脅對(duì)工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)威脅是比較大的。
2.3數(shù)據(jù)在傳輸?shù)倪^(guò)程中很容易被截取
通過(guò)監(jiān)聽(tīng)無(wú)線(xiàn)通信,入侵者可從中還原出一些敏感信息;當(dāng)工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)被截取后,入侵者甚至可能偽造某些指令給工業(yè)生產(chǎn)造成損失。
2.4偽造AP入侵者
可以自己購(gòu)買(mǎi)AP并將AP的ID設(shè)置為正規(guī)的AP的SSID來(lái)欺騙用戶(hù)接入并竊取敏感資料。這種危害主要是使新接入用戶(hù)會(huì)誤接入到偽造AP中,無(wú)法正常工作。
2.5高級(jí)入侵
只要是入侵者采用合法或者非法手段接入無(wú)線(xiàn)城區(qū),他就可以以此作為入侵其它系統(tǒng)的跳板,采用黑客手段攻擊其它系統(tǒng)或網(wǎng)絡(luò),而他的行蹤則很難被追尋;或者通過(guò)劫持身份驗(yàn)證會(huì)話(huà)、偽造認(rèn)證服務(wù)器及驗(yàn)證回復(fù)等步驟,攻擊者不但能夠獲取無(wú)線(xiàn)賬戶(hù)及密碼,遭遇到更深層面的欺詐等。
3結(jié)束語(yǔ)
在面臨的網(wǎng)絡(luò)安全隱患中,對(duì)普通領(lǐng)域來(lái)說(shuō)危害最大的就是入侵者通過(guò)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的入侵造成的數(shù)據(jù)泄漏,其次才是可用性。但是在工業(yè)領(lǐng)域恰恰相反,最看重的是可用性,可用性永遠(yuǎn)是第一位的,保證生產(chǎn)永遠(yuǎn)是第一位的。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。