2017無線網路安全技術論文 篇一
無線網路安全技術問題探討
[摘 要]隨著現代社會的計算機技術及其應用的不斷髮展,人們對於網路的應用已經越來越有心得。然而隨著這種技術的發展和成熟,計算機對於通訊的要求也越來越高。但是,侷限於不同的地域對於網路傳輸能力的差異, 在許多情況下,有線通訊已經開始漸漸無法滿足人們對網路的要求。基於此,在有線網路的基礎之上,無線計算機網路通訊技術應運而生。無線網路一般具有高移動性、建網容易、管理方便、相容性好等優點,從而得到了不同領域的廣泛應用。然而隨著無線網路應用領域的擴大和應用層次的不斷深入,無線通訊網路本身所蘊含的缺陷也不短的暴露出來,這些漏洞往往會遭到黑客攻擊而導致使用者個人資訊外洩,甚至對一個的財產等方面也會有一定的影響。網路安全問題日漸成為人們比較關心的一個話題。
[關鍵詞]無線網路 漏洞 安全
中圖分類號:[TN98] 文獻標識碼:A文章編號:1009-914X(2015)06-0170-01
是隨著無線網路應用領域的擴大和應用層次的不斷深入, 無線通訊網路本身所蘊含的缺陷也不斷的暴露出來,這些漏洞往往會遭到黑客攻擊而導致使用者個人資訊外洩,甚至對一個的財產等方面也會有一定的影響。無線網路的安全問題正在不斷被更多人關注。
一、無線網路中存在的安全隱患
(一)會話攔截以及地址欺騙
在無線環境中,非法使用者通過非法偵聽等手段獲得網路中合法終端的 MAC 地址比有線環境中要容易得多,這些合法的MAC地址可以被用來進行惡意攻擊。另外,由於IEEE802.11沒有對AP身份進行認證,非法使用者很容易偽裝成AP進入網路,並進一步獲取合法使用者的鑑別身份資訊,通過攔截會話實現網路攻擊。
(二)無線竊聽
在無線網路中所有的通訊內容一般都是通過無線通道傳送的,任何具有適當無線裝置的人均可通過竊聽無線通道而獲得所需資訊。對於無線區域網其通訊內容更容易被竊聽,因為它們都工作在全球統一公開的工業、科學和醫療頻帶,雖然無線區域網通訊裝置的發射功率不是很高,通訊距離有限,但實驗證明通過高增益天線在其規定的通訊距離外仍可有效的竊聽。
(三)資訊篡改
資訊篡改是指攻擊者將竊聽到的資訊進行修改(如刪除或替代部分或全部資訊)之後再將資訊傳給原本的接受者,其目的有兩種:惡意破壞合法使用者的通訊內容,阻止合法使用者建立通訊連結;將修改的訊息傳給接收者,企圖欺騙接受者相信修改後的訊息。資訊篡改攻擊對物理網路中的信令傳輸構成很大的威脅。
(四)未經授權使用網路服務
由於無線區域網的開放式訪問方式,非法使用者可以未經授權而擅自使用網路資源,不僅會佔用寶貴的無線通道資源,增加頻寬費用,降低合法使用者的服務質量,而且未經授權的使用者沒有遵守運營商提出的服務條款,甚至可能導致法律糾紛。
(五)高階入侵
一旦攻擊者進入無線網路,它將成為進一步入侵其他系統的起點。多數企業部署的WLAN都在防火牆之後,這樣WLAN的安全隱患就會成為整個安全系統的漏洞,只要攻破無線網路,就會使整個網路暴露在非法使用者面前。
二、對於無線網路安全隱患的對策
基於上述無線網路的安全問題,也為了能保障我們使用無線網路上網時的踏實,相應的無線安全技術也應運而生,這些既是一般包括三大核心:認證性、加密性、完整性,這三大核心貫穿整個防禦機制當中,諸如實體地址(MAC)過濾、服務區識別符號(SSID)匹配、有線對等保密(WEP)、埠訪問控制技術(IEEE802.1x)、WPA(Wi-Fi ProtectedAccess)、IEEE 802.11i 等。而其具體的方法可以羅列如下:
(一)實體地址(MAC)過濾
每個無線客戶端網絡卡都由唯一的48位實體地址(MAC)標識,可在AP中手動設定一組允許訪問的MAC地址列表,實現實體地址過濾。這種方法的效率會隨著終端數目的增加而降低,而且非法使用者通過網路偵聽就可獲得合法的MAC地址表,而MAC地址並不難修改,因而非法使用者完全可以盜用合法使用者的MAC地址來非法接入。因此MAC地址過濾並不是一種非常有效的身份認證技術。
(二)加密機制
保密性業務是通過加密技術實現的,加密是一種最基本的安全機制,加密過程如圖1所示:當加密金鑰不等於解密金鑰,即系統中每個使用者擁有兩個金鑰(公開金鑰和祕密金鑰),則稱其為非對稱密碼系統或公鑰密碼系統。任何人都可用一個使用者的公開金鑰將資訊加密後傳給該使用者,只有該使用者才能用其祕密金鑰解密, 其他人因不知道祕密金鑰而不能解密。公鑰密碼演算法複雜, 因而不適合資源受限的無線通訊裝置, 但由於其不需要通訊雙方共享任何祕密, 在金鑰管理方面有很大的優越性。
(三)EEE 802.11i 標準
為了進一步加強無線網路的安全性和保證不同廠家之間無線安全技術的相容,IEEE802.11工作組開發了新的安全標準 IEEE802.11i,並且致力於從長遠角度考慮解決 IEEE 802.11無線區域網的安全問題。IEEE802.11i 標準針對802.11標準的安全缺陷,進行了如下改進。身份認證:802.11i的安全體系也使用802.1x認證機制,通過無線客戶端與 Radius 伺服器之間動態協商生成 PMK(Pairwise Master Key),再由無線客戶端和AP之間在這個 PMK 的基礎上經過4次握手協商出單播金鑰以及通過兩次握手協商出組播金鑰,每一個無線客戶端與AP之間通訊的加密金鑰都不相同,而且會定期更新金鑰,很大程度上保證了通訊的安全。
(四)身份認證機制
身份認證技術提供通訊雙方的身份認證,以防身份假冒。它通過檢測證明方擁有什麼或知道什麼來確認證明方的身份是否合法。密碼學中的身份認證主要基於驗證明方是否知道某個祕密(如證明方與驗證方之間共享的祕密金鑰, 或證明方自己的私有金鑰),基於共享祕密的身份認證方案建立在運算簡單的單金鑰密碼演算法和雜湊函式基礎上,適合無線通訊網路中的身份認證。
(五)SSID匹配
無線客戶端必需與無線訪問點AP設定的SSID相同,才能訪問AP;如果設定的SSID與AP的SSID不同,那麼AP將拒絕它通過接入上網。利用SSID設定,可以很好地進行使用者群體分組,避免任意漫遊帶來的安全和訪問效能的問題。可以通過設定隱藏接入點(AP)及SSID 區域的劃分和許可權控制來達到保密的目的,因此可以認為SSID是一個簡單的口令,通過提供口令認證機制,實現一定的安全。
三、結束語
現代社會對於無線網路的使用已經蔓延到了我們生活的各個領域,不同領域對於這種無線網路的需求和要求也不斷的提高,加上現代社會競爭壓力不斷的增大,無線網路作為一種資訊交流平臺具有很強的商業和企業價值,如果在這一個方面產生問題的話,會對我們的生活乃至是一個企業的存亡都有很大的關係,可是作為一個資訊交流的媒介它又必然也存在許多的漏洞,這種漏洞會造成資訊流失、商業價值貶值、個人隱私洩露等不同程度的損害,所以對於無線網路的安全問題的研究刻不容緩。
參考文獻
[1] 謝俊漢。淺析計算機無線網路技術及其應用[J]。中國教育技術裝備, 2007.
[2] 劉劍。無線網通訊原理與應用[M]。清華大學出版社,2002,11,01.
[3] Iim Geier(美)。無線區域網[M]。人民郵電出版社,2001,04,01.
[4] 卡什(Cache, J.)。無線網路安全。北京:機械工業出版社,2012.3.
[5] 池水明,孫斌。無線網路安全風險及防範技術芻議。資訊網路安全,2012.3.
看了“2017無線網路安全技術論文”的人還看:
攻擊方法與防禦手段 篇二
感測器網路在未來網際網路中發揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通訊,及受到能源、計算以及記憶體等因素的限制,所以感測器網際網路安全效能極為重要。對無線感測器網路進行部署,其規模必須在不同安全舉措中認真判斷與均衡。現階段,在網際網路協議棧不同層次內部,感測器網路所受攻擊與防禦方法見表1。該章節主要分析與介紹代表性比較強的供給與防禦方法。
熱點安全技術研究 篇三
3.1有效發揮安全路由器技術的功能
無線網際網路中,應用主體網際網路優勢比較明顯,存在較多路由器種類。比方說,各個科室間有效連線無線網路,還能實現實時監控流量等優點,這就對網際網路資訊可靠性與安全性提出更大保障與更高要求[3]。以此為前提,無線網際網路還可以對外來未知資訊進行有效阻斷,以將其安全作用充分發揮出來。
3.2對無線資料加密技術作用進行充分發揮
在實際應用期間,校園無線網路必須對很多保密性資料進行傳輸,在實際傳輸期間,必須對病毒氣侵入進行有效防範,所以,在選擇無線網際網路環節,應該對加密技術進行選擇,以加密重要的資料,研究隱藏資訊科技,採用這一加密技術對無線資料可靠性與安全性進行不斷提升。除此之外,在加密資料期間,資料資訊收發主體還應該隱藏資料,保證其資料可靠性與安全性得以實現。
3.3對安全MAC協議合理應用
無線感測器網路的形成和發展與傳統網路形式有一定的差異和區別,它有自身發展優勢和特點,比如傳統網路形式一般是利用動態路由技術和移動網路技術為客戶提供更好網路的服務。隨著近些年無線通訊技術與電子器件技術的迅猛發展,使多功能、低成本與低功耗的無線感測器應用與開發變成可能。這些微型感測器一般由資料處理部件、感測部件以及通訊部件共同組成[4]。就當前情況而言,僅僅考慮有效、公平應用通道是多數無線感測器網際網路的通病,該現象極易攻擊到無線感測器網際網路鏈路層,基於該現狀,無線感測器網路MAC安全體制可以對該問題進行有效解決,從而在很大程度上提升無線感測器網際網路本身的安全效能,確保其能夠更高效的執行及應用[5]。
3.4不斷加強網路安全管理力度
實際應用環節,首先應該不斷加強網際網路安全管理的思想教育,同時嚴格遵循該制度。因此應該選擇網際網路使用體制和控制方式,不斷提高技術維護人員的綜合素質,從而是無線網際網路實際安全應用水平得到不斷提升[6]。除此之外,為對其技術防禦意識進行不斷提升,還必須培訓相關技術工作者,對其防範意識予以不斷提升;其次是應該對網路資訊保安人才進行全面培養,在對校園無線網路進行應用過程中,安全執行網際網路非常關鍵[7]。所以,應該不斷提升無線網際網路技術工作者的技術能力,以此使網際網路資訊保安執行得到不斷提升。