版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、<p> 無線網(wǎng)絡(luò)安全技術(shù)問題探討</p><p> [摘 要]隨著現(xiàn)代社會(huì)的計(jì)算機(jī)技術(shù)及其應(yīng)用的不斷發(fā)展,人們對(duì)于網(wǎng)絡(luò)的應(yīng)用已經(jīng)越來越有心得。然而隨著這種技術(shù)的發(fā)展和成熟,計(jì)算機(jī)對(duì)于通信的要求也越來越高。但是,局限于不同的地域?qū)τ诰W(wǎng)絡(luò)傳輸能力的差異, 在許多情況下,有線通信已經(jīng)開始漸漸無法滿足人們對(duì)網(wǎng)絡(luò)的要求。基于此,在有線網(wǎng)絡(luò)的基礎(chǔ)之上,無線計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)應(yīng)運(yùn)而生。無線網(wǎng)絡(luò)一般具有高移動(dòng)性、
2、建網(wǎng)容易、管理方便、兼容性好等優(yōu)點(diǎn),從而得到了不同領(lǐng)域的廣泛應(yīng)用。然而隨著無線網(wǎng)絡(luò)應(yīng)用領(lǐng)域的擴(kuò)大和應(yīng)用層次的不斷深入,無線通信網(wǎng)絡(luò)本身所蘊(yùn)含的缺陷也不短的暴露出來,這些漏洞往往會(huì)遭到黑客攻擊而導(dǎo)致使用者個(gè)人信息外泄,甚至對(duì)一個(gè)的財(cái)產(chǎn)等方面也會(huì)有一定的影響。網(wǎng)絡(luò)安全問題日漸成為人們比較關(guān)心的一個(gè)話題。 </p><p> [關(guān)鍵詞]無線網(wǎng)絡(luò) 漏洞 安全 </p><p> 中圖分類號(hào):[
3、TN98] 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)06-0170-01 </p><p> 是隨著無線網(wǎng)絡(luò)應(yīng)用領(lǐng)域的擴(kuò)大和應(yīng)用層次的不斷深入, 無線通信網(wǎng)絡(luò)本身所蘊(yùn)含的缺陷也不斷的暴露出來,這些漏洞往往會(huì)遭到黑客攻擊而導(dǎo)致使用者個(gè)人信息外泄,甚至對(duì)一個(gè)的財(cái)產(chǎn)等方面也會(huì)有一定的影響。無線網(wǎng)絡(luò)的安全問題正在不斷被更多人關(guān)注。 </p><p> 一、無線網(wǎng)絡(luò)中存在的安全隱
4、患 </p><p> ?。ㄒ唬?huì)話攔截以及地址欺騙 </p><p> 在無線環(huán)境中,非法用戶通過非法偵聽等手段獲得網(wǎng)絡(luò)中合法終端的 MAC 地址比有線環(huán)境中要容易得多,這些合法的MAC地址可以被用來進(jìn)行惡意攻擊。另外,由于IEEE802.11沒有對(duì)AP身份進(jìn)行認(rèn)證,非法用戶很容易偽裝成AP進(jìn)入網(wǎng)絡(luò),并進(jìn)一步獲取合法用戶的鑒別身份信息,通過攔截會(huì)話實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。 </p>
5、<p><b> ?。ǘo線竊聽 </b></p><p> 在無線網(wǎng)絡(luò)中所有的通信內(nèi)容一般都是通過無線信道傳送的,任何具有適當(dāng)無線設(shè)備的人均可通過竊聽無線信道而獲得所需信息。對(duì)于無線局域網(wǎng)其通信內(nèi)容更容易被竊聽,因?yàn)樗鼈兌脊ぷ髟谌蚪y(tǒng)一公開的工業(yè)、科學(xué)和醫(yī)療頻帶,雖然無線局域網(wǎng)通信設(shè)備的發(fā)射功率不是很高,通信距離有限,但實(shí)驗(yàn)證明通過高增益天線在其規(guī)定的通信距離外仍可有效的竊
6、聽。 </p><p><b> ?。ㄈ┬畔⒋鄹?</b></p><p> 信息篡改是指攻擊者將竊聽到的信息進(jìn)行修改(如刪除或替代部分或全部信息)之后再將信息傳給原本的接受者,其目的有兩種:惡意破壞合法用戶的通信內(nèi)容,阻止合法用戶建立通信鏈接;將修改的消息傳給接收者,企圖欺騙接受者相信修改后的消息。信息篡改攻擊對(duì)物理網(wǎng)絡(luò)中的信令傳輸構(gòu)成很大的威脅。 </p
7、><p> ?。ㄋ模┪唇?jīng)授權(quán)使用網(wǎng)絡(luò)服務(wù) </p><p> 由于無線局域網(wǎng)的開放式訪問方式,非法用戶可以未經(jīng)授權(quán)而擅自使用網(wǎng)絡(luò)資源,不僅會(huì)占用寶貴的無線信道資源,增加帶寬費(fèi)用,降低合法用戶的服務(wù)質(zhì)量,而且未經(jīng)授權(quán)的用戶沒有遵守運(yùn)營商提出的服務(wù)條款,甚至可能導(dǎo)致法律糾紛。 </p><p><b> ?。ㄎ澹└呒?jí)入侵 </b></p>
8、<p> 一旦攻擊者進(jìn)入無線網(wǎng)絡(luò),它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。多數(shù)企業(yè)部署的WLAN都在防火墻之后,這樣WLAN的安全隱患就會(huì)成為整個(gè)安全系統(tǒng)的漏洞,只要攻破無線網(wǎng)絡(luò),就會(huì)使整個(gè)網(wǎng)絡(luò)暴露在非法用戶面前。 </p><p> 二、對(duì)于無線網(wǎng)絡(luò)安全隱患的對(duì)策 </p><p> 基于上述無線網(wǎng)絡(luò)的安全問題,也為了能保障我們使用無線網(wǎng)絡(luò)上網(wǎng)時(shí)的踏實(shí),相應(yīng)的無線安全技術(shù)也
9、應(yīng)運(yùn)而生,這些既是一般包括三大核心:認(rèn)證性、加密性、完整性,這三大核心貫穿整個(gè)防御機(jī)制當(dāng)中,諸如物理地址(MAC)過濾、服務(wù)區(qū)標(biāo)識(shí)符(SSID)匹配、有線對(duì)等保密(WEP)、端口訪問控制技術(shù)(IEEE802.1x)、WPA(Wi-Fi ProtectedAccess)、IEEE 802.11i 等。而其具體的方法可以羅列如下: </p><p> (一)物理地址(MAC)過濾 </p><p
10、> 每個(gè)無線客戶端網(wǎng)卡都由唯一的48位物理地址(MAC)標(biāo)識(shí),可在AP中手動(dòng)設(shè)置一組允許訪問的MAC地址列表,實(shí)現(xiàn)物理地址過濾。這種方法的效率會(huì)隨著終端數(shù)目的增加而降低,而且非法用戶通過網(wǎng)絡(luò)偵聽就可獲得合法的MAC地址表,而MAC地址并不難修改,因而非法用戶完全可以盜用合法用戶的MAC地址來非法接入。因此MAC地址過濾并不是一種非常有效的身份認(rèn)證技術(shù)。 </p><p><b> ?。ǘ┘用軝C(jī)
11、制 </b></p><p> 保密性業(yè)務(wù)是通過加密技術(shù)實(shí)現(xiàn)的,加密是一種最基本的安全機(jī)制,加密過程如圖1所示:當(dāng)加密密鑰不等于解密密鑰,即系統(tǒng)中每個(gè)用戶擁有兩個(gè)密鑰(公開密鑰和秘密密鑰),則稱其為非對(duì)稱密碼系統(tǒng)或公鑰密碼系統(tǒng)。任何人都可用一個(gè)用戶的公開密鑰將信息加密后傳給該用戶,只有該用戶才能用其秘密密鑰解密, 其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復(fù)雜, 因而不適合資源受限的無線通信設(shè)備
12、, 但由于其不需要通信雙方共享任何秘密, 在密鑰管理方面有很大的優(yōu)越性。 </p><p> ?。ㄈ〦EE 802.11i 標(biāo)準(zhǔn) </p><p> 為了進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)的安全性和保證不同廠家之間無線安全技術(shù)的兼容,IEEE802.11工作組開發(fā)了新的安全標(biāo)準(zhǔn) IEEE802.11i,并且致力于從長遠(yuǎn)角度考慮解決 IEEE 802.11無線局域網(wǎng)的安全問題。IEEE802.11i 標(biāo)
13、準(zhǔn)針對(duì)802.11標(biāo)準(zhǔn)的安全缺陷,進(jìn)行了如下改進(jìn)。身份認(rèn)證:802.11i的安全體系也使用802.1x認(rèn)證機(jī)制,通過無線客戶端與 Radius 服務(wù)器之間動(dòng)態(tài)協(xié)商生成 PMK(Pairwise Master Key),再由無線客戶端和AP之間在這個(gè) PMK 的基礎(chǔ)上經(jīng)過4次握手協(xié)商出單播密鑰以及通過兩次握手協(xié)商出組播密鑰,每一個(gè)無線客戶端與AP之間通訊的加密密鑰都不相同,而且會(huì)定期更新密鑰,很大程度上保證了通訊的安全。 </p&g
14、t;<p> ?。ㄋ模┥矸菡J(rèn)證機(jī)制 </p><p> 身份認(rèn)證技術(shù)提供通信雙方的身份認(rèn)證,以防身份假冒。它通過檢測(cè)證明方擁有什么或知道什么來確認(rèn)證明方的身份是否合法。密碼學(xué)中的身份認(rèn)證主要基于驗(yàn)證明方是否知道某個(gè)秘密(如證明方與驗(yàn)證方之間共享的秘密密鑰, 或證明方自己的私有密鑰),基于共享秘密的身份認(rèn)證方案建立在運(yùn)算簡單的單密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上,適合無線通信網(wǎng)絡(luò)中的身份認(rèn)證。 </
15、p><p> ?。ㄎ澹㏒SID匹配 </p><p> 無線客戶端必需與無線訪問點(diǎn)AP設(shè)置的SSID相同,才能訪問AP;如果設(shè)置的SSID與AP的SSID不同,那么AP將拒絕它通過接入上網(wǎng)。利用SSID設(shè)置,可以很好地進(jìn)行用戶群體分組,避免任意漫游帶來的安全和訪問性能的問題??梢酝ㄟ^設(shè)置隱藏接入點(diǎn)(AP)及SSID 區(qū)域的劃分和權(quán)限控制來達(dá)到保密的目的,因此可以認(rèn)為SSID是一個(gè)簡單的口令,
16、通過提供口令認(rèn)證機(jī)制,實(shí)現(xiàn)一定的安全。 </p><p><b> 三、結(jié)束語 </b></p><p> 現(xiàn)代社會(huì)對(duì)于無線網(wǎng)絡(luò)的使用已經(jīng)蔓延到了我們生活的各個(gè)領(lǐng)域,不同領(lǐng)域?qū)τ谶@種無線網(wǎng)絡(luò)的需求和要求也不斷的提高,加上現(xiàn)代社會(huì)競(jìng)爭(zhēng)壓力不斷的增大,無線網(wǎng)絡(luò)作為一種信息交流平臺(tái)具有很強(qiáng)的商業(yè)和企業(yè)價(jià)值,如果在這一個(gè)方面產(chǎn)生問題的話,會(huì)對(duì)我們的生活乃至是一個(gè)企業(yè)的存亡
17、都有很大的關(guān)系,可是作為一個(gè)信息交流的媒介它又必然也存在許多的漏洞,這種漏洞會(huì)造成信息流失、商業(yè)價(jià)值貶值、個(gè)人隱私泄露等不同程度的損害,所以對(duì)于無線網(wǎng)絡(luò)的安全問題的研究刻不容緩。 </p><p><b> 參考文獻(xiàn) </b></p><p> [1] 謝俊漢.淺析計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J].中國教育技術(shù)裝備, 2007. </p><p
18、> [2] 劉劍.無線網(wǎng)通信原理與應(yīng)用[M].清華大學(xué)出版社,2002,11,01. </p><p> [3] Iim Geier(美).無線局域網(wǎng)[M].人民郵電出版社,2001,04,01. </p><p> [4] 卡什(Cache, J.).無線網(wǎng)絡(luò)安全.北京:機(jī)械工業(yè)出版社,2012.3. </p><p> [5] 池水明,孫斌.無線網(wǎng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 無線網(wǎng)絡(luò)安全技術(shù)淺析
- 無線網(wǎng)絡(luò)安全論文
- 無線網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全
- 試論計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)
- 無線網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全
- 校園無線網(wǎng)絡(luò)安全防范淺析
- xxxx無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告
- 異構(gòu)無線網(wǎng)絡(luò)安全協(xié)議研究.pdf
- WiMAX無線網(wǎng)絡(luò)安全接入技術(shù)的研究.pdf
- 無線網(wǎng)絡(luò)安全方法與技術(shù)研究.pdf
- wcdma無線網(wǎng)絡(luò)規(guī)劃技術(shù)探討
- 基于WEP協(xié)議的無線網(wǎng)絡(luò)安全機(jī)制的探討.pdf
- 從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級(jí)
- 無線網(wǎng)絡(luò)安全的解決方案研究
- 基于802.11的無線網(wǎng)絡(luò)安全與優(yōu)化
- 無線網(wǎng)絡(luò)安全分析及無線蜜罐設(shè)計(jì).pdf
- 從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級(jí)
- 無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究.pdf
- 無線網(wǎng)絡(luò)調(diào)制技術(shù)
- 4G無線網(wǎng)絡(luò)安全接入技術(shù)的研究.pdf
評(píng)論
0/150
提交評(píng)論