無(wú)線(xiàn)網(wǎng)絡(luò )安全的論文

　　現在無(wú)線(xiàn)網(wǎng)絡(luò )已經(jīng)普及廣泛了，但是無(wú)線(xiàn)網(wǎng)絡(luò )的安全性是怎樣的呢？接下來(lái)由小編為大家整理了無(wú)線(xiàn)網(wǎng)絡(luò )安全的論文，歡迎大家閱讀!

　　1Wi-Fi技術(shù)本身的缺陷

　　Wi-Fi技術(shù)是上世紀末由Wi-Fi聯(lián)盟提出來(lái)的技術(shù)標準，屬于在辦公室和家庭中使用的短距離無(wú)線(xiàn)技術(shù)，主要應用于局域網(wǎng)中。除個(gè)別版本使用5GHz附近頻段外，Wi-Fi技術(shù)主要使用2.4GHz或5GHz附近頻段。當前應用的802.1la/b/g/n協(xié)議版本。Wi-Fi技術(shù)的定義其實(shí)只涉及數據鏈路層的MAC子層和物理層，上層協(xié)議和802.3的定義都遵守802.2。對于數據安全性，Wi-Fi技術(shù)中更多使用的是WEP或WPA加密方法來(lái)實(shí)現對網(wǎng)絡(luò )訪(fǎng)問(wèn)的驗證和數據的'加密，而這兩種加密方式都存在一定的安全風(fēng)險，尤其是WEP協(xié)議。在WEP協(xié)議中，使用的RC4算法本身就有缺陷，同時(shí)協(xié)議沒(méi)有密鑰管理機制，缺少對數據包的身份認證。針對WEP的各種漏洞缺陷已經(jīng)出現多種解密的工具，這些工具都能在攔截到足夠多的數據信息的前提下，很快解析出WEP的用戶(hù)密鑰，信息量越大，解密速度越快。雖然WPA和WPA2的加密技術(shù)有很大的提高，但是仍有一定的安全風(fēng)險。在WPA協(xié)議的4次握手包中包含和密碼有聯(lián)系的信息，可以依靠這個(gè)信息來(lái)進(jìn)行字典攻擊。在這里成功破解出信息，關(guān)鍵依賴(lài)良好的字典和運算速度。

　　2工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )安全隱患

　　雖然Wi-Fi具有傳輸速度高、覆蓋范圍廣、建設成本低、輻射更小等特點(diǎn)，但其本身在安全性方面存在缺陷，故采用Wi-Fi技術(shù)的工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )也面臨著(zhù)不少安全威脅。

　　2.1容易被入侵

　　工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )的無(wú)線(xiàn)信號是廣播的狀態(tài)，即在特定范圍內的用戶(hù)都可以發(fā)現Wi-Fi信號的存在，任何惡意的入侵者都可以通過(guò)無(wú)線(xiàn)設備和破解工具對偵測AP并對無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)起攻擊。Wi-Fi在對網(wǎng)絡(luò )訪(fǎng)問(wèn)的驗證和數據傳輸方面也采用了加密方式，如WEP、WPA和WPA2協(xié)議等，但是入侵者仍然可以通過(guò)破解WEP/WPA/WPA2協(xié)議來(lái)入侵Wi-Fi網(wǎng)絡(luò )，一些無(wú)線(xiàn)網(wǎng)絡(luò )分析儀可以輕松破解Wi-Fi網(wǎng)絡(luò )的認證密碼，一些有目的的入侵者除了通過(guò)技術(shù)破解方式非法接入工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )之外，還有可能利用社會(huì )工程學(xué)的入侵手段進(jìn)行接入，如入侵者向合法用戶(hù)套近乎或采取有償的方式獲得接入用戶(hù)名和密碼也能達到目的。

　　2.2有限帶寬容易被惡意攻擊占用和地址欺騙

　　入侵者在接入Wi-Fi網(wǎng)絡(luò )后發(fā)送大量的ping流量，或者向無(wú)線(xiàn)AP發(fā)送大量的服務(wù)請求，無(wú)線(xiàn)AP的消息均由入侵者接收，而真正的移動(dòng)節點(diǎn)卻被拒絕服務(wù)，嚴重的可能會(huì )造成網(wǎng)絡(luò )癱瘓；入侵者同時(shí)發(fā)送廣播流量，就會(huì )同時(shí)阻塞多個(gè)AP；攻擊者在與無(wú)線(xiàn)網(wǎng)絡(luò )相同的無(wú)線(xiàn)信道內發(fā)送信號，而被攻擊的網(wǎng)絡(luò )就會(huì )通過(guò)CSMA/CA機制進(jìn)行自動(dòng)使用，這樣同樣會(huì )影響無(wú)線(xiàn)網(wǎng)絡(luò )的傳輸；惡意傳輸或下載較大的數據文件也會(huì )產(chǎn)生很大的網(wǎng)絡(luò )流量。這種情況在無(wú)線(xiàn)城區應用中較少見(jiàn)，入侵者惡意堵塞網(wǎng)絡(luò )，極有可能是要故意破壞生產(chǎn)環(huán)境，造成一定的損失。在工業(yè)生產(chǎn)中可用性應該是第一位的，對工業(yè)網(wǎng)絡(luò )安全來(lái)說(shuō)，保證網(wǎng)絡(luò )的可用性也是第一位的。所以這種威脅對工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )來(lái)說(shuō)威脅是比較大的。

　　2.3數據在傳輸的過(guò)程中很容易被截取

　　通過(guò)監聽(tīng)無(wú)線(xiàn)通信，入侵者可從中還原出一些敏感信息；當工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )傳輸數據被截取后，入侵者甚至可能偽造某些指令給工業(yè)生產(chǎn)造成損失。

　　2.4偽造AP入侵者

　　可以自己購買(mǎi)AP并將AP的ID設置為正規的AP的SSID來(lái)欺騙用戶(hù)接入并竊取敏感資料。這種危害主要是使新接入用戶(hù)會(huì )誤接入到偽造AP中，無(wú)法正常工作。

　　2.5高級入侵

　　只要是入侵者采用合法或者非法手段接入無(wú)線(xiàn)城區，他就可以以此作為入侵其它系統的跳板，采用黑客手段攻擊其它系統或網(wǎng)絡(luò )，而他的行蹤則很難被追尋；或者通過(guò)劫持身份驗證會(huì )話(huà)、偽造認證服務(wù)器及驗證回復等步驟，攻擊者不但能夠獲取無(wú)線(xiàn)賬戶(hù)及密碼，遭遇到更深層面的欺詐等。

　　3結束語(yǔ)

　　在面臨的網(wǎng)絡(luò )安全隱患中，對普通領(lǐng)域來(lái)說(shuō)危害最大的就是入侵者通過(guò)對無(wú)線(xiàn)網(wǎng)絡(luò )的入侵造成的數據泄漏，其次才是可用性。但是在工業(yè)領(lǐng)域恰恰相反，最看重的是可用性，可用性永遠是第一位的，保證生產(chǎn)永遠是第一位的。

【無(wú)線(xiàn)網(wǎng)絡(luò )安全的論文】相關(guān)文章：

網(wǎng)絡(luò )安全防詐騙總結04-19

網(wǎng)絡(luò )安全黑板報04-27

網(wǎng)絡(luò )安全新聞稿12-25

網(wǎng)絡(luò )安全使用承諾書(shū)04-24

學(xué)校網(wǎng)絡(luò )安全教育活動(dòng)總結04-22

遵守網(wǎng)絡(luò )安全法規的班會(huì )策劃書(shū)02-28

網(wǎng)絡(luò )安全工作自檢的自查報告范文12-28

網(wǎng)絡(luò )安全作文匯編四篇04-21

臺式機無(wú)線(xiàn)網(wǎng)卡怎么安裝03-02

無(wú)線(xiàn)網(wǎng)絡(luò )伴我行作文12-25