欢迎来到天天文库
浏览记录
ID:41256022
大小:4.73 MB
页数:26页
时间:2019-08-20
《文献翻译样张new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、上海电机学院毕业设计(论文)文献翻译课题手机无线联网安全技术及应用研究学院(系)电子信息学院专业通信工程年级BX066学号BX06516姓名毛乾隆导师贾铁军定稿日期:2010年5月2无线网络的入侵探测和监视1.导言无线计算机网络在世界各地正在成指数性地增加。无论是无执照的无线电频率(RF)频谱协会和有执照的频谱协会都使用它们。在现有的无线计算机网络中无线网络操作目前是在无执照协会中最流行的。ieee802.11协议的开放性和“自由”射频协会的有效性促使许多公司的制造商和共同生产现成现货(COTS)的电脑网络设备公司进入无线领
2、域的竞争。这些公司之间的竞争已降低802.11无线网络设备的价格,推动和改善了用户对这些设备的经验。最终的结果是企业和消费者对于设备采用率的增加,wifi联盟的建立,和联盟“wi-fi”的广泛使用,“wi-fi”被用来描述这些网络。消费者在家里使用802.11设备,在现有的建设中减少线路运行的负担,促进和室友或邻居宽频互联网服务的共享,并提高它们的“连通范围。”私营企业和政府机构(各级)正在部署无线网络以减少布线成本,提高员工的流动性,让待业人员上网,在他们现有的商业模式(咖啡馆,机场,酒店等)中创建一个附加的收入来源。各市
3、(费城,旧金山,大湾,MI)正在部署无线网络,让缺乏这种功能的地方能够实现宽带互联网接入;为贫困社区提供有限的高速宽带接入;在诸如船坞和国家公园等地方提供宽带,这是由传统的宽带提供商所通过的;并通过紧急响应站和其他城市机构为他们自己提供更高质量,更完善的网络覆盖来使用。总之,这些Wi-Fi网络部署无处不在。许多思想已经并正在投入有线和无线网络的评估成本效益分析,例如如何有效地覆盖写字楼,直辖市,如何有效地管理大型网络的无线接入点,以及如何用802.11技术取代互联网服务提供商来节省金钱。相比之下,在无线安全和出于安全方面的检
4、测投入了很少的人力和财力。一些公司如AirMagnet和AirDefense已经建立了推销自己无线安全软件和硬件的体系。但是,他们出售的产品重点在于办公室环境,网络优化和性能测试,比起较新的无线攻击,更重视现有的攻击。在开源社区许多创新工具已经开发出来,但随着无线网络部署的扩张,给了新工具,新领域研究,改善商业和免费提供的工具等提供了许多发展的机会。纵览无线网络中存在的威胁,它促使人们强化了有关这些网络的安全学习和事故响应的重要性。•流氓客户端的无线设备(笔记本电脑,掌上电脑,打印机等)没有被授权使用无线网络。此外,许多流氓
5、客户可以“欺诈”或模仿mac(媒体访问控制)地址(即硬件地址的授权客户端)来访问网络资源。•流氓接入点是没有被无线网络授权的接入点。正如流氓客户端的情况,一个非法接入点能够欺骗一个授权接入点的物理地址以在网络中发起中间人攻击。•RogueAPsareAPsthatarenotauthorizedtoserveawirelessnetwork.•接入点缺陷对无线网络有一系列的威胁:O无线接入点可以(并)无线说明中执行的错误来生产和销售(例如IEEE802.11a/b/g/i);而攻击者能够利用这些错误。O此外,接入点也可能被网
6、络管理员不恰当地配置或管理。软件修补程序和/或固件更新的应用不一致或根本没被应用。•使用外部接入点的客户端甚至不知道他们连接到外部接入点的存在。无论连接到外部的接入点是故意与否,这种连接会把无线网络以及任何在无线网络中传送的信息的机密性置于风险之中。•嗅探流量常常是攻击网络的第一步。局内人或局外人单靠监听无保护措施的数据就能了解到很多关于网络和信息的交换。•在无线网络中存在着多种拒绝服务(DoS)攻击O客户(或客户端)能够通过认证请求充斥整个网络。O同样,客户端能够通过协会请求充斥整个网络。O流氓客户端能够欺骗结束鉴权请求来
7、拒绝特定客户端服务。O一系列请求-发送/清除-发送(RTS/CTS)信息能够拒绝网络中的无限设备服务。射频干扰的等级能提高无线网络中的噪音从而导致网络达到无法使用的程度。O无线网络中缺陷帧的投入也会破坏网络业务。O一个设备能够重复广播解除认证/断开帧的操作,使所有设备从网络上断开。•Adhoc网络能够在多方面影响无线网络的基础设施。O客户端设备能够在不需要用户认证的情况下创建Adhoc网络。O客户端设备能够在不需要用户认证的情况下连接到Adhoc网络。OAdhoc网络会干扰射频等级网络的基础设施(另一种DoS攻击)。•错误地
8、配置无线网络资源会为攻击提供更多的途径:O通过网络浏览器的接口,远程管理接入点的选项可能不受访问控制。O网络中的漏洞或无加密会被利用。在本实验室定向研究和开发(LDRD)项目期间,我们学习了同时监视且保护无线网络的方法,特别是那些使用ieee802.11a/g的协议。我们尝试想象将来在进行
此文档下载收益归作者所有