返回
【精品】无线网络中的安全问题及对策

【精品】无线网络中的安全问题及对策

ID:42188132

大小:53.50 KB

页数:8页

时间:2019-09-10

【精品】无线网络中的安全问题及对策_第1页
【精品】无线网络中的安全问题及对策_第2页
【精品】无线网络中的安全问题及对策_第3页
【精品】无线网络中的安全问题及对策_第4页
【精品】无线网络中的安全问题及对策_第5页
资源描述:

《【精品】无线网络中的安全问题及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、内容摘要:无线网络是通过无线电波在空中传输数据,只耍在覆盖范围内都可以传输和接收数据。因此,无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上,提出无线网络应该采用的六项安全技术和八项应对安全措施。关键词:无线网络;安全威胁;安全技术;安全措施1•绪论1.1课题背景及其研究意义随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此來实现信息电了化交换和资源共享。

2、无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量,为很多用户捉供了便捷和子偶的网络服务,单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程屮很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施冇效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基

3、于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第--类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。2.无线网络存在的安全威胁2.1有线等价保密机制的弱点1EEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivacy,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止出现无线网络用户偶然

4、窃听的情况出现。然而,WEP最终还是被发现了存在许多的弱点。(1)加密算法过于简单oWEP中的IV(Initializationvector,初始化向量)由于位数太短和初始化复位设计,常常出现重复使用现彖,易于被他人破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,容易被黑客攻破。此外,用于对明文进行完整性校验的CRC(CyclicRedundancyCheck,循环兀余校验)只能确保数据正确传输,并不能保证其是否被修改,因而也不是安全的校验码。(2)密钥管理复杂。802

5、.11标准指出,WEP使用的密钥需要接受一个外部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,口需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密钥,从而使黑客对破解密钥的难度大大减少。(3)用户安全意识不强。许多用户安全意识淡薄,没有改变缺省的配置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。2.2进行搜索攻击进行搜索也是攻击无线网络的一种方法,现在冇很多针对无线网络识别与攻击的技术和

6、软件oNetStumbler软件是第一个被广泛用来发现无线网络的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名称、SSID(Securesetldentifier,安全集标识符)等可给黑客捉供入侵的条件。2.3信息泄露威胁泄露威胁包括窃听、截取和监听。窃听是指偷听流经网络的计算机通信的电子形式,它是以被动和无法觉察的方式入侵检测设备

7、的。即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如AiroPeek和TCPDump來监听和分析通信量,从而识别出可以破解的信息。2.4无线网络身份验证欺骗欺骗这种攻击手段是通过骗过网络设备,使得它们错误地认为來自它们的连接是网络中一个合法的和经过同意的机器发出的。达到欺骗的目的,最简单的方法是重新定义无线网络或网卡的MAC地址。曲于TCP/TP(TransmissionControlProtocol/TnternetProtocol,传输控制协议/网际协议)的设

8、计原因,几乎无法防止MAC/TP地址欺骗。只冇通过静态定义MAC地址表才能防止这种类型的攻击。但是,因为巨大的管理负担,这种方案很少被采用。只冇通过智能事件记录和监控D志才口J以对付已经出现过的欺骗。当试图连接到网络上的时候,简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。2.5网络接管与篡改同样因为TCP/TP设计的原因,某些欺骗技术可供攻击者接管为无线网上其他资源建立的网络连接。如果攻击者接管了某个A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。