返回
试探计算机无线网络安全技术

试探计算机无线网络安全技术

ID:6050510

大小:28.50 KB

页数:0页

时间:2018-01-01

试探计算机无线网络安全技术_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《试探计算机无线网络安全技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、试探计算机无线网络安全技术  摘要:在互联网高速发展的今天,无线网络将是未来发展的趋势,必将最终代替传统的有线网络。而现有的无线局域网的安全机制已无法满足人们对通信安全的需求,解决无线网络的安全问题就显得尤为迫切,所以对无线通信网络安全技术的研究是非常必要且有意义的。本文首先阐述了无线网络安全发展概况,重点阐述了无线网络中的不安全因素及安全机制。关键词:无线网络;网络安全中图分类号:TN711文献标识码:A文章编号:前言伴随着因特网蓬勃发展的步伐,另一种联网的方式已经悄悄茁壮成长,这就是无线网络。无线通信一直是人

2、们梦寐以求的技术。借助无线网络技术,我们终于可以摆脱那些烦人的电缆和网线,无论何时何地,都可以轻松地接入互联网。但是由于标准、可靠性、安全性等原因,无线网络至今不能象有线网络那样普及。特别是安全性和有线网络还存在很大距离。为了适应无线网络发展的需要,各种安全技术也应运而生。其中许多技术都是借鉴了成熟的有线网络安全技术,并针对无线环境进行了优化。一、无线网络安全发展概况7无线网络802.11公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov

3、,Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全已经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线网络安全标准应运而生。我国从2001年开始着手制定无线网络安全标准,经过西安电子科技大学、西安

4、邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI7标准虽然是公开发布的,然而对其安全性的讨论在

5、学术界和工程界目前还没有展开。增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线网络未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线网络的算法。二、无线网络中的不安全因素无线网络除了具有有线网络所存在的

6、不安全因素外,还存在许多其他不安全因素。1、信息篡改信息篡改是指攻击者将窃听到的信息进行修改(如删除或替代部分或全部信息)之后再将信息传给原本的接受者,其目的有两种:恶意破坏合法用户的通信内容,阻止合法用户建立通信链接;将修改的消息传给接收者,企图欺骗接受者相信修改后的消息。信息篡改攻击对物理网络中的信令传输构成很大的威胁。2、服务后抵赖服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。这种威胁在电子商务中常见。3、无线窃听7在无线网络中所有的通信内容都是通过无线信道传送的,任何具有适当无线设备的人

7、均可通过窃听无线信道而获得所需信息。对于无线局域网其通信内容更容易被窃听,因为它们都工作在全球统一公开的工业、科学和医疗频带,虽然无线局域网通信设备的发射功率不是很高,通信距离有限,但实验证明通过高增益天线在其规定的通信距离外仍可有效的窃听。4、假冒攻击某个实体家装成另外一个实体访问无线网络,即所谓的假冒攻击。这是侵入某个安全防线的最为通用的方法。在无线网络中,移动站与网络控制中心及其他移动站之间不存在任何固定的哦物理链接,移动站必须通过无线信道传输其身份信息,身份信息在无线信道中传输时可能被窃听,当攻击者截获一

8、合法用户的身份信息时,可利用该用户的身份侵入网络,这就是所谓的身份假冒攻击。在所谓不同的无线网络中,身份假冒攻击的目标不同,在移动通信网络中,其工作频带是收费的,移动用户必须付费才能通话,攻击者假冒合法用户主要是逃避付费。而无线局域网中,工作频带是免费的,网络资源和信息是不公开的、收费的,只有合法用户才能访问这些信息攻击者假冒合法用户主要是非法访问网络资源。5、重传攻击7

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。