欢迎来到天天文库
浏览记录
ID:6091510
大小:32.00 KB
页数:10页
时间:2018-01-02
《无线mesh网络安全问题探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、无线Mesh网络安全问题探究 摘要:无线Mesh网络在近年来获得了飞速发展,因其速率高、自组织等特点受到普遍推崇,被认为是下一代的无线网络首选模式,有着非常广阔的应用前景。但由于其无线多跳等特质,也使得无线Mesh网络具有一定的安全隐患,影响家庭和企事业单位及公共场所对其的应用。本文主要针对无线Mesh网络的安全问题进行研究,在简单介绍无线Mesh网络原理及特点的基础上,阐述了无线Mesh网络面临的安全威胁,介绍了当前比较流行的攻击手段,并指出了相应的防御办法,以期能够为无线Mesh网络的安全防范和发展提供
2、一定思路。关键词:无线Mesh网络安全隐患防御中图分类号:TP309文献标识码:A文章编号:1007-9416(2013)12-0189-0210无线Mesh网络也就是无线网状网,因为速率较高、容易组网和成本低廉的优势被大家熟悉和接受,被普遍应用于无线设备和互联网的接入中。无线Mesh网络最主要的意义,是能够使任何网络节点都具备接收和转发数据的功能,并且能够使每个节点都可以实现与一个或多个对等的节点直接进行通信。和无线局域网相比,无线Mesh网络使用的是多跳机制,这就意味着用户要实现通信就必须通过较多数量的节
3、点,这在一定程度上大大增加了无线Mesh网络的安全隐患。随着无线Mesh网络越来越广泛地被应用,其安全问题已经成为了急需研究的话题。1无线Mesh网络的结构特点无线Mesh网络有别于传统无线网络技术,其无线电通信网络是由网状的拓扑射频节点组成的。无线Mesh网络所包含的节点可以分为三类,分别是客户端、路由以及网关。其客户端节点可以是传统笔记本电脑,也可以是手机、ipad等无线设备,路由节点则利用自身组织或者预先配置的方式形成骨干网络,为客户端提供无线接口,网关节点则提供到网络的访问。由于无线Mesh网络的通信
4、网络结构特点,能够满足当一个节点发生故障,其他剩余节点仍能够直接或间接实现相互通信的要求,因此是一种比较可靠的数据通信方式。2无线Mesh网络潜在的安全问题无线Mesh网络的结构特点使得其除了面临传统有线网络安全的风险外,还面临着其他特殊的安全隐患:2.1无线传输的开放性使其安全面临更大挑战10通常情况下,要对有线网络发起供给需要依赖于对物理通道的监听或以流量注入的方式发起攻击。而无线网络由于其开放性特点,使得黑客可以通过窃听无线链路的信号、接收覆盖范围的节点发送的报文篡改数据等方式实现对网络的供给,甚至可以
5、直接发送无线干扰信号来对无线Mesh网络造成破坏。2.2无线Mesh网络认证的分散性使其更加容易受到攻击与传统有线网络不同,无线Mesh网络缺少控制中心这样的节点,导致对其进行安全管理变得困难。又由于其特殊的拓扑结构,使得网络中节点之间的数据传送变得不稳定,已有的安全措施难以直接应用,安全认证变得困难重重。2.3无线Mesh网络终端节点的两重身份加大其安全威胁在无线Mesh网络中,非常特殊的一点在于其终端节点同时承担着主机和路由器的角色因而既需要运行相关联的应用程序,又需要遵守路由协议运转。如果网络内部的节点
6、要实现与网络外部节点的通信,就必须依靠终端网络节点的多跳机制参与,这意味着如果任何一个有多条通信链经过的节点受到攻击,都有可能给整个网络的安全造成影响。2.4无线Mesh网络独特的路由机制给网络攻击提供更多机会10无线Mesh网络的路由节点运行原理是多跳动态机制。攻击者可以利用路由器的这一特点进行错误路由信息的传播,整个网络系统有可能因此陷入停运状态。路由节点的这一特质也使得DOS攻击手段变得多样化,通过虚假路由信息进行欺骗,实现虫洞等形式的攻击,更加隐蔽和防不慎防。3无线Mesh网络常见的安全攻击手段有线网
7、络的攻击手段仍可能对无线Mesh网络造成威胁。同时,由于无线Mesh网络的特殊性,使其还将面临更多的威胁。总的来说,针对无线Mesh网络的攻击可能由网络外部的恶意节点发起,也可能由内部的被侵入的节点进行,手段比较多样,且一些手法具有很强的隐蔽性,应该引起高度的重视。3.1窃听窃听是一种比较传统的攻击方式,通常是其他网络攻击的基础,在有线网络时代已经存在,通过窃取流经网络的计算机信号实现对网络传输流的截取,对用户的信息隐私造成威胁。由于无线网络是以无线电为载体进行的,介质具有公开向,理论上说流经无线通信的每一个
8、信息对于窃听者都是可见的。如果用户的数据没有进行加密,窃听者将非常容易地获取到想要获得的明文,再通过报文解析获取信息。3.2DDoS进攻10DDoS是中文“分布式拒绝服务”的英文缩写,其攻击主要以干扰正常网络通信,占用正常网络带宽为手段,以实现影响用户网络正常使用或导致一些节点对某种服务无法正常访问。与传统DoS不同,DDoS的攻击更多是通过向目标主机传输大量的垃圾数据,造成其通信堵塞或服务器不堪重
此文档下载收益归作者所有