无线网络中的安全问题研究+文献综述(3)
1.4.2不足点
1.性能。无线网络的传输是依靠无线电波来进行的。无线电波由无线发射装置发射出来进行传播,但是当无线电波在传播途中遇到建筑、树木、糟糕的天气以及其他障碍物时,可能会受到影响,同时会影响到无线网络用户的体验。
2.安全性。无线网络理论上来说只要在信号覆盖的有效范围呢,任何人都可以连接无线网络,而且无线电波本质上不要求建立物理的连接通道,无线信号是发散的,所以只要在覆盖范围内的人都可以截获和插入数据,从而造成通信信息泄漏。
2.无线网络安全问题
2.1无线网络的安全威胁
2.1.1 容易入侵
因为无线网络是基于无线电波作为传输介质的,无线网络信号有时会扩散到预定区域以外,从而使网络的覆盖范围变广,可接入地点变多,所以存在着访问网络资源的的范围很难被限制的问题,为入侵者提供了机会。此外,无线网络为了使用户能够发现它的存在,它会不停的发送带有特定参数的信标帧,但是这些信息可能会被无线网络入侵者截获,通过对这些信息的分析,入侵者可以更容易地进行网络入侵。
2.1.2 私设AP
无线AP配置简单和易于安装的特性,使任何人都可以在网络管理员没有察觉的情况下,将无线AP接入到已经存在的有线网络接口上,这样不经过授权的接入,会给网络带来很大的安全隐患。
2.1.3 使用人群安全意识差
大部分无线网络用户,因为其对无线网络技术的不熟悉,以及对无线网络安全知识的欠缺,在配置和使用无线网络的时候,很少会有人去进行一些安全设置的操作,更有人连SSID和密码都使用无线产品默认的,这给自己的网络带来了很大的安全隐患。
2.1.4 黑客、病毒攻击
无论是有线网络还是无线网络总会有人试图去进行攻击,因为无线网络的特性,并且无线网络同样符合有线网络的所有网络协议,所以连接无线网络的计算机同样会收到来自黑客、病毒等攻击,有时产生的危害比普通网络的更加严重。
2.2无线网络常见攻击方式
2.2.1 WEP/WPA/WPA2破解
现在互联网上破解WEP、WPA、WPA2软件应该有许多,但是随着WEP、WPA的淘汰,WPA2的广泛应用,大家都主要研究WPA2的破解,WPA2的破解方式分为两种,一种是攻击合法用户,让其掉线,在其重新连接时抓取连接时候的握手包,进行分析获取密码;另外一种就是通过字典和Pin码来破解。但是破解WPA2是非常浪费时间的,尤其当用户的密码太过复杂,是否能够破解靠的将是运气。
2.2.2网络窃听
无线网络中存在的最大安全问题之一便是网络窃听,因为许多在无线网上的通信都是用明文(未加密)的方式进行传递的,攻击者可以不使用物理方式在要窃听的网络上接入窃听或分析设备,就能够在覆盖了无线网络信号的范围之内,进行监视和破解通信内容。
2.2.3假冒攻击
一个实体伪装成为另一个实体来访问无线网络,就是所谓的假冒攻击。这是最常见的侵入安全防线的方式。当攻击者在无线网络中,通过对移动站、网络控制中心和其它移动站之间传输的信息进行窃听,如果从中获取到一个合法的身份信息,攻击者就可以使用这个身份连接到该无线网络中。
2.2.4 MAC地址欺骗
利用网络窃听工具可以获取用户的数据,然后能进一步取得AP允许通信使用的静态地址池,这样攻击者就能使用MAC地址伪装等非法手段合理进入网络。
2.2.5拒绝服务
这种攻击方式也可以称为能源消耗攻击,它产生的攻击后果也是最严重的,攻击者可以先用泛洪攻击对无线AP或者移动模式内的节点进行攻击,使其不停的提供服务或者转发数据包,直到其资源耗尽而不能继续工作。
上一篇:智能手机对于大学生辅助学习的探索
下一篇:基于C#的人事信息管理系统设计