2017無線網絡安全技術論文【新版多篇】

2017無線網絡安全技術論文 篇一

無線網絡安全技術問題探討

[摘 要]隨着現代社會的計算機技術及其應用的不斷髮展，人們對於網絡的應用已經越來越有心得。然而隨着這種技術的發展和成熟，計算機對於通信的要求也越來越高。但是，侷限於不同的地域對於網絡傳輸能力的差異， 在許多情況下，有線通信已經開始漸漸無法滿足人們對網絡的要求。基於此，在有線網絡的基礎之上，無線計算機網絡通信技術應運而生。無線網絡一般具有高移動性、建網容易、管理方便、兼容性好等優點，從而得到了不同領域的廣泛應用。然而隨着無線網絡應用領域的擴大和應用層次的不斷深入，無線通信網絡本身所藴含的缺陷也不短的暴露出來，這些漏洞往往會遭到黑客攻擊而導致使用者個人信息外泄，甚至對一個的財產等方面也會有一定的影響。網絡安全問題日漸成為人們比較關心的一個話題。

[關鍵詞]無線網絡 漏洞 安全

中圖分類號：[TN98] 文獻標識碼：A文章編號：1009-914X(2015)06-0170-01

是隨着無線網絡應用領域的擴大和應用層次的不斷深入， 無線通信網絡本身所藴含的缺陷也不斷的暴露出來，這些漏洞往往會遭到黑客攻擊而導致使用者個人信息外泄，甚至對一個的財產等方面也會有一定的影響。無線網絡的安全問題正在不斷被更多人關注。

一、無線網絡中存在的安全隱患

（一）會話攔截以及地址欺騙

在無線環境中，非法用户通過非法偵聽等手段獲得網絡中合法終端的 MAC 地址比有線環境中要容易得多，這些合法的MAC地址可以被用來進行惡意攻擊。另外，由於IEEE802.11沒有對AP身份進行認證，非法用户很容易偽裝成AP進入網絡，並進一步獲取合法用户的鑑別身份信息，通過攔截會話實現網絡攻擊。

（二）無線竊聽

在無線網絡中所有的通信內容一般都是通過無線信道傳送的，任何具有適當無線設備的人均可通過竊聽無線信道而獲得所需信息。對於無線局域網其通信內容更容易被竊聽，因為它們都工作在全球統一公開的工業、科學和醫療頻帶，雖然無線局域網通信設備的發射功率不是很高，通信距離有限，但實驗證明通過高增益天線在其規定的通信距離外仍可有效的竊聽。

（三）信息篡改

信息篡改是指攻擊者將竊聽到的信息進行修改（如刪除或替代部分或全部信息）之後再將信息傳給原本的接受者，其目的有兩種：惡意破壞合法用户的通信內容，阻止合法用户建立通信鏈接；將修改的消息傳給接收者，企圖欺騙接受者相信修改後的消息。信息篡改攻擊對物理網絡中的信令傳輸構成很大的威脅。

（四）未經授權使用網絡服務

由於無線局域網的開放式訪問方式，非法用户可以未經授權而擅自使用網絡資源，不僅會佔用寶貴的無線信道資源，增加帶寬費用，降低合法用户的服務質量，而且未經授權的用户沒有遵守運營商提出的服務條款，甚至可能導致法律糾紛。

（五）高級入侵

一旦攻擊者進入無線網絡，它將成為進一步入侵其他系統的起點。多數企業部署的WLAN都在防火牆之後，這樣WLAN的安全隱患就會成為整個安全系統的漏洞，只要攻破無線網絡，就會使整個網絡暴露在非法用户面前。

二、對於無線網絡安全隱患的對策

基於上述無線網絡的安全問題，也為了能保障我們使用無線網絡上網時的踏實，相應的無線安全技術也應運而生，這些既是一般包括三大核心：認證性、加密性、完整性，這三大核心貫穿整個防禦機制當中，諸如物理地址(MAC)過濾、服務區標識符(SSID)匹配、有線對等保密(WEP)、端口訪問控制技術(IEEE802.1x)、WPA(Wi-Fi ProtectedAccess)、IEEE 802.11i 等。而其具體的方法可以羅列如下：

（一)物理地址(MAC）過濾

每個無線客户端網卡都由唯一的48位物理地址(MAC)標識，可在AP中手動設置一組允許訪問的MAC地址列表，實現物理地址過濾。這種方法的效率會隨着終端數目的增加而降低，而且非法用户通過網絡偵聽就可獲得合法的MAC地址表，而MAC地址並不難修改，因而非法用户完全可以盜用合法用户的MAC地址來非法接入。因此MAC地址過濾並不是一種非常有效的身份認證技術。

（二）加密機制

保密性業務是通過加密技術實現的，加密是一種最基本的安全機制，加密過程如圖1所示：當加密密鑰不等於解密密鑰，即系統中每個用户擁有兩個密鑰（公開密鑰和祕密密鑰），則稱其為非對稱密碼系統或公鑰密碼系統。任何人都可用一個用户的公開密鑰將信息加密後傳給該用户，只有該用户才能用其祕密密鑰解密， 其他人因不知道祕密密鑰而不能解密。公鑰密碼算法複雜， 因而不適合資源受限的無線通信設備， 但由於其不需要通信雙方共享任何祕密， 在密鑰管理方面有很大的優越性。

(三)EEE 802.11i 標準

為了進一步加強無線網絡的安全性和保證不同廠家之間無線安全技術的兼容，IEEE802.11工作組開發了新的安全標準 IEEE802.11i，並且致力於從長遠角度考慮解決 IEEE 802.11無線局域網的安全問題。IEEE802.11i 標準針對802.11標準的安全缺陷，進行了如下改進。身份認證：802.11i的安全體系也使用802.1x認證機制，通過無線客户端與 Radius 服務器之間動態協商生成 PMK(Pairwise Master Key)，再由無線客户端和AP之間在這個 PMK 的基礎上經過4次握手協商出單播密鑰以及通過兩次握手協商出組播密鑰，每一個無線客户端與AP之間通訊的加密密鑰都不相同，而且會定期更新密鑰，很大程度上保證了通訊的安全。

（四）身份認證機制

身份認證技術提供通信雙方的身份認證，以防身份假冒。它通過檢測證明方擁有什麼或知道什麼來確認證明方的身份是否合法。密碼學中的身份認證主要基於驗證明方是否知道某個祕密（如證明方與驗證方之間共享的祕密密鑰， 或證明方自己的私有密鑰），基於共享祕密的身份認證方案建立在運算簡單的單密鑰密碼算法和雜湊函數基礎上，適合無線通信網絡中的身份認證。

(五)SSID匹配

無線客户端必需與無線訪問點AP設置的SSID相同，才能訪問AP;如果設置的SSID與AP的SSID不同，那麼AP將拒絕它通過接入上網。利用SSID設置，可以很好地進行用户羣體分組，避免任意漫遊帶來的安全和訪問性能的問題。可以通過設置隱藏接入點(AP)及SSID 區域的劃分和權限控制來達到保密的目的，因此可以認為SSID是一個簡單的口令，通過提供口令認證機制，實現一定的安全。

三、結束語

現代社會對於無線網絡的使用已經蔓延到了我們生活的各個領域，不同領域對於這種無線網絡的需求和要求也不斷的提高，加上現代社會競爭壓力不斷的增大，無線網絡作為一種信息交流平台具有很強的商業和企業價值，如果在這一個方面產生問題的話，會對我們的生活乃至是一個企業的存亡都有很大的關係，可是作為一個信息交流的媒介它又必然也存在許多的漏洞，這種漏洞會造成信息流失、商業價值貶值、個人隱私泄露等不同程度的損害，所以對於無線網絡的安全問題的研究刻不容緩。

參考文獻

[1] 謝俊漢。淺析計算機無線網絡技術及其應用[J]。中國教育技術裝備， 2007.

[2] 劉劍。無線網通信原理與應用[M]。清華大學出版社，2002，11，01.

[3] Iim Geier(美)。無線局域網[M]。人民郵電出版社，2001，04，01.

[4] 卡什（Cache， J.）。無線網絡安全。北京：機械工業出版社，2012.3.

[5] 池水明，孫斌。無線網絡安全風險及防範技術芻議。信息網絡安全，2012.3.

看了“2017無線網絡安全技術論文”的人還看：

攻擊方法與防禦手段 篇二

傳感器網絡在未來互聯網中發揮着非常重要的作用。因為物理方面極易被捕獲與應用無線通信，及受到能源、計算以及內存等因素的限制，所以傳感器互聯網安全性能極為重要。對無線傳感器網絡進行部署，其規模必須在不同安全舉措中認真判斷與均衡。現階段，在互聯網協議棧不同層次內部，傳感器網絡所受攻擊與防禦方法見表1。該章節主要分析與介紹代表性比較強的供給與防禦方法。

熱點安全技術研究 篇三

3.1有效發揮安全路由器技術的功能

無線互聯網中，應用主體互聯網優勢比較明顯，存在較多路由器種類。比方説，各個科室間有效連接無線網絡，還能實現實時監控流量等優點，這就對互聯網信息可靠性與安全性提出更大保障與更高要求[3]。以此為前提，無線互聯網還可以對外來未知信息進行有效阻斷，以將其安全作用充分發揮出來。

3.2對無線數據加密技術作用進行充分發揮

在實際應用期間，校園無線網絡必須對很多保密性資料進行傳輸，在實際傳輸期間，必須對病毒氣侵入進行有效防範，所以，在選擇無線互聯網環節，應該對加密技術進行選擇，以加密重要的資料，研究隱藏信息技術，採用這一加密技術對無線數據可靠性與安全性進行不斷提升。除此之外，在加密數據期間，數據信息收發主體還應該隱藏資料，保證其數據可靠性與安全性得以實現。

3.3對安全MAC協議合理應用

無線傳感器網絡的形成和發展與傳統網絡形式有一定的差異和區別，它有自身發展優勢和特點，比如傳統網絡形式一般是利用動態路由技術和移動網絡技術為客户提供更好網絡的服務。隨着近些年無線通信技術與電子器件技術的迅猛發展，使多功能、低成本與低功耗的無線傳感器應用與開發變成可能。這些微型傳感器一般由數據處理部件、傳感部件以及通信部件共同組成[4]。就當前情況而言，僅僅考慮有效、公平應用信道是多數無線傳感器互聯網的通病，該現象極易攻擊到無線傳感器互聯網鏈路層，基於該現狀，無線傳感器網絡MAC安全體制可以對該問題進行有效解決，從而在很大程度上提升無線傳感器互聯網本身的安全性能，確保其能夠更高效的運行及應用[5]。

3.4不斷加強網絡安全管理力度

實際應用環節，首先應該不斷加強互聯網安全管理的思想教育，同時嚴格遵循該制度。因此應該選擇互聯網使用體制和控制方式，不斷提高技術維護人員的綜合素質，從而是無線互聯網實際安全應用水平得到不斷提升[6]。除此之外，為對其技術防禦意識進行不斷提升，還必須培訓相關技術工作者，對其防範意識予以不斷提升；其次是應該對網絡信息安全人才進行全面培養，在對校園無線網絡進行應用過程中，安全運行互聯網非常關鍵[7]。所以，應該不斷提升無線互聯網技術工作者的技術能力，以此使互聯網信息安全運行得到不斷提升。