2017无线网络安全技术论文【新版多篇】

2017无线网络安全技术论文 篇一

无线网络安全技术问题探讨

[摘 要]随着现代社会的计算机技术及其应用的不断发展，人们对于网络的应用已经越来越有心得。然而随着这种技术的发展和成熟，计算机对于通信的要求也越来越高。但是，局限于不同的地域对于网络传输能力的差异， 在许多情况下，有线通信已经开始渐渐无法满足人们对网络的要求。基于此，在有线网络的基础之上，无线计算机网络通信技术应运而生。无线网络一般具有高移动性、建网容易、管理方便、兼容性好等优点，从而得到了不同领域的广泛应用。然而随着无线网络应用领域的扩大和应用层次的不断深入，无线通信网络本身所蕴含的缺陷也不短的暴露出来，这些漏洞往往会遭到黑客攻击而导致使用者个人信息外泄，甚至对一个的财产等方面也会有一定的影响。网络安全问题日渐成为人们比较关心的一个话题。

[关键词]无线网络 漏洞 安全

中图分类号：[TN98] 文献标识码：A文章编号：1009-914X(2015)06-0170-01

是随着无线网络应用领域的扩大和应用层次的不断深入， 无线通信网络本身所蕴含的缺陷也不断的暴露出来，这些漏洞往往会遭到黑客攻击而导致使用者个人信息外泄，甚至对一个的财产等方面也会有一定的影响。无线网络的安全问题正在不断被更多人关注。

一、无线网络中存在的安全隐患

（一）会话拦截以及地址欺骗

在无线环境中，非法用户通过非法侦听等手段获得网络中合法终端的 MAC 地址比有线环境中要容易得多，这些合法的MAC地址可以被用来进行恶意攻击。另外，由于IEEE802.11没有对AP身份进行认证，非法用户很容易伪装成AP进入网络，并进一步获取合法用户的鉴别身份信息，通过拦截会话实现网络攻击。

（二）无线窃听

在无线网络中所有的通信内容一般都是通过无线信道传送的，任何具有适当无线设备的人均可通过窃听无线信道而获得所需信息。对于无线局域网其通信内容更容易被窃听，因为它们都工作在全球统一公开的工业、科学和医疗频带，虽然无线局域网通信设备的发射功率不是很高，通信距离有限，但实验证明通过高增益天线在其规定的通信距离外仍可有效的窃听。

（三）信息篡改

信息篡改是指攻击者将窃听到的信息进行修改（如删除或替代部分或全部信息）之后再将信息传给原本的接受者，其目的有两种：恶意破坏合法用户的通信内容，阻止合法用户建立通信链接；将修改的消息传给接收者，企图欺骗接受者相信修改后的消息。信息篡改攻击对物理网络中的信令传输构成很大的威胁。

（四）未经授权使用网络服务

由于无线局域网的开放式访问方式，非法用户可以未经授权而擅自使用网络资源，不仅会占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，而且未经授权的用户没有遵守运营商提出的服务条款，甚至可能导致法律纠纷。

（五）高级入侵

一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后，这样WLAN的安全隐患就会成为整个安全系统的漏洞，只要攻破无线网络，就会使整个网络暴露在非法用户面前。

二、对于无线网络安全隐患的对策

基于上述无线网络的安全问题，也为了能保障我们使用无线网络上网时的踏实，相应的无线安全技术也应运而生，这些既是一般包括三大核心：认证性、加密性、完整性，这三大核心贯穿整个防御机制当中，诸如物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA(Wi-Fi ProtectedAccess)、IEEE 802.11i 等。而其具体的方法可以罗列如下：

（一)物理地址(MAC）过滤

每个无线客户端网卡都由唯一的48位物理地址(MAC)标识，可在AP中手动设置一组允许访问的MAC地址列表，实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低，而且非法用户通过网络侦听就可获得合法的MAC地址表，而MAC地址并不难修改，因而非法用户完全可以盗用合法用户的MAC地址来非法接入。因此MAC地址过滤并不是一种非常有效的身份认证技术。

（二）加密机制

保密性业务是通过加密技术实现的，加密是一种最基本的安全机制，加密过程如图1所示：当加密密钥不等于解密密钥，即系统中每个用户拥有两个密钥（公开密钥和秘密密钥），则称其为非对称密码系统或公钥密码系统。任何人都可用一个用户的公开密钥将信息加密后传给该用户，只有该用户才能用其秘密密钥解密， 其他人因不知道秘密密钥而不能解密。公钥密码算法复杂， 因而不适合资源受限的无线通信设备， 但由于其不需要通信双方共享任何秘密， 在密钥管理方面有很大的优越性。

(三)EEE 802.11i 标准

为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容，IEEE802.11工作组开发了新的安全标准 IEEE802.11i，并且致力于从长远角度考虑解决 IEEE 802.11无线局域网的安全问题。IEEE802.11i 标准针对802.11标准的安全缺陷，进行了如下改进。身份认证：802.11i的安全体系也使用802.1x认证机制，通过无线客户端与 Radius 服务器之间动态协商生成 PMK(Pairwise Master Key)，再由无线客户端和AP之间在这个 PMK 的基础上经过4次握手协商出单播密钥以及通过两次握手协商出组播密钥，每一个无线客户端与AP之间通讯的加密密钥都不相同，而且会定期更新密钥，很大程度上保证了通讯的安全。

（四）身份认证机制

身份认证技术提供通信双方的身份认证，以防身份假冒。它通过检测证明方拥有什么或知道什么来确认证明方的身份是否合法。密码学中的身份认证主要基于验证明方是否知道某个秘密（如证明方与验证方之间共享的秘密密钥， 或证明方自己的私有密钥），基于共享秘密的身份认证方案建立在运算简单的单密钥密码算法和杂凑函数基础上，适合无线通信网络中的身份认证。

(五)SSID匹配

无线客户端必需与无线访问点AP设置的SSID相同，才能访问AP;如果设置的SSID与AP的SSID不同，那么AP将拒绝它通过接入上网。利用SSID设置，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及SSID 区域的划分和权限控制来达到保密的目的，因此可以认为SSID是一个简单的口令，通过提供口令认证机制，实现一定的安全。

三、结束语

现代社会对于无线网络的使用已经蔓延到了我们生活的各个领域，不同领域对于这种无线网络的需求和要求也不断的提高，加上现代社会竞争压力不断的增大，无线网络作为一种信息交流平台具有很强的商业和企业价值，如果在这一个方面产生问题的话，会对我们的生活乃至是一个企业的存亡都有很大的关系，可是作为一个信息交流的媒介它又必然也存在许多的漏洞，这种漏洞会造成信息流失、商业价值贬值、个人隐私泄露等不同程度的损害，所以对于无线网络的安全问题的研究刻不容缓。

参考文献

[1] 谢俊汉。浅析计算机无线网络技术及其应用[J]。中国教育技术装备， 2007.

[2] 刘剑。无线网通信原理与应用[M]。清华大学出版社，2002，11，01.

[3] Iim Geier(美)。无线局域网[M]。人民邮电出版社，2001，04，01.

[4] 卡什（Cache， J.）。无线网络安全。北京：机械工业出版社，2012.3.

[5] 池水明，孙斌。无线网络安全风险及防范技术刍议。信息网络安全，2012.3.

看了“2017无线网络安全技术论文”的人还看：

攻击方法与防御手段 篇二

传感器网络在未来互联网中发挥着非常重要的作用。因为物理方面极易被捕获与应用无线通信，及受到能源、计算以及内存等因素的限制，所以传感器互联网安全性能极为重要。对无线传感器网络进行部署，其规模必须在不同安全举措中认真判断与均衡。现阶段，在互联网协议栈不同层次内部，传感器网络所受攻击与防御方法见表1。该章节主要分析与介绍代表性比较强的供给与防御方法。

热点安全技术研究 篇三

3.1有效发挥安全路由器技术的功能

无线互联网中，应用主体互联网优势比较明显，存在较多路由器种类。比方说，各个科室间有效连接无线网络，还能实现实时监控流量等优点，这就对互联网信息可靠性与安全性提出更大保障与更高要求[3]。以此为前提，无线互联网还可以对外来未知信息进行有效阻断，以将其安全作用充分发挥出来。

3.2对无线数据加密技术作用进行充分发挥

在实际应用期间，校园无线网络必须对很多保密性资料进行传输，在实际传输期间，必须对病毒气侵入进行有效防范，所以，在选择无线互联网环节，应该对加密技术进行选择，以加密重要的资料，研究隐藏信息技术，采用这一加密技术对无线数据可靠性与安全性进行不断提升。除此之外，在加密数据期间，数据信息收发主体还应该隐藏资料，保证其数据可靠性与安全性得以实现。

3.3对安全MAC协议合理应用

无线传感器网络的形成和发展与传统网络形式有一定的差异和区别，它有自身发展优势和特点，比如传统网络形式一般是利用动态路由技术和移动网络技术为客户提供更好网络的服务。随着近些年无线通信技术与电子器件技术的迅猛发展，使多功能、低成本与低功耗的无线传感器应用与开发变成可能。这些微型传感器一般由数据处理部件、传感部件以及通信部件共同组成[4]。就当前情况而言，仅仅考虑有效、公平应用信道是多数无线传感器互联网的通病，该现象极易攻击到无线传感器互联网链路层，基于该现状，无线传感器网络MAC安全体制可以对该问题进行有效解决，从而在很大程度上提升无线传感器互联网本身的安全性能，确保其能够更高效的运行及应用[5]。

3.4不断加强网络安全管理力度

实际应用环节，首先应该不断加强互联网安全管理的思想教育，同时严格遵循该制度。因此应该选择互联网使用体制和控制方式，不断提高技术维护人员的综合素质，从而是无线互联网实际安全应用水平得到不断提升[6]。除此之外，为对其技术防御意识进行不断提升，还必须培训相关技术工作者，对其防范意识予以不断提升；其次是应该对网络信息安全人才进行全面培养，在对校园无线网络进行应用过程中，安全运行互联网非常关键[7]。所以，应该不断提升无线互联网技术工作者的技术能力，以此使互联网信息安全运行得到不断提升。