論無線網(wǎng)絡(luò)的安全性有哪些

論無線網(wǎng)絡(luò)的安全性有哪些

　　今天學(xué)習(xí)啦小編就要跟大家講解下無線網(wǎng)絡(luò)的安全性有哪些~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!

　　論無線網(wǎng)絡(luò)的安全性

　　1 無線網(wǎng)絡(luò)類型

　　無線網(wǎng)絡(luò)所采用的通信技術(shù)、實現(xiàn)規(guī)模以及應(yīng)用范圍各不相同,因此存在多種分類方式。按照網(wǎng)絡(luò)規(guī)模和覆蓋范圍,無線網(wǎng)絡(luò)可以分為無線廣域網(wǎng)、無線局域網(wǎng)、無線城域網(wǎng)和無線個人域網(wǎng)。

　　1.1 無線廣域網(wǎng)

　　無線廣域網(wǎng)(Wireless Wide Area Networks,簡稱WWAN)一般指覆蓋區(qū)域較大的蜂窩通信網(wǎng)絡(luò)或衛(wèi)星通信網(wǎng)絡(luò),可以實現(xiàn)遠距離通信,發(fā)展歷史也最為悠久。代表技術(shù)有傳統(tǒng)的GSM網(wǎng)絡(luò)、GPRS網(wǎng)絡(luò)以及正在實現(xiàn)的3G網(wǎng)絡(luò)和下一代IMT- 2000等類似系統(tǒng)。由于所采用的通信技術(shù)不同,網(wǎng)絡(luò)接入速度有很大差異,從2G GSM/CDMA的9.6Kbps到2.5G CDMAIX的70Kbps-153.6Kbps,到3G CDMA/CDMA2000/TD-SCDMA的384 Kbps-2Mbps,數(shù)據(jù)傳輸速率不斷提。以后的無線廣域網(wǎng)發(fā)展將更側(cè)重于多種網(wǎng)絡(luò)業(yè)務(wù)的整合,力圖實現(xiàn)更加強勁的全IP網(wǎng)絡(luò)。

　　1.2 無線局域網(wǎng)

　　無線局域網(wǎng)(Wireless Local Area Networks,簡稱WLAN)技術(shù)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),是高速發(fā)展的現(xiàn)代無限通信技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用。它利用射頻(Radio Frequency,簡稱RF)的技術(shù),取代舊式礙手礙腳的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò),使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它,達到“信息隨身化、便利走天下“的理想境界。無線局域網(wǎng)技術(shù)可以使用戶在本地創(chuàng)建無線連接(例如,在公司或校園的大樓里,或在某個公共場合,如機場)。數(shù)據(jù)傳輸速率在10Mbps到54Mbps之間,覆蓋范圍從100米到10公里不等。

　　1.3 無線個人網(wǎng)

　　無線個人網(wǎng)(Wireless personal area network,簡稱WPAN)提供了一種小范圍內(nèi)無線通信的手段,是一種短距離無線網(wǎng)。最大傳輸距離為0.1-10米,可擴展到100米,最高數(shù)據(jù)傳輸速率為10 Mbp。這種網(wǎng)絡(luò)具有移動性和便捷性,而且網(wǎng)絡(luò)成本低廉,具有很大的發(fā)展前景。

　　1.4 無線城域網(wǎng)

　　無線城域網(wǎng)(Wireless metropolitan area network,簡稱WMAN)是使用戶可以在城區(qū)的多個場所之間創(chuàng)建無線連接(例如一個城市或大學(xué)校園的多個辦公樓之間),而不必花費高昂的費用鋪設(shè)光纜、銅質(zhì)電纜和租用線路。它能向固定、攜帶和游牧的設(shè)備提供寬帶無線連接,還可用來連接802.11熱點與因特網(wǎng),提供校園連接,以及在“最后一英里”寬帶接入領(lǐng)域作為Cable Modem和DSL的無線替代品。它的服務(wù)區(qū)范圍高達50 km,用戶與基站之間不要求視距傳播,每基站提供的總數(shù)據(jù)速率最高為280 Mps,這一帶寬足以支持?jǐn)?shù)百個采用T1/E1型連接的企業(yè)和數(shù)千個采用DSL型連接的家庭。

　　2 無線網(wǎng)絡(luò)的特點

　　無線網(wǎng)絡(luò)的出現(xiàn)使有線網(wǎng)絡(luò)所遇到的問題迎刃而解,它可以使用戶任意對有線網(wǎng)絡(luò)進行擴展和延伸。只是在有線網(wǎng)絡(luò)的基礎(chǔ)上通過無線接入器、無線網(wǎng)橋、無線網(wǎng)關(guān)等無線設(shè)備使無線通信得以實現(xiàn)。在不進行傳統(tǒng)的布線的同時,提供有線網(wǎng)絡(luò)的所有功能,并能夠隨著用戶的需要隨意的更改擴展網(wǎng)絡(luò),實現(xiàn)移動應(yīng)用。無線網(wǎng)絡(luò)具有傳統(tǒng)有線網(wǎng)絡(luò)無法比擬的特點:

　　(1)靈活性,不受線纜的限制,可以隨意增加和配置工作站;

　　(2)低成本,無線網(wǎng)絡(luò)不再需要大量的工程布線,同時節(jié)省了線路維護的費用;

　　(3)移動性,不受時間、空間的限制,用戶可在網(wǎng)絡(luò)中漫游;

　　(4)易安裝,對于有線網(wǎng)絡(luò)來說,無線網(wǎng)絡(luò)的組建、配置和維護更為容易。而且,通信范圍不受環(huán)境條件的限制,網(wǎng)絡(luò)傳輸覆蓋范圍大大的拓展.室外可以傳輸幾十公里、室內(nèi)可以傳輸數(shù)十、幾百米。

　　3 無線網(wǎng)絡(luò)安全威脅

　　WAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由于WAN通過無線電波在空中傳輸數(shù)據(jù),不能采用類似有線網(wǎng)絡(luò)那樣的通過保護通信線路的方式來保護通信安全。所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎任何一個WAN用戶都能接觸到這些數(shù)據(jù),要將WAN發(fā)射的數(shù)據(jù)僅僅傳送給一位目標(biāo)接收者是不可能的。而防火墻對通過無線電波進行的網(wǎng)絡(luò)通訊起不了作用,任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。所以無線網(wǎng)絡(luò)在通信過程中存在著重大的安全威脅。一般來說網(wǎng)絡(luò)威脅可分為如下幾種:

　　(1)對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的破壞;

　　(2)軟件設(shè)計后門、缺陷或錯誤;

　　(3)權(quán)限設(shè)置不當(dāng)或越權(quán)操作;

　　(4)網(wǎng)絡(luò)黑客攻擊;

　　(5)病毒入侵或執(zhí)行惡意代碼。

　　4 無線網(wǎng)絡(luò)的安全保障

　　4.1 無線認(rèn)證協(xié)議

　　無線認(rèn)證協(xié)議亦稱密碼協(xié)議,是以密碼學(xué)為基礎(chǔ)的消息交換過程,目的在于為網(wǎng)絡(luò)提供各種安全服務(wù),諸如實體認(rèn)證、密鑰協(xié)商/分派等。安全協(xié)議對于網(wǎng)絡(luò)安全至關(guān)重要,是實現(xiàn)各種網(wǎng)絡(luò)安全需求以及應(yīng)用安全需求的基礎(chǔ)。

　　無線認(rèn)證協(xié)議的設(shè)計目標(biāo)與有線認(rèn)證協(xié)議有著很大差異,原因在于無線環(huán)境的復(fù)雜性、無線網(wǎng)絡(luò)的本身特性以及以無線網(wǎng)絡(luò)為實現(xiàn)平臺的廣泛應(yīng)用。復(fù)雜的無線環(huán)境要求設(shè)計協(xié)議時要進行全面綜合的考慮;無線網(wǎng)絡(luò)特性要求認(rèn)證協(xié)議適應(yīng)網(wǎng)絡(luò)實際情況;而無線網(wǎng)絡(luò)的廣泛應(yīng)用則要求認(rèn)證協(xié)議在除了實現(xiàn)最基本的目標(biāo)之外,還要實現(xiàn)其它高級安全目標(biāo)。

　　無線認(rèn)證協(xié)議應(yīng)當(dāng)遵循如下設(shè)計原則:

　　(1) 設(shè)計目標(biāo)明確,無二義性;

　　(2) 便于進行功能擴充;

　　(3) 最好應(yīng)用形式語言對安全協(xié)議本身進行形式化描述;

　　(4) 通過形式化分析方法證明安全協(xié)議可以實現(xiàn)設(shè)計目標(biāo);

　　(5) 安全性與具體采用的密碼算法無關(guān);

　　(6) 保證臨時值和會話密鑰等重要消息的新鮮性,防止重放攻擊;

　　(7) 盡量采用異步認(rèn)證方式,避免采用同步時鐘(時戳)的認(rèn)證方式;

　　(8) 具有抵抗常見攻擊,特別是重放攻擊的能力;

　　(9) 對協(xié)議的運行環(huán)境進行風(fēng)險評估,作盡可能少的初始安全假設(shè);

　　(10) 適用性強,適用于各種網(wǎng)絡(luò)的不同協(xié)議層。

　　4.2 保密通信協(xié)議

　　保密通信亦稱加密通信,是指對通信內(nèi)容進行加密以防止非意定接收者獲悉的通信方式。保密通信既可以采用模擬通信技術(shù)實現(xiàn),也可以采用數(shù)字通信技術(shù)實現(xiàn),還可以采用混合方式實現(xiàn)。理論上,保密通信可以在網(wǎng)絡(luò)模型的任何層次上進行,但一般都在數(shù)據(jù)鏈路層以下或者傳輸層以上實現(xiàn)。前者稱為鏈鏈加密,通過特定數(shù)據(jù)鏈接的任何數(shù)據(jù)都要被加密傳輸;后者則稱為端端加密,數(shù)據(jù)被選擇性的加密,并且只在最后的接收端進行解密。

　　保密通信協(xié)議應(yīng)當(dāng)遵循如下設(shè)計原則:

　　(1) 協(xié)議應(yīng)當(dāng)具備通用性。通用性體現(xiàn)在兩方面:首先保密通信協(xié)議應(yīng)當(dāng)與基本的用戶認(rèn)證協(xié)議結(jié)合起來,減少重復(fù)執(zhí)行次數(shù),提高協(xié)議效率;其次在不同應(yīng)用情況下協(xié)議的執(zhí)行過程應(yīng)該是相同的,至少在無線接口上保持一致。

　　(2) 協(xié)議應(yīng)該具備簡潔性。由于無線設(shè)備的計算能力有限,無線信道易于出錯并且安全性較差,因此要求協(xié)議消息盡可能的短小,同時交互次數(shù)要少。

　　(3) 協(xié)議應(yīng)該具備不對稱性。無線設(shè)備極為有限的計算能力決定了代價昂貴的公鑰操作是不適宜的;然而為了實現(xiàn)真正的保密通信 PKI 技術(shù)又是必不可少的,因此需要在協(xié)議設(shè)計階段協(xié)調(diào)需要由無線設(shè)備完成的計算工作。