位置:首页 > 安全分类 > 无线安全

无线网络安全知多少?

2021-05-14 16:14:30 来源:
简介通常,无线网络环境中安全威胁的具体表现主要有以下3个方面。(1)无线(含有线)链路上存在的安全威胁:通常在制定无线网络安全方案时,无线链路的安全威胁都需要得到充分的考虑,此外,与无

通常,无线网络环境中安全威胁的具体表现主要有以下3个方面。

(1)无线(含有线)链路上存在的安全威胁:通常在制定无线网络安全方案时,无线链路的安全威胁都需要得到充分的考虑,此外,与无线链路相连的有线链路也需要同时加以考虑(由于先前一些无线网络的有线链路部分可视为不开放的独立网络,其安全隐患往往被忽视,但随着无线网络的不断发展和互连,先前的有线网络不再是孤立和封闭的,有线链路受到的威胁也越来越大),具体表现如下。

① 攻击者被动窃听链路上的未加密信息,收集并分析使用弱的密码体制加密的信息。

② 攻击者篡改、插入、添加或删除链路上的数据。

③ 攻击者重放截获的信息已达到欺骗的目的。

④ 因链路被干扰或攻击而导致移动终端和无线网络的信息不同步或者服务中断。

⑤ 攻击者从链路上非法获取用户的隐私,包括追踪合法用户的位置、记录用户使用的服务等。

(2)网络实体上存在的安全威胁:包括如下5种。

① 攻击者伪装成合法用户使用网络服务。

② 攻击者伪装成合法网络实体欺骗用户接入,或者与其他网络实体进行通信,从而获取有效的用户信息,从而开展进一步的攻击。

③ 合法用户越权使用网络服务。

④ 攻击者针对无线网络实施阻塞式攻击。由于无线网络接入信道的数量和带宽较有线网络要小得多,因此在无线网络安全的威胁中,该种攻击成功的可能性是非常大的。

⑤ 用户否认其使用的服务或资源。

(3)移动终端中存在的安全隐患和威胁:包括移动终端由于丢失或被窃取而造成其中的机密信息泄漏;现有移动终端的操作系统并不安全,缺乏完整性保护和完善的访问控制策略,容易被病毒、木马或恶意代码所侵蚀,从而造成用户的机密信息被泄漏或篡改。

从信息安全的4个基本安全目标(机密性、完整性、认证性及可用性)的角度来看,可将安全威胁相应地分成四大类基本威胁:信息泄露、完整性破坏、非授权使用资源和拒绝服务攻击。围绕着这四大类主要威胁,在无线网络环境下,可实现的各种主要的具体威胁有无授权访问、窃听、伪装、篡改、重放、重发路由信息、错误路由信息、删除应转发消息、网络泛洪(flooding)等。