无线网络安全问题初探_任伟
论文 物联网安全架构与问题的一点思考 任伟
物联网安全架构与技术路线研究中国地质大学(武汉)计算机学院信息安全系任伟 430074weirencs@A Study of Security Architecture and Technical Approaches in Internet of ThingsWei RenDepartment of Information Security,School of Computer Science, China University of Geosciences (Wuhan)摘要:回顾了物联网的概念和发展历程,讨论了如何理解物联网概念。
介绍了物联网的体系结构,并指出物联网架构中有特色的网络技术是:6LoWPAN、EPCglobal和M2M。
提出了物联网的安全架构,提出了一些思考,包括:物联网安全的总体概貌、物联网安全架构的层次模型、物联网安全设计的参考流程图。
最后分析了物联网安全学科与信息安全学科以及物联网工程学科的关联。
关键词:物联网安全架构、物联网安全模型、物联网安全设计、物联网安全学科Abstract: The paper reviews the concept and history of Internet of Things (IOT) firstly, and discusses key points in such concept. It also introduces the architecture of the IOT. We point out that the key networking techniques in IOT have three folders: 6LoWPAN、EPCglobal and M2M. We also propose architecture of IOT security. Together with some ideas, such as the global view of IOT security, the layered model of IOT security, and the analysis and design flow chat of IOT security. We finally analyze the relation of IOT security with other subjects such information security and IOT engineering from the viewpoint of curriculum.Keywords: IOT Security Architecture, IOT Security Model, IOT Security Design, IOT Security Subject1.物联网的基本概念与发展历程1.物联网的概念文献[1]认为:物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。
无线网络应用中Wi—Fi安全问题解决对策初探
无线网络应用中Wi—Fi安全问题解决对策初探[摘要]大多数网管人员对于有线网络的问题是了如指掌,但是对于无线网络来说就显得心有余力不足了,在无线网络的知识上很多网管人员还很缺乏,要为无线网络保驾护航,还需要学习很多内容,特别是无线网络应用中的安全问题解决。
本文分析介绍几种常用的安全手段以便有效地保护基本的无线网络。
[关键词]无线网络,应用,wi-Fi安全,对策无线网络设备越来越便宜,给人们带来的便利不言而喻,但是现在最值钱的莫过于硬盘里的文件了,如果没有对无线网络进行安全保护,那么内部的全部资源将暴露在外人面前,试想如果对于窃取了你辛勤劳动的成果将是多么可怕的事情。
由于无线网络先天设计的原因,因此加密一直是一个头痛的问题。
不光是个人和公司,我国政府和厂商也面临着这样的问题,本文针对的是基本的无线网络在应用中的Wi-Fi安全问题。
一、无线网络应用目前大多数的网络都仍旧是有线的架构,但是近年来无线网络的应用却日渐增加。
在学术界、医疗界、制造业、仓储业等,无线网络扮演着越来越重要的角色。
特别是当无线网络技术与Internet相结合时,其迸发出的能力是所有人都无法估计的。
从概念上理解,红外线传输也可以认为是一种无线网络技术,只不过红外线只能进行数据传输,而不能组网罢了。
此外,射频无线鼠标、WAP手机上网等都具有无线网络的特征。
无线网络是指利用无线电波而非线缆来实现计算机设备的与位置无关的网络数据传送的系统。
它是一种灵巧的数据传输系统,是从有线网络系统自然延伸出来的技术,使用无线射频(R,F)技术通过电波收发数据,减少使用电线连接。
从最早的红外线技术到被给予厚望的蓝牙,乃至今日最热门的IEEE 802.11(WiN),无线网络技术一步步走向成熟。
然而,要论业界影响力,恐怕谁也比不上WiFi,这项无线网络技术以近乎完美的表现征服了业界。
对于任何一项技术而言,能够被垄断级厂商整合进主流产品是最为幸福的,这样才能迅速普及。
无线网络安全问题初探
无线网络安全问题初探随着移动互联网的普及,无线网络已经成为人们生活中必不可少的一部分。
然而,无线网络的开放性同时也带来了许多安全问题。
本文将探讨无线网络安全问题的几个方面。
首先,无线网络的传输协议往往是基于无线信号传输的,如Wi-Fi和蓝牙。
这种传输方式相对于有线网络而言,更容易被黑客攻击。
黑客可以通过截获无线信号来获得发送的数据,从而获取他人的敏感信息。
为了使无线网络变得更加安全,建议用户在使用无线网络时启用WPA/WPA2的加密功能,仅限授权用户接入网络。
其次,无线网络的路由器安全也是一个重要的问题。
许多用户在购买无线路由器时,默认的用户名和密码都没有被更改,这给黑客提供了进入路由器的便捷方式。
黑客可以通过路由器登录后,将用户设备的访问权限剥离或者通过路由器植入恶意程序,进一步攻击其他设备。
为了保证无线路由器的安全,用户应该更改默认的用户名和密码并且不要将路由器放置在暴露的位置。
此外,无线网络使用的公共WiFi也存在安全隐患。
大部分公共WiFi没有加密功能,这意味着黑客可以轻松截获所有被发送和接收的数据。
为了避免个人信息泄露,当使用公共WiFi 时,用户应该尽量避免登录敏感信息和进行关键操作。
最后,无线网络中的设备和应用程序也有可能成为黑客攻击的目标。
许多设备和应用程序存在漏洞和缺陷,这使得黑客可以通过攻击这些漏洞来获取用户信息。
为了保证设备和应用程序的安全,用户应该定期升级设备和应用程序,并确保安装了一个可靠的安全程序。
总之,随着无线网络的普及,无线网络安全问题已经成为了人们不可避免的话题。
无论是通过掩码、安装安全程序还是更改默认密码等,我们都可以采取措施来防止黑客攻击。
在使用无线网络时,请务必保障自己的网络安全并且尽可能避免在无信任的网络中进行关键操作。
无线网络传输与分析中的安全问题研究
无线网络传输与分析中的安全问题研究随着时代的进步,无线网络通讯技术已经成为人们日常生活、生产、服务等领域的重要组成部分。
人们可以通过无线网络进行信息传递、数据传输、在线购物等操作,使得我们的生活更加便捷。
然而,随着无线网络的快速发展,网络安全问题也开始成为一个突出的问题。
这篇文章将重点介绍无线网络传输与分析中的安全问题及解决方法。
一、无线网络传输中的安全问题1.1 窃听和攻击由于无线网络通讯采用的是无线信号传输,信号可以被窃听和攻击。
一旦信号被攻击者窃取,他们可以利用该信号的信息进行各种攻击,如电子邮件攻击和密码攻击。
这将造成用户的隐私被泄露和个人信息被盗用等安全问题。
1.2 数据篡改和数据丢失由于无线网络通讯是通过无线信号传输,所以数据可以被篡改或者丢失。
一旦数据被篡改或丢失,网络通讯将不能正常进行。
此时,通讯数据的完整性受到破坏,会造成严重的安全问题。
1.3 网络拒绝服务攻击网络拒绝服务攻击(DDoS)是一种网络攻击形式,攻击者通过发送大量的网络流量来占用目标网络的带宽,从而让目标网络无法接受新的请求。
这种攻击方式可在短时间内造成目标网络的瘫痪,造成巨大的经济损失和社会影响。
二、无线网络安全问题的解决方法2.1 防窃听和攻击为了解决窃听和攻击的问题,需要通过加密和认证技术保证传输数据的安全性。
目前使用的加密技术主要有WPA2(Wi-Fi保护访问)和AES(高级加密标准)等。
同时,应该对无线网卡进行加密和认证,以确保无线网络的安全通讯。
2.2 数据篡改和数据丢失为了避免数据篡改和数据丢失的问题,应该使用数据完整性检查技术对通讯数据进行检查和修复。
其次,可以配置备份服务器来避免数据丢失,以确保网络通讯的稳定性。
2.3 防止DDoS攻击为了避免DDoS攻击,需要使用防御系统来保护网络资源。
防御系统能够通过对网络流量的监测和过滤,防止大量流量的攻击进入目标网络。
同时,也需要部署监控系统来实时监测目标网络的状况,以及对网络节点安全做好监管,防范DDoS攻击对网络产生破坏。
无线网络安全问题初探
本次演示对无线网络物理层安全问题进行了详细的研究,并提出了多种应对 策略。然而,由于无线网络的特殊性质,物理层安全问题仍然是一个需要持续和 研究的领域。未来的研究可以更加深入地探讨物理层安全与上层安全的有效结合,
以及如何通过技术创新来提高无线网络的安全性。也需要加强网络安全法律 法规的制定和执行,从法律层面保护网络安全。
联合安全架构是将多个安全组件进行集成和联动,形成一个完整的安全防护 体系。在无线网络中,联合安全架构可以实现多层次、多手段的安全防护,提高 网络的整体安全性。未来,联合安全架构将成为无线网络安全发展的重要趋势之 一。
五、结论
无线网络安全问题不容忽视,需要引起我们的足够重视。本次演示介绍了无 线网络的定义和特点,分析了存在的安全问题,并提出了相应的解决方案和未来 发展趋势。随着无线技术的不断发展和应用,无线网络安全问题将面临新的挑战,
其将成为保障无线网络安全的重要手段之一。 2. AI和机器学习技术的应用
AI和机器学习技术可以有效地检测和预防无线网络中的安全威胁。通过分析 网络流量、用户行为等信息,机器学习算法可以自动识别异常行为和威胁,并采 取相应的措施进行防范。未来,AI和机器学习技术的应用将越来越广泛,成为保 障无线网络安全的重要手段之一。 3.联合安全架构
1、黑客攻击
无线网络易受到黑客攻击,因为无线信号是在空中传播的,黑客可以通过一 些工具截获无线信号,进而窃取其中的数据或者进行恶意攻击。例如,黑客可以 通过WiFi破解工具破解WiFi密码,进而入侵个人电脑或服务器,窃取敏感信息。
2、数据泄露
无线网络传输的数据容易被泄露,因为数据是在空中传输的,容易被其他用 户截获。如果缺乏有效的加密措施,数据将很容易被恶意用户读取、篡改或删除。
无线网络安全问题初探
1 . 引 言 近些年来 ,我 国的无线网络技术得 到了快
速 的发展 ,无 线网络相对 于有线网络在成本 以 及 方便性方面 有着非常大 的优 势 ,这也 是当代
企 业 青 睐 无 线 网 络 的 重 要 原 因 。 现 代 的 无 线 网 几乎覆盖 到每一个企事业 单位 ,例如 :高速铁 路全覆盖 的无线网络给旅客 在长途旅行 当中网 上冲浪带来 非常大便利 ;相关的服务 行业可 以
利用无 线网络实现随 时随地的记账 登记服务 , 这在很 大程度上提 高了整个服务行业 的服务质 量等等 。从社会整体 上来看 ,无 线网络 的时代 已经慢 慢的渗入 到人们的 日常生 活当中 ,给人 们 的生活带翻 天覆 地的变化 ,但 是,我们在 享 受无 线网络给人们 生活带来很大 便利的 同时 , 也必 须认识到 无线网络 中存在 的对用户非常 重 要 的安全 问题 ,下面从无线 网络的特 点、无 线 网络 存在的安全 问题 以及相应 的解决策略做 出 简要 的探析 。 2 . 无线 网络的特点 无线网络相对 于有线网络有着非 常大的优 势,其特点简述如下: 2 . 1无线网络可移动性更好 无线 网络传 递网络信号是通 过发射无线 电 波实现 的,只要人们在无 线网络发射 设备的有 效射程之 内都可 以通过相 应的接受设备 ,进入 相应 的网络之 内。在 很大程度上摆 脱了传统 网 络空 间和时 间方面 的限制 。 2 . 2无线 网络设备安装简 易、成本低廉 众所 周知 ,有线 网络 的安装 是 非常 复 杂 的,整个过程必 须布置大量 的网线 以及 网线接 头 ,有线网络后 期的维护 费用 也是比较大 的。 相对 有线网络 ,无线网络省去 了大量的布线 工 作 ,仅仅需要 一个无线 网络发 射设备 ,这就 在 很 多方面也减少 了后期网络维 护的难度 以及布 置 整个网络 的成本费用 。此 外整个网络通信 范 围也摆脱了地理环境带来的限制 。 2 . 3网络使用更加灵便ห้องสมุดไป่ตู้扩展性能强 由于无线 网络 不受网线 电缆 的约 束,这就 给无线 网络 工作站 的配置 和增加带来 非常大随 意性 。大 大增加 了人们对 于整个无线 网络使用 的范围,同时也提升了整个网络 的使用率 。 3 . 无线网络安全特点 无线网络在安全方面 的特 点也是无线 网络 区别 于有线 网络 的重要 方面。 3 . 1 首 先 ,在 开放性 方面 无线 网络 要远 远大 于有线 网络 ,这就造成整个 无线 网络容 易 收 到外界干扰 以及恶意 的攻击 的可能性大 幅度 增加 。这在很大程 度上就增加 了整个无线 网络 安全 工作维护 的难易程度 ,其 维护措施 的可行 性在 没有专业 人员指导 的情 况下是 比较难 的, 尤 其是无线 网络 当中的物理 终端其 自由行 性也 比较大 ,这 就对 资源端 的安 全管理工作 带来难 度 ,如果 自由端的管理不 到位且非法侵入 的是 某 一个接入 口,那么造成的损失非常 巨大 的。 3 . 2 即使有一整套完 备的安全管理方案, 在 具体 的实施过程 中也 是有 非常大难度 的 ,因 为整个无 线网络维护方 案相对于有线 网络维护 方案是 比较分散 的,整 个实施过程 也具有非常 大的依赖 性。此外 ,由于无线 网络信 号是一种
无线网络安全的挑战与解决方案
无线网络安全的挑战与解决方案随着技术的不断发展和普及,无线网络已经成为我们生活中不可或缺的一部分。
然而,无线网络的便利性也带来了一系列的安全挑战。
本文将探讨无线网络安全面临的挑战,并提出一些解决方案以保护我们的网络安全。
一、无线网络安全的挑战1. 无线网络的脆弱性与有线网络不同,无线网络传输的信息容易被黑客窃听和篡改。
由于无线信号可以穿墙传播,黑客无需进入被攻击者的物理空间,就能够通过网络窃取敏感信息。
2. 无线网络的访问控制问题传统有线网络可以通过物理手段实现访问控制,而无线网络则更加容易受到非法用户的入侵。
未经授权的用户可能会使用无线网络进行非法活动,如网络钓鱼、恶意软件传播等,给网络安全带来威胁。
3. 无线网络的漏洞利用无线网络设备和协议的复杂性给黑客提供了攻击的机会。
针对无线网络的漏洞,黑客可以利用恶意代码、缓冲区溢出、拒绝服务攻击等手段破坏网络的完整性和可用性,给用户造成损失。
二、无线网络安全的解决方案1. 加密和身份验证为了保护无线网络中传输的数据安全,必须使用强大的加密算法。
现有的无线网络安全协议,如WPA2,提供了高度的加密保护。
此外,还应该使用身份验证机制,例如采用独特的用户名和密码、MAC地址过滤等方式,限制网络访问权。
2. 强化无线网络管理和监控网络管理员应加强对无线网络的管理和监控,包括实时监测设备连接情况、追踪异常活动、及时更新设备和软件的安全补丁等。
同时,定期进行网络风险评估和安全审计,及时发现和修复潜在的漏洞。
3. 使用防火墙和入侵检测系统在无线网络中使用防火墙和入侵检测系统是保护网络安全的重要手段。
防火墙可以监控网络流量,禁止非法访问,阻止网络攻击。
入侵检测系统可以实时监测网络活动,识别和响应潜在的入侵行为。
4. 限制网络访问权限除了加密和身份验证外,还可以通过限制网络访问权限来提高无线网络的安全性。
可以限制特定设备的访问范围,仅允许已授权的设备连接;或者限制特定时间段内的访问权限,例如在非工作时间禁止外部访问。
无线网络安全问题与解决方案研究
无线网络安全问题与解决方案研究一、引言随着无线网络的广泛普及,其安全问题也逐渐凸显出来。
无线网络存在的诸多安全威胁,例如数据泄露、拒绝服务攻击等,可能对公司、机构和个人造成巨大损失。
本文将就无线网络安全问题与解决方案进行研究与探讨。
二、无线网络安全问题1. 数据泄露在公共无线网络中,数据的传输可能被截取、窃听。
攻击者可能通过Wi-Fi侦听器等设备监听数据包,以此获取敏感信息。
此时,数据就成为了攻击者的目标。
2. 中间人攻击中间人攻击是指攻击者冒充网络连接上的一方,以此获取敏感信息。
例如,攻击者能够访问无线网络及其密码,就可以轻易地进入网络中间,并在连接两个设备之间时尝试嗅探数据包。
3. 拒绝服务攻击拒绝服务攻击是通过使服务不可用来攻击特定机构。
攻击者通过扫描无线网络,寻找目标并向其发送大量请求,使其服务器过载,从而导致无法提供服务。
4. 无线网络劫持无线网络劫持是指攻击者通过欺骗目标设备,破解密码,并将其连接到攻击者的虚假网络上。
攻击者可以通过此方式获取目标的信息和密码。
三、无线网络安全解决方案1. 加密技术数据传输中的加密技术可以有效地防止数据泄漏和中间人攻击。
在无线网络中,政府机关、金融机构等要求使用加密技术的网络,在满足安全性要求的同时不降低网络连接的方便性。
2. 路由器安全设置对于无线网络的路由器,必须采取一系列安全措施。
例如,应开启WPA2加密,并使用复杂密码,更改默认ssid名称,关闭路由器远程控制。
此外,还可以使用mac地址过滤,以确保只有特定的设备能够连接网络。
3. 专业安全检测可通过专业的安全检测软件,对网络的各个方面进行扫描和检测,发现有害的网络威胁并及时解决。
4. 区分敏感网络企业或个人可以将不同级别的数据分配给不同的网络,例如将常规数据放在低安全性网络中,将关键数据放在高安全网络中,以防止数据泄漏。
四、结论无线网络安全问题是当今网络时代不可避免的问题,影响着企业、机构和个人的信息安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
doi:10.3969/j.issn.1671-1122.2012.01.003无线网络安全问题初探任伟(中国地质大学(武汉)计算机学院,湖北武汉 430074)摘 要:文章首先介绍了无线广域网、无线城域网、无线局域网、无线个域网、无线体域网等无线网络的基本特点,然后从无线网络的开放性、移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较了无线网络安全和有线网络安全的区别,最后提出并详细解释了解决无线网络安全问题的一般思路。
关键词:网络安全;无线网络安全;研究思路中图分类号:TP393.08 文献标识码:A 文章编号:1671-1122(2012)01-0010-04On the Basic Discussion of Wireless Network SecurityREN Wei( School of Computer Science, China University of Geosciences,Wuhan Hubei430074, China )Abstract: This article fi rstly introduces basic characteristics of various wireless networks, such as wireless wide area network, wireless metropolitan area network, wireless local area network, wireless personal area network,and wireless body area network. Next, the comparisons of wireless network security and wired network security arepresented in terms of openness, mobility, dynamic topology generation, signal channel instability, and properties ofterminal devices. Finally, a general research method for solving security problems in wireless networks is proposedand explained in details.Key words: network security; wireless network security; research method1 无线网络的分类根据网络覆盖范围、传输速率和用途的差异,无线网络大体可分为无线广域网、无线城域网、无线局域网、无线个域网和无线体域网。
1)无线广域网(Wireless Wide Area Network,WWAN):主要通过通信卫星进行数据通信,覆盖范围最大。
代表技术是3G以及4G等,数据传输速率一般在2Mb/s以上。
由于3GPP2的标准化工作日趋成熟,一些国际标准化组织(如国际电信联盟ITU)已开始考虑能提供更大传输速率和灵活统一的全IP网络的下一代移动通信系统,也称为超3G、IMT-Advanced、LTE Advanced、或4G。
2)无线城域网(Wireless Metropolitan Area Network,WMAN):主要通过移动电话或车载装置进行移动数据通信,可覆盖城市中的大部分地区。
代表技术是IEEE802.20标准,主要针对移动宽带无线接入(Mobile Broadband Wireless Access,MBWA)。
该标准强调移动性(支持速度可高达时速250公里),由IEEE 802.16宽带无线接入(Broadband Wireless Access,BWA)发展而来。
另一个代表技术是IEEE 802.16标准体系,主要有802.16、802.16a、802.16e等。
其中802.16针对一点对多点,802.16a是它的补充,增加了对非视距(NLOS, None Line of Sight)和网状结构(Mesh Mode)的支持,802.16e是对802.16d的增强,支持在2-11GHz 频段下的固定和车速移动业务,并支持基站和扇区间的切换。
802.16a/e也称为WiMAX。
802.16m是目前正在制定的最新版本(静止接收1Gb/s,移动接收100Mb/s)。
3)无线局域网(Wireless Local Area Network,WLAN):覆盖范围较小。
数据传输速率为11~56Mb/s之间(甚至更高)。
无线连接距离在50~100米。
代表技术是IEEE802.11系列,以及HomeRF技术。
IEEE802.11标准系列包含802.11b/a/g3个WLAN标准,主要用于解决办公室局域网和校园网中用户终端的无线接入。
其中,802.11b的工作频段为2.4~2.4835GHz,数据传输速率达到11Mb/s,传输距离100~300m。
802.11a的工作频段为5.15~5.825GHz,数据传输速率达到54Mb/s,传输距离10-100米,但由于技术成本过高,因此,该技术缺乏价格优势。
802.11g标准拥有802.11a的传输速率,安全性较802.11b好,收稿时间:2011-12-15基金项目:国家自然科学基金项目[061170217]作者简介:任伟(1973-),男,湖北,中国计算机学会计算机安全专委会委员,副教授,博士,主要研究方向:密码学和信息网络安全。
且与802.11a 和802.11b 兼容。
4)无线个域网(Wireless Personal Area Network,WPAN ):通常指个人计算(Personal Computing)中无线设备间的网络。
无线传输距离一般在10米左右,代表技术是IEEE 802.15、Bluetooth、ZigBee 技术,数据传输速率在10Mb/s 以上。
例如Bluetooth 工作在2.4GHz 频段,可实现低成本、短距离无线通信,在10米范围内可提供721Kb/s 的异步最大通信速率,并可最多同时和7个其他蓝牙设备进行通信。
IEEE802.15还可用于无线传感器网络(Wireless Sensor Networks )中传感器节点间的通信。
5)无线体域网(Wireless Body Area Network,WBAN ):以无线医疗监控和娱乐、军事应用为代表,主要指附着在人体体表或植入人体内的传感器之间的无线通信。
从名称上来看,WBAN 和WPAN 有很大关系,但它的通信距离更短,通常来说为小于2米。
因此传输距离非常短是无线体域网的物理层特征。
图1 从传输距离角度给出各种网络间的比较。
图1 基于传输距离的无线网络分类(UWB:Ultra-wideband,LTE:Long Term Evolution)从网络拓扑结构角度,无线网络又可分为有中心网络和无中心、自组织网络。
有中心网络以蜂窝移动通信为代表,基站作为一个中央基础设施,网络中所有的终端要通信时,都要通过中央基础设施进行转发;无中心网络以移动自组织网络(Moblie Ad Hoc Networks )、无线传感器网络、移动车载自组织网络(Vehicular Ad Hoc Networks,VANET )为代表,采用分布式、自组织的思想形成网络,网络中每个节点都兼具路由功能,可以随时为其他节点的数据传输提供路由和中继服务,而不仅仅依赖单独的中心节点。
这种网络具有一些通用特征,如无中心基础设施、自组织、动态拓扑变化、有限的传输带宽等。
从网络拓扑结构角度对各种无线网络的分类如图2所示。
2 无线网络安全与有线网络安全的区别1)无线网络的开放性使得网络更容易受到被动窃听或主动干扰等各种攻击。
有线网络的网络连接是相对固定的,具有确定的边界,攻击者必须物理地接入网络或经过物理边界,如防火墙和网关,才能进入到有线网络。
通过对接入端口的管理可以有效地控制非法用户的接入。
而无线网络则没有一个明确的防御边界。
无线网络的开放性带来了信息截取、未授权使用服务、恶意注入信息等一系列信息安全问题,如无线网络中普遍存在的DDoS 攻击问题。
2)无线网络的移动性使得安全管理难度更大。
有线网络的用户终端与接入设备之间通过线缆连接,终端不能在大范围内移动,对用户的管理比较容易。
而无线网络终端不仅可以在较大范围内移动,而且还可以跨区域漫游,这增大了对接入节点的认证难度,如移动通信网络中的接入认证问题。
而且,移动节点没有足够的物理防护,从而易被窃听、破坏和劫持。
攻击者可能在任何位置通过移动设备实施攻击,而在较大范围内跟踪一个特定的移动节点是不容易的;另一方面,通过网络内部已经被入侵的节点实施内部攻击造成的破坏更大,更难以检测,且要求密码安全算法能抗密钥泄露,抗节点妥协。
移动性在VANET 中会产生位置隐私保护问题。
3)无线网络动态变化的拓扑结构使得安全方案的实施难度更大。
有线网络具有固定的拓扑结构,安全技术和方案容易部署;而在无线网络环境中,动态的、变化的拓扑结构缺乏集中管理机制,使得安全技术(如密钥管理、信任管理等)更加复杂(可能是无中心控制节点、自治的)。
例如,WSN 中的密钥管理问题,MANET 中的信任管理问题。
另一方面,无线网络环境中做出的许多决策是分散的,许多网络算法(如路由算法、定位算法等)必须依赖大量节点的共同参与和协作来完成。
例如MANET 中的安全路由问题。
攻击者可能实施新的攻击来破坏协作机制(于是基于博弈论的方法在无线网络安全中成为一个热点)。
4)无线网络传输信号的不稳定性带来无线通信网络及其安全机制的鲁棒性(健壮性)问题。
有线网络的传输环境是确定的,信号质量稳定,而无线网络随着用户的移动其信道特性是变化的,会受到干扰、衰落、多径、多普勒频移等多方面的影响,造成信号质量波动较大,甚至无法进行通信。
无线信道的竞争共享访问机制也可能导致数据丢失。
因此,这对无线通信网络安全机制的鲁棒性(健壮性、高可靠性、高可用性)提出了更高的要求。
5)无线网络终端设备具有与有线网络终端设备不同的特点。
有线网络的网络实体设备,如路由器、防火墙等一般都不能被攻击者物理地接触到,而无线网络的网络实体设备,如访问点(AP )可能被攻击者物理地接触到,因而可能存在假的AP。
无线网络终端设备与有线网络的终端(如PC )相比,具有计算、通信、存储等资源受限的特点,以及对耗电量、价格、图2 基于网络拓扑结构的无线网络分类W B A NW P A N R FID U W B802.15.4 Z igB eeB luetoothW LA NW M A NW W A NW i-Fi 802.11W iM A X 802.16a802.16e W ireless M esh N etw orks G S M C D M A G P R S E D G E 3G 4G L TE无线体域网 覆盖<2米无线个域网 10 米左右无线局域网50100米M B W A 802.20移动宽带接入无线城域网<50公里无线广域网 高速移动,蜂窝覆盖,无缝切换,全球覆盖体积等的要求。