本论文是一篇节点有关毕业论文格式,关于无线Mesh网络的安全问题相关毕业论文开题报告范文。免费优秀的关于节点及网络安全及网络方面论文范文资料,适合节点论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:无线Mesh网络在近年来获得了飞速发展,因其速率高、自组织等特点受到普遍推崇,被认为是下一代的无线网络首选模式,有着非常广阔的应用前景.但由于其无线多跳等特质,也使得无线Mesh网络具有一定的安全隐患,影响家庭和企事业单位及公共场所对其的应用.本文主要针对无线Mesh网络的安全问题进行研究,在简单介绍无线Mesh网络原理及特点的基础上,阐述了无线Mesh网络面临的安全威胁,介绍了当前比较流行的攻击手段,并指出了相应的防御办法,以期能够为无线Mesh网络的安全防范和发展提供一定思路.
关 键 词:无线Mesh网络安全隐患防御
中图分类号:TP309文献标识码:A文章编号:1007-9416(2013)12-0189-02
无线Mesh网络也就是无线网状网,因为速率较高、容易组网和成本低廉的优势被大家熟悉和接受,被普遍应用于无线设备和互联网的接入中.无线Mesh网络最主要的意义,是能够使任何网络节点都具备接收和转发数据的功能,并且能够使每个节点都可以实现与一个或多个对等的节点直接进行通信.和无线局域网相比,无线Mesh网络使用的是多跳机制,这就意味着用户要实现通信就必须通过较多数量的节点,这在一定程度上大大增加了无线Mesh网络的安全隐患.随着无线Mesh网络越来越广泛地被应用,其安全问题已经成为了急需研究的话题.
1无线Mesh网络的结构特点
无线Mesh网络有别于传统无线网络技术,其无线电通信网络是由网状的拓扑射频节点组成的.无线Mesh网络所包含的节点可以分为三类,分别是客户端、路由以及网关.其客户端节点可以是传统笔记本电脑,也可以是手机、ipad等无线设备,路由节点则利用自身组织或者预先配置的方式形成骨干网络,为客户端提供无线接口,网关节点则提供到网络的访问.由于无线Mesh网络的通信网络结构特点,能够满足当一个节点发生故障,其他剩余节点仍能够直接或间接实现相互通信的要求,因此是一种比较可靠的数据通信方式.
2无线Mesh网络潜在的安全问题
无线Mesh网络的结构特点使得其除了面临传统有线网络安全的风险外,还面临着其他特殊的安全隐患:
2.1无线传输的开放性使其安全面临更大挑战
通常情况下,要对有线网络发起供给需要依赖于对物理通道的监听或以流量注入的方式发起攻击.而无线网络由于其开放性特点,使得黑客可以通过窃听无线链路的信号、接收覆盖范围的节点发送的报文篡改数据等方式实现对网络的供给,甚至可以直接发送无线干扰信号来对无线Mesh网络造成破坏.
2.2无线Mesh网络认证的分散性使其更加容易受到攻击
与传统有线网络不同,无线Mesh网络缺少控制中心这样的节点,导致对其进行安全管理变得困难.又由于其特殊的拓扑结构,使得网络中节点之间的数据传送变得不稳定,已有的安全措施难以直接应用,安全认证变得困难重重.
2.3无线Mesh网络终端节点的两重身份加大其安全威胁
在无线Mesh网络中,非常特殊的一点在于其终端节点同时承担着主机和路由器的角色因而既需要运行相关联的应用程序,又需要遵守路由协议运转.如果网络内部的节点要实现与网络外部节点的通信,就必须依靠终端网络节点的多跳机制参与,这意味着如果任何一个有多条通信链经过的节点受到攻击,都有可能给整个网络的安全造成影响.
2.4无线Mesh网络独特的路由机制给网络攻击提供更多机会
无线Mesh网络的路由节点运行原理是多跳动态机制.攻击者可以利用路由器的这一特点进行错误路由信息的传播,整个网络系统有可能因此陷入停运状态.路由节点的这一特质也使得DOS攻击手段变得多样化,通过虚假路由信息进行欺骗,实现虫洞等形式的攻击,更加隐蔽和防不慎防.
3无线Mesh网络常见的安全攻击手段
有线网络的攻击手段仍可能对无线Mesh网络造成威胁.同时,由于无线Mesh网络的特殊性,使其还将面临更多的威胁.总的来说,针对无线Mesh网络的攻击可能由网络外部的恶意节点发起,也可能由内部的被侵入的节点进行,手段比较多样,且一些手法具有很强的隐蔽性,应该引起高度的重视.
3.1窃听
窃听是一种比较传统的攻击方式,通常是其他网络攻击的基础,在有线网络时代已经存在,通过窃取流经网络的计算机信号实现对网络传输流的截取,对用户的信息隐私造成威胁.由于无线网络是以无线电为载体进行的,介质具有公开向,理论上说流经无线通信的每一个信息对于窃听者都是可见的.如果用户的数据没有进行加密,窃听者将非常容易地获取到想要获得的明文,再通过报文解析获取信息.
3.2DDoS进攻
DDoS是中文“分布式拒绝服务”的英文缩写,其攻击主要以干扰正常网络通信,占用正常网络带宽为手段,以实现影响用户网络正常使用或导致一些节点对某种服务无法正常访问.与传统DoS不同,DDoS的攻击更多是通过向目标主机传输大量的垃圾数据,造成其通信堵塞或服务器不堪重负,从而实现拒绝服务的目的,用户对网内资源的正常访问受到严重影响.
3.3中间人进攻
数据要实现通信必须在至少两个节点之间传输,中间人进攻就是在两个合法节点之间,利用一定手段对节点双方以欺骗的方式获取通信内容.对于底层的无线Mesh网络,这种以中间人的身份进行的进攻是非常突出和致命的.中间人进攻对于无线Mesh网络的各个传输线路都可能造成严重的危害.攻击者可以通过这种欺骗手段获得累积的明文甚至加密文件,在此基础上进行分析,就可能对网络密匙实现破解.
3.4路由节点进攻
路由机制的实现需要内部节点的相互合作.如果内部节点被利用改造成恶意节点,就可能向其他节点发送虚假信息,或者伪造其他节点的路由信息,对整个网络系统造成严重破坏.由路由节点发起的进攻具有很大的隐蔽性,在爆发前通常难以被发现,引起破坏性非常大.目前针对无线Mesh网络路由机制的进攻主要通过以下几种方法:(1)黑洞.黑洞攻击是通过恶意节点对外伪装具有最短路劲,欺骗其他节点与其建立路由连接.在连接建立之后,恶意节点将利用窃听或者吞噬需要转发的数据,造成数据分组丢失的拒绝服务.
(2)虫洞.虫洞攻击的原理是通过两个处于同一网络但位置不同的恶意节点之间绕路信息的交换,导致通过恶意节点的跳跃数的减少,以此换取获得路权机会的增加.
13888888888
点击咨询 