日期:2018-05-28 點擊: 關(guān)鍵詞:企業(yè)無線網(wǎng)絡(luò)安全
如今對不斷涌現(xiàn)的企業(yè)無線網(wǎng)絡(luò)安全問題已經(jīng)出現(xiàn)了許多的解決方案,這些方案雖然有各自的特點但也還是存在諸多的不足。可以根據(jù)攻擊是來自內(nèi)部和外部來將對應的防御方案分成兩個,內(nèi)部防御和網(wǎng)不防御兩種。
企業(yè)無線網(wǎng)絡(luò)安全
外部攻擊就是受害節(jié)點不屬同一無線網(wǎng)絡(luò)的惡意節(jié)點,通過多跳路由攻擊受害節(jié)點,目前已有比較多的外部攻擊防御方案,如是針對WSN路由層的大部分外部攻擊,就能使用全局共享密鑰的鏈路層加密和認證防御機制來對合法分組進行加密。而攻擊者不知道密鑰就無法偽造惡意分組了,更無法解密或篡改合法分組。還能在加密數(shù)據(jù)中添加時間戳,防止?jié)撛诘闹匮莨簟?/p>
這些機制可以防御外部攻擊者的欺騙攻擊、女巫攻擊或Hello洪泛攻擊等等。由于攻擊者無法獲取共享密鑰就不能正確計算消息認證碼,惡意分組會被接收節(jié)點判為非法而被丟棄。合法相鄰節(jié)點間能與基站協(xié)商來獲取共享密鑰,然后用計算消息認證碼來實現(xiàn)任職,就能有效抵御外部攻擊者了。
針對一些選擇轉(zhuǎn)發(fā)攻擊的可以用多徑路由,就是攻擊者丟棄待準發(fā)的包,數(shù)據(jù)仍然可以從其他路勁到達目標,而如果目標節(jié)點通過多徑路由來收到數(shù)據(jù)的多個副本,對比來看就能發(fā)現(xiàn)某些中間的數(shù)據(jù)包已經(jīng)丟失,這樣既能判斷選擇轉(zhuǎn)發(fā)攻擊節(jié)點的存在和具體位置。
企業(yè)通訊