無線網路主要面臨的安全威脅

『壹』 無線網路安全威脅有哪些

主要威脅包括：
非授權訪問、病毒、攻擊、泄密、竊取機密信息、篡改、破壞系統及數據信息等。
請參考高等教育出版社 賈鐵軍主編 網路安全技術與實踐2014新書

『貳』 關於無線感測器網路的安全,你認為未來面臨的攻擊主要包 含哪些

根據網路層次的不同，可以將無線感測器網路容易受到的威脅分為四類：

1、物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

2、鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

3、網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

4、傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

安全需求

由於WSN使用無線通信，其通信鏈路不像有線網路一樣可以做到私密可控。所以在設計感測器網路時，更要充分考慮信息安全問題。

手機SIM卡等智能卡，利用公鑰基礎設施（Public Key Infrastructure，PKI）機制，基本滿足了電信等行業對信息安全的需求。同樣，亦可使用PKI來滿足WSN在信息安全方面的需求。

1、數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

2、數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

3、數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放（Replay）攻擊。

4、可用性

可用性要求感測器網路能夠隨時按預先設定的工作方式向系統的合法用戶提供信息訪問服務，但攻擊者可以通過偽造和信號干擾等方式使感測器網路處於部分或全部癱瘓狀態，破壞系統的可用性，如拒絕服務（Denial of Service，DoS）攻擊。

5、魯棒性

無線感測器網路具有很強的動態性和不確定性，包括網路拓撲的變化、節點的消失或加入、面臨各種威脅等，因此，無線感測器網路對各種安全攻擊應具有較強的適應性，即使某次攻擊行為得逞，該性能也能保障其影響最小化。

6、訪問控制

訪問控制要求能夠對訪問無線感測器網路的用戶身份進行確認，確保其合法性。

『叄』 無線通信網的安全包括哪幾個方面

無線網路所面臨的威脅主要表現下在以下幾個方面。
(1)信息重放：在沒有足夠的安全防範措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對於這種攻擊行為，即使採用了VPN 等保護措施也難以避免。中間人攻擊則對授權客戶端和AP 進行雙重欺騙，進而對信息進行竊取和篡改。
(2)W E P 破解：現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位於AP 信號覆蓋區域內的數據包，收集到足夠的WEP 弱密鑰加密的包，並進行分析以恢復W E P 密鑰。根據監聽無線通信的機器速度、W L A N 內發射信號的無線主機數量，最快可以在兩個小時內攻破W E P 密鑰。
(3)網路竊聽：一般說來，大多數網路通信都是以明文(非加密)格式出現的，這就會使處於無線信號覆蓋范圍之內的攻擊者可以乘機監視並破解(讀取)通信。由於入侵者無需將竊聽或分析設備物理地接入被竊聽的網路，所以，這種威脅已經成為無線區域網面臨的最大問題之一。
(4)假冒攻擊：某個實體假裝成另外一個實體訪問無線網路，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網路中，移動站與網路控制中心及其它移動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網路，這就是所謂的身份假冒攻擊。
(5)MAC地址欺騙：通過網路竊聽工具獲取數據，從而進一步獲得AP 允許通信的靜態地址池，這樣不法之徒就能利用M A C 地址偽裝等手段合理接入網路。
(6)拒絕服務：攻擊者可能對A P 進行泛洪攻擊，使AP 拒絕服務，這是一種後果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。
(7)服務後抵賴：服務後抵賴是指交易雙方中的一方在交易完成後否認其參與了此次交易。這種威脅在電子商務中常見。

『肆』 無線網路有哪些安全風險

我這總結了4點
1 信息重放
在安全防範不足的情況下，很容易受到中間人利用非法AP進行對客戶端和AP的雙重欺騙，竊取和篡改連接無線網路的用戶的上網信息

2 網路竊聽
一般來說，大多數網路的通信都是以明文（不加密）的格式出現，就會使無線覆蓋范圍內的不法攻擊者可以乘機監視並破解(讀取)通信。
3 惡意軟體傳播
黑客可以受益於一個軟體漏洞，這是一個安全漏洞。他們可以寫此漏洞的特定代碼，以便插入惡意軟體到用戶的設備。
4 惡意的熱點
網路犯罪分子打開網路，就好像它們是公共網路，因為它們具有類似名稱的公共WiFi。由於用戶通過思考，他們是公開的，自由連接這些熱點，他們的信息可以通過網路罪犯可以看出。

『伍』 現階段出現的核心無線網路安全問題有哪些

問題一：威脅著區域網攻擊安全的非法用戶接入問題。大家知道對於windows操作系統來說都帶有自動能查找無線網路的功能，這對於一些安全非常低和並沒有設防的無線網路來說很容易遭到未經授權或者專業黑客們藉助攻擊工具的非法接入;當接入無線網路後，其非法用戶就會將佔用這些合法用戶們的網路帶寬，如果是一些惡意的非法用戶可能還會進行更改路由器設置，直接導致合法用戶們不能正常進行上網，更可能造成網路用戶們的相關信息丟失的麻煩出現。
問題二：威脅著無線網路安全的非法接入點連接問題。很多時候無線區域網具有配置簡單和容易訪問的特點，也正是如此就能讓任何人的電腦都可以通過自己進行購買AP，甚至不通過授權就能進行連入網路，這就造成了一些企業員工為了方便使用把自行購買的AP在沒有經過允許情況下就悄悄的接入了無線網路中，而這就成為了非法接入點就在非法接入點信號覆蓋范圍內的任何人都能連接和進入企業網路，給無線安全造成了非常大的隱患風險。
問題三：非法用戶或者惡意攻擊者會對資料庫展開非法攻擊。這些非法人士通過有效進行破解普通無線網路安全設置，採用的手段有SSID隱藏、WEP加密、WPA加密盒MAC過濾就能再以合法身份進入到無線網路對資料庫進行進行截取、破壞和盜取，甚至還能對傳輸信息進行竊聽，可能雖然網路對外不進行廣播網路信息，但是只要能夠發現任何明文信息相關攻擊者就會使用一些網路工具進行分析和監聽。
另外常見的無線網路安全攻擊工具有這些：
1、NetStumbler攻擊工具。這種工具就是使用最早的攻擊工具，該工具就能非常容易進行發現一定范圍內廣播出來的相關無線信號，這樣就能准確的進行判斷哪些信號護或者噪音信息都可以用來做站點的測量及攻擊。
2、kismet攻擊工具。該攻擊工具就能有效進行發現一些沒有被廣播的SSID，這樣就能有效的達到攻擊無線網路的目的，直接威脅到無線網路安全

『陸』 網路安全威脅有哪些

第一、網路監聽
網路監聽是一種監視網路狀態、數據流程以及網路上信息傳輸的技術。黑客可以通過偵聽，發現有興趣的信息，比如用戶賬戶、密碼等敏感信息。
第二、口令破解
是指黑客在不知道密鑰的情況之下，恢復出密文件中隱藏的明文信息的過程，常見的破解方式包括字典攻擊、強制攻擊、組合攻擊，通過這種破解方式，理論上可以實現任何口令的破解。
第三、拒絕服務攻擊
拒絕服務攻擊，即攻擊者想辦法讓目標設備停止提供服務或者資源訪問，造成系統無法向用戶提供正常服務。
第四、漏洞攻擊
漏洞是在硬體、軟體、協議的具體實現或者系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統，比如利用程序的緩沖區溢出漏洞執行非法操作、利用操作系統漏洞攻擊等。
第五、網站安全威脅
網站安全威脅主要指黑客利用網站設計的安全隱患實施網站攻擊，常見的網站安全威脅包括：SQL注入、跨站攻擊、旁註攻擊、失效的身份認證和會話管理等。
第六、社會工程學攻擊
利用社會科學並結合常識，將其有效地利用，最終達到獲取機密信息的目的。

『柒』 對企業無線網路的威脅有哪些

對企業無線網路安全威脅包括了密碼分析攻擊、中間人攻擊、協議漏洞攻擊和病毒攻擊等等。
其中密碼分析攻擊會在對方不知道解密密鑰信息的情況下對密文進行解密，通過密碼分析來破譯和攻擊密文，通常評價密碼演算法的優劣主要看其抗密碼分析的能力，若破解分析越難則密碼演算法越好。
而病毒或密碼對網路的危害性也極大，曾經發生過多次影響廣泛且損失巨大的嚴重事件，從最初的簡單文件型病毒發展到厚禮的多態木馬和網路蠕蟲的威力會不斷增強。
木馬就與病毒不同，它不但會破壞數據而且會試圖佔有受害主機並獲取其數據和資源，所以我們在使用網路的同時要更加註意網路安全的保護讓不法分子無可乘之機。

『捌』 無線網路的安全隱患有哪些

1、公共場所免費wifi

隨著生活水平的提高，免費wifi已經布滿了城市的每個角落，然而正是因為人們對於wifi的鬆懈心理與依賴性，讓不少違法分子鑽了空子。通過設置免費wifi來進行盜取用戶的手機信息，從而實現盜取錢財的目的。

預防措施：不要輕易連接來路不明的免費wifi，就算是公用wifi也需要經過一系列的認證，對於那些不需要認證可直接使用的wifi一定要格外注意。

2、二維碼

作為當下支付主要方式，二維碼充當著極其重要的角色。二維碼除了提供在線支付的功能以外，也擔任著推廣小程序、公眾號的作用。然而並非每一位二維碼都是帶著善意來的，將二維碼中寫入病毒程序，對於掃碼著來說是很難發現的，等到發現的時候為時已晚，作案者早已逃之夭夭。

『玖』 無線網路安全威脅有哪些

七大無線網路安全威脅
(1)信息重放：
在沒有足夠的安全防範措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對於這種攻擊行為，即使採用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。
(2)WEP破解：
現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位於AP信號覆蓋區域內的數據包，收集到足夠的WEP弱密鑰加密的包，並進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量，最快可以在兩個小時內攻破WEP密鑰。
(3)網路竊聽：
一般說來，大多數網路通信都是以明文(非加密)格式出現的，這就會使處於無線信號覆蓋范圍之內的攻擊者可以乘機監視並破解(讀取)通信。由於入侵者無需將竊聽或分析設備物理地接入被竊聽的網路，所以，這種無線網路安全威脅已經成為無線區域網面臨的最大問題之一。
(4)假冒攻擊：
某個實體假裝成另外一個實體訪問無線網路，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網路中，移動站與網路控制中心及其它移
動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當攻擊者截獲一合法用戶的身份信息
時，可利用該用戶的身份侵入網路，這就是所謂的身份假冒攻擊。
(5)MAC地址欺騙：
通過網路竊聽工具獲取數據，從而進一步獲得AP允許通信的靜態地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網路。
(6)拒絕服務：
攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種後果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。
(7)服務後抵賴：
服務後抵賴是指交易雙方中的一方在交易完成後否認其參與了此次交易。這種無線網路安全威脅在電子商務中常見。

最危險的是現在還在使用wep人群

『拾』 無線網路面臨的威脅和安全問題主要表現在哪些方面

無線網路面臨的威脅和安全問題，表現在一個是黑客的侵入攻擊，再一個是網路擁堵癱瘓。