无线网络主要面临的安全威胁

‘壹’ 无线网络安全威胁有哪些

主要威胁包括：
非授权访问、病毒、攻击、泄密、窃取机密信息、篡改、破坏系统及数据信息等。
请参考高等教育出版社 贾铁军主编 网络安全技术与实践2014新书

‘贰’ 关于无线传感器网络的安全,你认为未来面临的攻击主要包 含哪些

根据网络层次的不同，可以将无线传感器网络容易受到的威胁分为四类：

1、物理层：主要的攻击方法为拥塞攻击和物理破坏。

2、链路层：主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。

3、网络层：主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。

4、传输层：主要的攻击方法为泛洪攻击和同步破坏攻击。

安全需求

由于WSN使用无线通信，其通信链路不像有线网络一样可以做到私密可控。所以在设计传感器网络时，更要充分考虑信息安全问题。

手机SIM卡等智能卡，利用公钥基础设施（Public Key Infrastructure，PKI）机制，基本满足了电信等行业对信息安全的需求。同样，亦可使用PKI来满足WSN在信息安全方面的需求。

1、数据机密性

数据机密性是重要的网络安全需求，要求所有敏感信息在存储和传输过程中都要保证其机密性，不得向任何非授权用户泄露信息的内容。

2、数据完整性

有了机密性保证，攻击者可能无法获取信息的真实内容，但接收者并不能保证其收到的数据是正确的，因为恶意的中间节点可以截获、篡改和干扰信息的传输过程。通过数据完整性鉴别，可以确保数据传输过程中没有任何改变。

3、数据新鲜性

数据新鲜性问题是强调每次接收的数据都是发送方最新发送的数据，以此杜绝接收重复的信息。保证数据新鲜性的主要目的是防止重放（Replay）攻击。

4、可用性

可用性要求传感器网络能够随时按预先设定的工作方式向系统的合法用户提供信息访问服务，但攻击者可以通过伪造和信号干扰等方式使传感器网络处于部分或全部瘫痪状态，破坏系统的可用性，如拒绝服务（Denial of Service，DoS）攻击。

5、鲁棒性

无线传感器网络具有很强的动态性和不确定性，包括网络拓扑的变化、节点的消失或加入、面临各种威胁等，因此，无线传感器网络对各种安全攻击应具有较强的适应性，即使某次攻击行为得逞，该性能也能保障其影响最小化。

6、访问控制

访问控制要求能够对访问无线传感器网络的用户身份进行确认，确保其合法性。

‘叁’ 无线通信网的安全包括哪几个方面

无线网络所面临的威胁主要表现下在以下几个方面。
(1)信息重放：在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为，即使采用了VPN 等保护措施也难以避免。中间人攻击则对授权客户端和AP 进行双重欺骗，进而对信息进行窃取和篡改。
(2)W E P 破解：现在互联网上已经很普遍的存在着一些非法程序，能够捕捉位于AP 信号覆盖区域内的数据包，收集到足够的WEP 弱密钥加密的包，并进行分析以恢复W E P 密钥。根据监听无线通信的机器速度、W L A N 内发射信号的无线主机数量，最快可以在两个小时内攻破W E P 密钥。
(3)网络窃听：一般说来，大多数网络通信都是以明文(非加密)格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络，所以，这种威胁已经成为无线局域网面临的最大问题之一。
(4)假冒攻击：某个实体假装成另外一个实体访问无线网络，即所谓的假冒攻击。这是侵入某个安全防线的最为通用的方法。在无线网络中，移动站与网络控制中心及其它移动站之间不存在任何固定的物理链接，移动站必须通过无线信道传输其身份信息，身份信息在无线信道中传输时可能被窃听，当攻击者截获一合法用户的身份信息时，可利用该用户的身份侵入网络，这就是所谓的身份假冒攻击。
(5)MAC地址欺骗：通过网络窃听工具获取数据，从而进一步获得AP 允许通信的静态地址池，这样不法之徒就能利用M A C 地址伪装等手段合理接入网络。
(6)拒绝服务：攻击者可能对A P 进行泛洪攻击，使AP 拒绝服务，这是一种后果最为严重的攻击方式。此外，对移动模式内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能继续工作，通常也称为能源消耗攻击。
(7)服务后抵赖：服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。这种威胁在电子商务中常见。

‘肆’ 无线网络有哪些安全风险

我这总结了4点
1 信息重放
在安全防范不足的情况下，很容易受到中间人利用非法AP进行对客户端和AP的双重欺骗，窃取和篡改连接无线网络的用户的上网信息

2 网络窃听
一般来说，大多数网络的通信都是以明文（不加密）的格式出现，就会使无线覆盖范围内的不法攻击者可以乘机监视并破解(读取)通信。
3 恶意软件传播
黑客可以受益于一个软件漏洞，这是一个安全漏洞。他们可以写此漏洞的特定代码，以便插入恶意软件到用户的设备。
4 恶意的热点
网络犯罪分子打开网络，就好像它们是公共网络，因为它们具有类似名称的公共WiFi。由于用户通过思考，他们是公开的，自由连接这些热点，他们的信息可以通过网络罪犯可以看出。

‘伍’ 现阶段出现的核心无线网络安全问题有哪些

问题一：威胁着局域网攻击安全的非法用户接入问题。大家知道对于windows操作系统来说都带有自动能查找无线网络的功能，这对于一些安全非常低和并没有设防的无线网络来说很容易遭到未经授权或者专业黑客们借助攻击工具的非法接入;当接入无线网络后，其非法用户就会将占用这些合法用户们的网络带宽，如果是一些恶意的非法用户可能还会进行更改路由器设置，直接导致合法用户们不能正常进行上网，更可能造成网络用户们的相关信息丢失的麻烦出现。
问题二：威胁着无线网络安全的非法接入点连接问题。很多时候无线局域网具有配置简单和容易访问的特点，也正是如此就能让任何人的电脑都可以通过自己进行购买AP，甚至不通过授权就能进行连入网络，这就造成了一些企业员工为了方便使用把自行购买的AP在没有经过允许情况下就悄悄的接入了无线网络中，而这就成为了非法接入点就在非法接入点信号覆盖范围内的任何人都能连接和进入企业网络，给无线安全造成了非常大的隐患风险。
问题三：非法用户或者恶意攻击者会对数据库展开非法攻击。这些非法人士通过有效进行破解普通无线网络安全设置，采用的手段有SSID隐藏、WEP加密、WPA加密盒MAC过滤就能再以合法身份进入到无线网络对数据库进行进行截取、破坏和盗取，甚至还能对传输信息进行窃听，可能虽然网络对外不进行广播网络信息，但是只要能够发现任何明文信息相关攻击者就会使用一些网络工具进行分析和监听。
另外常见的无线网络安全攻击工具有这些：
1、NetStumbler攻击工具。这种工具就是使用最早的攻击工具，该工具就能非常容易进行发现一定范围内广播出来的相关无线信号，这样就能准确的进行判断哪些信号护或者噪音信息都可以用来做站点的测量及攻击。
2、kismet攻击工具。该攻击工具就能有效进行发现一些没有被广播的SSID，这样就能有效的达到攻击无线网络的目的，直接威胁到无线网络安全

‘陆’ 网络安全威胁有哪些

第一、网络监听
网络监听是一种监视网络状态、数据流程以及网络上信息传输的技术。黑客可以通过侦听，发现有兴趣的信息，比如用户账户、密码等敏感信息。
第二、口令破解
是指黑客在不知道密钥的情况之下，恢复出密文件中隐藏的明文信息的过程，常见的破解方式包括字典攻击、强制攻击、组合攻击，通过这种破解方式，理论上可以实现任何口令的破解。
第三、拒绝服务攻击
拒绝服务攻击，即攻击者想办法让目标设备停止提供服务或者资源访问，造成系统无法向用户提供正常服务。
第四、漏洞攻击
漏洞是在硬件、软件、协议的具体实现或者系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，比如利用程序的缓冲区溢出漏洞执行非法操作、利用操作系统漏洞攻击等。
第五、网站安全威胁
网站安全威胁主要指黑客利用网站设计的安全隐患实施网站攻击，常见的网站安全威胁包括：SQL注入、跨站攻击、旁注攻击、失效的身份认证和会话管理等。
第六、社会工程学攻击
利用社会科学并结合常识，将其有效地利用，最终达到获取机密信息的目的。

‘柒’ 对企业无线网络的威胁有哪些

对企业无线网络安全威胁包括了密码分析攻击、中间人攻击、协议漏洞攻击和病毒攻击等等。
其中密码分析攻击会在对方不知道解密密钥信息的情况下对密文进行解密，通过密码分析来破译和攻击密文，通常评价密码算法的优劣主要看其抗密码分析的能力，若破解分析越难则密码算法越好。
而病毒或密码对网络的危害性也极大，曾经发生过多次影响广泛且损失巨大的严重事件，从最初的简单文件型病毒发展到厚礼的多态木马和网络蠕虫的威力会不断增强。
木马就与病毒不同，它不但会破坏数据而且会试图占有受害主机并获取其数据和资源，所以我们在使用网络的同时要更加注意网络安全的保护让不法分子无可乘之机。

‘捌’ 无线网络的安全隐患有哪些

1、公共场所免费wifi

随着生活水平的提高，免费wifi已经布满了城市的每个角落，然而正是因为人们对于wifi的松懈心理与依赖性，让不少违法分子钻了空子。通过设置免费wifi来进行盗取用户的手机信息，从而实现盗取钱财的目的。

预防措施：不要轻易连接来路不明的免费wifi，就算是公用wifi也需要经过一系列的认证，对于那些不需要认证可直接使用的wifi一定要格外注意。

2、二维码

作为当下支付主要方式，二维码充当着极其重要的角色。二维码除了提供在线支付的功能以外，也担任着推广小程序、公众号的作用。然而并非每一位二维码都是带着善意来的，将二维码中写入病毒程序，对于扫码着来说是很难发现的，等到发现的时候为时已晚，作案者早已逃之夭夭。

‘玖’ 无线网络安全威胁有哪些

七大无线网络安全威胁
(1)信息重放：
在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为，即使采用了VPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。
(2)WEP破解：
现在互联网上已经很普遍的存在着一些非法程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，最快可以在两个小时内攻破WEP密钥。
(3)网络窃听：
一般说来，大多数网络通信都是以明文(非加密)格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络，所以，这种无线网络安全威胁已经成为无线局域网面临的最大问题之一。
(4)假冒攻击：
某个实体假装成另外一个实体访问无线网络，即所谓的假冒攻击。这是侵入某个安全防线的最为通用的方法。在无线网络中，移动站与网络控制中心及其它移
动站之间不存在任何固定的物理链接，移动站必须通过无线信道传输其身份信息，身份信息在无线信道中传输时可能被窃听，当攻击者截获一合法用户的身份信息
时，可利用该用户的身份侵入网络，这就是所谓的身份假冒攻击。
(5)MAC地址欺骗：
通过网络窃听工具获取数据，从而进一步获得AP允许通信的静态地址池，这样不法之徒就能利用MAC地址伪装等手段合理接入网络。
(6)拒绝服务：
攻击者可能对AP进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。此外，对移动模式内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能继续工作，通常也称为能源消耗攻击。
(7)服务后抵赖：
服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。这种无线网络安全威胁在电子商务中常见。

最危险的是现在还在使用wep人群

‘拾’ 无线网络面临的威胁和安全问题主要表现在哪些方面

无线网络面临的威胁和安全问题，表现在一个是黑客的侵入攻击，再一个是网络拥堵瘫痪。