日期:2018-05-28 點擊: 關鍵詞:企業無線網絡安全
如今對不斷涌現的企業無線網絡安全問題已經出現了許多的解決方案,這些方案雖然有各自的特點但也還是存在諸多的不足。可以根據攻擊是來自內部和外部來將對應的防御方案分成兩個,內部防御和網不防御兩種。
企業無線網絡安全
外部攻擊就是受害節點不屬同一無線網絡的惡意節點,通過多跳路由攻擊受害節點,目前已有比較多的外部攻擊防御方案,如是針對WSN路由層的大部分外部攻擊,就能使用全局共享密鑰的鏈路層加密和認證防御機制來對合法分組進行加密。而攻擊者不知道密鑰就無法偽造惡意分組了,更無法解密或篡改合法分組。還能在加密數據中添加時間戳,防止潛在的重演攻擊。
這些機制可以防御外部攻擊者的欺騙攻擊、女巫攻擊或Hello洪泛攻擊等等。由于攻擊者無法獲取共享密鑰就不能正確計算消息認證碼,惡意分組會被接收節點判為非法而被丟棄。合法相鄰節點間能與基站協商來獲取共享密鑰,然后用計算消息認證碼來實現任職,就能有效抵御外部攻擊者了。
針對一些選擇轉發攻擊的可以用多徑路由,就是攻擊者丟棄待準發的包,數據仍然可以從其他路勁到達目標,而如果目標節點通過多徑路由來收到數據的多個副本,對比來看就能發現某些中間的數據包已經丟失,這樣既能判斷選擇轉發攻擊節點的存在和具體位置。
企業通訊
