工业wifi无线网络安全论文

1Wi-Fi技术本身的缺陷

Wi-Fi技术是上世纪末由Wi-Fi联盟提出来的技术标准，属于在办公室和家庭中使用的短距离无线技术，主要应用于局域网中。除个别版本使用5GHz附近频段外，Wi-Fi技术主要使用2.4GHz或5GHz附近频段。当前应用的802.1la/b/g/n协议版本。Wi-Fi技术的定义其实只涉及数据链路层的MAC子层和物理层，上层协议和802.3的定义都遵守802.2。对于数据安全性，Wi-Fi技术中更多使用的是WEP或WPA加密方法来实现对网络访问的验证和数据的加密，而这两种加密方式都存在一定的安全风险，尤其是WEP协议。在WEP协议中，使用的RC4算法本身就有缺陷，同时协议没有密钥管理机制，缺少对数据包的身份认证。针对WEP的各种漏洞缺陷已经出现多种解密的工具，这些工具都能在拦截到足够多的数据信息的前提下，很快解析出WEP的用户密钥，信息量越大，解密速度越快。虽然WPA和WPA2的加密技术有很大的提高，但是仍有一定的安全风险。在WPA协议的4次握手包中包含和密码有联系的信息，可以依靠这个信息来进行字典攻击。在这里成功破解出信息，关键依赖良好的字典和运算速度。

2工业无线网络安全隐患

虽然Wi-Fi具有传输速度高、覆盖范围广、建设成本低、辐射更小等特点，但其本身在安全性方面存在缺陷，故采用Wi-Fi技术的工业无线网络也面临着不少安全威胁。

2.1容易被入侵

工业无线网络的无线信号是广播的状态，即在特定范围内的用户都可以发现Wi-Fi信号的存在，任何恶意的入侵者都可以通过无线设备和破解工具对侦测AP并对无线网络发起攻击。Wi-Fi在对网络访问的验证和数据传输方面也采用了加密方式，如WEP、WPA和WPA2协议等，但是入侵者仍然可以通过破解WEP/WPA/WPA2协议来入侵Wi-Fi网络，一些无线网络分析仪可以轻松破解Wi-Fi网络的认证密码，一些有目的的入侵者除了通过技术破解方式非法接入工业无线网络之外，还有可能利用社会工程学的入侵手段进行接入，如入侵者向合法用户套近乎或采取有偿的方式获得接入用户名和密码也能达到目的。

2.2有限带宽容易被恶意攻击占用和地址欺骗

入侵者在接入Wi-Fi网络后发送大量的ping流量，或者向无线AP发送大量的服务请求，无线AP的消息均由入侵者接收，而真正的移动节点却被拒绝服务，严重的可能会造成网络瘫痪；入侵者同时发送广播流量，就会同时阻塞多个AP；攻击者在与无线网络相同的无线信道内发送信号，而被攻击的网络就会通过CSMA/CA机制进行自动使用，这样同样会影响无线网络的传输；恶意传输或下载较大的数据文件也会产生很大的网络流量。这种情况在无线城区应用中较少见，入侵者恶意堵塞网络，极有可能是要故意破坏生产环境，造成一定的损失。在工业生产中可用性应该是第一位的，对工业网络安全来说，保证网络的可用性也是第一位的。所以这种威胁对工业无线网络来说威胁是比较大的。

2.3数据在传输的过程中很容易被截取

通过监听无线通信，入侵者可从中还原出一些敏感信息；当工业无线网络传输数据被截取后，入侵者甚至可能伪造某些指令给工业生产造成损失。

2.4伪造AP入侵者

可以自己购买AP并将AP的ID设置为正规的AP的SSID来欺骗用户接入并窃取敏感资料。这种危害主要是使新接入用户会误接入到伪造AP中，无法正常工作。

2.5高级入侵

只要是入侵者采用合法或者非法手段接入无线城区，他就可以以此作为入侵其它系统的跳板，采用黑客手段攻击其它系统或网络，而他的行踪则很难被追寻；或者通过劫持身份验证会话、伪造认证服务器及验证回复等步骤，攻击者不但能够获取无线账户及密码，遭遇到更深层面的欺诈等。

3结束语

在面临的网络安全隐患中，对普通领域来说危害最大的就是入侵者通过对无线网络的入侵造成的数据泄漏，其次才是可用性。但是在工业领域恰恰相反，最看重的是可用性，可用性永远是第一位的，保证生产永远是第一位的。

作者：张先哲 单位：河南牧业经济学院