返回顶部

行业动态

企业无线网络遭受攻击的预防方案,非常重要!

日期:2018-05-28 点击:     关键词:企业无线网络安全

2018-05-28

如今对不断涌现的企业无线网络安全问题已经出现了许多的解决方案,这些方案虽然有各自的特点但也还是存在诸多的不足。可以根据攻击是来自内部和外部来将对应的防御方案分成两个,内部防御和网不防御两种。

 

企业无线网络安全

外部攻击就是受害节点不属同一无线网络的恶意节点,通过多跳路由攻击受害节点,目前已有比较多的外部攻击防御方案,如是针对WSN路由层的大部分外部攻击,就能使用全局共享密钥的链路层加密和认证防御机制来对合法分组进行加密。而攻击者不知道密钥就无法伪造恶意分组了,更无法解密或篡改合法分组。还能在加密数据中添加时间戳,防止潜在的重演攻击。

这些机制可以防御外部攻击者的欺骗攻击、女巫攻击或Hello洪泛攻击等等。由于攻击者无法获取共享密钥就不能正确计算消息认证码,恶意分组会被接收节点判为非法而被丢弃。合法相邻节点间能与基站协商来获取共享密钥,然后用计算消息认证码来实现任职,就能有效抵御外部攻击者了。

针对一些选择转发攻击的可以用多径路由,就是攻击者丢弃待准发的包,数据仍然可以从其他路劲到达目标,而如果目标节点通过多径路由来收到数据的多个副本,对比来看就能发现某些中间的数据包已经丢失,这样既能判断选择转发攻击节点的存在和具体位置。

400-0806-056