如今對(duì)不斷涌現(xiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全問(wèn)題已經(jīng)出現(xiàn)了許多的解決方案,這些方案雖然有各自的特點(diǎn)但也還是存在諸多的不足����?�?梢愿鶕?jù)攻擊是來(lái)自?xún)?nèi)部和外部來(lái)將對(duì)應(yīng)的防御方案分成兩個(gè)��,內(nèi)部防御和網(wǎng)不防御兩種����。
企業(yè)無(wú)線網(wǎng)絡(luò)安全
外部攻擊就是受害節(jié)點(diǎn)不屬同一無(wú)線網(wǎng)絡(luò)的惡意節(jié)點(diǎn),通過(guò)多跳路由攻擊受害節(jié)點(diǎn)�,目前已有比較多的外部攻擊防御方案,如是針對(duì)WSN路由層的大部分外部攻擊����,就能使用全局共享密鑰的鏈路層加密和認(rèn)證防御機(jī)制來(lái)對(duì)合法分組進(jìn)行加密。而攻擊者不知道密鑰就無(wú)法偽造惡意分組了��,更無(wú)法解密或篡改合法分組����。還能在加密數(shù)據(jù)中添加時(shí)間戳,防止?jié)撛诘闹匮莨簟?/p>
這些機(jī)制可以防御外部攻擊者的欺騙攻擊��、女巫攻擊或Hello洪泛攻擊等等����。由于攻擊者無(wú)法獲取共享密鑰就不能正確計(jì)算消息認(rèn)證碼�,惡意分組會(huì)被接收節(jié)點(diǎn)判為非法而被丟棄����。合法相鄰節(jié)點(diǎn)間能與基站協(xié)商來(lái)獲取共享密鑰,然后用計(jì)算消息認(rèn)證碼來(lái)實(shí)現(xiàn)任職����,就能有效抵御外部攻擊者了。
針對(duì)一些選擇轉(zhuǎn)發(fā)攻擊的可以用多徑路由��,就是攻擊者丟棄待準(zhǔn)發(fā)的包����,數(shù)據(jù)仍然可以從其他路勁到達(dá)目標(biāo),而如果目標(biāo)節(jié)點(diǎn)通過(guò)多徑路由來(lái)收到數(shù)據(jù)的多個(gè)副本�,對(duì)比來(lái)看就能發(fā)現(xiàn)某些中間的數(shù)據(jù)包已經(jīng)丟失,這樣既能判斷選擇轉(zhuǎn)發(fā)攻擊節(jié)點(diǎn)的存在和具體位置�。
企業(yè)通訊
