摘要
无线局域网(Wireless Local Area Network,WLAN)技术因其安装灵活性、移动性和易于扩展等特点而得到快速的发展,随着3G/4G技术的成熟及普及,基于IEEE802.11标准的WIFI无线网络在带宽、覆盖范围上得到迅速提升,已可承载无线校园、无线医疗、无线城市、无线定位、车载无线等丰富的无线应用,逐渐成为市场应用的主流。 随着无线局域网应用的普及,针对无线网络的攻击方式也逐渐增多。无线钓鱼AP攻击通过被动或主动方式诱使用户连接钓鱼AP,进而获取用户的敏感信息,是当前被滥用的攻击方式之一。因此,在用户接入无线网络之前检测是否存在无线钓鱼AP是本文研究的主要内容。 本文研究并设计了混合式无线局域网钓鱼AP检测技术,同时在客户端与服务端对钓鱼AP进行检测,主要研究工作包括以下几个方面。 (1)分析了无线局域网特点及安全状况,对无线攻击进行比较分类; (2)研究无线网络中TTL值的变化规律,结合网关路由访问时间,设计了一种客户端无线局域网钓鱼AP检测方法,并对检测方法进行了实验分析; (3)对接收信号强度值进行处理,利用高斯滤波算法模型对RSSI值进行预处理,降低RSSI带来的误差; (4)在服务端中采用基于RSSI值的检测方法,将可信的无线AP加入到白名单,并对新加入的无线AP进行检测,利用RSSI的不可伪造性且容易获取的特点,设计了在服务端钓鱼AP检测方法,并对服务端检测方法进行实验分析; (5)综合了客户端与服务端检测技术,使用混合式的无线局域网钓鱼AP检测技术,进行实验并对两种检测技术进行优缺点比较分析。 本文研究工作创新点主要体现在以下方面: (1)利用无线网络TTL值递减变化规律,并综合分析网关路由信息,提出了一种改进的客户端钓鱼AP检测方法,有效的实现了客户端检测,并在检测灵活性方面比服务端有很大的提高; (2)改进了基于RSSI值的检测方法,利用RSSI不可伪造性且易于获取的特点,设计并实现服务端的检测,实验结果表明达到了较高的检测效果; (3)综合使用客户端与服务端检测方法,利用客户端检测的灵活性及服务端检测的准确性,实现混合式无线局域网钓鱼AP检测技术,相比单一的检测方法,进一步提高了检测效果。
NETL