虚假无线AP的钓鱼攻击和检测防御系统研究

发布时间：2017-06-25 11:08

  本文关键词：虚假无线AP的钓鱼攻击和检测防御系统研究，由笔耕文化传播整理发布。

【摘要】：从上世纪90年代初,计算机技术和通信技术飞速发展使得网络领域发生了日新月异的变化,而无线局域网技术作为一种新兴的网络接入手段,以其移动性、灵活性、方便性以及经济性等优点更是得到了广泛的应用。因特网的接入方式也在短短几年内发生了飞速地变化,已经由通过电话线路的调制解调技术发展至当今利用无线WiFi技术通过无线接入点AP(Access Point)接入有线网络。技术的进步和发展在给人类带来方便的同时也带来弊端。由于无线局域网使用射频无线电进行数据传输,传输过程完全暴露于空气中,恶意攻击者更容易通过搭建伪造的无线接入点对无线客户端发起攻击,破坏或监听用户的敏感信息,因此在无线局域网中检测和防御虚假无线接入点的研究已经迫在眉睫。针对这些问题,本文进行了虚假无线接入点钓鱼攻击和检测防御恶意无线接入点的深入研究。本文首先介绍了无线钓鱼AP的基本理论知识,包括无线钓鱼AP的概念、工作原理、伪AP的实现方法以及无线钓鱼AP的攻击方式。根据基本原理设计了一个基于虚假无线接入点,可实现诱使无线客户端连接伪AP,达到截获其用户信息的帧控系统目的。该部分特点是只有当用户浏览访问到“钓鱼”网站时,才会被攻击截获其信息。换言之,用户浏览访问非“钓鱼”网站,正常上网。此外,本文结合传统检测恶意无线接入点的方法,提出一种基于AP参数值MAC地址值进行比对的检测方法,用来发现链路上有哪些恶意无线接入点,进而实施有效的防御措施。该检测防御系统最终能在Android移动端实现对连接的无线接入点自行检测以及防御,确保连接的WiFi热点是合法的无线接入点,实时保护无线移动端的信息安全。本文以中国移动的校园无线网络CMCC-EDU为例,建立模拟的实验环境,验证了本文所提出的检测防御方案的可行性和正确性。
【关键词】：虚假无线接入点 无线钓鱼攻击 搜索定位 检测系统 防钓鱼系统
【学位授予单位】：北方民族大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要3-4
• Abstract4-8
• 第一章 绪论8-12
• 1.1 课题研究的起源及背景8-9
• 1.2 国内外研究现状9-10
• 1.3 本文主要内容及结构10-12
• 第二章 无线钓鱼技术12-25
• 2.1 无线钓鱼接入点的定义12
• 2.2 无线钓鱼AP的原理12-13
• 2.3 伪造无线钓鱼接入点的方法13-16
• 2.4 无线钓鱼AP的攻击方式16-18
• 2.5 无线钓鱼AP攻击的实现方法18-25
• 第三章 无线钓鱼AP的检测和搜索定位技术25-33
• 3.1 无线钓鱼AP的检测技术25-27
• 3.2 无线钓鱼AP搜索定位技术27-33
• 第四章 无线钓鱼AP攻击和检测防御系统的设计与实现33-57
• 4.1 系统功能需求分析33-35
• 4.2 系统网络设计35-37
• 4.3 系统流程设计37-40
• 4.4 伪无线AP钓鱼攻击的实现40-48
• 4.5 虚假无线AP检测防御系统实现48-57
• 第五章 系统测试结果与分析57-61
• 5.1 测试环境57-58
• 5.2 实验结果58-60
• 5.3 误差分析60-61
• 第六章 总结与展望61-63
• 6.1 总结61-62
• 6.2 展望62-63
• 参考文献63-66
• 致谢66-67
• 个人简介67

  本文关键词：虚假无线AP的钓鱼攻击和检测防御系统研究，由笔耕文化传播整理发布。

，

本文编号：481865