基于Wi-Fi信号感知的无线钓鱼接入点检测与定位

发布时间：2021-07-26 18:54

　　随着Wi-Fi网络的广泛部署和移动智能终端技术的快速发展,Wi-Fi网络已成为一种重要的Internet接入方式,具有低成本、高带宽、易部署等优势。接入点（Access Point,AP）是Wi-Fi网络的基础设施,但由于网络的开放性,攻击者可构建无线钓鱼接入点（Rogue AP,RAP）,通过伪造网络中的合法AP,诱导用户对其进行连接,随后窃听用户的通信流量,或以重定向的方式欺骗用户登录到钓鱼网站,从而造成用户隐私数据泄露甚至财产损失。因此,如何防范RAP攻击对于保证Wi-Fi网络安全具有重要的意义。为此,本论文综合利用接收信号强度（Received Signal Strength,RSS）和信道状态信息（Channel State Information,CSI）两种不同粒度信号数据,研究基于Wi-Fi信号感知的RAP检测和定位技术。具体工作包括以下三个方面:1.研究基于RSS的RAP检测技术,通过RSS数据聚类分析实现RAP检测。由于实际网络环境下分布式的RSS数据采集会造成聚合后的RSS向量在某些分量上存在缺失,会影响RAP检测效果。针对该问题,提出一种适用于实际网络的RAP检... 

【文章来源】：东南大学江苏省 211工程院校 985工程院校 教育部直属院校

【文章页数】：80 页

【学位级别】：硕士

【部分图文】：

RAP的攻击模型

图 2.2 RAP 的检测模型图2.3 RSS 数据采集AP 为了向用户提供无线网络接入服务，需要使用 Beacon 帧广播自速率、SSID 服务集标识、timestamp 等信息。其中 timestamp 可以用来站的时间。因为 timestamp 是底层驱动写在数据报文中的，很难被攻击且具有唯一性，因此可根据 timestamp 对 AP 发送的帧在多个监测节点的据进行聚合。AP 的数据采集可以利用网络环境中可管控的 AP 或其他的无线设备，也可部署一些低成本的监测节点对 beacon 帧进行捕获。Abeacon 帧的同时会将该帧发送的时间写入到对应的 timestamp 字段中，可以利用 timestamp 字段进行 beacon 帧的匹配，对多个节点采集的 RS行整合。图 2.3 为 802.11n 协议中规定的 beacon 帧格式。

离线 CSI 指纹构建部分包括 CSI 数据采集，CSI 子载波功参数估计和数据存储部分。离线 CSI 指纹构建部分：首先多个监测节点安装了 linux-csi-tool 开 Intel5300 网卡与 RAP 进行网络连接从而收集 CSI。而后通过在多部署 RAP，从而监测节点能够将从每个参考点采集得到的 CSI 形指纹。将采集到的多组 CSI 进行子载波功率之和的计算，从而得到率之和在一个时间段的分布；接着对 CSI 子载波功率之和的分布，将得到的 CSI 子载波功率之和分布的参数存入数据库。Rogue APSniffersRogue APOffline ProfileOnline DetectionCSI CaptureCSI vectorsSubcarrierPowerCalculationProbabilityCalculationPositioning


本文编号：3304154