无线钓鱼接入点检测技术的研究与实现
发布时间:2019-11-15 06:23
【摘要】:近年来,随着智能终端的普及和移动互联网的飞速发展,人们已经习惯通过无线的方式连接互联网,无线局域网络(Wireless LAN,简称WLAN)的安全问题变得尤为重要。在无线局域网络的安全问题中,无线钓鱼接入点(Rogue Access Point,简称Rogue AP)攻击是无线网络中一个重要问题,也是当前无线网络安全问题的一个研究热点。本文以公共场所部署的无线热点为背景,对钓鱼AP的发现和检测进行研究。具体内容如下:(1)提出了一种基于802.11协议特征的钓鱼AP检测方案。该检测方案结合WLAN体系结构特点,提取AP的协议特征信息,如AP的MAC、速率特征等,同时向同一SSID下的AP发送特殊的请求探查报文,统计接收的探查响应报文,最后通过比较AP间特征的异同,实现钓鱼AP的检测。通过本文实验验证,该检测方案可以有效地检测出Si-Fi类型钓鱼AP以及一些隐蔽性不强的Mobi和Du-Fi类型钓鱼AP。(2)提出了一种改进的基于TTL的钓鱼AP检测方案。该检测方案根据钓鱼AP的接入特点,通过构造ICMP-Traceroute、TCP-Traceroute以及UDP-Traceroute路由跟踪报文,跟踪测试点到指定目的服务器的路由路径,实现钓鱼AP的检测。传统的基于TTL的钓鱼AP检测方案仅使用一种方式进行路由跟踪,本文提出的路由跟踪方法综合三种路由跟踪方式实现钓鱼AP的检测,此外该检测方案通过额外增加的Mobi类型钓鱼AP鉴别模块,不仅可以检测出钓鱼AP,还可以进一步检测出钓鱼AP是否为Mobi类型钓鱼AP。(3)设计并实现了三种钓鱼AP攻击模型,混合使用两种钓鱼AP检测方案对三种钓鱼AP攻击模型进行检测实验。本文的实验结果表明,混合使用这两种钓鱼AP检测方案不仅可以有效地检测出钓鱼AP,还可以进一步区分钓鱼AP的类型。同时本文分析了距离因素对检测方案的影响。
【学位授予单位】:南京邮电大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TN915.08;TN925.93
本文编号:2561182
【学位授予单位】:南京邮电大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TN915.08;TN925.93
【参考文献】
相关期刊论文 前1条
1 陈建;高超;刘剑;;WLAN无线网络规划及优化技术研究[J];现代电子技术;2016年17期
相关硕士学位论文 前3条
1 金双齐;混合式无线局域网钓鱼AP检测技术的研究与设计[D];广东工业大学;2016年
2 张占坤;基于用户端的无线钓鱼接入点检测技术研究[D];东华理工大学;2015年
3 顾杨;基于无线设备特征指纹的无线钓鱼接入点检测技术研究[D];南京邮电大学;2014年
,本文编号:2561182
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/2561182.html