混合式無線局域網(wǎng)釣魚AP檢測技術的研究與設計.pdf

1、無線局域網(wǎng)(Wireless Local Area Network，WLAN)技術因其安裝靈活性、移動性和易于擴展等特點而得到快速的發(fā)展，隨著3G/4G技術的成熟及普及，基于IEEE802.11標準的WIFI無線網(wǎng)絡在帶寬、覆蓋范圍上得到迅速提升，已可承載無線校園、無線醫(yī)療、無線城市、無線定位、車載無線等豐富的無線應用，逐漸成為市場應用的主流。
　　隨著無線局域網(wǎng)應用的普及，針對無線網(wǎng)絡的攻擊方式也逐漸增多。無線釣魚AP攻擊通過被

2、動或主動方式誘使用戶連接釣魚AP，進而獲取用戶的敏感信息，是當前被濫用的攻擊方式之一。因此，在用戶接入無線網(wǎng)絡之前檢測是否存在無線釣魚AP是本文研究的主要內容。
　　本文研究并設計了混合式無線局域網(wǎng)釣魚AP檢測技術，同時在客戶端與服務端對釣魚AP進行檢測，主要研究工作包括以下幾個方面。
　　(1)分析了無線局域網(wǎng)特點及安全狀況，對無線攻擊進行比較分類;
　　(2)研究無線網(wǎng)絡中TTL值的變化規(guī)律，結合網(wǎng)關路由訪問時間，

3、設計了一種客戶端無線局域網(wǎng)釣魚AP檢測方法，并對檢測方法進行了實驗分析;
　　(3)對接收信號強度值進行處理，利用高斯濾波算法模型對RSSI值進行預處理，降低RSSI帶來的誤差;
　　(4)在服務端中采用基于RSSI值的檢測方法，將可信的無線AP加入到白名單，并對新加入的無線AP進行檢測，利用RSSI的不可偽造性且容易獲取的特點，設計了在服務端釣魚AP檢測方法，并對服務端檢測方法進行實驗分析;
　　(5)綜合了客戶端與

4、服務端檢測技術，使用混合式的無線局域網(wǎng)釣魚AP檢測技術，進行實驗并對兩種檢測技術進行優(yōu)缺點比較分析。
　　本文研究工作創(chuàng)新點主要體現(xiàn)在以下方面:
　　(1)利用無線網(wǎng)絡TTL值遞減變化規(guī)律，并綜合分析網(wǎng)關路由信息，提出了一種改進的客戶端釣魚AP檢測方法，有效的實現(xiàn)了客戶端檢測，并在檢測靈活性方面比服務端有很大的提高;
　　(2)改進了基于RSSI值的檢測方法，利用RSSI不可偽造性且易于獲取的特點，設計并實現(xiàn)服務端的檢