混合式無線局域網(wǎng)釣魚AP檢測技術(shù)的研究與設(shè)計(jì).pdf

1、無線局域網(wǎng)(Wireless Local Area Network，WLAN)技術(shù)因其安裝靈活性、移動(dòng)性和易于擴(kuò)展等特點(diǎn)而得到快速的發(fā)展，隨著3G/4G技術(shù)的成熟及普及，基于IEEE802.11標(biāo)準(zhǔn)的WIFI無線網(wǎng)絡(luò)在帶寬、覆蓋范圍上得到迅速提升，已可承載無線校園、無線醫(yī)療、無線城市、無線定位、車載無線等豐富的無線應(yīng)用，逐漸成為市場應(yīng)用的主流。
　　隨著無線局域網(wǎng)應(yīng)用的普及，針對無線網(wǎng)絡(luò)的攻擊方式也逐漸增多。無線釣魚AP攻擊通過被

2、動(dòng)或主動(dòng)方式誘使用戶連接釣魚AP，進(jìn)而獲取用戶的敏感信息，是當(dāng)前被濫用的攻擊方式之一。因此，在用戶接入無線網(wǎng)絡(luò)之前檢測是否存在無線釣魚AP是本文研究的主要內(nèi)容。
　　本文研究并設(shè)計(jì)了混合式無線局域網(wǎng)釣魚AP檢測技術(shù)，同時(shí)在客戶端與服務(wù)端對釣魚AP進(jìn)行檢測，主要研究工作包括以下幾個(gè)方面。
　　(1)分析了無線局域網(wǎng)特點(diǎn)及安全狀況，對無線攻擊進(jìn)行比較分類;
　　(2)研究無線網(wǎng)絡(luò)中TTL值的變化規(guī)律，結(jié)合網(wǎng)關(guān)路由訪問時(shí)間，

3、設(shè)計(jì)了一種客戶端無線局域網(wǎng)釣魚AP檢測方法，并對檢測方法進(jìn)行了實(shí)驗(yàn)分析;
　　(3)對接收信號(hào)強(qiáng)度值進(jìn)行處理，利用高斯濾波算法模型對RSSI值進(jìn)行預(yù)處理，降低RSSI帶來的誤差;
　　(4)在服務(wù)端中采用基于RSSI值的檢測方法，將可信的無線AP加入到白名單，并對新加入的無線AP進(jìn)行檢測，利用RSSI的不可偽造性且容易獲取的特點(diǎn)，設(shè)計(jì)了在服務(wù)端釣魚AP檢測方法，并對服務(wù)端檢測方法進(jìn)行實(shí)驗(yàn)分析;
　　(5)綜合了客戶端與

4、服務(wù)端檢測技術(shù)，使用混合式的無線局域網(wǎng)釣魚AP檢測技術(shù)，進(jìn)行實(shí)驗(yàn)并對兩種檢測技術(shù)進(jìn)行優(yōu)缺點(diǎn)比較分析。
　　本文研究工作創(chuàng)新點(diǎn)主要體現(xiàn)在以下方面:
　　(1)利用無線網(wǎng)絡(luò)TTL值遞減變化規(guī)律，并綜合分析網(wǎng)關(guān)路由信息，提出了一種改進(jìn)的客戶端釣魚AP檢測方法，有效的實(shí)現(xiàn)了客戶端檢測，并在檢測靈活性方面比服務(wù)端有很大的提高;
　　(2)改進(jìn)了基于RSSI值的檢測方法，利用RSSI不可偽造性且易于獲取的特點(diǎn)，設(shè)計(jì)并實(shí)現(xiàn)服務(wù)端的檢