無線局域網(wǎng)安全性能評估與測試技術(shù)研究.pdf

1、無線局域網(wǎng)技術(shù)憑借安裝簡單、可移動性強、更靈活和強大的擴展能力等優(yōu)點，在移動互聯(lián)網(wǎng)接入和移動通信中得到了廣泛應(yīng)用。無線局域網(wǎng)的安全問題日益受到人們的關(guān)注，主要表現(xiàn)在以下三個方面：1)就自身特點而言，由于無線局域網(wǎng)的傳輸介質(zhì)為電磁波，易被捕獲和被干擾；2)在安全機制方面，早期的WEP中使用的RC4算法存在致命弱點，后來使用的802.1x協(xié)議在認證過程中易受中間人攻擊與拒絕服務(wù)攻擊；3)從組網(wǎng)設(shè)備的角度來看，由于移動終端在計算能力、存儲容量

2、以及待機時間等方面的局限性，某些適用于有線網(wǎng)絡(luò)的安全方案和安全技術(shù)難以應(yīng)用于無線局域網(wǎng)。
　　因此，無線局域網(wǎng)必然會面對更多的安全威脅。本文的研究目的，是設(shè)計一個無線局域網(wǎng)安全性能測試平臺，以實現(xiàn)對無線局域網(wǎng)及其組網(wǎng)設(shè)備安全機制的驗證、安全性能的測試與評估。主要的研究工作如下：
　　(1)對802.11中使用的WEP、WPA和WPA2以及國標GB15629.11中使用的WAPI四種安全機制進行研究，對其中的加密和認證機制的原

3、理做了分析，為測試環(huán)境的搭建與安全機制的驗證提供理論基礎(chǔ)；
　　(2)研究了針對無線局域網(wǎng)的主動測試技術(shù)與被動分析技術(shù)，將二者相結(jié)合并引入滲透測試的概念，提出了針對無線局域網(wǎng)的滲透測試方案，選擇Metasploit作為框架，構(gòu)建了攻擊樣本庫，設(shè)計了相應(yīng)的測試流程，作為測試平臺中滲透測試子模塊的實現(xiàn)基礎(chǔ)；
　　(3)研究了風險評估的基本方法，針對滲透測試的特點，提出了基于漏洞庫的評估方法，設(shè)計了基于CVE的無線局域網(wǎng)漏洞庫，根

4、據(jù)測試獲取的信息，匹配庫中的相應(yīng)漏洞條目，通過測試結(jié)果進行驗證，并借鑒CVSS評價體系對漏洞進行定量評估，作為測試平臺中脆弱性分析子模塊的實現(xiàn)基礎(chǔ)；
　　(4)基于上述工作，設(shè)計了無線局域網(wǎng)安全性能測試平臺，對系統(tǒng)架構(gòu)、各模塊設(shè)計與實現(xiàn)及系統(tǒng)工作流程做了詳細描述。基于此測試平臺，我們對不同的安全機制進行了驗證，并對具體的攻擊實例進行了測試。驗證與測試結(jié)果表明，本測試平臺能夠根據(jù)實際應(yīng)用需求建立相應(yīng)的安全機制測試環(huán)境，客觀有效地對不