惡意WiFi檢測(cè)與防護(hù)技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著WiFi技術(shù)的成熟和手機(jī)的普及，手機(jī)通過(guò)WiFi熱點(diǎn)接入Internet已經(jīng)成為移動(dòng)數(shù)據(jù)訪(fǎng)問(wèn)的主要方式之一。但是WiFi接入面臨各種安全問(wèn)題，比如WiFi釣魚(yú)、位置信息或者服務(wù)提供商的隱私數(shù)據(jù)的泄露等，給移動(dòng)應(yīng)用的發(fā)展帶來(lái)巨大的安全風(fēng)險(xiǎn)。在這種情形下，研究惡意WiFi檢測(cè)和防護(hù)技術(shù)是十分必要和迫切的。
　　本文重在研究惡意WiFi檢測(cè)和防護(hù)技術(shù)，結(jié)合國(guó)內(nèi)外已有的工作研究，分析了惡意WiFi帶來(lái)的釣魚(yú)AP、DNS欺騙攻擊、SSL

2、Strip攻擊等安全問(wèn)題，研究了適應(yīng)當(dāng)前WiFi安全需求的惡意WiFi檢測(cè)和防護(hù)技術(shù)，并在移動(dòng)終端和服務(wù)器端上設(shè)計(jì)和實(shí)現(xiàn)了原型系統(tǒng)。本文的主要研究工作如下:首先，分析了惡意WiFi的安全威脅，總結(jié)了已有的檢測(cè)和防護(hù)技術(shù)方法和特點(diǎn)。其次，研究了惡意WiFi檢測(cè)和防護(hù)的關(guān)鍵技術(shù)，包括WiFi熱點(diǎn)特征指紋提取技術(shù)、特征指紋相似度檢測(cè)技術(shù)、惡意WiFi熱點(diǎn)定位技術(shù)、中間人攻擊的檢測(cè)和防護(hù)技術(shù)。第三，設(shè)計(jì)了惡意WiFi檢測(cè)和防護(hù)系統(tǒng)。最后，在移動(dòng)

3、終端和服務(wù)器端上實(shí)現(xiàn)了檢測(cè)和防護(hù)原型系統(tǒng)，并完成了測(cè)試工作。
　　本文的主要成果是:第一，本文通過(guò)對(duì)設(shè)備幀字段信息的分析，提出了WiFi設(shè)備特征指紋提取算法和指紋相似度檢測(cè)算法，并將兩個(gè)算法應(yīng)用于接入前WiFi環(huán)境的檢測(cè)和接入時(shí)WiFi的惡意性檢測(cè)。第二，本文提出了WiFi熱點(diǎn)定位算法，利用移動(dòng)終端對(duì)惡意WiFi熱點(diǎn)位置定位，提供了一種對(duì)惡意WiFi熱點(diǎn)的主動(dòng)防護(hù)能力。第三，本文通過(guò)對(duì)惡意中間人攻擊的原理分析，首先采用MAC對(duì)比法