本文關鍵詞：虛假無線AP的釣魚攻擊和檢測防御系統(tǒng)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：從上世紀90年代初,計算機技術和通信技術飛速發(fā)展使得網絡領域發(fā)生了日新月異的變化,而無線局域網技術作為一種新興的網絡接入手段,以其移動性、靈活性、方便性以及經濟性等優(yōu)點更是得到了廣泛的應用。因特網的接入方式也在短短幾年內發(fā)生了飛速地變化,已經由通過電話線路的調制解調技術發(fā)展至當今利用無線WiFi技術通過無線接入點AP(Access Point)接入有線網絡。技術的進步和發(fā)展在給人類帶來方便的同時也帶來弊端。由于無線局域網使用射頻無線電進行數(shù)據(jù)傳輸,傳輸過程完全暴露于空氣中,惡意攻擊者更容易通過搭建偽造的無線接入點對無線客戶端發(fā)起攻擊,破壞或監(jiān)聽用戶的敏感信息,因此在無線局域網中檢測和防御虛假無線接入點的研究已經迫在眉睫。針對這些問題,本文進行了虛假無線接入點釣魚攻擊和檢測防御惡意無線接入點的深入研究。本文首先介紹了無線釣魚AP的基本理論知識,包括無線釣魚AP的概念、工作原理、偽AP的實現(xiàn)方法以及無線釣魚AP的攻擊方式。根據(jù)基本原理設計了一個基于虛假無線接入點,可實現(xiàn)誘使無線客戶端連接偽AP,達到截獲其用戶信息的幀控系統(tǒng)目的。該部分特點是只有當用戶瀏覽訪問到“釣魚”網站時,才會被攻擊截獲其信息。換言之,用戶瀏覽訪問非“釣魚”網站,正常上網。此外,本文結合傳統(tǒng)檢測惡意無線接入點的方法,提出一種基于AP參數(shù)值MAC地址值進行比對的檢測方法,用來發(fā)現(xiàn)鏈路上有哪些惡意無線接入點,進而實施有效的防御措施。該檢測防御系統(tǒng)最終能在Android移動端實現(xiàn)對連接的無線接入點自行檢測以及防御,確保連接的WiFi熱點是合法的無線接入點,實時保護無線移動端的信息安全。本文以中國移動的校園無線網絡CMCC-EDU為例,建立模擬的實驗環(huán)境,驗證了本文所提出的檢測防御方案的可行性和正確性。
【關鍵詞】：虛假無線接入點 無線釣魚攻擊 搜索定位 檢測系統(tǒng) 防釣魚系統(tǒng)
【學位授予單位】：北方民族大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-8
• 第一章 緒論8-12
• 1.1 課題研究的起源及背景8-9
• 1.2 國內外研究現(xiàn)狀9-10
• 1.3 本文主要內容及結構10-12
• 第二章 無線釣魚技術12-25
• 2.1 無線釣魚接入點的定義12
• 2.2 無線釣魚AP的原理12-13
• 2.3 偽造無線釣魚接入點的方法13-16
• 2.4 無線釣魚AP的攻擊方式16-18
• 2.5 無線釣魚AP攻擊的實現(xiàn)方法18-25
• 第三章 無線釣魚AP的檢測和搜索定位技術25-33
• 3.1 無線釣魚AP的檢測技術25-27
• 3.2 無線釣魚AP搜索定位技術27-33
• 第四章 無線釣魚AP攻擊和檢測防御系統(tǒng)的設計與實現(xiàn)33-57
• 4.1 系統(tǒng)功能需求分析33-35
• 4.2 系統(tǒng)網絡設計35-37
• 4.3 系統(tǒng)流程設計37-40
• 4.4 偽無線AP釣魚攻擊的實現(xiàn)40-48
• 4.5 虛假無線AP檢測防御系統(tǒng)實現(xiàn)48-57
• 第五章 系統(tǒng)測試結果與分析57-61
• 5.1 測試環(huán)境57-58
• 5.2 實驗結果58-60
• 5.3 誤差分析60-61
• 第六章 總結與展望61-63
• 6.1 總結61-62
• 6.2 展望62-63
• 參考文獻63-66
• 致謝66-67
• 個人簡介67

  本文關鍵詞：虛假無線AP的釣魚攻擊和檢測防御系統(tǒng)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：481865