论文题目:基于用户端的无线钓鱼检测技术研究与实现
摘要:伴随着互联网和通信技术的飞速发展以及智能终端的普及,无线局域网技术也得到了飞速发展。无线局域网的出现给人们的日常工作和娱乐消费带来了很多便捷,与此同时,无线局域网的安全问题也日益突出,特别是公共场所的免费WIFI,很容易被黑客利用,移动设备也成为了钓鱼攻击者窃取个人信息的重要源泉。然而,现有的无线局域网安全检测方案主要基于服务端来实现的,成本高昂且面向网络服务商和网络管理员,公共场合需要一种面向大众的、基于客户端来实现的有效检测方案。本文设计并实现了一个用以检测无线网络安全的工具。从攻击、防御和检测等方面展开研究。首先,根据无线攻击关键技术设计了无线攻击系统的四个功能模块,搭建了无线攻击平台,形成可视化操作界面,实现了无线网络嗅探攻击和密码破译的功能,为后续的检测方案提供了实验依据。然后,通过分析传统检测方法的不足,探索出了一个面向大众的、基于用户端的轻量级钓鱼攻击检测方案,该方案在基于无线设备特征指纹的基础上运用了 TMM算法和HDT算法,根据钓鱼AP和合法AP无线链路的区别对其进行深度检测。最后,依据此方案设计并实现了一个针对运营商网络的钓鱼攻击检测工具。该检测工具能够为用户提供所连接的无线局域网的基本信息,并且对该网络进行有效的检测,提示用户该网络的安全性,避免用户的信息被不法分子窃取。测试结果表明,本文所设计的检测工具各模块功能均能正常执行,满足了当前网络环境中对无线钓鱼接入点的检测需求,达到了预期的目的。一方面,WLAN用户通过使用该检测方案可以有效的减少和预防信息窃取事件的发生,达到安全上网的目的;另一方面,通过实现该检测方案,为公共环境中恶意WIFI检测提供相应的技术支持,具有广阔的市场价值和良好的科研意义。
关键词:无线局域网;免费WIFI;无线网络安全;网络钓鱼攻击;钓鱼攻击检测
学科专业:电子与通信工程(专业学位)
摘要
ABSTRACT
1 绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.3 论文的研究内容及章节安排
2 无线局域网安全技术分析
2.1 WLAN技术原理
2.1.1 WLAN技术发展历程
2.1.2 WLAN技术网络结构
2.1.3 WLAN安全技术
2.2 WLAN攻击分类
2.2.1 物理攻击
2.2.2 逻辑攻击
2.2.3 DoS攻击原理
2.2.4 DoS攻击分类
2.3 无线钓鱼AP攻击分析
2.3.1 无线钓鱼AP攻击原理
2.3.2 无线钓鱼AP攻击方式
2.4 本章小结
3 无线攻击系统研究与设计
3.1 无线嗅探攻击原理及危害
3.2 无线嗅探攻击系统设计与实现
3.2.1 嗅探攻击关键技术
3.2.2 功能模块设计
3.2.3 嗅探攻击系统实现
3.3 钓鱼AP的建立
3.4 本章小结
4 无线钓鱼接入点检测技术研究与实现
4.1 钓鱼WIFI检测研究思路
4.2 基于用户端的检测技术
4.2.1 钓鱼WIFI检测原理
4.2.2 训练平均匹配算法
4.2.3 跳数区分算法
4.3 钓鱼AP检测方案设计
4.3.1 基础检测模块
4.3.2 本地数据库
4.3.3 服务模块
4.4 本章小结
5 钓鱼攻击与检测方案实验验证
5.1 钓鱼攻击模块实验效果与分析
5.1.1 WLAN信息探测攻击效果
5.1.2 无线密钥破解效果
5.1.3 钓鱼AP建立过程
5.1.4 数据过滤与解析效果
5.2 基于用户端的钓鱼检测模块实验效果与分析
5.2.1 实验需求
5.2.2 实验环境和器材
5.2.3 实验验证结果
5.2.4 实验结果分析
5.3 本章小结
6 总结与展望
6.1 论文总结
6.2 不足和展望
致谢
参考文献