基于伪AP欺骗的WIFI无线网络侦控系统设计初探1312.doc

基于伪AP欺骗的ＷＩＦＩ无线网络侦控系统设计初探 摘要 伴随着技术的进步因特网的接入方式在近年内一直在快速变化，短短几年内已由通过电话线路的调制解调技术发展至利用无线WIFI技术通过AP（AP: Access Point）接入点接入网络。技术进步总是有其双面性，在WIFI网络广泛使用的同时，违法犯罪分子也开始大量利用存在于公共领域的WIFI的网络进行着各种违反犯罪活动。如何对这些违法犯罪分子进行侦控便成为了警方所面临的挑战。 本文第一部分探讨了设计一个基于伪造AP基站诱使侦控对象连接于伪AP达到截获其流量数据包的侦控系统。设置与真实AP完全相同的名称（SSID：Service Set Identifier），使得受害者误连上冒牌的无线接入点，攻击者还可以直接利用物理层、MAC层存在的漏洞实现无线接入点切换，从而进行钓鱼攻击并隐秘地窃听或篡改用户数据。 本文中探讨对此种钓鱼类型的攻击与防御进行分析，搭建了直接利用无线接入点进行攻击和防御的模型。 攻击方面，本文中探讨使用aircrack-ng, hostap, open-wrt等技术伪造AP，引诱用户连接； 防御方面实现对AP静态与动态信息的获取与比较分析，判断虚假AP。 通过理论的分析和实际的实验测试，本文中探讨能够有效地对无限接入点信息进行获取、伪造，主动或被动地使用户连接到虚假的接入点上并获取用户的数据，同时能够针对有哪些信誉好的足球投注网站范围内的一系列同名的无线接入点并判断出其中虚假接入点，并通过判断出的信息可以对虚假的接入点进行初步的定位，实现较好的检测与防御功能。  Abstract When Wi-Fi becomes wide used, it causes a lot of security problem at the same time. And Phishing means that the attackers build an open Access Point in a public place and set the Service Set Identifier the same as the true one, which lets some victims connect to the wrong AP. In addition, some attackers do Phishing at the bottom layers of the Internet and then do eavesdropping or tampering. In this paper, we build an attack-defense model based on this problem. First, we use technologies and tools such as aircrack-ng, hostap, open-wrt create a rogue AP and alluring users to connect; second, we compare the static and dynamic data of different Aps to find the rogue one. Experimental results show that the performance of the proposed attacking and defensing approach are encouraging. 第一章 绪论 1.1 课题源起与背景 伴随着技术的进步因特网的接入方式在近年内一直在快速变化，短短几年内已由通过电话线路的调制解调技术发展至利用无线WIFI技术通过AP（AP: Access Point）接入点接入网络，并随着无线网络标准的发展和产品的逐渐成熟，无线网络应用越来越广泛。无线网络在许多应用领域都具有独特的优势，如安装维护容易，节省建网时间；使用方便、灵活等；同时其接入不受地域和介质的限制，在某些场合更胜于有线网络。特别是移动设备与在外出差时，一般都会使用无线网络。无线网络目前已经成为用户上网获取信息的主要方式。 据统计，全球在建设和规划中的无线城市已经超过了1000个，从总体上看，全球无线热点、无线热区、无线城市的建设已成为大势所趋，世界潮流。在我国，目前部署城市WiFi成为电信运营商的重要战略，例如，目前中国电信天翼WiFi热点已达30万个，2011年中国电信正式启动“宽带中国翼起来”活动，宣布“无线中国”计划。预计到 2012年底，天翼WiFi热点将达100万个。同时很多机场、餐厅、茶吧也提供免费无线局域网接入以吸引更多的顾客。 但是，无线网络在广泛使用的同时，也引发了一系列的安全问题。目前除了少数对安全性要求比较高的应用，大多数的无线网