无线局域网取证关键技术的研究.doc

密级： 工程硕士专业学位论文（设计） 题目： 无线局域网取证关键技术的研究 作者： 完成时间： 2010年9月1日 培养单位： 四 川 大 学 指导教师： 指导教师： 工程领域： 软 件 工 程 授予学位日期： 2010年 月 日 无线局域网取证关键技术的研究 工程领域：软件工程 研究生 指导老师 无线局域网以其接入的灵活性与组网的方便性等特点，呈现快速发展的趋势。与此同时，无线局域网的安全机制相对有限网络却是脆弱的，无线局域网将成为下一代黑客攻击的主要对象，因此对无线局域网的取证研究就极为迫切。 无线局域网取证主要涉及三方面的问题，一是获取特定频段的网络数据包；二是在收集数据包有限的情况下高速破解获取明文数据；三是根据网络协议将单个网络数据包恢复为应用明文。此外，如何设计数据库以存贮网络取证结果和展示取证结果视图也是必须的环节。 论文主要研究了无线网络取证中的解决上述主要问题的方法和技术。 首先，论文研究了无线局域网取证的相关技术基础，包括无线局域网相关协议、无线信号测控技术以及计算机取证技术等。 其次，论文重点研究了用于无线局域网中广泛被使用的两种无线路由加密方式：WEP和WPA。通过分析指出了WEP加密机制的各种漏洞并引出了WPA加解密机制，分析了WPA安全协议中存在的安全漏洞以及针对它们的各种攻击方式，并设计完成了WEP和WPA破解原型系统。 然后，根据破解得到的单个明文数据包，根据应用层协议、TCP/IP协议，设计了应用层数据恢复流程，完成了原型系统并给出了测试结果。 最后，论文给出了无线局域网取证原型系统设计，包括系统用户视图、部署视图等，在无线局域网WLAN的实验环境，使用上述的方法，实现了原型系统，完成了对计算机的取证及分析，研究结果对计算机取证应用有重要的实践指导意义。 关键词：无线局域网；WLAN取证；WEP；WPA；Wincap A research on the key technique of WLAN Forensics Field: Software Engineering Graduate Student： Advisors： The flexibility of accessing WLAN and the convenience of organizing network have indicated the trend of sharp development of WLAN. Meanwhile, as a weak safety mechanism which is confined to a limited network, WLAN would be the main target of hackers in next generation, therefore a research on WLAN forensics seems to be extremely urgent. The WLAN forensics refers to the following key techniques: 1. How to obtain data cell in specified frequency. 2. How to draw out clarified data by rapidly dispelling the finite data cell. 3. How to change individual data cell into clarified ones according to the network protocol. Besides, designing the related data base for storing and illustrating forensics is drawn out to be another critical concern. The paper focuses on the research on the above mentioned pivotal questions about WLAN forensics. To be more specific, the technical foundation of WLAN forensics has been analyzed includin