基于wifi无线技术的检测系统设计与实现.docxVIP

?

?

基于wifi无线技术的检测系统设计与实现

?

?

摘要:近年来随着移动智能设备的普及，人们对于WIFI热点覆盖的要求也不断提高。然而众多无线接入点也带来了很多安全隐患。针对这些安全威胁，本系统通过对无线AP的安全评估和分级，当设备尝试连接可疑AP时进行阻断，实现禁止设备连接可疑AP的功能，从源头出发，保障用户的无线上网安全。

关键词:计算机软件；WIFI安全；信息安全；Android

随着信息化技术的发展，无线网络正在被越来越多的行业、领域所广泛应用。现在应用最为广泛的无线网络技术当属WIFI，然而，因为WIFI技术的便携性，一旦接入点所采用身份验证出现漏洞，或者采用较弱的数据加密方式，攻击者便可获取无线局域网的访问权，进而向同一网络中的设备进行渗透攻击，如利用中间人攻击技术，获取、篡改同一网络中他人的信息；此外，攻击者还可通过伪造无线AP来诱使用户终端设备连接；尤其是现在城市中商家为吸引消费者而布置大量公共AP，更给不法分子以利用的机会。针对WIFI安全这一威胁，我们研究开发了基于Android的WIFI安全检测系统，帮助用户选择安全性较高的接入点。

1系统设计方案

系统根据需求共分为三层六个模块实现。第一层为数据控制层，包括数据库初始化模块和数据操作模块，第二层为业务逻辑层，包括WIFI管理模块，安全评估与守护监控模块，第三层为视图层，包括主界面模块，WIFI管理界面模块。

软件系统分为两部分完成，用户层应用程序，利用AndroidStudio开发，采用Java语言实现；数据存储部分使用Android平台流行的开源SQLite数据库。本系统提供了良好的图形界面，通过对终端周围无线接入点的安全检测，保障用户的网络信息安全。

2系统的主要功能及实现

2.1核心功能实现原理

Android平台提供了方便用户使用的WIFI连接功能，在成功连接了一个无线AP之后，会将已连接上的无线AP的SSID和密码存储在系统配置文件中。以后当终端扫描周围WIFI时，就会默认按照配置文件中所存储的信息去自动尝试连接和存储的SSID相同的AP。这个功能虽然人性化，但也带来了很多安全隐患。钓鱼AP是伪造的无线热点，当用户的终端连接进入后，便会与攻击者处于同一无线局域网中。此时如果用户通过这个不安全的网络进行数据传输，那么信息就很有可能被攻击者嗅探获取到。钓鱼AP最根本的目的是获取用户的部分重要信息。通常钓鱼AP越靠近用户则越容易成功，这是因为根据IEEE802.11协议标准，当周围存在多个SSID相同的AP时，设备总是会选择一个信号最强的进行连接。此时为了吸引用户连接，钓鱼AP会使自己的信号比其他AP的信号都要强。因此，可疑的钓鱼AP一般会具有较强的信号。此外，钓鱼AP普遍采用无密码或使用常见的密码以及较弱的加密方式，使用常见的公共AP的SSID做伪装，尽量使用户连入它的网段之中。

系统通过对扫描到的无线AP进行安全分析评估，对各AP的安全性进行评估，将可疑的AP标识，当设备试图连接可疑AP时，后台服务将会对其进行阻断。其原理如图1所示。

2.2模块实现

2.2.1WIFI管理模块

该模块位于业务逻辑层，针对系统所需要的功能，利用AndroidSDK所提供的WIFI应用开发包android.net.wifi，封装成一个个易于使用的实际方法，统一由WifiUtil类进行管理。AP信息获取类ScanResult中主要包括BSSID（接入点MAC地址）、SSID（接入点的名字，唯一区别WIFI网络的名字）、Capabilities（网络接入的性能）、Frequency（当前WIFI设备附近热点的频率（MHz）、Level（所发现的WIFI网络信号强度）等属性。通过自定义了一个类似于ScanResult的类对Android平台提供的无线信息属性进行扩展，方便其他数据操作模块的调用。通过对android.net.wifi中类的扩展和利用，封装成工具类WifiUtil。

2.2.2主界面模块

主界面采用线性布局，使用按钮控件，通过监听事件来响应用户操作。主要包括对WIFI状态的操作事件、打开可连接AP列表界面事件、打开信任/可疑AP列表界面事件。

2.2.3WIFI管理界面模块

此模块主要分为可连接AP列表界面、信任AP列表界面和可疑AP列表界面。在可连接AP列表界面中，用户可查看当前环境下的无线网络情况。系统通过显示经过系统安全分析评估后的AP列表，向用户直观地展示周围无线AP的安全情况，帮助用户选择安全性较高的无线AP。用户可手动刷新WIFI信息，对选中的无线AP可进行连接操作；对已保存配置和成功连接的AP，可以查看详细信息或者进行删除配置的操作；对于标识出风险的AP,系统会提示用户添加至可疑AP列表中；用户也可手动将所选择的AP添加至可疑或信