论文部分内容阅读
计算机网络通信技术随着Internet的快速发展,从传统的有线网络发展到了无线网络,作为无线网络之一的无线局域网WLAN(WirelessLocalAreaNetwork),满足了人们随时随地随意的接入到网络,为我们创造了一个丰富自由的网络空间,使用户可以方便的享受网络。但是鉴于无线局域网的特点,以无线电波为传输信息的载体,在空气中传播,这也就意味着只要在接入点覆盖范围内的站点,都可以任意接收到无线接入点传输的信息,作为恶意攻击者可能以此为契机,对WLAN发动攻击,进而对整个网络进行攻击。于是IEEE802.11组织和Wi-Fi联盟推出了WLAN的认证和加密标准WEP和WPA/WAP2。本文主要研究WLAN常见的加密技术标准,分析WEP和WPA/WAP2-PSK(Pre-SharedKey,预共享密钥)加密技术存在的不足和漏洞,总结常见的针对这些漏洞的攻击方法和技术手段,以研究为目的,设计、开发一套WLAN攻击工具,并对其进行测试,检验攻击有效性,为更好的做好WLAN安全工作提供支持。具体内容如下:1)总结分析了WLAN技术的特点及IEEE802.11组织的系列IEEE802.11协议族标准,并总结了WLAN常见的拓扑结构,比较WLAN与传统的有线的LAN的相同点和不同点,为WLAN攻击工具的设计奠定理论基础。2)深入总结分析了常见的WLAN安全技术,分析WEP接入验证和加密的过程,并总结其存在的漏洞和基于这些安全漏洞常用的攻击技术和手段;分析了WPA/WAP2-PSK安全技术的认证和接入过程,并针对PSK模式总结了常见的攻击手段和方法。3)以总结和分析WEP和WPA/WAP2-PSK的安全隐患的论述为基础,设计了一套WLAN攻击工具,并详细描述了该攻击工具的设计思想、体系结构和每一个模块设计的细节,为开发攻击工具奠定基础。4)在此论述、设计的基础上,以WindowsXP操作系统为平台,以MicrosoftVisualC++6.0平台实现了该WLAN攻击工具的原型,并设计了一套攻击工具,该工具通过将无线网卡设置为监听模式,来实现数据包的捕获。然后,对捕获的数据包进行分析和过滤,获取相关的网络信息(如AP的MAC地址、SSID、频道等)。最后,对加密的数据进行计算,获得用户使用的加密密钥。5)最后,将所设计的攻击工具与其他攻击工具相比较,展示本设计的优势和不足,为攻击工具的进一步优化指明方向。6)总结本文所做基本工作,展望国内外研究新动态,为WLAN攻击工具的进一步开发和使用做好准备。本文的研究成果能够应用于检测、分析WLAN环境的安全性,测试WLAN环境可用性,为WLAN安全有效、通信提供技术保障和支持。另外,本文所设计的攻击工具基于Windows图形化界面,使应用更为快捷、方便。