论文部分内容阅读
随着无线通信系统的不断发展,人们对于网络的需求也越来越大。智能设备给人们带来便利的同时,也带来了各种隐私安全问题,如账号密码被盗、个人信息泄露等。这就要求在使用这些智能设备时,需要一个安全的网络环境。我们身边时常有网络安全事件发生,攻击者一般会选择人们常用的无线局域网入手,它的安全是保障个人信息安全的基础,所以研究无线局域网中WiFi路由器的安全具有重要意义。本文分析WiFi路由器的加密机制,首先分析研究了有线等效保密协议WEP的加密解密原理,及其存在的安全漏洞,以及针对WEP的主要攻击方法。然后,研究了目前多数WiFi路由器常用的WPA/WPA2加密机制,分析了家用WiFi路由器中的WPA-PSK/WPA2-PSK预共享密钥的加解密原理,详细的研究了四次握手认证过程以及针对WPA-PSK/WPA2-PSK的攻击方法。随着计算机技术的发展,黑客也在不断提高攻击手段和效率,目前这种WPA-PSK/WPA2-PSK加密已能够被破解出密码。本文对这两种加密机制做出了破解研究分析,并且通过破解实验,验证其攻破的可能性。本文首先对WEP加密做了破解实验,针对它的破解实验是通过Aircrack-ng软件实现的,只要能够捕获到足够多的网络通信过程中的数据包,就可以轻易的破解其安全密码。而对于WEP升级后的WPA-PSK/WPA2-PSK加密机制,针对其四次握手过程,通过Mimidwep-gtk软件抓取四次握手包,然后本地运行字典软件即可破解其密码,验证了这种加密的不安全性。破解的效率取决于攻击者的字典大小和设备配置,本文使用基于GPU和CPU的两种破解方法,结果证明基于GPU的破解计算效率明显高于只使用CPU的计算效率。最后,针对目前使用的WPA-PSK/WPA2-PSK,设计实现了优化后的WiFi路由器的加密机制。优化方法做了两种,一种是针对四次握手过程的优化,把原来是明文传输的随机数ANonce、SNonce采用AES加密传输,达到优化效果。另一个优化方法是采用了WEB认证方式,先判断用户的授权信息,如果未授权,需要重定向到第三方认证服务器,输入账号密码认证,认证通过后才可以进行网络访问。最后经过实验验证,这两种优化方法确实能够提高目前WiFi路由器的安全性能。