论文部分内容阅读
近几年,随着市场上带有无线局域网功能的智能终端快速普及,无线局域网发展迅速。公共场所免费Wi Fi环境下的无线局域网安全问题已引起人们高度重视。关于无线钓鱼接入点伪装合法接入点(AP:Access Point)的双面恶魔攻击和检测技术研究已成为热点。由于现有的无线局域网安全检测方案主要面向网络服务提供商或者网络管理员,公共场所需要一种更灵活有效的检测方案。本论文的主要工作如下:首先,本文对无线局域网中无线钓鱼接入点攻击原理进行了分析,指出了公共环境中无线钓鱼攻击的具体实现方式。随后,本文研究了检测无线钓鱼接入点问题的一般思路和国内外在无线局域网安全中所采用的检测方法。本文根据检测技术特点将检测方法分为基于无线端和基于有线端检测两类,并对比了各自的优缺点。最后,本文展示了基于用户端的检测方案的实验装置、测试方法,并在现实环境中对检测方案进行了性能评估。实验结果表明,该检测方案完全能够满足当前环境中对无线钓鱼接入点的检测需求。本文创新性成果是针对已有检测方案的不足,通过分析无线钓鱼接入点攻击情景下网络结构的特点,提出了一种基于用户端的轻量级检测方案。检测方案主要利用无线钓鱼攻击时,用户端数据需要多经过一跳伪装接入点路由导致的数据包到达时间的差异进行检测。基于用户端的检测方案主要包括通过训练平均匹配算法和跳数区分算法检测数据包到达时间间隔(Interpacket Arrival Time,IAT)以及对数据进行数据过滤和数据平滑的预处理改进检测方案性能。总之,本论文的主要工作围绕无线局域网中无线钓鱼接入点的攻击问题展开研究工作,既有理论分析又有实践验证,对公共环境下无线钓鱼接入点的检测研究具有一定的理论意义和应用价值。