论文部分内容阅读
由于在无线局域网环境下,ARP Spoof可以轻易完成对客户端的欺骗,使其误将攻击者视为网关,从而被攻击者截获大量明文传输的数据报文。因此,对重要数据进行加密传输的HTTPS协议应运而生。尽管HTTPS协议采用SSL进行加密可以基本杜绝信息泄露,但其并非无懈可击。SSLStrip利用用户键入网址的习惯进行中间人攻击就是一个典型例子。有鉴于此种攻击的难度低、实现率高,该文对其进行了探究,并基于HTTP Proxy、Cookie Proxy、拓展DHCP给出了相应的防范措施。