無線接入點釣魚攻擊與檢測設(shè)計.pdf

1、無線局域網(wǎng)（WLAN: Wireless Local Area Networks）是一種有效的移動互聯(lián)網(wǎng)連接方式，在平常的生活中隨處可見。WLAN的實現(xiàn)協(xié)議有很多，其中應(yīng)用最廣泛的是Wi-Fi，因為它能夠消除各終端的差異性，能快速便捷的使各終端連接無線網(wǎng)絡(luò)。隨著智能移動設(shè)備的興起，人們對Wi-Fi的依賴逐漸加深，Wi-Fi已經(jīng)是移動互聯(lián)網(wǎng)不可或缺的一部分。通過便攜式的終端設(shè)備，人們可以使用無線Wi-Fi方便快速的接入互聯(lián)網(wǎng)的社交、瀏覽網(wǎng)

2、頁、網(wǎng)上購物甚至是游戲娛樂等活動。
　　然而隨著無線局域網(wǎng)在生活中的普及，面臨的安全問題也十分凸顯。針對無線局域網(wǎng)的攻擊手段層出不窮，其中無線接入點(AP)的釣魚攻擊是無線網(wǎng)絡(luò)中嚴重的安全威脅之一。無線接入點釣魚攻擊是指黑客利用無線設(shè)備，模擬出一個類似或者完全一樣的偽AP，將其配置與真實AP相同各項性能指標以及屬性，使得接入者無法判斷真假，從而誤連上假的AP后導(dǎo)致遭受竊取密碼等攻擊。無線釣魚AP被稱為不合法的接入點，并非是因為它不

3、由政府機構(gòu)或者運營商部署，而是因為布置此裝置的目的是為了竊取機密，造成破壞。無線釣魚攻擊具有隱蔽性，因為對發(fā)動攻擊所需要的設(shè)備和環(huán)境要求不高，攻擊成功的整個過程也很短。攻擊者可以輕易的發(fā)動無線DOS攻擊阻斷正常連接或者采用“中間人”攻擊竊取機密，利用Wi-Fi自動重連的機制對用戶進行釣魚。智能終端在多數(shù)存在無線熱點的場景下都會選擇連接無線熱點來提高連接網(wǎng)絡(luò)的速度，但對該無線熱點的安全性及可靠性卻無法有效地判斷和識別，一旦接入惡意釣魚的無

4、線熱點可能會導(dǎo)致終端內(nèi)的數(shù)據(jù)泄露或者重要的信息泄密，給用戶的信息安全帶來極大的威脅。
　　針對虛假熱點和釣魚熱點竊取用戶信息的問題，目前國內(nèi)主要的移動終端檢測方式大多停留在檢測熱點的名稱和熱點的加密屬性這一階段，稱為特征指紋檢測。這種檢測方法實用性較低，容易被攻擊者破解。為了確保無線接入的安全，除了需要根據(jù)無線熱點的特征屬性對無線安全環(huán)境做參考外還需要進行更加主動有效的方法。本文設(shè)計一種可適用于移動終端設(shè)備的基于主動探測的無線釣魚