基于Linux的WLAN監(jiān)控系統(tǒng).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，組網(wǎng)方式簡(jiǎn)單靈活又不受地理限制的無(wú)線局域網(wǎng)技術(shù)也在飛速發(fā)展中，而且無(wú)線局域網(wǎng)帶寬也越來(lái)越大，通信過(guò)程也愈發(fā)穩(wěn)定，很多用戶都喜歡使用無(wú)線方式接入互聯(lián)網(wǎng)中。于是攻擊者們也逐漸把目光投入到針對(duì)無(wú)線局域網(wǎng)的滲透工作上來(lái)。由于無(wú)線通信鏈路的信號(hào)傳播是沒(méi)有實(shí)體介質(zhì)的，而編碼和調(diào)制過(guò)程的標(biāo)準(zhǔn)又是完全公開(kāi)的，因此相對(duì)于有線網(wǎng)絡(luò)，對(duì)無(wú)線局域網(wǎng)的攻擊入門比較簡(jiǎn)單，攻擊手段也更加多樣，稍懂無(wú)線技術(shù)黑客們都可以很容易地在用戶毫無(wú)察覺(jué)的

2、情況下獲取大量的用戶的機(jī)密信息。而且無(wú)線局域網(wǎng)除了會(huì)受到傳統(tǒng)的網(wǎng)絡(luò)攻擊威脅外，還可能受到專門針對(duì)無(wú)線局域網(wǎng)的攻擊，如偽造無(wú)線接入點(diǎn)、無(wú)線竊聽(tīng)等。
　　本文首先介紹了無(wú)線局域網(wǎng)的產(chǎn)生及發(fā)展現(xiàn)狀，接著介紹了現(xiàn)有的無(wú)線局域網(wǎng)相關(guān)的滲透測(cè)試工具和安全審計(jì)工具以及它們的優(yōu)缺點(diǎn)。然后深入分析研究了目前針對(duì)無(wú)線局域網(wǎng)的常見(jiàn)攻擊方式，如偽造AP攻擊、拒絕服務(wù)攻擊、數(shù)據(jù)監(jiān)聽(tīng)、通信劫持、無(wú)線密碼破解以及代碼注入攻擊等，接著我們從鏈路層及網(wǎng)絡(luò)層的角度分

3、析了這些攻擊實(shí)現(xiàn)的原理，并給出了我們測(cè)試環(huán)境下的一個(gè)代碼注入攻擊的例子，針對(duì)不同的攻擊方式我們還給出的幾種防范方法。為了更好地解決目前無(wú)線局域網(wǎng)環(huán)境中存在的諸多安全性問(wèn)題，我們提出了基于linux的 WLAN監(jiān)控系統(tǒng)。然后描述了本系統(tǒng)應(yīng)具備的功能，如無(wú)線搜索、無(wú)線監(jiān)聽(tīng)、密碼分析、通信代理、數(shù)據(jù)分析等，接著把整個(gè)系統(tǒng)的結(jié)構(gòu)分為了表示層、數(shù)據(jù)層和服務(wù)層三個(gè)層次，并詳細(xì)劃分了每個(gè)層次所需要實(shí)現(xiàn)的功能模塊，以及它們之間的相互關(guān)系，最后詳細(xì)設(shè)計(jì)了