基于Linux的WLAN監(jiān)控系統(tǒng).pdf

1、隨著計算機網(wǎng)絡(luò)的高速發(fā)展，組網(wǎng)方式簡單靈活又不受地理限制的無線局域網(wǎng)技術(shù)也在飛速發(fā)展中，而且無線局域網(wǎng)帶寬也越來越大，通信過程也愈發(fā)穩(wěn)定，很多用戶都喜歡使用無線方式接入互聯(lián)網(wǎng)中。于是攻擊者們也逐漸把目光投入到針對無線局域網(wǎng)的滲透工作上來。由于無線通信鏈路的信號傳播是沒有實體介質(zhì)的，而編碼和調(diào)制過程的標(biāo)準(zhǔn)又是完全公開的，因此相對于有線網(wǎng)絡(luò)，對無線局域網(wǎng)的攻擊入門比較簡單，攻擊手段也更加多樣，稍懂無線技術(shù)黑客們都可以很容易地在用戶毫無察覺的

2、情況下獲取大量的用戶的機密信息。而且無線局域網(wǎng)除了會受到傳統(tǒng)的網(wǎng)絡(luò)攻擊威脅外，還可能受到專門針對無線局域網(wǎng)的攻擊，如偽造無線接入點、無線竊聽等。
　　本文首先介紹了無線局域網(wǎng)的產(chǎn)生及發(fā)展現(xiàn)狀，接著介紹了現(xiàn)有的無線局域網(wǎng)相關(guān)的滲透測試工具和安全審計工具以及它們的優(yōu)缺點。然后深入分析研究了目前針對無線局域網(wǎng)的常見攻擊方式，如偽造AP攻擊、拒絕服務(wù)攻擊、數(shù)據(jù)監(jiān)聽、通信劫持、無線密碼破解以及代碼注入攻擊等，接著我們從鏈路層及網(wǎng)絡(luò)層的角度分

3、析了這些攻擊實現(xiàn)的原理，并給出了我們測試環(huán)境下的一個代碼注入攻擊的例子，針對不同的攻擊方式我們還給出的幾種防范方法。為了更好地解決目前無線局域網(wǎng)環(huán)境中存在的諸多安全性問題，我們提出了基于linux的 WLAN監(jiān)控系統(tǒng)。然后描述了本系統(tǒng)應(yīng)具備的功能，如無線搜索、無線監(jiān)聽、密碼分析、通信代理、數(shù)據(jù)分析等，接著把整個系統(tǒng)的結(jié)構(gòu)分為了表示層、數(shù)據(jù)層和服務(wù)層三個層次，并詳細(xì)劃分了每個層次所需要實現(xiàn)的功能模塊，以及它們之間的相互關(guān)系，最后詳細(xì)設(shè)計了