WLAN攻擊技術(shù)研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)隨著Internet的快速發(fā)展，從傳統(tǒng)的有線網(wǎng)絡(luò)發(fā)展到了無線網(wǎng)絡(luò)，作為無線網(wǎng)絡(luò)之一的無線局域網(wǎng)WLAN（WirelessLocalAreaNetwork），滿足了人們隨時(shí)隨地隨意的接入到網(wǎng)絡(luò)，為我們創(chuàng)造了一個(gè)豐富自由的網(wǎng)絡(luò)空間，使用戶可以方便的享受網(wǎng)絡(luò)。但是鑒于無線局域網(wǎng)的特點(diǎn)，以無線電波為傳輸信息的載體，在空氣中傳播，這也就意味著只要在接入點(diǎn)覆蓋范圍內(nèi)的站點(diǎn)，都可以任意接收到無線接入點(diǎn)傳輸?shù)男畔?，作為惡意攻擊者可能?/p>

2、此為契機(jī)，對WLAN發(fā)動攻擊，進(jìn)而對整個(gè)網(wǎng)絡(luò)進(jìn)行攻擊。于是IEEE802.11組織和Wi-Fi聯(lián)盟推出了WLAN的認(rèn)證和加密標(biāo)準(zhǔn)WEP和WPA/WAP2。本文主要研究WLAN常見的加密技術(shù)標(biāo)準(zhǔn)，分析WEP和WPA/WAP2-PSK（Pre-SharedKey，預(yù)共享密鑰）加密技術(shù)存在的不足和漏洞，總結(jié)常見的針對這些漏洞的攻擊方法和技術(shù)手段，以研究為目的，設(shè)計(jì)、開發(fā)一套WLAN攻擊工具，并對其進(jìn)行測試，檢驗(yàn)攻擊有效性，為更好的做好WLAN

3、安全工作提供支持。具體內(nèi)容如下：
　　1)總結(jié)分析了WLAN技術(shù)的特點(diǎn)及IEEE802.11組織的系列IEEE802.11協(xié)議族標(biāo)準(zhǔn)，并總結(jié)了WLAN常見的拓?fù)浣Y(jié)構(gòu)，比較WLAN與傳統(tǒng)的有線的LAN的相同點(diǎn)和不同點(diǎn)，為WLAN攻擊工具的設(shè)計(jì)奠定理論基礎(chǔ)。
　　2)深入總結(jié)分析了常見的WLAN安全技術(shù)，分析WEP接入驗(yàn)證和加密的過程，并總結(jié)其存在的漏洞和基于這些安全漏洞常用的攻擊技術(shù)和手段；分析了WPA/WAP2-PSK安全技

4、術(shù)的認(rèn)證和接入過程，并針對PSK模式總結(jié)了常見的攻擊手段和方法。
　　3)以總結(jié)和分析WEP和WPA/WAP2-PSK的安全隱患的論述為基礎(chǔ)，設(shè)計(jì)了一套WLAN攻擊工具，并詳細(xì)描述了該攻擊工具的設(shè)計(jì)思想、體系結(jié)構(gòu)和每一個(gè)模塊設(shè)計(jì)的細(xì)節(jié)，為開發(fā)攻擊工具奠定基礎(chǔ)。
　　4)在此論述、設(shè)計(jì)的基礎(chǔ)上，以WindowsXP操作系統(tǒng)為平臺，以MicrosoftVisualC++6.0平臺實(shí)現(xiàn)了該WLAN攻擊工具的原型，并設(shè)計(jì)了一套攻擊工

5、具，該工具通過將無線網(wǎng)卡設(shè)置為監(jiān)聽模式,來實(shí)現(xiàn)數(shù)據(jù)包的捕獲。然后，對捕獲的數(shù)據(jù)包進(jìn)行分析和過濾，獲取相關(guān)的網(wǎng)絡(luò)信息（如AP的MAC地址、SSID、頻道等）。最后，對加密的數(shù)據(jù)進(jìn)行計(jì)算，獲得用戶使用的加密密鑰。
　　5)最后，將所設(shè)計(jì)的攻擊工具與其他攻擊工具相比較，展示本設(shè)計(jì)的優(yōu)勢和不足，為攻擊工具的進(jìn)一步優(yōu)化指明方向。
　　6)總結(jié)本文所做基本工作，展望國內(nèi)外研究新動態(tài)，為WLAN攻擊工具的進(jìn)一步開發(fā)和使用做好準(zhǔn)備。