無(wú)線(xiàn)局域網(wǎng)安全性能評(píng)估與測(cè)試技術(shù)研究.pdf

1、無(wú)線(xiàn)局域網(wǎng)技術(shù)憑借安裝簡(jiǎn)單、可移動(dòng)性強(qiáng)、更靈活和強(qiáng)大的擴(kuò)展能力等優(yōu)點(diǎn)，在移動(dòng)互聯(lián)網(wǎng)接入和移動(dòng)通信中得到了廣泛應(yīng)用。無(wú)線(xiàn)局域網(wǎng)的安全問(wèn)題日益受到人們的關(guān)注，主要表現(xiàn)在以下三個(gè)方面：1)就自身特點(diǎn)而言，由于無(wú)線(xiàn)局域網(wǎng)的傳輸介質(zhì)為電磁波，易被捕獲和被干擾；2)在安全機(jī)制方面，早期的WEP中使用的RC4算法存在致命弱點(diǎn)，后來(lái)使用的802.1x協(xié)議在認(rèn)證過(guò)程中易受中間人攻擊與拒絕服務(wù)攻擊；3)從組網(wǎng)設(shè)備的角度來(lái)看，由于移動(dòng)終端在計(jì)算能力、存儲(chǔ)容量

2、以及待機(jī)時(shí)間等方面的局限性，某些適用于有線(xiàn)網(wǎng)絡(luò)的安全方案和安全技術(shù)難以應(yīng)用于無(wú)線(xiàn)局域網(wǎng)。
　　因此，無(wú)線(xiàn)局域網(wǎng)必然會(huì)面對(duì)更多的安全威脅。本文的研究目的，是設(shè)計(jì)一個(gè)無(wú)線(xiàn)局域網(wǎng)安全性能測(cè)試平臺(tái)，以實(shí)現(xiàn)對(duì)無(wú)線(xiàn)局域網(wǎng)及其組網(wǎng)設(shè)備安全機(jī)制的驗(yàn)證、安全性能的測(cè)試與評(píng)估。主要的研究工作如下：
　　(1)對(duì)802.11中使用的WEP、WPA和WPA2以及國(guó)標(biāo)GB15629.11中使用的WAPI四種安全機(jī)制進(jìn)行研究，對(duì)其中的加密和認(rèn)證機(jī)制的原

3、理做了分析，為測(cè)試環(huán)境的搭建與安全機(jī)制的驗(yàn)證提供理論基礎(chǔ)；
　　(2)研究了針對(duì)無(wú)線(xiàn)局域網(wǎng)的主動(dòng)測(cè)試技術(shù)與被動(dòng)分析技術(shù)，將二者相結(jié)合并引入滲透測(cè)試的概念，提出了針對(duì)無(wú)線(xiàn)局域網(wǎng)的滲透測(cè)試方案，選擇Metasploit作為框架，構(gòu)建了攻擊樣本庫(kù)，設(shè)計(jì)了相應(yīng)的測(cè)試流程，作為測(cè)試平臺(tái)中滲透測(cè)試子模塊的實(shí)現(xiàn)基礎(chǔ)；
　　(3)研究了風(fēng)險(xiǎn)評(píng)估的基本方法，針對(duì)滲透測(cè)試的特點(diǎn)，提出了基于漏洞庫(kù)的評(píng)估方法，設(shè)計(jì)了基于CVE的無(wú)線(xiàn)局域網(wǎng)漏洞庫(kù)，根

4、據(jù)測(cè)試獲取的信息，匹配庫(kù)中的相應(yīng)漏洞條目，通過(guò)測(cè)試結(jié)果進(jìn)行驗(yàn)證，并借鑒CVSS評(píng)價(jià)體系對(duì)漏洞進(jìn)行定量評(píng)估，作為測(cè)試平臺(tái)中脆弱性分析子模塊的實(shí)現(xiàn)基礎(chǔ)；
　　(4)基于上述工作，設(shè)計(jì)了無(wú)線(xiàn)局域網(wǎng)安全性能測(cè)試平臺(tái)，對(duì)系統(tǒng)架構(gòu)、各模塊設(shè)計(jì)與實(shí)現(xiàn)及系統(tǒng)工作流程做了詳細(xì)描述?；诖藴y(cè)試平臺(tái)，我們對(duì)不同的安全機(jī)制進(jìn)行了驗(yàn)證，并對(duì)具體的攻擊實(shí)例進(jìn)行了測(cè)試。驗(yàn)證與測(cè)試結(jié)果表明，本測(cè)試平臺(tái)能夠根據(jù)實(shí)際應(yīng)用需求建立相應(yīng)的安全機(jī)制測(cè)試環(huán)境，客觀(guān)有效地對(duì)不