無線局域網(wǎng)安全性能評(píng)估與測試技術(shù)研究.pdf

1、無線局域網(wǎng)技術(shù)憑借安裝簡單、可移動(dòng)性強(qiáng)、更靈活和強(qiáng)大的擴(kuò)展能力等優(yōu)點(diǎn)，在移動(dòng)互聯(lián)網(wǎng)接入和移動(dòng)通信中得到了廣泛應(yīng)用。無線局域網(wǎng)的安全問題日益受到人們的關(guān)注，主要表現(xiàn)在以下三個(gè)方面：1)就自身特點(diǎn)而言，由于無線局域網(wǎng)的傳輸介質(zhì)為電磁波，易被捕獲和被干擾；2)在安全機(jī)制方面，早期的WEP中使用的RC4算法存在致命弱點(diǎn)，后來使用的802.1x協(xié)議在認(rèn)證過程中易受中間人攻擊與拒絕服務(wù)攻擊；3)從組網(wǎng)設(shè)備的角度來看，由于移動(dòng)終端在計(jì)算能力、存儲(chǔ)容量

2、以及待機(jī)時(shí)間等方面的局限性，某些適用于有線網(wǎng)絡(luò)的安全方案和安全技術(shù)難以應(yīng)用于無線局域網(wǎng)。
　　因此，無線局域網(wǎng)必然會(huì)面對(duì)更多的安全威脅。本文的研究目的，是設(shè)計(jì)一個(gè)無線局域網(wǎng)安全性能測試平臺(tái)，以實(shí)現(xiàn)對(duì)無線局域網(wǎng)及其組網(wǎng)設(shè)備安全機(jī)制的驗(yàn)證、安全性能的測試與評(píng)估。主要的研究工作如下：
　　(1)對(duì)802.11中使用的WEP、WPA和WPA2以及國標(biāo)GB15629.11中使用的WAPI四種安全機(jī)制進(jìn)行研究，對(duì)其中的加密和認(rèn)證機(jī)制的原

3、理做了分析，為測試環(huán)境的搭建與安全機(jī)制的驗(yàn)證提供理論基礎(chǔ)；
　　(2)研究了針對(duì)無線局域網(wǎng)的主動(dòng)測試技術(shù)與被動(dòng)分析技術(shù)，將二者相結(jié)合并引入滲透測試的概念，提出了針對(duì)無線局域網(wǎng)的滲透測試方案，選擇Metasploit作為框架，構(gòu)建了攻擊樣本庫，設(shè)計(jì)了相應(yīng)的測試流程，作為測試平臺(tái)中滲透測試子模塊的實(shí)現(xiàn)基礎(chǔ)；
　　(3)研究了風(fēng)險(xiǎn)評(píng)估的基本方法，針對(duì)滲透測試的特點(diǎn)，提出了基于漏洞庫的評(píng)估方法，設(shè)計(jì)了基于CVE的無線局域網(wǎng)漏洞庫，根

4、據(jù)測試獲取的信息，匹配庫中的相應(yīng)漏洞條目，通過測試結(jié)果進(jìn)行驗(yàn)證，并借鑒CVSS評(píng)價(jià)體系對(duì)漏洞進(jìn)行定量評(píng)估，作為測試平臺(tái)中脆弱性分析子模塊的實(shí)現(xiàn)基礎(chǔ)；
　　(4)基于上述工作，設(shè)計(jì)了無線局域網(wǎng)安全性能測試平臺(tái)，對(duì)系統(tǒng)架構(gòu)、各模塊設(shè)計(jì)與實(shí)現(xiàn)及系統(tǒng)工作流程做了詳細(xì)描述?；诖藴y試平臺(tái)，我們對(duì)不同的安全機(jī)制進(jìn)行了驗(yàn)證，并對(duì)具體的攻擊實(shí)例進(jìn)行了測試。驗(yàn)證與測試結(jié)果表明，本測試平臺(tái)能夠根據(jù)實(shí)際應(yīng)用需求建立相應(yīng)的安全機(jī)制測試環(huán)境，客觀有效地對(duì)不