無線局域網(wǎng)攻擊技術(shù)研究.pdf

1、無線局域網(wǎng)提供了傳統(tǒng)有線網(wǎng)絡(luò)所不具備的移動(dòng)性和靈活性，因而得到了廣泛的應(yīng)用，但是同時(shí)也帶來了很多安全問題。目前，這些安全問題逐漸引起了人們的關(guān)注。當(dāng)用戶采用射頻信號作為介質(zhì)進(jìn)行數(shù)據(jù)傳輸時(shí)，遭受偵聽和仿冒的威脅無處不在，因此需要提供一種安全機(jī)制來保護(hù)正常的通信。 IEEE 802.11標(biāo)準(zhǔn)引入了有線等價(jià)保密（WEP）協(xié)議來保護(hù)鏈路層的通信，其目標(biāo)是為無線局域網(wǎng)數(shù)據(jù)提供與有線網(wǎng)絡(luò)相同級別的安全保護(hù)。WEP的主要任務(wù)就是保護(hù)用戶數(shù)據(jù)的

2、機(jī)密性，使其免受諸如竊聽之類的攻擊。 通過分析WEP協(xié)議，發(fā)現(xiàn)該協(xié)議中存在一些嚴(yán)重的安全缺陷（如密鑰流重用、消息認(rèn)證、消息解密等），從而說明WEP并未能達(dá)到設(shè)計(jì)時(shí)的安全目標(biāo)。然后，提出了利用這些缺陷向無線局域網(wǎng)發(fā)起攻擊的方法。 基于這些攻擊方法，設(shè)計(jì)了針對802.11無線局域網(wǎng)的攻擊工具。該工具通過將無線網(wǎng)卡設(shè)置為監(jiān)聽模式,來實(shí)現(xiàn)數(shù)據(jù)包的捕獲。然后，對捕獲的數(shù)據(jù)包進(jìn)行分析和過濾，獲取相關(guān)的網(wǎng)絡(luò)信息（如AP的MAC地址、S