论文部分内容阅读
随着计算机网络的高速发展,组网方式简单灵活又不受地理限制的无线局域网技术也在飞速发展中,而且无线局域网带宽也越来越大,通信过程也愈发稳定,很多用户都喜欢使用无线方式接入互联网中。于是攻击者们也逐渐把目光投入到针对无线局域网的渗透工作上来。由于无线通信链路的信号传播是没有实体介质的,而编码和调制过程的标准又是完全公开的,因此相对于有线网络,对无线局域网的攻击入门比较简单,攻击手段也更加多样,稍懂无线技术黑客们都可以很容易地在用户毫无察觉的情况下获取大量的用户的机密信息。而且无线局域网除了会受到传统的网络攻击威胁外,还可能受到专门针对无线局域网的攻击,如伪造无线接入点、无线窃听等。本文首先介绍了无线局域网的产生及发展现状,接着介绍了现有的无线局域网相关的渗透测试工具和安全审计工具以及它们的优缺点。然后深入分析研究了目前针对无线局域网的常见攻击方式,如伪造AP攻击、拒绝服务攻击、数据监听、通信劫持、无线密码破解以及代码注入攻击等,接着我们从链路层及网络层的角度分析了这些攻击实现的原理,并给出了我们测试环境下的一个代码注入攻击的例子,针对不同的攻击方式我们还给出的几种防范方法。为了更好地解决目前无线局域网环境中存在的诸多安全性问题,我们提出了基于linux的WLAN监控系统。然后描述了本系统应具备的功能,如无线搜索、无线监听、密码分析、通信代理、数据分析等,接着把整个系统的结构分为了表示层、数据层和服务层三个层次,并详细划分了每个层次所需要实现的功能模块,以及它们之间的相互关系,最后详细设计了每个功能模块的工作流程,并对系统的主要模块进行了代码实现,然后对这些功能模块进行了测试。无线网络正在慢慢地改变着人们的生活方式,其安全性也在不断改进当中,IEEE工作组已经成立了专门负责相关的工作组来研究用以加强无线局域网的MAC层安全性的技术,相信在不久的将来无线局域网的安全性一定能达到一个全新的高度。