基于WLAN嗅探攻防的安全技術(shù)研究.pdf

1、隨著WLAN在現(xiàn)代網(wǎng)絡(luò)部署中廣泛應(yīng)用,其安全缺陷引發(fā)的網(wǎng)絡(luò)安全問(wèn)題也迫在眉睫。而嗅探攻擊因WLAN信號(hào)的廣播特性使得其危害不可小覷。然而當(dāng)前專門針對(duì)無(wú)線嗅探的研究寥寥無(wú)幾。深入剖析無(wú)線嗅探對(duì)于分析攻擊過(guò)程、研究防御技術(shù)、保障信息安全等都將具有極其關(guān)鍵的意義。
　　所以本文專門針對(duì)無(wú)線嗅探提出一種WLAN安全技術(shù)研究系統(tǒng),分別從攻擊、防御和評(píng)估三大方面展開(kāi)研究。首先,根據(jù)嗅探攻擊最終意圖和網(wǎng)絡(luò)用戶信息密度分布開(kāi)發(fā)無(wú)線嗅探攻擊子系統(tǒng),

2、用來(lái)展現(xiàn)嗅探攻擊實(shí)際攻破WLAN的過(guò)程和WLAN技術(shù)的薄弱環(huán)節(jié)所在。然后,通過(guò)分析傳統(tǒng)網(wǎng)絡(luò)防御方法進(jìn)而對(duì)現(xiàn)有EAP認(rèn)證算法取長(zhǎng)補(bǔ)短,設(shè)計(jì)了EAP-OIT算法用來(lái)加強(qiáng)密鑰信息的保護(hù)從而實(shí)現(xiàn)防御嗅探功能。最后,結(jié)合AHP和TOPSIS算法總結(jié)出一套無(wú)線網(wǎng)絡(luò)安全評(píng)估子系統(tǒng),用來(lái)評(píng)估現(xiàn)有實(shí)際網(wǎng)絡(luò)類型所處的安全風(fēng)險(xiǎn)等級(jí)。
　　針對(duì)攻擊模塊,實(shí)驗(yàn)展現(xiàn)了短時(shí)間內(nèi)攻破WLAN防御,破譯HTTP協(xié)議包攜帶信息的過(guò)程,暴露了WEP和WPA加密形式和P