無(wú)線接入點(diǎn)釣魚攻擊與檢測(cè)設(shè)計(jì).pdf

1、無(wú)線局域網(wǎng)（WLAN: Wireless Local Area Networks）是一種有效的移動(dòng)互聯(lián)網(wǎng)連接方式，在平常的生活中隨處可見。WLAN的實(shí)現(xiàn)協(xié)議有很多，其中應(yīng)用最廣泛的是Wi-Fi，因?yàn)樗軌蛳鹘K端的差異性，能快速便捷的使各終端連接無(wú)線網(wǎng)絡(luò)。隨著智能移動(dòng)設(shè)備的興起，人們對(duì)Wi-Fi的依賴逐漸加深，Wi-Fi已經(jīng)是移動(dòng)互聯(lián)網(wǎng)不可或缺的一部分。通過(guò)便攜式的終端設(shè)備，人們可以使用無(wú)線Wi-Fi方便快速的接入互聯(lián)網(wǎng)的社交、瀏覽網(wǎng)

2、頁(yè)、網(wǎng)上購(gòu)物甚至是游戲娛樂(lè)等活動(dòng)。
　　然而隨著無(wú)線局域網(wǎng)在生活中的普及，面臨的安全問(wèn)題也十分凸顯。針對(duì)無(wú)線局域網(wǎng)的攻擊手段層出不窮，其中無(wú)線接入點(diǎn)(AP)的釣魚攻擊是無(wú)線網(wǎng)絡(luò)中嚴(yán)重的安全威脅之一。無(wú)線接入點(diǎn)釣魚攻擊是指黑客利用無(wú)線設(shè)備，模擬出一個(gè)類似或者完全一樣的偽AP，將其配置與真實(shí)AP相同各項(xiàng)性能指標(biāo)以及屬性，使得接入者無(wú)法判斷真假，從而誤連上假的AP后導(dǎo)致遭受竊取密碼等攻擊。無(wú)線釣魚AP被稱為不合法的接入點(diǎn)，并非是因?yàn)樗?/p>

3、由政府機(jī)構(gòu)或者運(yùn)營(yíng)商部署，而是因?yàn)椴贾么搜b置的目的是為了竊取機(jī)密，造成破壞。無(wú)線釣魚攻擊具有隱蔽性，因?yàn)閷?duì)發(fā)動(dòng)攻擊所需要的設(shè)備和環(huán)境要求不高，攻擊成功的整個(gè)過(guò)程也很短。攻擊者可以輕易的發(fā)動(dòng)無(wú)線DOS攻擊阻斷正常連接或者采用“中間人”攻擊竊取機(jī)密，利用Wi-Fi自動(dòng)重連的機(jī)制對(duì)用戶進(jìn)行釣魚。智能終端在多數(shù)存在無(wú)線熱點(diǎn)的場(chǎng)景下都會(huì)選擇連接無(wú)線熱點(diǎn)來(lái)提高連接網(wǎng)絡(luò)的速度，但對(duì)該無(wú)線熱點(diǎn)的安全性及可靠性卻無(wú)法有效地判斷和識(shí)別，一旦接入惡意釣魚的無(wú)

4、線熱點(diǎn)可能會(huì)導(dǎo)致終端內(nèi)的數(shù)據(jù)泄露或者重要的信息泄密，給用戶的信息安全帶來(lái)極大的威脅。
　　針對(duì)虛假熱點(diǎn)和釣魚熱點(diǎn)竊取用戶信息的問(wèn)題，目前國(guó)內(nèi)主要的移動(dòng)終端檢測(cè)方式大多停留在檢測(cè)熱點(diǎn)的名稱和熱點(diǎn)的加密屬性這一階段，稱為特征指紋檢測(cè)。這種檢測(cè)方法實(shí)用性較低，容易被攻擊者破解。為了確保無(wú)線接入的安全，除了需要根據(jù)無(wú)線熱點(diǎn)的特征屬性對(duì)無(wú)線安全環(huán)境做參考外還需要進(jìn)行更加主動(dòng)有效的方法。本文設(shè)計(jì)一種可適用于移動(dòng)終端設(shè)備的基于主動(dòng)探測(cè)的無(wú)線釣魚