wifi环境下的信息安全问题分析与研究(附件)【字数:16185】
摘 要摘 要随着物联网技术应用的快速发展,WIFI作为新时代下无线通信领域技术,以其传输速率快、覆盖范围广等突出优势迅速占据无线通信应用的主体市场,如作为3G/4G技术的补充,很多大型场馆、学校机构、商场等公共场所已将WIFI服务作为最基础的应用服务,极大地方便了人们的日常生活和上网需求。毫不夸张地说,WIFI已成为当今世界除水和空气外的第三大元素。与此同时,该技术存在的安全漏洞也成为我们在现实生活中不得不考虑和亟待解决的问题。针对WIFI环境下存在的主要安全漏洞,本文从WIFI技术中各项协议的原理出发,详细分析了WIFI技术在现实生活中存在的主要安全问题,并就典型的漏洞提出了可行的解决方案。重点以ARP攻击为例,设计并实现了网络检测和ARP攻击避免所需的、具有防范ARP攻击、会话劫持、代码注入、禁止上网等功能的软件。最后,完成对软件各项功能的测试,验证了WIFI技术中地址解析协议确实存在着安全漏洞问题以及通过本软件达到了监测、管理局域网络安全的目的,测试结果表明,本研究成果有较强的时代应用意义。本系统也存在了一些不足之处,首先,它预防ARP攻击的手段是绑定局域网内主机IP和MAC地址,这对大型公共网络中使用静态IP地址和MAC地址绑定会带来巨大的管理负荷;其次,介于实验条件的限制,本系统仅对802.11协议中ARP这一个安全漏洞进行检测和防范,WIFI环境中还有其他安全漏洞还有待研究。关键词物联网应用;WIFI无线技术;ARP攻击;信息安全;
目 录
第一章 WIFI技术概述 1
1.1 WIFI 技术 1
1.1.1 WIFI 总体拓扑结构 1
1.2 WIFI 技术的特点 2
1.3 WIFI 发展现状 3
1.3.1 国内WIFI发展现状 3
1.3.2 国外WIFI发展现状 3
1.3.3 小结 4
1.4 WIFI存在的问题 4
1.5小结 7
第二章 典型WIFI安全问题的分析与研究 8
2.1 未经授权接入无线网问题 8
2.1.1 WEP简述 8
2.1.2 WEP协议瑕疵 8
2.1.3 WPA简述 8
*好棒文|www.hbsrm.com +Q: *351916072*
2.1.3 采取措施 9
2.2 易于入侵问题 10
2.2.1 采取措施 10
2.3 不合法的无线接入点问题 10
2.3.1 采取措施 10
2.4 服务和性能的限制问题 10
2.4.1 采取措施 10
2.5 基于ARP漏洞的中间人攻击 11
2.5.1 原理 11
2.5.2 过程 11
2.5.3 采取措施 11
2.6 流量分析与流量侦听 12
2.6.1 采取措施 12
2.7 有关高级入侵 12
2.7.1 采取措施 12
2.8 小结 12
第三章 基于ARP攻击的软件设计和实现 14
3.1 系统设计目的 14
3.2 技术 14
3.2.1 语言 14
3.2.2 平台 14
3.2.3 环境 15
3.3 软件分析和总体设计 19
3.3.1 系统的分析 19
3.2.2 系统的总体设计 21
3.4 系统的详细设计与实现 22
3.4.1 系统的详细设计 22
3.4.2 系统的实现 22
第四章 系统测试 33
4.1 测试目的 33
4.2 测试过程 33
4.2.1 测试环境的搭建 33
4.2.2 各功能模块测试 34
4.3 结果分析 38
总结和展望 40
1、总结 40
2、展望 40
致 谢 41
参 考 文 献 42
第一章 WIFI技术概述
随着互联网的快速发展和广泛应用,网络已成为我们生产生活中必不可少的工具。尤其是最近几年像手机、平板、电视盒子以及各种家用电器这些电子产品的普及,使得人们对无线短距离数据传输有了更大的需求。因此,一些短距离无线通信技术开始发挥它的用武之地,其中由电气和电子工程师协会(简称IEEE)提出的以802.11b协议为标准的无线局域网通信技术WIFI千呼万唤始出来。WIFI技术以其传输速率快、覆盖范围广等诸多优势被公认为是无线短距离通信发展的新趋势。
WIFI是IEEE制定的工业标准(802.11),该标准适用于短距离无线网络通信,也可以看作是对移动通信技术的一种拓展。WIFI 技术与蓝牙技术相似,同属于无线局域网通信技术。WIFI作为短程无线数据传输技术,能够支持在数百米范围内无线接入以太网的服务。它相对于蓝牙等其他无线局域网通信技术有着很多优点,其中最为突出的是它的传输速度较高(最高可达11Mbps),即便在有干扰的情况下也能有效地保证网络的稳定性和可靠性。但是随着依赖WIFI接入以太网设备数量的急剧增加,使得人们对WIFI技术的安全性提出了更高的要求。
1.1 WIFI 技术
WIFI(全称Wireless Fidelity)是IEEE协会定义的一种无线网络信息的工业标准,俗称无线网,又叫802.11b标准。WIFI工作频段在2.4Hz,数据传输速率最高可达11Mbps。它是一种将带有无线网卡的PC、手机、平板等电子设备以无线的方式互相关联并构建无线局域网的技术,IEEE802.11b是在 IEEE802.11标准的基础上颁布并普及起来的。目的是确保基于IEEE802.11标准的无线网络产品之间的高互联性。WIFI局域网突出的特点是不使用传统通信电缆将计算机与以太网连接,而是用这种无线的方式代替,从而使得在网络的构建、用户的使用和终端的移动等方面更加便捷和拓展。
1.1.1 WIFI 总体拓扑结构
传统WIFI网络拓扑结构是由路由器和接入设备的无线网卡组成(如图11所示),其中传统路由器属于AP的一种。AP(Wireless Access Point)称为网络桥接器,它可以被看作是传统的有线局域网与无线局域网络之间的纽带,因此任何一台装有无线网卡的电子产品均可通过无线接入点AP去从有线局域网络甚至广域网获取以太网上的内容,它相当于一个内置了无线发射器的HUB或者是路由,而移动终端上的无线网卡则负责接收由AP所发射出来的射频信号,经过转换成为有用的信息。
/
图11:WIFI总体拓扑结构
1.2 WIFI 技术的特点
(1)信号覆盖范围广、数据传输速率高
同样属于局域网内的无线通信技术,蓝牙技术的信号覆盖范围非常小(大约只有15m),而且蓝牙的传输速率低,易受外界干扰;而WIFI的信号覆盖范围有200m之远,适用于在学校、医院、公司等大型机构部署。
(2)便捷的组网方式
在硬件设备方面,无线局域网的组建要求与有线网组建相比更加简便,而且目前利用WIFI访问以太网的电子产品已经得到了普及并广泛地使用,不同品牌的路由器和移动设备网络接口之间在基本的服务层面上都是可以实现互相兼容的。局域网的组网规模可以随着用户数量的增加而不断扩大,在网络部署的前期,由于需要接入网络的终端数量较少,所以只需要部署少量的AP。在当终端数量提高时,我们只需再添加几个网络接入点,不需要像有线网一样增加布线。而802.11b标准是全球统一的,这样使其与传统的移动电话行动通信标准有所不同,具有WIFI功能的移动终端在各个国家都可以享受方便快捷的无线网服务。
目 录
第一章 WIFI技术概述 1
1.1 WIFI 技术 1
1.1.1 WIFI 总体拓扑结构 1
1.2 WIFI 技术的特点 2
1.3 WIFI 发展现状 3
1.3.1 国内WIFI发展现状 3
1.3.2 国外WIFI发展现状 3
1.3.3 小结 4
1.4 WIFI存在的问题 4
1.5小结 7
第二章 典型WIFI安全问题的分析与研究 8
2.1 未经授权接入无线网问题 8
2.1.1 WEP简述 8
2.1.2 WEP协议瑕疵 8
2.1.3 WPA简述 8
*好棒文|www.hbsrm.com +Q: *351916072*
2.1.3 采取措施 9
2.2 易于入侵问题 10
2.2.1 采取措施 10
2.3 不合法的无线接入点问题 10
2.3.1 采取措施 10
2.4 服务和性能的限制问题 10
2.4.1 采取措施 10
2.5 基于ARP漏洞的中间人攻击 11
2.5.1 原理 11
2.5.2 过程 11
2.5.3 采取措施 11
2.6 流量分析与流量侦听 12
2.6.1 采取措施 12
2.7 有关高级入侵 12
2.7.1 采取措施 12
2.8 小结 12
第三章 基于ARP攻击的软件设计和实现 14
3.1 系统设计目的 14
3.2 技术 14
3.2.1 语言 14
3.2.2 平台 14
3.2.3 环境 15
3.3 软件分析和总体设计 19
3.3.1 系统的分析 19
3.2.2 系统的总体设计 21
3.4 系统的详细设计与实现 22
3.4.1 系统的详细设计 22
3.4.2 系统的实现 22
第四章 系统测试 33
4.1 测试目的 33
4.2 测试过程 33
4.2.1 测试环境的搭建 33
4.2.2 各功能模块测试 34
4.3 结果分析 38
总结和展望 40
1、总结 40
2、展望 40
致 谢 41
参 考 文 献 42
第一章 WIFI技术概述
随着互联网的快速发展和广泛应用,网络已成为我们生产生活中必不可少的工具。尤其是最近几年像手机、平板、电视盒子以及各种家用电器这些电子产品的普及,使得人们对无线短距离数据传输有了更大的需求。因此,一些短距离无线通信技术开始发挥它的用武之地,其中由电气和电子工程师协会(简称IEEE)提出的以802.11b协议为标准的无线局域网通信技术WIFI千呼万唤始出来。WIFI技术以其传输速率快、覆盖范围广等诸多优势被公认为是无线短距离通信发展的新趋势。
WIFI是IEEE制定的工业标准(802.11),该标准适用于短距离无线网络通信,也可以看作是对移动通信技术的一种拓展。WIFI 技术与蓝牙技术相似,同属于无线局域网通信技术。WIFI作为短程无线数据传输技术,能够支持在数百米范围内无线接入以太网的服务。它相对于蓝牙等其他无线局域网通信技术有着很多优点,其中最为突出的是它的传输速度较高(最高可达11Mbps),即便在有干扰的情况下也能有效地保证网络的稳定性和可靠性。但是随着依赖WIFI接入以太网设备数量的急剧增加,使得人们对WIFI技术的安全性提出了更高的要求。
1.1 WIFI 技术
WIFI(全称Wireless Fidelity)是IEEE协会定义的一种无线网络信息的工业标准,俗称无线网,又叫802.11b标准。WIFI工作频段在2.4Hz,数据传输速率最高可达11Mbps。它是一种将带有无线网卡的PC、手机、平板等电子设备以无线的方式互相关联并构建无线局域网的技术,IEEE802.11b是在 IEEE802.11标准的基础上颁布并普及起来的。目的是确保基于IEEE802.11标准的无线网络产品之间的高互联性。WIFI局域网突出的特点是不使用传统通信电缆将计算机与以太网连接,而是用这种无线的方式代替,从而使得在网络的构建、用户的使用和终端的移动等方面更加便捷和拓展。
1.1.1 WIFI 总体拓扑结构
传统WIFI网络拓扑结构是由路由器和接入设备的无线网卡组成(如图11所示),其中传统路由器属于AP的一种。AP(Wireless Access Point)称为网络桥接器,它可以被看作是传统的有线局域网与无线局域网络之间的纽带,因此任何一台装有无线网卡的电子产品均可通过无线接入点AP去从有线局域网络甚至广域网获取以太网上的内容,它相当于一个内置了无线发射器的HUB或者是路由,而移动终端上的无线网卡则负责接收由AP所发射出来的射频信号,经过转换成为有用的信息。
/
图11:WIFI总体拓扑结构
1.2 WIFI 技术的特点
(1)信号覆盖范围广、数据传输速率高
同样属于局域网内的无线通信技术,蓝牙技术的信号覆盖范围非常小(大约只有15m),而且蓝牙的传输速率低,易受外界干扰;而WIFI的信号覆盖范围有200m之远,适用于在学校、医院、公司等大型机构部署。
(2)便捷的组网方式
在硬件设备方面,无线局域网的组建要求与有线网组建相比更加简便,而且目前利用WIFI访问以太网的电子产品已经得到了普及并广泛地使用,不同品牌的路由器和移动设备网络接口之间在基本的服务层面上都是可以实现互相兼容的。局域网的组网规模可以随着用户数量的增加而不断扩大,在网络部署的前期,由于需要接入网络的终端数量较少,所以只需要部署少量的AP。在当终端数量提高时,我们只需再添加几个网络接入点,不需要像有线网一样增加布线。而802.11b标准是全球统一的,这样使其与传统的移动电话行动通信标准有所不同,具有WIFI功能的移动终端在各个国家都可以享受方便快捷的无线网服务。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wlw/374.html
