WLAN攻击技术研究.pdf

摘要 摘要 摘摘要要 计算机网络通信技术随着 Internet 的快速发展，从传统的有线网络发展到了无 线网络，作为无线网络之一的无线局域网 WLAN（Wireless Local Area Network）， 满足了人们随时随地随意的接入到网络，为我们创造了一个丰富自由的网络空间， 使用户可以方便的享受网络。但是鉴于无线局域网的特点，以无线电波为传输信 息的载体，在空气中传播，这也就意味着只要在接入点覆盖范围内的站点，都可 以任意接收到无线接入点传输的信息，作为恶意攻击者可能以此为契机，对 WLAN 发动攻击，进而对整个网络进行攻击。于是 IEEE 802.11 组织和 Wi-Fi 联盟推出了 WLAN 的认证和加密标准 WEP 和 WPA/WAP2。本文主要研究 WLAN 常见的加密 技术标准，分析 WEP 和 WPA/WAP2-PSK（Pre-SharedKey，预共享密钥）加密技 术存在的不足和漏洞，总结常见的针对这些漏洞的攻击方法和技术手段，以研究 为目的，设计、开发一套 WLAN 攻击工具，并对其进行测试，检验攻击有效性， 为更好的做好 WLAN 安全工作提供支持。具体内容如下： 1) 总结分析了 WLAN 技术的特点及 IEEE 802.11 组织的系列 IEEE 802.11 协 议族标准，并总结了 WLAN 常见的拓扑结构，比较 WLAN 与传统的有线的 LAN 的相同点和不同点，为 WLAN 攻击工具的设计奠定理论基础。 2) 深入总结分析了常见的 WLAN 安全技术，分析 WEP 接入验证和加密的过 程，并总结其存在的漏洞和基于这些安全漏洞常用的攻击技术和手段；分析了 WPA/WAP2-PSK 安全技术的认证和接入过程，并针对 PSK 模式总结了常见的攻击 手段和方法。 3) 以总结和分析 WEP 和 WPA/WAP2-PSK 的安全隐患的论述为基础，设计了 一套 WLAN 攻击工具，并详细描述了该攻击工具的设计思想、体系结构和每一个 模块设计的细节，为开发攻击工具奠定基础。 4) 在此论述、设计的基础上，以 Windows XP 操作系统为平台，以 Microsoft Visual C++6.0 平台实现了该 WLAN 攻击工具的原型，并设计了一套攻击工具，该 工具通过将无线网卡设置为监听模式,来实现数据包的捕获。然后，对捕获的数据 包进行分析和过滤，获取相关的网络信息（如 AP 的 MAC 地址、SSID、频道等）。 最后，对加密的数据进行计算，获得用户使用的加密密钥。 5) 最后，将所设计的攻击工具与其他攻击工具相比较，展示本设计的优势和 不足，为攻击工具的进一步优化指明方向。 6) 总结本文所做基本工作，展望国内外研究新动态，为 WLAN 攻击工具的 进一步开发和使用做好准备。 本文的研究成果能够应用于检测、分析 WLAN 环境的安全性，测试 WLAN 环境可用性，为 WLAN 安全有效、通信提供技术保障和支持。另外，本文所设计 的攻击工具基于 Windows 图形化界面，使应用更为快捷、方便。 WLAN WEP WPA/WPA2-PSK WLAN WEP WPA/WPA2-PSK 关键字：WWLLAANN安全 WWEEPP WWPPAA//WWPPAA22--PPSSKK 加密密钥 Abstract Abstract AAbbssttrraacctt With the rapid development of Internet, computer network communication technology has changed from the traditional wired networks to wireless network. WLAN (Wireless Local Are