伪AP检测技术研究- gh0stbo.PDF

原原文文地地址址:/wireless/15128 0x00 简简介介 随着城市无线局域网热点在公共场所大规模的部署，无线局域网安全 得尤为突出和重要，其中伪AP钓鱼攻击是无线网络中严重的安全威胁之一。 受到各种客观因素的限制，很多数据在WiFi网络上传输时都是明文的，如一般的网页、图片等；甚至还有很多网站或邮件系统在手机用户进行登陆时，将帐号和密码也进行了明文传输或 只是简单加密传输 （加密过程可逆）。因此，一旦有手机接入攻击者架设的伪AP，那么通过该伪AP传输的各种信息，包括帐号和密码等，就会被攻击者所截获。 本文主要从理论上探讨伪AP钓鱼攻击的检测和阻断技术。 0x01 无无线线网网络络基基础础知知识识 基基本本术术语语 AP （Access point的简称，即访问点，接入点）：是一个无线网络中的特殊节点，通过这个节点，无线网络中的其它类型节点可以和无线网络外部以及内部进行通信。 Station （工作站）：表示连接到无线网络中的设备，这些设备通过AP，可以和内部其它设备或者无线网络外部通信。 Assosiate：连接。如果一个Station想要加入到无线网络中，需要和这个无线网络中的AP关联 （即Assosiate）。 SSID：表示一个子网的名字，无线路由通过这个名字可以为其它设备标识这个无线路由的子网。设备进行扫描的时候，就会将相应SSID扫描到，然后就能够选择相应的SSID连接到 相应的无线网络 （当然不扫描，理论上也可以直接指定自己事先已经知道的ssid进行连接）。SSID可以和其它的重复，这样扫描的时候会看到两个同样SSID的无线网络。 BSSID：用来标识一个BSS，其格式和MAC地址一样，是48位的地址格式。一般来说，它就是所处的无线接入点的MAC地址。某种程度来说，它的作用和SSID类似，但是SSID是网 络的名字，是给人看的，BSSID是给机器看的，BSSID类似MAC地址。 BSS （Basic Service Set）：由一组相互通信的工作站组成，是802.11无线网络的基本组件。主要有两种类型的IBSS和基础结构型网络。IBSS又叫ADHOC，组网是临时的，通信方式为 Station -Station，这里不关注这种组网方式；我们关注的基础结构形网络，其通信方式是Station -AP -Station，也就是所有无线网络中的设备要想通信，都得经过AP。在无线网络 的基础网络中，最重要的两类设备：AP和Station。 802.11标标准准简简介介 802.11是IEEE在1997年为无线局域网(Wireless LAN)定义的一个无线网络通信的工业标准。此后这一标准又不断得到补充和完善，形成802.11x的标准系列。802.11x标准是现在无限局域网的 主流标准，也是Wi-Fi的技术基础。本文只介绍一下平时应用最多的应该是802.11a/b/g三个标准。 协协议议 发发布布(年年/月月) Op.标标准准频频宽宽 实实际际速速度度 （（标标准准））实实际际速速度度 （（最最大大））半半径径范范围围 （（室室内内））半半径径范范围围 （（室室外外）） 802.11a 1999 5.15-5.35/5.47-5.725/5.725-5.875 GHz 25 Mbit/s 54 Mbit/s 约30米 约45米 802.11b 1999 2.4-2.5 GHz 6.5 Mbit/s 11 Mbit/s 约30米 约100米 802.11g 2003 2.4-2.5 GHz 25 Mbit/s 54 Mbit/s 约30米 约100米 WLA 拓拓扑扑结结构构 WLAN有以下三种网络拓扑结构: 1. 独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络) 2. 基本服务集(Basic Service Set, BSS)网络 3. 扩展服务集(Extent Service Set, ESS)网络 1) AD-Hoc网网络络 无AP，站点间直接通信。 win7 自带的AD-Hoc组建功能，可以让我们很方便的在一个小范围内快速组建局域网，联网打游戏啥的很方便。 2) BSS网网络络 又名Infrastructured网(基础设施网)：有AP(Access Point, 接入点)，无