防止Wi-Fi定位欺骗攻击之认证协定-NPUCSIE.PDFVIP

防止Wi-Fi 定位欺騙攻擊之認證協定 1 2 林峻立 、許安迪 樹德科技大學資訊工程系 1 2 cllin@.tw 、.tw 論文摘要 集 ，目前 Google Wi-Fi 定位沒有驗證機制，使欺 現今的科技、行動技術發展迅速，一支手機 騙攻擊 [1][2容易成功] ，所謂的欺騙攻擊是攻擊者 就 擁有許多功能可以滿足不同需求，而在早期沒有 利用竄改的數據進行不法的行為，例如 Client 端將 考量到的安全機制，在先進的科技面前變成了明顯 收集來的MAC 位址傳送給 Server 端，使 Server 的漏洞 ，Wi-Fi 定位就出現了此問題 ，Wi-Fi 定位 端認為Client 端的所在地點是收集MAC位址的地 是除了 GPS 以外的輔助定位，透過周圍 Access 點，所以遭到欺騙攻擊時 ，因 AP的 MAC位址沒 Point(AP)的 MAC 位址 (Media Access Control 有任何驗證的步驟 ，Server 端無法辨別MAC位址 Address當作依據，可以) 減少定位時間也可以增加 的真偽 ，導致回傳的經緯度會依據偽造的 MAC位 定位的精準度，而手機程式可以輕鬆擷取Wi-Fi AP 址而回應 ，使攻擊者可以對 Server 端做地理位置 的 MAC位址，會容易被攻擊者蒐集，且 Wi-Fi 定 的 欺騙，例如製造不在場證明、避免暴露行蹤或隱 位沒有驗證機制，使欺騙攻擊容易成功，輕易的偽 藏真正的地理位置 。 造真正的地理位置 。 本 論文提出了一個結合密碼學系統和搭載 DD-WRT額外韌體的 AP ，防止Wi-Fi 定位欺騙攻 擊之認證協定，因 MAC 位址有了驗證的方法， Server 端就可以辨識資料的真偽，使偽冒的AP 無 法利用收集的MAC位址做欺騙攻擊 。 關鍵詞： Wi-Fi 定位、欺騙攻擊、認證協定 前言 因為現在 手機應用多樣與生活便利常常會利 用到 GPS的 定位 ，例如開車時會用到的 GPS 導 航 ，迷路時用手機看 GPS 地圖 ，在高鐵上測試列 圖 2. 店家提供的 Wi-Fi 車時速的 GPS速度計 ，手機或電子產品遺失使用 GPS追蹤等等的各種應用 。 室外可以依靠 GPS ，但 室內的環境可能導致 GPS訊號被阻擋 而無法如期運作 ，這時得靠 Wi-Fi 訊號或者手機基地台 來輔助定位，以現在的Wi-Fi Access Point(AP)圖( 1)的普及率以及分布率 與密集 度 ，人們可以輕易地搜索到AP ，只要 定位系統資 料庫有可比對的資訊，定位系統就可以定到位置 ， 例如建築物內或地下室等 GPS 定不到的地方。 圖 3. 手機程式擷取的 MAC位址 由上述的問題提出了一個 Wi-Fi 定位的認證 圖 1. Access Point(AP) 協定 ，為了解決此漏洞使用密碼學系統[3]在傳輸 現在日常生活中 Wi-Fi AP隨處可見 例如店( 資料時可以互相驗證身分 ，加上DD-WRT[15]的第 家提供的無線網路圖( 2)) ，手機程式可以輕鬆擷取 三方韌體嵌入擴充功能 ，讓 Wi-Fi AP可以製造 、 Wi-Fi AP的 MAC位址圖( 3) ，會容易被 攻擊者蒐 擁有一把金鑰在傳輸過程