基于伪AP欺骗的WIFI无线网络侦控系统设计初探.docVIP

基于伪AP欺骗的ＷＩＦＩ无线网络侦控系统设计初探 摘要 伴随着技术的进步因特网的接入方式在近年内一直在快速变化，短短几年内已由通过电话线路的调制解调技术发展至利用无线WIFI技术通过AP（AP: Access Point）接入点接入网络。技术进步总是有其双面性，在WIFI网络广泛使用的同时，违法犯罪分子也开始大量利用存在于公共领域的WIFI的网络进行着各种违反犯罪活动。如何对这些违法犯罪分子进行侦控便成为了警方所面临的挑战。 本文第一部分探讨了设计一个基于伪造AP基站诱使侦控对象连接于伪AP达到截获其流量数据包的侦控系统。设置与真实AP完全相同的名称（SSID：Service Set Identifier），使得受害者误连上冒牌的无线接入点，攻击者还可以直接利用物理层、MAC层存在的漏洞实现无线接入点切换，从而进行钓鱼攻击并隐秘地窃听或篡改用户数据。 本文中探讨对此种钓鱼类型的攻击与防御进行分析，搭建了直接利用无线接入点进行攻击和防御的模型。 攻击方面，本文中探讨使用aircrack-ng, hostap, open-wrt等技术伪造AP，引诱用户连接； 防御方面实现对AP静态与动态信息的获取与比较分析，判断虚假AP。 通过理论的分析和实际的实验测试，本文中探讨能够有效地对无限接入点信息进行获取、伪造，主动或被动地使用户连接到虚假的接入点上并获取用户的数据，同时能够针对搜索范围内的