WiFi安全防护一体化平台-敖世亮.pdf

∣

全国大学生信息安全类竞赛优秀作品展

Wifi安全防护一体化平台

学生代表：敖世亮

指导老师：崔艳鹏

所在学校：西安电子科技大学

所获奖项：2015年全国大学生信息安全竞赛一等奖

PART01

研究背景与研究现状

BackgroundAnd

CurrentStatus

危机分析CrisisAnalysis

Phisher攻击

AP_Phisher与Gateway_Phisher

诱导攻击

虚假AP、钓鱼页面

Aircrack系列攻击

Airodump、Airdecap、

Aircrack、Airmon、Aireplay、

Darkhotel攻击

来自AP的虚假更新、带壳病毒、恶

意数据帧

4

现有防护ExistingProtecting

1.企业级WPA2：存在漏洞

2.杀毒软件：仅进行黑白名单过滤和隐藏SSID策略，根本无

用

3.802.1X协议：存在问题

4.写入路由器的安全平台：成本高昂，手段低下

5.其他无用防护

PART02

研究成果与内容安排

ResearchResultsAndArrangementOf

Content

作品模块WorkingModel

监听防御威胁感知

在雾计算策略Deauth攻击检测

混淆发送机制时钟偏移溯源

诱导式检测手段RSSI攻击溯源

AP安全检测威胁过滤重连侦测

异常同名SSID检测

Traceroute路径检测//AP安全检测重启

负载量检测

流量状况检测ARP协议指纹检测//监听防御重启

BSSID厂商识别TCP/IP指纹检测//威胁过滤重启

安全类型检测AP恶意数据检测网络配置校验

功率衰减检测Darkhotel沙盒测试信号稳定度检测

频谱检测