惡意WiFi檢測與防護(hù)技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著WiFi技術(shù)的成熟和手機(jī)的普及，手機(jī)通過WiFi熱點(diǎn)接入Internet已經(jīng)成為移動數(shù)據(jù)訪問的主要方式之一。但是WiFi接入面臨各種安全問題，比如WiFi釣魚、位置信息或者服務(wù)提供商的隱私數(shù)據(jù)的泄露等，給移動應(yīng)用的發(fā)展帶來巨大的安全風(fēng)險。在這種情形下，研究惡意WiFi檢測和防護(hù)技術(shù)是十分必要和迫切的。
　　本文重在研究惡意WiFi檢測和防護(hù)技術(shù)，結(jié)合國內(nèi)外已有的工作研究，分析了惡意WiFi帶來的釣魚AP、DNS欺騙攻擊、SSL

2、Strip攻擊等安全問題，研究了適應(yīng)當(dāng)前WiFi安全需求的惡意WiFi檢測和防護(hù)技術(shù)，并在移動終端和服務(wù)器端上設(shè)計和實(shí)現(xiàn)了原型系統(tǒng)。本文的主要研究工作如下:首先，分析了惡意WiFi的安全威脅，總結(jié)了已有的檢測和防護(hù)技術(shù)方法和特點(diǎn)。其次，研究了惡意WiFi檢測和防護(hù)的關(guān)鍵技術(shù)，包括WiFi熱點(diǎn)特征指紋提取技術(shù)、特征指紋相似度檢測技術(shù)、惡意WiFi熱點(diǎn)定位技術(shù)、中間人攻擊的檢測和防護(hù)技術(shù)。第三，設(shè)計了惡意WiFi檢測和防護(hù)系統(tǒng)。最后，在移動

3、終端和服務(wù)器端上實(shí)現(xiàn)了檢測和防護(hù)原型系統(tǒng)，并完成了測試工作。
　　本文的主要成果是:第一，本文通過對設(shè)備幀字段信息的分析，提出了WiFi設(shè)備特征指紋提取算法和指紋相似度檢測算法，并將兩個算法應(yīng)用于接入前WiFi環(huán)境的檢測和接入時WiFi的惡意性檢測。第二，本文提出了WiFi熱點(diǎn)定位算法，利用移動終端對惡意WiFi熱點(diǎn)位置定位，提供了一種對惡意WiFi熱點(diǎn)的主動防護(hù)能力。第三，本文通過對惡意中間人攻擊的原理分析，首先采用MAC對比法