无线WiFi网络的钓鱼攻击与检测防范研究

作     者：尹川铭 

作者单位：北方民族大学 

学位级别：硕士

导师姓名：冯祖洪;杨军

授予年度：2018年

学科分类：080904[工学-电磁场与微波技术] 0810[工学-信息与通信工程] 0809[工学-电子科学与技术（可授工学、理学学位）] 08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 081001[工学-通信与信息系统] 

主      题：WiFi安全 无线钓鱼攻击 ARP欺骗 伪AP DNS欺骗 DNS劫持 路由攻击 HttpDNS 

摘      要：近年来,随着无线局域网技术的不断完善与发展,无线WiFi网络得到了广泛的应用,占据了互联网移动接入层的半壁江山,满足了人们对移动访问互联网的迫切需求。无线网络协议(IEEE 802.11协议簇)的不断改进与完善,在链路层有效地保障了用户的数据安全,使得攻击者难以通过破解的攻击方式窃取用户信息。但是这种保障无法应对无线WiFi网络下的钓鱼攻击(以下简称无线钓鱼攻击),无线钓鱼攻击已经成为无线WiFi网络安全的主要威胁之一,严重威胁到人们的个人信息安全与财产安全。针对上述问题,本文就无线WiFi网络下的钓鱼攻击,以及无线钓鱼攻击的检测方法与防范措施进行了深入的研究;本文的主要研究工作如下:(1)对现有的无线钓鱼攻击中的ARP欺骗攻击、伪AP攻击、DNS欺骗攻击、DNS劫持攻击等子攻击,进行了系统的研究与分析。(2)针对无线钓鱼攻击中的ARP欺骗攻击,本文使用主动发送ARP请求的检测方法,有效地提高了检测效率;针对无线钓鱼攻击中的DNS劫持攻击与DNS欺骗攻击,本文提出了一种使用HttpDNS主动获取域名解析结果的检测方法,并对其进行了优化,解决了传统检测方法误报率较高的问题;此外,本文提出了一种新的无线钓鱼攻击的实现方式——路由攻击,并通过实验论证了其可行性;在对路由攻击原理深入分析的基础上,本文提出了一种基于TTL值的主动检测方法,实现了有效检测。(3)结合现有的检测方法与防范措施对本文提出的方法与措施进行补充完善。本文最终给出了对ARP欺骗+DNS欺骗、伪AP+DNS劫持+DNS欺骗、伪AP+路由攻击等无线钓鱼攻击切实可行的检测方法与防范措施。根据此方法与措施,设计实现了基于Android平台的检测与防御软件,通过搭建无线钓鱼攻击环境,对该软件进行测试;测试数据表明,该检测与防御软件可以有效地检测与防范多种形势的无线钓鱼攻击,保障用户数据安全。