论文总字数：31445字

摘 要

随着无线通信技术和移动终端技术的发展，WiFi网络日益普及并广泛部署，在公共区域部署共享WiFi网络已成为一种大众化的需求。各类移动终端都支持WiFi功能，WiFi网络逐渐融入人们的日常生活中。但由于WiFi网络的开放性，WiFi信号可以在空间中被任意设备接收，这也造成了许多安全问题。恶意攻击者可以在攻击目标的WiFi信号覆盖范围内部署设备，实现窃听合法用户的数据或者干扰正常通信的目的。例如，接入点（Access Point, AP）是Wi-Fi网络中重要的基础设施，攻击者可构建非法AP，通过伪造网络中的合法AP，诱导用户对其进行连接。因此研究如何检测非法AP对于保证WiFi网络安全具有重要的意义。

本论文设计与实现非法AP检测系统，利用白名单检测和帧序列检测两种检测方法来检测当前环境中是否存在非法AP。该系统包括数据采集端和分析检测端两个部分。在数据采集端，利用Raspberry Pi开发板，采集WiFi网络中的802.11帧，并上传至分析检测端；在分析检测端，对802.11帧进行解析，提取MAC地址、Sequence等字段，并分别利用白名单检测和帧序列检测方法，实现对非法AP的检测。最后，本文搭建实验环境，部署合法AP及伪造其信息的非法AP，对系统进行验证，验证其白名单检测方法和帧序列检测方法的有效性。实验结果表明，结合两种方法，可有效检测出伪造MAC地址的非法AP和没有伪造MAC地址的非法AP。

综上所述，本论文设计并实现一套非法AP检测系统。该系统可协助网络管理员排查非法AP，从而保证网络区域中终端用户的接入安全。

关键词：WiFi网络，非法接入点，白名单检测，帧序列检测

Design and Implementation of Rogue WiFi Access Point Detection System based on Raspberry Pi

Abstract

With the development of wireless communication technology and mobile device technology, it has become a popular demand to deploy the WiFi networks in the public area. All kinds of mobile terminals are supporting WiFi function, and WiFi is gradually integrated into people's daily life. However, because WiFi signals can be received by any device in space, it also causes many security problems. Malicious attackers can deploy devices within the coverage range of the WiFi signal of the target to achieve the purpose of eavesdropping legitimate users' data or interfering with normal communication. Rogue access point (AP) attack is one of the most common attacks, and it is the precondition for achieving many other attacks. Therefore, it is significantly important to study how to detect rogue APs so as to effectively enhance the security of public WiFi networks.

To this end, we design and implement a rogue AP detection system, where white list-based detection and frame sequence-based detection are used to detect illegal AP in the practical network environment. Using raspberry pi as data acquisition terminal, data acquisition has good mobility. And the data acquisition terminal and data analysis server are separated to make the system scalable. Finally, we deploy a rogue AP and the corresponding legal AP in the laboratory, and verify the function of the rogue AP detection system. The experimental results show that the system can effectively detect the rogue AP.

In summary, we investigate the RAP detection technology in the dissertation, and the corresponding detection system are designed and implemented. This technology can assist network administrators in discovering and removing RAPs in order to ensure access security of terminal and users’ privacy in Wi-Fi networks.

KEY WORDS: WiFi networks, Rogue AP, White list-based detection, Frame sequence-based detection

目录

摘要 I

Abstract II

第一章 绪论 3

1.1 研究背景和意义 3

1.2 研究现状 3

1.2.1 非法AP工作原理 4

1.2.2 非法AP检测的相关工作 4

1.3 研究目标和内容 7

1.4 论文组织结构 7

第二章 系统设计 9

2.1 系统总体设计 9

2.2 数据采集端的设计 9

2.2.1 数据采集模块 9

2.2.2 数据上传模块 10

2.3 分析检测端的设计 10

2.3.1 数据接收模块 10

2.3.2 数据解析模块 10

2.3.3 基于白名单的检测模块 11

2.3.4 基于帧序列的检测模块 11

2.3.5 检测结果显示模块 12

2.4 本章小结 12

第三章 系统实现 13

3.1 数据采集端的实现 13

3.1.1 数据采集模块的实现 13

3.1.2 数据上传模块的实现 14

3.2 分析检测端的实现 15

3.2.1 数据接收模块的实现 15

3.2.2 数据解析模块的实现 17

3.2.3 基于白名单的检测模块的实现 20

3.2.4 基于帧序列的检测模块的实现 22

3.2.5 检测结果显示模块的实现 24

3.3 本章小结 25

第四章 系统验证 26

4.1 搭建实验环境 26

4.1.1 非法AP的部署与配置 26

4.1.2 合法AP的部署与配置 27

4.2 基于白名单的检测功能验证 27

4.3 基于帧序列的检测功能验证 28

4.4 本章小结 28

第五章 总结与展望 29

5.1 论文总结 29

5.2 未来工作展望 29

致谢 30

参考文献 31

绪论

研究背景和意义

WiFi网络以其可移动性，灵活性，可扩展性以及易于安装的特性，成为近年来最流行的技术之一。随着无线通信技术和移动终端技术的发展，在公共区域部署WiFi网络已成为一种大众化的需求。智能手机、平板电脑等移动终端都具备WiFi连接功能，使得WiFi网络逐渐融入人们的日常生活中，为人们提供无处不在的、甚至移动过程中互联网接入。截至2016年6月，国内有92.7%的网民最近半年曾通过WiFi接入互联网。根据WiFi网络提供商iPass预计，到2018年时全球WiFi热点数量将达到3.4亿个。

虽然用户随时随地都可以访问因特网是一场技术革命，但这也造成了许多安全问题。无线媒介固有的开放性使得任何在WiFi的发射端信号覆盖范围内的通信设备都可以对传输数据进行捕获，增大了信息泄露的可能性。恶意攻击者可以在攻击目标的WiFi信号覆盖范围内部署设备，实现窃听合法用户的数据或者干扰正常通信的目的。具体来说，针对无线网络的攻击包括窃听攻击、拒绝服务攻击和非法AP等。其中，非法接入点（Access Point, AP）攻击是指攻击者修改非法AP的信息来伪装成合法AP，从而吸引用户对其进行连接。一旦用户与非法AP建立连接，所有通过该AP的流量将被监听和控制，攻击者可以进行传输延迟，也可以通过重定向的方式欺骗用户登录到钓鱼网站上，从而造成用户隐私数据泄露或者财产损失等众多危害，因而引起了国内外学者的广泛关注。非法AP通常被配置成像合法AP一样。许多无线用户连接AP时只是简单地连接到信号最强的AP，因此他们很容易被欺骗连接到非法AP。一旦用户连接到非法AP，黑客就可以监视和捕获用户的所有网络流量。因此研究如何检测与识别非法AP，对于有效提升公共WiFi网络的安全性具有重要的意义。

剩余内容已隐藏，请支付后下载全文，论文总字数：31445字