无线局域网MAC地址欺骗攻击的检测 被引量：4

1

作者 司纪锋 王美琴 曹宝香 《计算机技术与发展》 2006年第2期232-234,共3页

在无线网络中,攻击者可以修改自己无线网卡的MAC地址为合法站点的地址,从而可以绕过访问控制列表,窃取网络信息,这给无线网络安全带来很大的危害。为了有效地防止和检测MAC地址欺骗攻击,文中在分析无线局域网MAC地址欺骗攻击的基础上,... 在无线网络中,攻击者可以修改自己无线网卡的MAC地址为合法站点的地址,从而可以绕过访问控制列表,窃取网络信息,这给无线网络安全带来很大的危害。为了有效地防止和检测MAC地址欺骗攻击,文中在分析无线局域网MAC地址欺骗攻击的基础上,提出一种利用数据包序列号检测MAC地址欺骗攻击的检测方法。该方法不仅能够有效检测MAC地址欺骗攻击,并能迅速查找到入侵源,维护网络的性能和安全。经过试验证明,该方法具有良好的性能。 展开更多

关键词 无线局域网 安全检测 MAC地址欺骗 伪装ap

下载PDF 职称材料

基于信标序列伪AP检测方法 被引量：3

2

作者 胡冰 易平 《电子测量技术》 2017年第4期123-126,共4页

近年来,无线局域网发展迅速,随着无线热点在公共场所大规模部署,人们享受着免费的无线上网服务。而与此同时,WiFi安全成为了无线安全关注的一个热点问题。其中,伪AP攻击是一种较常见、非常严重的安全威胁。但现有的伪AP检测技术更多的... 近年来,无线局域网发展迅速,随着无线热点在公共场所大规模部署,人们享受着免费的无线上网服务。而与此同时,WiFi安全成为了无线安全关注的一个热点问题。其中,伪AP攻击是一种较常见、非常严重的安全威胁。但现有的伪AP检测技术更多的停留在理论可行,少有适于个人终端的产品。针对伪AP攻击的安全隐患问题,结合现有技术以及伪AP的特征分析,提出一种基于信标帧顺序编号校验的伪AP检测的轻量级解决方案。该方法经实验测试证明有效。 展开更多

关键词 伪ap 非法ap 无线网络安全 中间人攻击

下载PDF 职称材料

基于无线网络的入侵检测

3

作者 方飞 王小平 《重庆邮电大学学报（自然科学版）》 2006年第z1期203-205,共3页

无线网络的安全问题越来越突出,而无线网络中的Rogue攻击技术更是无线网络中有别于有线网络的特殊情况。在分析Rogue设备的检测原理及技术基础上给出了一个在WLAN环境下的入侵检测方案,此方案能防止黑客攻击。

关键词 无线网络 入侵检测系统 rogue ap rogue CLIENT

下载PDF 职称材料

基于数据链路层的无线入侵检测 被引量：3

4

作者 冯柳平 刘祥南 刘明业 《桂林电子工业学院学报》 2005年第3期33-36,共4页

由于无线传输的固有特性及IEEE802.11标准的安全漏洞,无线网络很容易受到攻击,而传统的入侵检测系统在用于无线网络时具有很大的局限性。针对无线攻击的特殊性,提出并实现了一个无线入侵检测系统。该系统在LINUX操作系统下运行,对无线... 由于无线传输的固有特性及IEEE802.11标准的安全漏洞,无线网络很容易受到攻击,而传统的入侵检测系统在用于无线网络时具有很大的局限性。针对无线攻击的特殊性,提出并实现了一个无线入侵检测系统。该系统在LINUX操作系统下运行,对无线传输的原始数据进行捕获,并根据IEEE802.11MAC层的特性,对无线传输进行分析,从而对WARDRIVING入侵、非法AP、DOS攻击及MAC地址欺骗等攻击行为进行检测。测试结果表明,该系统对无线网络入侵能进行有效的检测和监控。采用该系统并加上其它安全策略,可对无线局域网的安全提供基本的保障。 展开更多

关键词 IEEE 802.11 MAC层 Wardriving入侵 非法ap DOS攻击 MAC地址欺骗

下载PDF 职称材料

企业专用无线局域网研究与实现

5

作者 张东升 张宝军 阮一凡 《铁路计算机应用》 2014年第3期50-53,共4页

企业专用无线局域网是企业业务支撑网络,不同于社会公共服务网络,有其特殊性需求。本文详细分析企业无线局域网的特点,对建设专用无线局域网进行深入研究,提出安全高效的解决方案。

关键词 专用WLAN Eap-TLS Web PORTAL 欺骗ap

下载PDF 职称材料

无线钓鱼接入点攻击与检测技术研究综述 被引量：23

6

作者 陈伟 顾杨 +1 位作者 李晨阳 吴震雄 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2014年第1期13-23,共11页

随着城市无线局域网热点在公共场所大规模的部署,无线局域网安全变得尤为突出和重要,其中无线钓鱼接入点(AP:Access Point)攻击是无线网络中严重的安全威胁之一.本文介绍了无线钓鱼AP攻击存在的威胁,详细分析了无线钓鱼AP攻击的基本原... 随着城市无线局域网热点在公共场所大规模的部署,无线局域网安全变得尤为突出和重要,其中无线钓鱼接入点(AP:Access Point)攻击是无线网络中严重的安全威胁之一.本文介绍了无线钓鱼AP攻击存在的威胁,详细分析了无线钓鱼AP攻击的基本原理和实现,阐述了无线钓鱼AP攻击主要目的和构造实现方法.基于无线钓鱼AP攻击的基本原理将无线钓鱼攻击实现方式分为被动式攻击和主动式攻击,并分别从物理层和MAC层详细分析了主动式攻击.对现有无线钓鱼AP检测技术:无线端、有线端和混合式三类嗅探检测技术,重点分析了基于802.11特征指纹的检测技术.对未来工作进行了展望,介绍了下一代无线钓鱼AP检测技术的特征. 展开更多

关键词 无线局域网安全 无线钓鱼接入点 钓鱼ap检测 802 11特征指纹

原文传递

无线局域网中的入侵检测系统研究 被引量：4

7

作者 黎喜权 李肯立 李仁发 《科学技术与工程》 2006年第11期1495-1499,共5页

入侵检测系统对于保障无线局域网(WLAN)的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后,针对无线局域网络的特点,提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库,利用Winpcap函数... 入侵检测系统对于保障无线局域网(WLAN)的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后,针对无线局域网络的特点,提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库,利用Winpcap函数库对无线传输数据进行捕获,然后采用多模式匹配算法中的自动机匹配算法进行特征分析,理论分析和实验结果表明:本系统可实时检测WarDriving入侵、非法AP、MAC地址欺骗等无线网络入侵行为,可用于无线局域网的某些安全应用中。 展开更多

关键词 无线入侵检测系统 无线局域网 WAR Driving入侵 假冒ap

下载PDF 职称材料

基于无线设备指纹的伪AP检测技术研究 被引量：3

8

作者 郑瑞环 潘亚雄 胡勇 《信息安全研究》 2020年第5期441-447,共7页

随着移动互联网的普及,大量的设备通过无线接入点连接互联网.然而,频繁发生的无线网络攻击使得无线安全问题成为研究的热点之一.目前,伪AP是无线网络攻击的主要方式之一.当前检测伪AP的方式主要存在特征易被伪造、部署成本较高等问题.... 随着移动互联网的普及,大量的设备通过无线接入点连接互联网.然而,频繁发生的无线网络攻击使得无线安全问题成为研究的热点之一.目前,伪AP是无线网络攻击的主要方式之一.当前检测伪AP的方式主要存在特征易被伪造、部署成本较高等问题.提出一种基于无线设备指纹的伪AP检测方法,该方法使用的特征难以被伪造,训练时仅需要合法AP的数据即可在检测阶段实现对伪AP的检测.首先收集合法AP的CSI数据,通过数据预处理,提取基于CSI相位信息的无线设备指纹;然后,基于提取的设备指纹生成样本对,训练Siamese网络并生成AP指纹库;在检测阶段,将待测样本与样本库中的指纹通过Siamese网络进行比对以实现伪AP的检测.实验对比了基于传统深度神经网络结构和卷积神经网络结构的Siamese网络在不同时间窗口下的合法AP分类准确率以及伪AP检测率.实验结果表明,提出的方法具有良好的前景,且基于卷积神经网络实现的Siamese网络具有更高的检测率. 展开更多

关键词 无线安全 伪ap检测 信道状态信息 无线设备指纹 Siamese网络

下载PDF 职称材料

在智能家居环境下基于CSI的伪AP检测研究 被引量：3

9

作者 冯鑫 胡勇 《信息安全研究》 2018年第2期163-169,共7页

传统的伪AP检测方式都是基于AP的硬件特征和流量特征来检测,但是这2个特征都容易被攻击者伪造.针对在智能家居环境下,鉴于终端和网关的位置都比较稳定,提出一种基于信道状态信息(channel state information,CSI)的伪AP检测方法,将伪AP... 传统的伪AP检测方式都是基于AP的硬件特征和流量特征来检测,但是这2个特征都容易被攻击者伪造.针对在智能家居环境下,鉴于终端和网关的位置都比较稳定,提出一种基于信道状态信息(channel state information,CSI)的伪AP检测方法,将伪AP检测问题转化为AP位置检测问题.方法分为搜集阶段和检测阶段.搜集阶段:在安全环境下搜集目标AP的位置信息作为指纹并构建指纹库.检测阶段:检测当前连接AP的位置信息,并将其与指纹库中的信息作对比,以此来判断当前AP的安全性.经过实验证明,此方法可行,并成功解决了传统的伪AP检测方法容易被绕过的问题. 展开更多

关键词 智能家居 信道状态信息 位置信息 伪ap检测 安全性

下载PDF 职称材料

基于树莓派的伪AP检测定位装置的设计与实现 被引量：1

10

作者 梁振 《信息技术与信息化》 2020年第1期37-40,共4页

本文针对无线网络中伪AP钓鱼式攻击的特点,设计了一款对环境中存在的伪AP进行高效检测与定位的装置。本装置基于树莓派这一具有极高性价比与便携性的小型计算机进行设计,主要采用了网络设备信息过滤、信标帧时序分析、时钟偏差分析等方... 本文针对无线网络中伪AP钓鱼式攻击的特点,设计了一款对环境中存在的伪AP进行高效检测与定位的装置。本装置基于树莓派这一具有极高性价比与便携性的小型计算机进行设计,主要采用了网络设备信息过滤、信标帧时序分析、时钟偏差分析等方法实现对伪AP的检测,并使用RSSI测定逼近的方法对伪AP进行定位,同时将操作界面与管理员手机进行关联。经验证,该装置可通过管理员手机发送指令对环境中存在的伪AP实现检测定位。总体而言,该装置具有轻量级、高效率、易操作、鲁棒性好的特点,同时也为无线网络安全智能硬件的设计提供了一定的参考。 展开更多

关键词 无线网络安全 钓鱼式攻击 伪ap检测 树莓派

下载PDF 职称材料

Wi-Fi的下一步

11

作者 雷震洲 《世界电信》 2003年第7期23-27,共5页

当前在技术上,Wi-Fi主要面临易用性、安全性、移动性和网络管理等四个方面的挑战;同时在经营方面Wi-Fi也面临更大的挑战。为提高易用性,Wi-Fi应当提供用户友好的建立方法和安全的热点签约方法;提高WLAN的安全性势在必行,目前IEEE802.11... 当前在技术上,Wi-Fi主要面临易用性、安全性、移动性和网络管理等四个方面的挑战;同时在经营方面Wi-Fi也面临更大的挑战。为提高易用性,Wi-Fi应当提供用户友好的建立方法和安全的热点签约方法;提高WLAN的安全性势在必行,目前IEEE802.11主要在802.1x标准和802.11i两方面下功夫,VPN也是解决Wi-Fi安全的一种方法;为保证时时在线连接性,可以采用移动IP加上端到端安全方案(如VPN);Wi-Fi的网络管理目前面临着信号强度管理、干扰管理和无赖AP的管理等多方面的挑战。 展开更多

关键词 WI-FI 安全性 WLAN 移动IP 网络管理 无赖ap

下载PDF 职称材料