無線局域網(wǎng)監(jiān)護(hù)系統(tǒng)-徐胤_第1頁
無線局域網(wǎng)監(jiān)護(hù)系統(tǒng)-徐胤_第2頁
無線局域網(wǎng)監(jiān)護(hù)系統(tǒng)-徐胤_第3頁
無線局域網(wǎng)監(jiān)護(hù)系統(tǒng)-徐胤_第4頁
無線局域網(wǎng)監(jiān)護(hù)系統(tǒng)-徐胤_第5頁
已閱讀5頁,還剩24頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

無線局域網(wǎng)安全監(jiān)護(hù)系統(tǒng)上海交大電子工程系徐胤0110349051目錄研究背景研究目標(biāo)設(shè)計方案關(guān)鍵技術(shù)功能指標(biāo)總結(jié)1研究背景無線局域網(wǎng)定義:是有線網(wǎng)絡(luò)的的替代和延伸架構(gòu):接入點(AP)、站點(STA)主要標(biāo)準(zhǔn):802.11協(xié)議。無線局域網(wǎng)安全問題非法接入惡意攻擊泄露信息APSTASTASTA1研究背景現(xiàn)有產(chǎn)品問題分析:需依賴于無線局域網(wǎng)硬件設(shè)備的升級來提高安全強度,成本代價高。需安裝到特定范圍網(wǎng)絡(luò)設(shè)備中,靈活性差。缺乏在無線環(huán)境中實現(xiàn)用戶行為管理的功能。缺乏對用戶無線網(wǎng)絡(luò)行為的還原審計功能。能檢測入侵,但無法提供對攻擊的主動防護(hù)。分類主要功能主要產(chǎn)品無線掃描實現(xiàn)信道掃描偵聽,搜索設(shè)備、網(wǎng)絡(luò)及接入點無線網(wǎng)絡(luò)掃描儀

網(wǎng)絡(luò)監(jiān)聽監(jiān)聽解析無線局域網(wǎng)數(shù)據(jù)協(xié)議CommviewWiFi、Netstumbler、Kismet入侵檢測通過監(jiān)測無線局域網(wǎng)網(wǎng)絡(luò)行為,檢測網(wǎng)絡(luò)攻擊AirdefenseGuard、Snort-Wireless網(wǎng)絡(luò)管理實現(xiàn)網(wǎng)絡(luò)用戶行為的合理控制IBMRAN系統(tǒng)、Fatblock公司的WIN系統(tǒng)目錄研究背景研究目標(biāo)設(shè)計方案關(guān)鍵技術(shù)功能指標(biāo)總結(jié)2研究目標(biāo)通過被動監(jiān)聽無線鏈路和主動發(fā)送數(shù)據(jù)相結(jié)合的方式實現(xiàn)無線局域網(wǎng)監(jiān)測、取證、管理和防護(hù);實現(xiàn)監(jiān)護(hù)多個無線網(wǎng)絡(luò)而無需接入; 最終完成一個低成本、架構(gòu)靈活的無線局域網(wǎng)安全平臺。2研究目標(biāo)系統(tǒng)具體功能全頻段實時掃描頻段2.412GHZ~2.472GHZ,5.725GHZ~5.850GHZ獲取AP/ST信號強度、MAC、加密方式等網(wǎng)絡(luò)協(xié)議實時過濾、解析過濾:信道選取、BSSID解析:鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層內(nèi)容還原應(yīng)用層:HTTP、FTP、POP3/SMTP內(nèi)容還原網(wǎng)絡(luò)行為控制攔截非法用戶接入禁止用戶訪問非法IP攻擊檢測與防護(hù)WEP攻擊檢測與防護(hù)目錄研究背景研究目標(biāo)設(shè)計方案關(guān)鍵技術(shù)功能指標(biāo)總結(jié)3設(shè)計方案AP用戶用戶攻擊者局域網(wǎng)/英特網(wǎng)無線局域網(wǎng)安全監(jiān)護(hù)系統(tǒng)攻擊者APAPAP送發(fā)動主被動監(jiān)聽3設(shè)計方案獲取無線數(shù)據(jù)包過濾數(shù)據(jù)包協(xié)議解析網(wǎng)絡(luò)控制內(nèi)容還原WEP攻擊防護(hù)界面顯示掃描無線信道無線網(wǎng)卡物理接口目錄研究背景研究目標(biāo)設(shè)計方案關(guān)鍵技術(shù)功能指標(biāo)總結(jié)4.關(guān)鍵技術(shù)全頻段AP/STA掃描協(xié)議實時解析網(wǎng)絡(luò)內(nèi)容還原網(wǎng)絡(luò)行為控制WEP攻擊檢測與主動防護(hù)主動掃描方式發(fā)送廣播探詢幀接收各個頻段AP回復(fù)幀,獲取相關(guān)信息被動監(jiān)聽方式監(jiān)聽各頻段無線鏈路獲取STA無線網(wǎng)絡(luò)數(shù)據(jù),提取相關(guān)信息4.1全頻段AP/STA掃描APSTA無線局域網(wǎng)安全監(jiān)護(hù)系統(tǒng)4.2協(xié)議實時解析網(wǎng)卡掃描信道、捕獲802.11數(shù)據(jù)包802.11MACLLCARPIPUDPTCP應(yīng)用層協(xié)議解析WEP攻擊檢測及防護(hù)非法用戶接入處理訪問非法IP處理FTP、HTTP、SMTP、POP3內(nèi)容還原獲取AP、STA信息4.3網(wǎng)絡(luò)內(nèi)容還原HTTP網(wǎng)頁FTP文件傳輸SMTP/POP3郵件傳輸4.3.1HTTP內(nèi)容還原TCP數(shù)據(jù)包是GET包?否存在虛擬端口?有無添加虛擬端口是HTTP協(xié)議是退出否是獲取主機(jī)域名是HTTP包?是獲取回應(yīng)信息回應(yīng)是否成功刪除虛擬端口是數(shù)據(jù)包保存相應(yīng)文件虛擬端口信息健全?是否退出獲取文件類型HTTP協(xié)議解析與數(shù)據(jù)還原流程圖否4.3.2FTP內(nèi)容還原TCP數(shù)據(jù)包是文件數(shù)據(jù)?否是存在虛擬端口?有無添加虛擬端口是命令或相應(yīng)?虛擬端口信息健全?保存文件是否退出判斷何種命令?RETRSTORQUIT創(chuàng)建/修改端口寫文件信息準(zhǔn)備保存文件刪除虛擬端口其他是FTP協(xié)議是退出否FTP協(xié)議解析與數(shù)據(jù)還原流程圖4.3.3SMTP/POP3內(nèi)容還原4.3.3SMTP/POP3內(nèi)容還原TCP數(shù)據(jù)包是數(shù)據(jù)包?存在虛擬端口?有無添加虛擬端口是SMTP協(xié)議是退出否否虛擬端口信息健全?保存原始文件是否退出是是命令/相應(yīng)包?DATAUSERPASS添加至端口信息準(zhǔn)備接收文件其他FROMTOSMTP協(xié)議解析與數(shù)據(jù)還原流程圖TCP數(shù)據(jù)包是數(shù)據(jù)包?存在虛擬端口?有無添加虛擬端口是POP3協(xié)議是退出否否虛擬端口信息健全?保存原始文件是否退出是是命令/相應(yīng)包?RETRUSERPASS添加至端口信息準(zhǔn)備接收文件其他POP3協(xié)議解析與數(shù)據(jù)還原流程圖4.4網(wǎng)絡(luò)行為控制阻斷非法接入阻止訪問非法站點數(shù)據(jù)包MAC幀頭獲取ST物理地址判斷是否是合法用戶捕獲數(shù)據(jù)包否發(fā)送去鑒權(quán)幀,中斷該用戶接入/通信是非法用戶接入控制流程圖數(shù)據(jù)包IP報頭獲取源端目的端IP判斷是否是非法IP捕獲數(shù)據(jù)包否發(fā)送去關(guān)聯(lián)幀,中斷該用戶通信是訪問非法IP控制流程圖數(shù)據(jù)包MAC幀頭獲取ST物理地址判斷是否是合法用戶捕獲數(shù)據(jù)包發(fā)送去鑒權(quán)幀,中斷該用戶接入/通信非法用戶接入控制流程圖數(shù)據(jù)包IP報頭獲取源端目的端IP判斷是否是非法IP捕獲數(shù)據(jù)包發(fā)送去關(guān)聯(lián)幀,中斷該用戶通信訪問非法IP控制流程圖數(shù)據(jù)包MAC幀頭獲取ST物理地址捕獲數(shù)據(jù)包非法用戶接入控制流程圖數(shù)據(jù)包IP報頭捕獲數(shù)據(jù)包發(fā)送去關(guān)聯(lián)幀,中斷該用戶通信訪問非法IP控制流程圖4.5WEP攻擊檢測與主動防護(hù)無線局域網(wǎng)安全機(jī)制WEP標(biāo)準(zhǔn)(安全性差)WPA/802.11i標(biāo)準(zhǔn)(安全性強)TimeNoEncryptionWEPWPAMarch200721.8%46.3%31.9%June200623.3%59.4%17.3%StefanDorhofer.EmpirischeUntersuchungenzurWLAN-SicherheitmittelsWardiriving.Diplomarbeit,RWTHAachen,September200WEP攻擊分析現(xiàn)今WEP攻擊2002年,F(xiàn)MS攻擊算法,需80-100萬數(shù)據(jù)包2004年,KoreK攻擊算法,需50萬數(shù)據(jù)包2005年,Klein發(fā)現(xiàn)RC密鑰流與密鑰之間的相關(guān)性2007年,基于Klein的PTW算法,需6-9萬數(shù)據(jù)包攻擊方法共性需截獲大量ARP數(shù)據(jù)包基于統(tǒng)計分析采用重發(fā)攻擊方式提高破解速度4.5.2檢測與防護(hù)原理加密數(shù)據(jù)干擾包攻擊失敗

Klein算法PTW攻擊方法目錄研究背景研究目標(biāo)設(shè)計方案關(guān)鍵技術(shù)功能指標(biāo)總結(jié)5功能指標(biāo)全頻段信道掃描顯示攻擊、非法接入、訪問事件提示窗口網(wǎng)頁、郵件、FTP文件事件顯示5功能指標(biāo)支持802.11a/b/g無線網(wǎng)絡(luò)標(biāo)準(zhǔn)支持掃描頻段:2.412-2.472Ghz5.725GHZ~5.850GHZ監(jiān)聽范圍:室內(nèi)50~70米(3Db增益)無線網(wǎng)絡(luò)數(shù)據(jù)截獲率:98%無線網(wǎng)絡(luò)非法接入攔截率:99%無線網(wǎng)絡(luò)非法IP訪問阻止成功率:98%檢測并防護(hù)WEP成功率:98%目錄研究背景研究目標(biāo)設(shè)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論