WLAN入侵检测与防护系统设计与实现

摘要

使用IEEE802.11协议的无线局域网当前已经在家庭和小型办公网络中广泛应用，但是由于其传输介质开放性的特点和802.11协议自身存在的缺陷，无线局域网一直受到各种入侵方式的威胁。无线局域网面临的威胁从最初的网络错误配置，未授权用户访问网络资源和通过嗅探器进行非法窃听等初级方式，演变成现在更为常见的是一些更高级的主动攻击方式，例如中间人攻击，拒绝服务攻击和MAC地址欺骗。无线局域网的安全问题已经成为其进入企业和运营商级应用的一个阻碍。 本文首先回顾了IEEE802.11物理层标准，帧格式及无线局域网的两种组网方式，重点追述了IEEE802.11安全的发展和演化，深入阐述了WEP和802.1X的原理及存在的安全隐患，总结了无线局域网的入侵方式和手段。在这一基础上针对无线局域网当前存在的安全问题和攻击方式提出了一种无线局域网入侵检测与防护系统的设计方案并实现。整个入侵检测与防护系统在硬件上由单个控制中心和若干个无线路由器组成，采用嵌入式的入侵检测架构，入侵检测与防护功能嵌入在无线路由器中。控制中心提供一个集中控制各无线路由器和配置检测参数的地方，同时负责集中处理从各无线路由器监测到的入侵事件和无线局域网内部的违规行为，负责统计整个网络的安全情况。无线路由器是入侵检测与防护系统的主要执行者，控制无线网卡收集空中的IEEE802.11帧，通过综合分析，如果发现入侵特征或异常行为，将向控制中心告警，并根据入侵的性质决定是否启动入侵防护。当前能检测的入侵事件包括未授权AP，授权APMAC地址哄骗，拒绝服务攻击和无线干扰等，同时还能将违反安全规则的授权AP，违规连接到外网的合法客户和自组织网络通告给控制中心。 最后通过系统测试结果表明，该系统能有效的检测来自无线局域网外的入侵行为和无线局域网内部的违规使用，并能根据入侵性质启动入侵防护，在一定程度将入侵的危害降低到最小。总的来说，该系统显著提高了无线局域网的安全性。

目录

文摘

英文文摘

论文说明：缩略语目录

声明

第一章引言

1.1研究背景

1.2无线入侵检测研究现状

1.3课题来源和研究内容

1.4论文组织

第二章WLAN橛述

2.1WLAN标准

2.1.1 IEEE 802.11

2.1.2 IEEE802.11b

2.1.3 IEEE802.11a

2.1.4 IEEE802.11g

2.1.5 IEEE802.11n

2.2 WLAN体系结构

2.2.1 WLAN组成单元

2.2.2 WLAN组网方式

2.2.3 IEEE802.11协议分析

2.2.4 STA与AP的关联过程

2.3小结

第三章WLAN安全技术分析

3.1 WLAN安全技术

3.1.1 WLAN访问控制技术

3.1.2 WLAN数据加密技术

3.2 WLAN安全问题

3.2.1 WEP安全问题

3.2.2 802.1X原理及缺陷

3.3 WLAN入侵方式及途径

3.3.1网络窃听

3.3.2身份假冒

3.3.3拒绝服务攻击

3.4小结

第四章WLAN入侵检测与防护系统设计及实现

4.1体系结构

4.1.1控制中心

4.1.2无线AP

4.1.3监测代理

4.2工作原理及实现

4.2.1无线分组捕获

4.2.2协议分析模块

4.2.3入侵检测与防护模块

4.3小结

第五章WLAN入侵检测与防护系统测试

5.1测试环境描述

5.2测试准备工作

5.2.1注册授权AP

5.2.2注册内网客户

5.3测试用例1：流氓AP检测与防护

5.4测试用例2：拒绝服务攻击检测

5.4.1解除鉴权/解除关联攻击检测

5.4.2无线干扰检测与防护

5.5测试用例3：授权AP违规检测

5.6测试用例4：内网客户违规检测

5.7测试用例5：自组织网络节点检测

5.8小结

第六章总结与展望

6.1全文总结

6.2未来展望

致谢

参考文献

攻读硕士学位期间的研究成果