无线局域网的攻击工具的比较与分析

安徽三联学院

专科毕业论文

题目：无线局域网的攻击工具的比较与分析

姓名：***

专业：计算机网络技术

班级：09网络技术班

指导教师：***

2012年3月

题目：无线局域网的攻击工具的比较与分析

摘要

本次本科毕业设计的要求是为跟踪目前无线上网技术并探讨以后无线数据传输的发展方向,相信随着科技的不断进步,数据传输无线技术的应用会为个人带来更为方便的处理信息的方式.无线上网是无线数据传输目前应用最为广泛且最基本的一种模式.其中又以WLAN(无线局域网)的技术为主,另外还有通过GPRS 或者CDMA1X等各种不同的无线接入模式。

目录

第一部分引言 (1)

第二部分无线局域网的类型和特点 (2)

2.1 无线局域网的类型 (2)

2.2 无线局域网的特点 (3)

2.3 无线局域网的优点 (4)

2.4 无线局域网无线局域网的不足之处 (4)

2.5 无线局域网的应用前景 (4)

第三部分无线局域网的原理及加密 (7)

3.1 无线网络的原理 (7)

3.2 无线网络的加密方式 (7)

第四部分无线局域网的破解 (9)

4.1 如何破解无线局域网WPA加密？ (9)

4.2 使用WinAircrack破解WEP密文： (11)

4.3 破解静态WEP KEY全过程 (12)

4.4 迅驰密钥五分钟破解法 (16)

4.5 破解用户密码和危害 (19)

4.6破解静态WEP KEY全过程 (19)

第五部分无线局域网安全问题和入侵检测现状和分析 (21)

5.1 基于无线局域网入侵检测现状和分析 (21)

5.2 入侵检测技术及其在WLAN中的应用 (22)

5.3 WLAN中的入侵检测模型架构 (23)

5.4无线网络的安全 (24)

第六部分参考文献 (29)

第七部分致谢 (30)

第一部分引言

一、无线网络目前的国内外发展现状.

在美国，300多家星巴克咖啡连锁店已经为客人提供无线接入服务，今年年底这个数字将变成2000；在日本，随处可见年轻人拿彩色屏幕的3G手机下载信息，拨打可视电话；在新加坡，用户通过手机、PDA或者笔记本电脑连接到UOB网络银行，可以查询他们的个人银行账户、支付账单、买卖信贷或者预定宾馆。

在我国，信息产业部最近发出通知，今后，无线局域网、无线宽带、蓝牙设备和交通无线电台等将共同使用5.8GHz的频段。在清除了无线上网政策上的屏障之后，相关投资者都开始相继出手——5月中旬，中国网通集团首先在上海推出“天翼通”无线宽带业务，随后福建、广东等地也都陆续推出这项新业务，并大加推广； 5月17日世界电信日，中国移动也宣布其GPRS网络正式投入商业运营，覆盖全国138个城市，中国移动甚至宣称，他们将从第四季度开始建设无线局域网；而中国联通大规模建设CDMA 1X网络的工作也已全面展开。一切表明，

我国无线已越来越近，触手可及。

Gartner Group指出，2002年时全球工作人口中将会有超过25%的移动工作者，为数将高达1.08亿人;而从研究机构Ovum的调查中得知，在2004年之前，全球移动办公室的使用者将会达到1370万人；但是无线上网稳定吗？与有线相比，无线的安全问题是不是更难解决？还有，正因无线更加自由，而在某些地点随意地通过无线局域网上网的又如何计费呢？新技术引发新应用，新技术同样带

来新问题。

二、无线网络的概念

一般而言，凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信，所有的这一切都是无线网络的应用典范。就本文的主角——WLAN而言，从其定义上可以看到，它是一种能让计算机在无线基站覆盖范围内的任何地点（包括户内户外）发送、接收数据的局域网形式，说得通俗点，就是局域网的无线连接形式。

三、无线局域网的概念

无线局域网拓扑结构概述：基于IEEE802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3GHz射频波段进行无线连接。它们应用广泛，从家庭到企业再到Internet接入热点。

第二部分无线局域网的类型和特点

2.1 无线局域网的类型

1.简单的家庭无线LAN

在家庭无线局域网最通用和最便宜的例子，如图1所示，一台设备作为防火墙，路由器，交换机和无线接入点。这些无线路由器可以提供广泛的功能，例如：保护家庭网络远离外界的入侵。允许共享一个ISP（Internet服务提供商）的单一IP地址。可为4台计算机提供有线以太网服务，但是也可以和另一个以太网交换机或集线器进行扩展。为多个无线计算机作一个无线接入点。通常基本模块提供 2.4GHz802.11b/g操作的Wi-Fi，而更高端模块将提供双波段Wi-Fi或高速MIMO性能。双波段接入点提供2.4GHz802.11b/g和5.3GHz802.11a性能，而MIMO接入点在2.4GHz范围中可使用多个射频以提高性能。双波段接入点本质上是两个接入点为一体并可以同时提供两个非干扰频率，而更新的MIMO设备在2.4GHz范围或更高的范围提高了速度。2.4GHz范围经常拥挤不堪而且由于成本问题，厂商避开了双波段MIMO设备。双波段设备不具有最高性能或范围，但是允许你在相对不那么拥挤的5.3GHz范围操作，并且如果两个设备在不同的波段，允许它们同时全速操作。家庭网络中的例子并不常见。该拓扑费用更高但是提供了更强的灵活性。路由器和无线设备可能不提供高级用户希望的所有特性。在这个配置中，此类接入点的费用可能会超过一个相当的路由器和AP一体机的价格，归因于市场中这种产品较少，因为多数人喜欢组合功能。一些人需要更高的终端路由器和交换机，因为这些设备具有诸如带宽控制，千兆以太网这样的特性，以及具有允许他们拥有需要的灵活性的标准设计。

2、无线局域网无线桥接

当有线连接太昂贵或者需要为有线连接建立第二条冗余连接以作备份时，无线桥接允许在建筑物之间进行无线连接。802.11设备通常用来进行这项应用以及无线光纤桥。802.11基本解决方案一般更便宜并且不需要在天线之间有直视性，但是比光纤解决方案要慢很多。802.11解决方案通常在5至30mbps范围内操作，而光纤解决方案在100至1000mbps范围内操作。这两种桥操作距离可以超过10英里，基于802.11的解决方案可达到这个距离，而且它不需要线缆连接。但基于802.11的解决方案的缺点是速度慢和存在干扰，而光纤解决方案不会。光纤解决方案的缺点是价格高以及两个地点间不具有直视性。

3、中型无线局域网

中等规模的企业传统上使用一个简单的设计，他们简单地向所有需要无线覆盖的设施提供多个接入点。这个特殊的方法可能是最通用的，因为它入口成本低，尽管一旦接入点的数量超过一定限度它就变得难以管理。大多数这类无线局域网允许你在接入点之间漫游，因为它们配置在相同的以太子网和SSID中。从管理的角度看，每个接入点以及连接到它的接口都被分开管理。在更高级的支持多个虚拟SSID的操作中，VLAN通道被用来连接访问点到多个子网，但需要以太网连接具有可管理的交换端口。这种情况中的交换机需要进行配置，以在单一端口上支持多个VLAN。尽管使用一个模板配置多个接入点是可能的，但是当固件和配置需要进行升级时，管理大量的接入点仍会变得困难。从安全的角度来看，每个接入点必须被配置为能够处理其自己的接入控制和认证。RADIUS服务器将这项任务变得更轻松，因为接入点可以将访问控制和认证委派给中心化的RADIUS