【技术实现步骤摘要】
本专利技术具体涉及,属于无线局域网技术 领域。
技术介绍
随着城市无线局域网热点在公共场所大规模的部署,无线局域网安全变得尤为突 出和重要,其中钓鱼WiFi攻击是无线网络中严重的安全威胁之一。 无线钓鱼接入点攻击使指攻击者在公共场合架设一个伪装的无线接入点,设置与 真实AP完全相同的服务集标识符(SSID:Server Set Identifier),使得受害者误连上冒牌 的无线接入点,可进一步开展窃取密码等攻击。 无线钓鱼AP通常采用被动等待客户连接的方式,和主动发送假冒的取消连接请求 帧或取消认证帧以强制改变用户连接的方式。因此无线钓鱼AP攻击可以大致分为被动式攻 击和主动式攻击。此外,还有一种不太常见的攻击方式,Karma攻击。当移动终端的主动扫描 功能开启时,移动终端会自动向外广播Probe Request报文以探测曾经连接过的WiFi信号, Karma是一种通过伪造虚假响应包(Probe Response)来回应STA( Wire less station,手机、 平板等客户端等)探测的攻击方式,让客户端误认为当前范围内存在曾经连接过的WiF...
【技术保护点】
一种移动终端钓鱼WiFi的检测与抵御方法,包括基于C/S架构的检测和防御钓鱼WiFi方法的基本原理,各个模块之间的交互及数据流向、基于C/S架构的检测和防御钓鱼WiFi系统客户端的具体工作流程以及各个模块之间的调用关系和知识库的构建过程以及本地知识库与云端知识库的交互方式。
【技术特征摘要】
【专利技术属性】
技术研发人员:张昭,何清刚,傅春乐,王佰玲,
申请(专利权)人:哈尔滨工业大学威海,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。