2024年4月22日发(作者:)

基于wifi无线技术的检测系统设计与实现

摘要:近年来随着移动智能设备的普及,人们对于WIFI热点覆盖的要求也不断提

高。然而众多无线接入点也带来了很多安全隐患。针对这些安全威胁,本系统通

过对无线AP的安全评估和分级,当设备尝试连接可疑AP时进行阻断,实现禁止

设备连接可疑AP的功能,从源头出发,保障用户的无线上网安全。

关键词:计算机软件;WIFI安全;信息安全;Android

随着信息化技术的发展,无线网络正在被越来越多的行业、领域所广泛应用。

现在应用最为广泛的无线网络技术当属WIFI,然而,因为WIFI技术的便携性,

一旦接入点所采用身份验证出现漏洞,或者采用较弱的数据加密方式,攻击者便

可获取无线局域网的访问权,进而向同一网络中的设备进行渗透攻击,如利用中

间人攻击技术,获取、篡改同一网络中他人的信息;此外,攻击者还可通过伪造

无线AP来诱使用户终端设备连接;尤其是现在城市中商家为吸引消费者而布置

大量公共AP,更给不法分子以利用的机会。针对WIFI安全这一威胁,我们研究

开发了基于Android的WIFI安全检测系统,帮助用户选择安全性较高的接入点。

1系统设计方案

系统根据需求共分为三层六个模块实现。第一层为数据控制层,包括数据库

初始化模块和数据操作模块,第二层为业务逻辑层,包括WIFI管理模块,安全评

估与守护监控模块,第三层为视图层,包括主界面模块,WIFI管理界面模块。

软件系统分为两部分完成,用户层应用程序,利用AndroidStudio开发,采用

Java语言实现;数据存储部分使用Android平台流行的开源SQLite数据库。本系

统提供了良好的图形界面,通过对终端周围无线接入点的安全检测,保障用户的

网络信息安全。

2系统的主要功能及实现

2.1核心功能实现原理

Android平台提供了方便用户使用的WIFI连接功能,在成功连接了一个无线

AP之后,会将已连接上的无线AP的SSID和密码存储在系统配置文件中。以后当

终端扫描周围WIFI时,就会默认按照配置文件中所存储的信息去自动尝试连接和

存储的SSID相同的AP。这个功能虽然人性化,但也带来了很多安全隐患。钓鱼

AP是伪造的无线热点,当用户的终端连接进入后,便会与攻击者处于同一无线局

域网中。此时如果用户通过这个不安全的网络进行数据传输,那么信息就很有可

能被攻击者嗅探获取到。钓鱼AP最根本的目的是获取用户的部分重要信息。通

常钓鱼AP越靠近用户则越容易成功,这是因为根据IEEE802.11协议标准,当周

围存在多个SSID相同的AP时,设备总是会选择一个信号最强的进行连接。此时

为了吸引用户连接,钓鱼AP会使自己的信号比其他AP的信号都要强。因此,可

疑的钓鱼AP一般会具有较强的信号。此外,钓鱼AP普遍采用无密码或使用常见

的密码以及较弱的加密方式,使用常见的公共AP的SSID做伪装,尽量使用户连

入它的网段之中。

系统通过对扫描到的无线AP进行安全分析评估,对各AP的安全性进行评估,

将可疑的AP标识,当设备试图连接可疑AP时,后台服务将会对其进行阻断。其

原理如图1所示。

2.2模块实现

2.2.1WIFI管理模块

该模块位于业务逻辑层,针对系统所需要的功能,利用AndroidSDK所提供的

WIFI应用开发包,封装成一个个易于使用的实际方法,统一由

WifiUtil类进行管理。AP信息获取类ScanResult中主要包括BSSID(接入点MAC

地址)、SSID(接入点的名字,唯一区别WIFI网络的名字)、Capabilities(网络

接入的性能)、Frequency(当前WIFI设备附近热点的频率(MHz)、Level(所

发现的WIFI网络信号强度)等属性。通过自定义了一个类似于ScanResult的类对

Android平台提供的无线信息属性进行扩展,方便其他数据操作模块的调用。通

过对中类的扩展和利用,封装成工具类WifiUtil。

2.2.2主界面模块

主界面采用线性布局,使用按钮控件,通过监听事件来响应用户操作。主要

包括对WIFI状态的操作事件、打开可连接AP列表界面事件、打开信任/可疑AP

列表界面事件。

2.2.3WIFI管理界面模块

此模块主要分为可连接AP列表界面、信任AP列表界面和可疑AP列表界面。

在可连接AP列表界面中,用户可查看当前环境下的无线网络情况。系统通过显

示经过系统安全分析评估后的AP列表,向用户直观地展示周围无线AP的安全情

况,帮助用户选择安全性较高的无线AP。用户可手动刷新WIFI信息,对选中的

无线AP可进行连接操作;对已保存配置和成功连接的AP,可以查看详细信息或

者进行删除配置的操作;对于标识出风险的AP,系统会提示用户添加至可疑AP列

表中;用户也可手动将所选择的AP添加至可疑或信任AP列表中。在信任/可疑

AP列表界面中,用户可以对列表中的AP进行更改标识等操作。

2.2.4安全评估与守护监控模块

系统所要展示给用户的是经过安全分析评估后的信息。通过对AP信号强度、

SSID及BSSID的判别和网络环境的综合分析,系统可为每个AP生成安全等级标

识。针对不同安全等级的AP系统将采取不同的安全策略。在验证密码正确连接

上AP后,系统会对当前AP的密码的强壮性进行安全性检测,若密码强度较弱或

被识别为弱口令系统将提示用户。后台服务会时刻监控系统的无线连接状态,当

连接状态发生变化时立即对当前所连接的AP进行安全检测,若为可疑AP则进行

阻断。受到安卓平台的限制,无法采用传统的阻断方式对可疑AP进行阻断。后

台服务通过创建一个同名SSID,密码随机的配置,强制系统按此配置进行连接,

同时提示用户连接的是可疑AP,已被阻断。

3结语

本系统是在充分研究钓鱼AP原理、Android平台WIFI连接流程及其图形界面

开发的基础上,结合sqlite数据库,设计实现了一个界面友好,使用方便,安全

可靠的WIFI安全检测系统。主要实现了对无线网卡的操作、无线AP的安全检测

评估、无线AP管理、查看已配置的无线AP密码、弱密码检测、后台监控阻断可

疑AP连接等功能。本系统从无线网络安全隐患的源头出发,帮助用户选择安全

可信任的无线AP,特别是针对可疑钓鱼AP的诱导连接,系统通过创建一个虚拟

的无线AP配置强制连接,从而避免了在用户不知情的情况下设备连入未知AP网

络的隐患,更有效地保护了用户的网络通信安全。

参考文献:

[1]杨哲.无线网络安全攻防实战进阶[M].电子工业出版社,2011.

[2]李中玉.基于Android的Wi-Fi信号检测系统的设计与实现[D].西安科技大

学,2013.

[3]邢晓燕,金洪颖,田敏.Android系统Root权限获取与检测[J].软

件,2013,34(12):208-210.