基于wifi无线技术的检测系统设计与实现

基于wifi无线技术的检测系统设计与实现

胡子坚

(广东美的厨房电器制造有限公司广东佛山528311)

摘要:近年来随着移动智能设备的普及，人们对于WIFI热点覆盖的要求也不断提高。然而众多无线接入点也带来了很多安全隐患。针对这些安全威胁，本系统通过对无线AP的安全评估和分级，当设备尝试连接可疑AP时进行阻断，实现禁止设备连接可疑AP的功能，从源头出发，保障用户的无线上网安全。

关键词:计算机软件；WIFI安全；信息安全；Android

随着信息化技术的发展，无线网络正在被越来越多的行业、领域所广泛应用。现在应用最为广泛的无线网络技术当属WIFI，然而，因为WIFI技术的便携性，一旦接入点所采用身份验证出现漏洞，或者采用较弱的数据加密方式，攻击者便可获取无线局域网的访问权，进而向同一网络中的设备进行渗透攻击，如利用中间人攻击技术，获取、篡改同一网络中他人的信息；此外，攻击者还可通过伪造无线AP来诱使用户终端设备连接；尤其是现在城市中商家为吸引消费者而布置大量公共AP，更给不法分子以利用的机会。针对WIFI安全这一威胁，我们研究开发了基于Android的WIFI安全检测系统，帮助用户选择安全性较高的接入点。

1系统设计方案

系统根据需求共分为三层六个模块实现。第一层为数据控制层，包括数据库初始化模块和数据操作模块，第二层为业务逻辑层，包括WIFI管理模块，安全评估与守护监控模块，第三层为视图层，包括主界面模块，WIFI管理界面模块。

软件系统分为两部分完成，用户层应用程序，利用AndroidStudio开发，采用Java语言实现；数据存储部分使用Android平台流行的开源SQLite数据库。本系统提供了良好的图形界面，通过对终端周围无线接入点的安全检测，保障用户的网络信息安全。

2系统的主要功能及实现

2.1核心功能实现原理

Android平台提供了方便用户使用的WIFI连接功能，在成功连接了一个无线AP之后，会将已连接上的无线AP的SSID和密码存储在系统配置文件中。以后当终端扫描周围WIFI时，就会默认按照配置文件中所存储的信息去自动尝试连接和存储的SSID相同的AP。这个功能虽然人性化，但也带来了很多安全隐患。钓鱼AP是伪造的无线热点，当用户的终端连接进入后，便会与攻击者处于同一无线局域网中。此时如果用户通过这个不安全的网络进行数据传输，那么信息就很有可能被攻击者嗅探获取到。钓鱼AP最根本的目的是获取用户的部分重要信息。通常钓鱼AP越靠近用户则越容易成功，这是因为根据IEEE802.11协议标准，当周围存在多个SSID相同的AP时，设备总是会选择一个信号最强的进行连接。此时为了吸引用户连接，钓鱼AP会使自己的信号比其他AP的信号都要强。因此，可疑的钓鱼AP一般会具有较强的信号。此外，钓鱼AP普遍采用无密码或使用常见的密码以及较弱的加密方式，使用常见的公共AP的SSID做伪装，尽量使用户连入它的网段之中。

系统通过对扫描到的无线AP进行安全分析评估，对各AP的安全性进行评估，将可疑的AP标识，当设备试图连接可疑AP时，后台服务将会对其进行阻断。其原理如图1所示。

2.2模块实现

2.2.1WIFI管理模块

该模块位于业务逻辑层，针对系统所需要的功能，利用AndroidSDK所提供的WIFI应用开发包android.net.wifi，封装成一个个易于使用的实际方法，统一由WifiUtil类进行管理。AP信息获取类ScanResult中主要包括BSSID（接入点MAC地址）、SSID（接入点的名字，唯一区别WIFI网络的名字）、Capabilities（网络接入的性能）、Frequency（当前WIFI设备附近热点的频率（MHz）、Level（所发现的WIFI网络信号强度）等属性。通过自定义了一个类似于ScanResult的类对Android平台提供的无线信息属性进行扩展，方便其他数据操作模块的调用。通过对android.net.wifi中类的扩展和利用，封装成工具类WifiUtil。

2.2.2主界面模块

主界面采用线性布局，使用按钮控件，通过监听事件来响应用户操作。主要包括对WIFI状态的操作事件、打开可连接AP列表界面事件、打开信任/可疑AP列表界面事件。

2.2.3WIFI管理界面模块

此模块主要分为可连接AP列表界面、信任AP列表界面和可疑AP列表界面。在可连接AP列表界面中，用户可查看当前环境下的无线网络情况。系统通过显示经过系统安全分析评估后的AP列表，向用户直观地展示周围无线AP的安全情况，帮助用户选择安全性较高的无线AP。用户可手动刷新WIFI信息，对选中的无线AP可进行连接操作；对已保存配置和成功连接的AP，可以查看详细信息或者进行删除配置的操作；对于标识出风险的AP,系统会提示用户添加至可疑AP列表中；用户也可手动将所选择的AP添加至可疑或信任AP列表中。在信任/可疑AP列表界面中，用户可以对列表中的AP进行更改标识等操作。

2.2.4安全评估与守护监控模块

系统所要展示给用户的是经过安全分析评估后的信息。通过对AP信号强度、SSID及BSSID的判别和网络环境的综合分析，系统可为每个AP生成安全等级标识。针对不同安全等级的AP系统将采取不同的安全策略。在验证密码正确连接上AP后，系统会对当前AP的密码的强壮性进行安全性检测，若密码强度较弱或被识别为弱口令系统将提示用户。后台服务会时刻监控系统的无线连接状态，当连接状态发生变化时立即对当前所连接的AP进行安全检测，若为可疑AP则进行阻断。受到安卓平台的限制，无法采用传统的阻断方式对可疑AP进行阻断。后台服务通过创建一个同名SSID，密码随机的配置，强制系统按此配置进行连接，同时提示用户连接的是可疑AP，已被阻断。

3结语

本系统是在充分研究钓鱼AP原理、Android平台WIFI连接流程及其图形界面开发的基础上，结合sqlite数据库，设计实现了一个界面友好，使用方便，安全可靠的WIFI安全检测系统。主要实现了对无线网卡的操作、无线AP的安全检测评估、无线AP管理、查看已配置的无线AP密码、弱密码检测、后台监控阻断可疑AP连接等功能。本系统从无线网络安全隐患的源头出发，帮助用户选择安全可信任的无线AP，特别是针对可疑钓鱼AP的诱导连接，系统通过创建一个虚拟的无线AP配置强制连接，从而避免了在用户不知情的情况下设备连入未知AP网络的隐患，更有效地保护了用户的网络通信安全。

参考文献：

[1]杨哲.无线网络安全攻防实战进阶[M].电子工业出版社,2011.

[2]李中玉.基于Android的Wi-Fi信号检测系统的设计与实现[D].西安科技大学,2013.

[3]邢晓燕,金洪颖,田敏.Android系统Root权限获取与检测[J].软件,2013,34(12):208-210.