王佳偉　孟晨宇　史淵　張德升　康曉鳳

摘要：近年來(lái)隨著移動(dòng)智能設(shè)備的普及，人們對(duì)于WIFI熱點(diǎn)覆蓋的要求也不斷提高。然而眾多無(wú)線接入點(diǎn)也帶來(lái)了很多安全隱患。一些看似正常的WIFI熱點(diǎn)很有可能就是攻擊者精心搭建的釣魚(yú)AP。攻擊者通過(guò)中間人攻擊、流量嗅探等方式，可對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行截取或篡改。針對(duì)這些安全威脅，本系統(tǒng)通過(guò)對(duì)無(wú)線AP的安全評(píng)估和分級(jí)，當(dāng)設(shè)備嘗試連接可疑AP時(shí)進(jìn)行阻斷，實(shí)現(xiàn)禁止設(shè)備連接可疑AP的功能，從源頭出發(fā)，保障用戶的無(wú)線上網(wǎng)安全。

關(guān)鍵詞：計(jì)算機(jī)軟件；WIFI安全；信息安全；Android

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003 6970.2016.05.010

本文著錄格式：王佳偉，孟晨宇，史淵，等.基于Android的WIFI安全檢測(cè)系統(tǒng)[J].軟件，2016，37（5）：34-37

引言

隨著信息化技術(shù)的發(fā)展，無(wú)線網(wǎng)絡(luò)正在被越來(lái)越多的行業(yè)、領(lǐng)域所廣泛應(yīng)用?，F(xiàn)在應(yīng)用最為廣泛的無(wú)線網(wǎng)絡(luò)技術(shù)當(dāng)屬WIFI，然而，因?yàn)閃IFI技術(shù)的便攜性，一旦接入點(diǎn)所采用身份驗(yàn)證出現(xiàn)漏洞，或者采用較弱的數(shù)據(jù)加密方式，攻擊者便可獲取無(wú)線局域網(wǎng)的訪問(wèn)權(quán)，進(jìn)而向同一網(wǎng)絡(luò)中的設(shè)備進(jìn)行滲透攻擊，如利用中間人攻擊技術(shù)，獲取、篡改同一網(wǎng)絡(luò)中他人的信息；此外，攻擊者還可通過(guò)偽造無(wú)線AP來(lái)誘使用戶終端設(shè)備連接；尤其是現(xiàn)在城市中商家為吸引消費(fèi)者而布置大量公共AP，更給不法分子以利用的機(jī)會(huì)。針對(duì)WIFI安全這一威脅，我們研究開(kāi)發(fā)了基于Android的WIFI安全檢測(cè)系統(tǒng)，幫助用戶選擇安全性較高的接入點(diǎn)。

1.系統(tǒng)設(shè)計(jì)方案

系統(tǒng)根據(jù)需求共分為三層六個(gè)模塊實(shí)現(xiàn)。第一層為數(shù)據(jù)控制層，包括數(shù)據(jù)庫(kù)初始化模塊和數(shù)據(jù)操作模塊，第二層為業(yè)務(wù)邏輯層，包括WIFI管理模塊，安全評(píng)估與守護(hù)監(jiān)控模塊，第三層為視圖層，包括主界面模塊，WIFI管理界面模塊。

軟件系統(tǒng)分為兩部分完成，用戶層應(yīng)用程序，利用Android Studio開(kāi)發(fā)，采用Java語(yǔ)言實(shí)現(xiàn)；數(shù)據(jù)存儲(chǔ)部分使用Android平臺(tái)流行的開(kāi)源SQLite數(shù)據(jù)庫(kù)。本系統(tǒng)提供了良好的圖形界面，通過(guò)對(duì)終端周圍無(wú)線接入點(diǎn)的安全檢測(cè)，保障用戶的網(wǎng)絡(luò)信息安全。