论文总字数:37844字
摘 要
随着无线网络技术的快速发展和移动智能终端设备的广泛使用,越来越多的用户选择使用无线网络,各大运营商也纷纷推出4G甚至5G移动网络。在此情况下,无线路由器因其能够为用户提供方便、稳定、经济的上网方式,得到了市场的青睐和迅速的普及。
大部分无线路由器在给人们提供便利网络服务的同时,没有考虑到用户隐私泄露问题。现在商用路由器一般以高效的传输速率和稳定的性能为首要目标,在网络路由通信的安全上没有投入更多的工作,导致商业路由器容易被黑客入侵和攻击,对用户的通信隐私产生了极大的安全威胁。
本课题针对商业路由器的安全漏洞在实际应用中很难被修补的问题,基于更新迅速、可扩展性强的开源路由器固件OpenWrt对GL.iNet mifi无线路由器进行定制固件的研究制作。本课题的工作使得目标无线路由器在能够提供基本路由功能的基础上,进一步提供了定制功能。这些定制包括对LuCI配置管理界面的个性化定制和安全性提升定制,安全性提升定制包括(1)加强无线连接的安全性和连接密码的强度、(2)修改LuCI源码使其支持系统日志的分析、(3)配置防火墙规则、(4)部署VPN支持、(5)提供网络实时状态监测等。
最后,本课题针对定制的功能进行了测试,测试结果验证定制的路由器固件提升了GL.iNet mifi无线路由器的安全性。
关键词:OpenWrt,GL.iNet mifi,无线安全,防火墙,VPN
ABSTRACT
With the rapid development of wireless network technology and the widespread use of mobile intelligent devices, more and more users choose to use wireless networks, and major communication operators have supported 4G or even 5G mobile networks. Under this background, wireless routers win the favor of the market and are widely acclaimed, providing users with convenient, stable and economical access to the Internet.
Most wireless routers didn’t take users’ privacy into account while providing convenient service to them. Nowadays, manufacturers of commercial routers take high transmission rate and stable performance as their main purpose, but pay less attention to the security of routers in network, which makes commercial routers more vulnerable and greatly threats the privacy of users.
In our work, we solve the problem of router firmware security based on the scalable and open source OpenWrt. The customized firmware are applied on GL.iNet mifi wireless router, to provide both basic routing functions and extended abilities, which include personalization of LuCI and security enhancements. And security enhancements include the following aspects: (1) Enhancement of wireless connection security; (2) Support of system log analysis; (3) Configuration of the firewall rules; (4) Deployment of VPN sevice; (5) Monitoring of network traffic and active connections.
Finally, we test the customized extensions, and the result shows that the customized router firmware improves the security of the GL.iNet mifi wireless router.
KEY WORDS:OpenWrt,GL.iNet mifi,wireless security,firewall,VPN
目 录
摘 要 I
ABSTRACT II
第一章 绪论 1
1.1 研究背景 1
1.2 国内外研究现状 2
1.2.1 路由器固件安全研究现状 2
1.2.2 开源路由器固件研究现状 3
1.3 研究目标和内容 3
1.4 论文组织与结构 4
第二章 关键技术分析 5
2.1 OpenWrt 固件基础功能分析 5
2.1.1 OpenWrt 结构分析 5
2.1.2 LuCI 源码分析 7
2.1.3 OpenWrt 基础编译模块 9
2.2 OpenWrt 固件安全定制功能分析 9
2.2.1 无线安全和加密技术 10
2.2.2 防火墙技术 12
2.2.3 OpenVPN 14
2.2.4 OpenWrt 安全定制编译模块 15
2.3 本章小结 16
第三章 系统设计与实现 17
3.1 系统架构 17
3.2 安全定制功能实现 18
3.2.1 基础安全配置实现 18
3.2.2 安全辅助检测实现 18
3.2.3 防火墙配置实现 21
3.2.4 OpenVPN 配置实现 23
3.3 LuCI 个性化定制实现 25
3.4 本章小结 28
第四章 系统部署与测试 29
4.1 实验环境 29
4.1.1 编译环境 29
4.1.2 固件的编译与烧录 29
4.2 系统功能测试 33
4.2.1 基础安全配置测试 33
4.2.2 安全辅助检测测试 34
4.2.3 防火墙配置测试 38
4.2.4 OpenVPN 配置测试 39
4.2.5 LuCI 个性化定制测试 41
4.3 本章小结 42
第五章 总结及展望 43
5.1 论文总结 43
5.2 未来工作展望 43
参考文献 44
致 谢 46
第一章 绪论
研究背景
随着无线网络技术的快速发展和移动智能终端设备的广泛使用,越来越多的用户选择使用无线网络,各大运营商纷纷推出4G甚至5G移动网络,在此情况下,无线路由器因其能够为用户提供方便、稳定、经济的上网方式,得到了市场的青睐和迅速的普及。
剩余内容已隐藏,请支付后下载全文,论文总字数:37844字
该课题毕业论文、开题报告、外文翻译、程序设计、图纸设计等资料可联系客服协助查找;