本發(fā)明涉及通信領(lǐng)域��,尤其涉及一種無線局域網(wǎng)的安全系統(tǒng)���。
背景技術(shù):
隨著無線局域網(wǎng)在各行各業(yè)應(yīng)用的全面展開�,針對無線局域網(wǎng)的網(wǎng)絡(luò)攻擊越來越多����、防不勝防,無線局域網(wǎng)安全問題關(guān)系著無線局域網(wǎng)技術(shù)發(fā)展的成敗����。在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過程中,有越來越多的網(wǎng)絡(luò)安全技術(shù)出現(xiàn)��,經(jīng)常使用的有防火墻���、入侵防御設(shè)備�����、漏洞掃描工具等���,但是這些技術(shù)只是針對網(wǎng)絡(luò)攻擊的被動防御,無法遏制網(wǎng)絡(luò)攻擊發(fā)起者的主動攻擊行為��。而且這些技術(shù)都有不足之處,所以單純從技術(shù)手段來防止網(wǎng)絡(luò)犯罪行為是不夠的����,必須通過法律遏制網(wǎng)絡(luò)犯罪行為的產(chǎn)生,對網(wǎng)絡(luò)攻擊發(fā)起者產(chǎn)生威懾的作用��,這樣能更大程度的防止網(wǎng)絡(luò)犯罪行為的發(fā)生�。網(wǎng)絡(luò)取證與分析技術(shù)可以搜集網(wǎng)絡(luò)犯罪證據(jù),利用法律對網(wǎng)絡(luò)犯罪發(fā)起者進行制裁�,從而減少網(wǎng)絡(luò)犯罪事件的發(fā)生。
網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽就是一種可以用來進行網(wǎng)絡(luò)取證的計算機技術(shù)���。通過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)可以了解被監(jiān)聽網(wǎng)絡(luò)的運行狀態(tài)���、數(shù)據(jù)流向以及傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)����。網(wǎng)絡(luò)監(jiān)聽技術(shù)最早被黑客用應(yīng)用于獲取用戶密碼��,在黑客入侵網(wǎng)絡(luò)以后���,可通過監(jiān)聽該網(wǎng)絡(luò)的數(shù)據(jù)獲取網(wǎng)絡(luò)上其他主機的用戶密碼。經(jīng)過不斷的發(fā)展,網(wǎng)絡(luò)監(jiān)聽技術(shù)已被應(yīng)用變得更加廣泛�����,通過網(wǎng)絡(luò)監(jiān)聽
可以統(tǒng)計被監(jiān)聽網(wǎng)絡(luò)的流量信息��、運行狀況��、訪問信息等��。
無線局域網(wǎng)開始是作為有線局域網(wǎng)的延伸而存在的����,各團體���、企事業(yè)單位廣泛地采用了無線局域網(wǎng)技術(shù)來構(gòu)建其辦公網(wǎng)絡(luò)����。隨著應(yīng)用的進一步發(fā)展����,無線局域網(wǎng)正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為“公共無線局域網(wǎng)”成為國際互聯(lián)網(wǎng)帶寬接入手段。無線局域網(wǎng)之間傳遞消息不依賴與物理布線����,這無疑給用戶帶來了極大的方便���,但同時也使得無線局域網(wǎng)比傳統(tǒng)局域網(wǎng)面臨更多的安全威脅。而無線局域網(wǎng)的安全問題��,主要表現(xiàn)在
如下幾個方面:
1���、wep密鑰的發(fā)布問題�����。
2�����、wep用戶身份認證方法的缺陷�����。
3��、wep服務(wù)器集標識ssid和mac地址過濾�。
4�、wep加密機制的天生脆弱性。
局域網(wǎng)監(jiān)聽是指以局域網(wǎng)內(nèi)的一臺主機為監(jiān)聽目標,在不影響監(jiān)聽目標與其他主機正常通訊的前提下截獲該主機與局域網(wǎng)內(nèi)其他主機通訊的數(shù)據(jù)包����。傳統(tǒng)局域網(wǎng)中的網(wǎng)絡(luò)通訊是采用廣播模式進行的,一臺主機要與另一臺主機進行網(wǎng)絡(luò)通訊�����,需將數(shù)據(jù)包發(fā)送給集線器���,集線器將數(shù)據(jù)包發(fā)送給連接集線器的每一臺主機。數(shù)據(jù)包中有口的主機的ip地址�,目的主機收到集線器發(fā)送的數(shù)據(jù)包,如果數(shù)據(jù)包的目的ip地址與自己相同��,則接收該數(shù)據(jù)包��,但如果主機的網(wǎng)卡處于監(jiān)聽模式��,則會接收所有集線器發(fā)來的數(shù)據(jù)包�����,而不進行ip地址比對�,因此在傳統(tǒng)以太網(wǎng)進行數(shù)據(jù)監(jiān)聽是很容易的。
此外,對于無線網(wǎng)絡(luò)來說�,只要通過支持射頻監(jiān)聽模式的無線網(wǎng)卡就可以監(jiān)聽到無線局域網(wǎng)的數(shù)據(jù),但是出于無線局域網(wǎng)的安全因素考慮���,現(xiàn)有的技術(shù)都不支持此功能��。
技術(shù)實現(xiàn)要素:
本發(fā)明要的目的就是克服以上所述提到的問題���。
為了實現(xiàn)上述發(fā)明目的,本發(fā)明提出了一種無線局域網(wǎng)安全方法��,其包括以下步驟:l)將監(jiān)聽客戶端植入監(jiān)聽主機節(jié)點上�����,以保證遠程控制端可以遠程控制監(jiān)聽主機��;2)監(jiān)聽客戶端被植入監(jiān)聽主機后��,運行監(jiān)聽進程�����,并將監(jiān)聽進程設(shè)置成可與windows系統(tǒng)服務(wù)同時啟動���,監(jiān)聽進程運行后會檢測安裝監(jiān)聽插件的主機上是否有可用的無線網(wǎng)卡��,如果無線網(wǎng)卡可用�����,則檢測附近是否有可用無線局域網(wǎng)進行接入�����,并根據(jù)檢測反饋的結(jié)果進行相應(yīng)處理����;其中據(jù)檢測反饋的結(jié)果進行相應(yīng)處理包括:(1)假如檢測不到有可用的無線局域網(wǎng)進行接入����,則監(jiān)聽進程程序進入周期檢測狀態(tài),每隔一定的時間再重新進行檢測����;(2)假如檢測到有可用的無線局域網(wǎng)進行接入,則監(jiān)聽進程將該監(jiān)聽主機設(shè)置為檢測到無線局域網(wǎng)的監(jiān)聽節(jié)點�,實現(xiàn)對該無線局域網(wǎng)的監(jiān)聽功能;(3)監(jiān)聽進程運行后���,按周期接收由遠程控制端發(fā)送的監(jiān)聽設(shè)置信息�����,按照控制端的命令信息對目標主機進行數(shù)據(jù)監(jiān)聽�����,遠程控制端的命令信息包括進行監(jiān)聽的協(xié)議���、監(jiān)聽數(shù)據(jù)文件的格式及存放目錄��,監(jiān)聽主機把監(jiān)聽獲取到的數(shù)據(jù)轉(zhuǎn)化成預(yù)先設(shè)置好格式的數(shù)據(jù)文件���,按照遠程控制端設(shè)置的存放目錄進行存放,之后監(jiān)聽主機會通知遠程控制端取走監(jiān)聽數(shù)據(jù)文件�;(4)遠程控制端得到監(jiān)聽數(shù)據(jù)文件后進行內(nèi)容還原分析,還原出被監(jiān)聽主機曾經(jīng)在無線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)文件����。
此外,本發(fā)明還提出一種無線局域網(wǎng)安全系統(tǒng)�����,包括監(jiān)聽控制端系統(tǒng)和監(jiān)聽客戶端系統(tǒng),其中:所述監(jiān)聽控制端系統(tǒng)安裝在遠程控制端上���,由監(jiān)聽數(shù)據(jù)處理模塊和控制模塊
兩部分組成�,其中監(jiān)聽數(shù)據(jù)處理模塊用于讀取監(jiān)聽數(shù)據(jù)結(jié)果文件���,分析監(jiān)聽文件獲取到的重要數(shù)據(jù)信息����,還原出被監(jiān)聽主機在無線局域網(wǎng)中通訊的數(shù)據(jù)文件����,控制模塊用于監(jiān)聽主機上安裝監(jiān)聽客戶端系統(tǒng)、并與監(jiān)聽主機保持通訊�����、下達數(shù)據(jù)監(jiān)聽命令并設(shè)置監(jiān)聽參數(shù)����、取回監(jiān)聽數(shù)據(jù)文件����;監(jiān)聽客戶端系統(tǒng)以插件的形式安裝在監(jiān)聽主機上��,由檢測模塊和無線局域網(wǎng)監(jiān)聽模塊兩部分組成�,檢測模塊對監(jiān)聽主機進行檢測����,查看監(jiān)聽主機上是否配有無線網(wǎng)卡,若監(jiān)聽主機配有無線網(wǎng)卡則繼續(xù)檢測附近是否有可用的無線局域網(wǎng)接入點���,并通過無線接入點檢測連接該無線局域網(wǎng)的主機���,之后將檢測得到的主機ip地址發(fā)送給監(jiān)聽控制端;若監(jiān)聽主機沒有無線網(wǎng)卡,監(jiān)聽客戶端將檢測結(jié)果發(fā)回給監(jiān)聽控制端�����。其中無線局域網(wǎng)監(jiān)聽模塊用于接收監(jiān)聽控制端系統(tǒng)中控制模塊設(shè)置的具體監(jiān)聽參數(shù)�����、并根據(jù)監(jiān)聽參數(shù)進行對不同協(xié)議的數(shù)據(jù)監(jiān)聽��、然后將監(jiān)聽結(jié)果按照預(yù)先設(shè)置的存儲格式轉(zhuǎn)化成監(jiān)聽數(shù)據(jù)文件存于監(jiān)聽主機的目錄下�,準備與監(jiān)聽控制端系統(tǒng)取得聯(lián)系,并將監(jiān)聽數(shù)據(jù)文件交給監(jiān)聽數(shù)據(jù)處理模塊處理��。
本發(fā)明將數(shù)據(jù)監(jiān)聽技術(shù)和信息內(nèi)容分析還原技術(shù)相結(jié)合,設(shè)計了針對無線局域網(wǎng)的數(shù)據(jù)監(jiān)聽系統(tǒng)����。本監(jiān)聽系統(tǒng)可以進行無線局域網(wǎng)數(shù)據(jù)的統(tǒng)計、分析��,記錄無線局域網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)活動���。
附圖說明:
圖1是本發(fā)明的通過無線局域網(wǎng)進行數(shù)據(jù)監(jiān)聽的系統(tǒng)的示意圖���。
具體實施方式:
下面結(jié)合附圖來詳細地描述本發(fā)明的具體實施例。
圖1示出了一種通過無線局域網(wǎng)進行數(shù)據(jù)監(jiān)聽的系統(tǒng)�����。具體工作原理如下:
l)首先需將監(jiān)聽客戶端植入監(jiān)聽主機節(jié)點上�,保證遠程控制端可以遠程控制監(jiān)聽主機。
2)監(jiān)聽客戶端被植入監(jiān)聽主機后�,運行監(jiān)聽進程。并將監(jiān)聽進程設(shè)置成可與windows系統(tǒng)服務(wù)同時啟動�。監(jiān)聽進程運行后會檢測安裝監(jiān)聽插件的主機上是否有可用的無線網(wǎng)卡。如果無線網(wǎng)卡可用�,則檢測附近是否有可用無線局域網(wǎng)進行接入���,并根據(jù)檢測反饋的結(jié)果進行以下處理:(l)假如檢測不到有可用的無線局域網(wǎng)進行接入���,則監(jiān)聽進程程序進入周期檢測狀態(tài)���,每隔一定的時間再重新進行檢測。(2)假如檢測到有可用的無線局域網(wǎng)進行接入����,則監(jiān)聽進程將該監(jiān)聽主機設(shè)置為檢測到無線局域網(wǎng)的監(jiān)聽節(jié)點,實現(xiàn)對該無線局域網(wǎng)的監(jiān)聽功能�����。
3)監(jiān)聽進程運行后����,按周期接收由遠程控制端發(fā)送的監(jiān)聽設(shè)置信息,按照控制端的命令信息對目標主機進行數(shù)據(jù)監(jiān)聽��。遠程控制端的命令信息主要包括進行監(jiān)聽的協(xié)議�����、監(jiān)聽數(shù)據(jù)文件的格式及存放目錄等。監(jiān)聽主機把監(jiān)聽獲取到的數(shù)據(jù)轉(zhuǎn)化成預(yù)先設(shè)置好格式的數(shù)據(jù)文件�,按照遠程控制端設(shè)置的存放目錄進行存放。之后監(jiān)聽主機會通知遠程控制端取走監(jiān)聽數(shù)據(jù)文件�����。
4)遠程控制端得到監(jiān)聽數(shù)據(jù)文件后進行內(nèi)容還原分析�����,還原出被監(jiān)聽主機曾經(jīng)在無線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)文件����。
圖為本監(jiān)聽系統(tǒng)的框架圖,無線局域網(wǎng)數(shù)據(jù)監(jiān)聽系統(tǒng)由監(jiān)聽控制端系統(tǒng)和監(jiān)聽客戶端系統(tǒng)兩部分組成�。監(jiān)聽控制端系統(tǒng)安裝在遠程控制端上,由監(jiān)聽數(shù)據(jù)處理模塊和控制模塊兩部分組成��,其中監(jiān)聽數(shù)據(jù)處理模塊的功能是讀取監(jiān)聽數(shù)據(jù)結(jié)果文件�����,分析監(jiān)聽文件獲取到的重要數(shù)據(jù)信息���,還原出被監(jiān)聽主機在無線局域網(wǎng)中通訊的數(shù)據(jù)文件�。控制模塊的功能是在監(jiān)聽主機上安裝監(jiān)聽客戶端系統(tǒng)�、并與監(jiān)聽主機保持通訊�����、下達數(shù)據(jù)監(jiān)聽命令并設(shè)置監(jiān)聽參數(shù)�、取回監(jiān)聽數(shù)據(jù)文件等。
監(jiān)聽客戶端系統(tǒng)以插件的形式安裝在監(jiān)聽主機上��,由檢測模塊和無線局域網(wǎng)監(jiān)聽模塊兩部分組成�。檢測模塊對監(jiān)聽主機進行檢測,查看監(jiān)聽主機上是否配有無線網(wǎng)卡�,若監(jiān)聽主機配有無線網(wǎng)卡則繼續(xù)檢測附近是否有可用的無線局域網(wǎng)接入點,并通過無線接入點檢測連接該無線局域網(wǎng)的主機�����,之后將檢測得到的主機ip地址發(fā)送給監(jiān)聽控制端;若監(jiān)聽主機沒有無線網(wǎng)卡����,監(jiān)聽客戶端將檢測結(jié)果發(fā)回給監(jiān)聽控制端。
無線局域網(wǎng)監(jiān)聽模塊用于接收監(jiān)聽控制端系統(tǒng)中控制模塊設(shè)置的具體監(jiān)聽參數(shù)��、并根據(jù)監(jiān)聽參數(shù)進行對不同協(xié)議的數(shù)據(jù)監(jiān)聽�����、然后將監(jiān)聽結(jié)果按照預(yù)先設(shè)置的存儲格式轉(zhuǎn)化成監(jiān)聽數(shù)據(jù)文件存于監(jiān)聽主機的目錄下,準備與監(jiān)聽控制端系統(tǒng)取得聯(lián)系���,并將監(jiān)聽數(shù)據(jù)文件交給監(jiān)聽數(shù)據(jù)處理模塊處理�。
本發(fā)明的監(jiān)聽系統(tǒng)通常由監(jiān)聽控制系統(tǒng)�、監(jiān)聽客戶端系統(tǒng)構(gòu)成。監(jiān)聽控制端系統(tǒng)包括控制模塊和監(jiān)聽數(shù)據(jù)處理模塊���,監(jiān)聽客戶端系統(tǒng)包括檢測模塊和無線局域網(wǎng)監(jiān)聽模塊以及通信模塊�。其中控制模塊用于控制監(jiān)聽主機����,將監(jiān)聽客戶端系統(tǒng)植入監(jiān)聽主機?��?刂颇K將監(jiān)聽客戶端安裝到監(jiān)聽主機上��,并運行監(jiān)聽進程�。與監(jiān)聽客戶端系統(tǒng)的檢測模塊保持通信�����,接收檢測模塊發(fā)送的檢測結(jié)果信息并發(fā)送控制信息給檢測模塊,檢測模塊根據(jù)控制信息檢測出接入無線局域網(wǎng)的計算機�。并且下達監(jiān)聽命令給監(jiān)聽客戶端��,控制模塊得到接入無線局域網(wǎng)的計算機的具體信息后�,選擇計算機進行監(jiān)聽,并根據(jù)使用者的需求配置要監(jiān)聽的通信協(xié)議����,同時確定監(jiān)聽數(shù)據(jù)文件的存放目錄及格式�。取回數(shù)據(jù)監(jiān)聽結(jié)果?���?刂颇K控制監(jiān)聽客戶端系統(tǒng)將存放在預(yù)先設(shè)定的存放目錄中的監(jiān)聽數(shù)據(jù)文件發(fā)送給控制模塊。
監(jiān)聽數(shù)據(jù)處理模塊根據(jù)不同的通信協(xié)議規(guī)范對監(jiān)聽數(shù)據(jù)文件進行分析��。通過分析還原出被監(jiān)聽主機通過無線局域網(wǎng)發(fā)送的文件名及文件具體內(nèi)容�����。若被監(jiān)聽主機曾通過ftp協(xié)議下載過一個doc格式的文檔���,則數(shù)據(jù)處理模塊還原出這個doc文檔;若被監(jiān)聽主機曾通過訪問http協(xié)議訪問過一個html格式的網(wǎng)頁��,則數(shù)據(jù)處理模塊還原出這個網(wǎng)頁����。
監(jiān)聽客戶端系統(tǒng)中,檢測模塊負責執(zhí)行控制模塊發(fā)送的檢測指令����,檢測監(jiān)聽主機所在的無線網(wǎng)絡(luò),檢測內(nèi)容具體如下:
(1)檢測被監(jiān)聽主機的無線網(wǎng)卡及無線局域網(wǎng)接入點��。檢測被監(jiān)聽主機安裝的所有網(wǎng)卡及是否安裝無線網(wǎng)卡����,并檢測該無線網(wǎng)卡是否有可用的無線局域網(wǎng)接入點進行接入。
(2)檢測無線局域網(wǎng)的活動主機����。檢測到有可用的無線局域網(wǎng)進行接入,則搜索該無線局域網(wǎng)內(nèi)處于活動狀態(tài)的主機�����,并將活動主機的ip地址發(fā)送給控制模塊���。
監(jiān)聽客戶端系統(tǒng)的無線局域網(wǎng)監(jiān)聽模塊是真正對被監(jiān)聽主機執(zhí)行監(jiān)聽工作的功能模塊��。無線局域網(wǎng)監(jiān)聽模塊接收控制模塊發(fā)送的指令�,根據(jù)控制模塊設(shè)定的監(jiān)聽參數(shù)對目標主機進行數(shù)據(jù)監(jiān)聽。監(jiān)聽模塊從控制模塊發(fā)送的監(jiān)聽命令中讀取出要監(jiān)聽的主機���,然后控制監(jiān)聽主機發(fā)送欺騙數(shù)據(jù)包給被監(jiān)聽主機�����,宣稱自己是無線局域網(wǎng)接入點���,被監(jiān)聽主機接收欺騙數(shù)據(jù)包后�,把監(jiān)聽主機當成無線局域網(wǎng)的接入點,與其進行數(shù)據(jù)通信;同時監(jiān)聽模塊控制監(jiān)聽主機發(fā)送欺騙數(shù)據(jù)包給無線局域網(wǎng)接入點ap��,宣稱自己是被監(jiān)聽主機����,無線局域網(wǎng)接入點ap接收欺騙數(shù)據(jù)包后,把監(jiān)聽主機當成被監(jiān)聽主機�。完成欺騙后,使得無線局域網(wǎng)接入點ap和被監(jiān)聽主機之間的通信數(shù)據(jù)都要先經(jīng)過監(jiān)聽主機�����。監(jiān)聽模塊根據(jù)控制模塊預(yù)先設(shè)定的監(jiān)聽參數(shù),對被監(jiān)聽主機進行監(jiān)聽����,將監(jiān)聽到的數(shù)據(jù)包中與監(jiān)聽參數(shù)無關(guān)的數(shù)據(jù)包過濾掉,將想要監(jiān)聽的協(xié)議數(shù)據(jù)包復(fù)制并分析出包頭和內(nèi)容���,存放在監(jiān)聽數(shù)據(jù)文件中�。為防止監(jiān)聽被察覺����,需不影響無線接入點ap之間和被監(jiān)聽主機的正常網(wǎng)絡(luò)通信,數(shù)據(jù)監(jiān)聽模塊需要把監(jiān)聽到的數(shù)據(jù)包進行轉(zhuǎn)發(fā)��,轉(zhuǎn)發(fā)之前要對數(shù)據(jù)包處理��,生成欺騙數(shù)據(jù)包�。當監(jiān)聽模塊接收到控制模塊的結(jié)束監(jiān)聽命令后,監(jiān)聽模塊則開始欺騙恢復(fù)工作�,即向無線接入點ap和被監(jiān)聽主機發(fā)送欺騙恢復(fù)數(shù)據(jù)包,讓無線局域網(wǎng)接入點ap與被監(jiān)聽主機之間進行直接通信�。其中的通信模塊負責監(jiān)聽控制端系統(tǒng)和監(jiān)聽客戶端系統(tǒng)之間的網(wǎng)絡(luò)通信。
本發(fā)明的無線局域網(wǎng)監(jiān)聽系統(tǒng)能夠保證監(jiān)聽系統(tǒng)獲取到的網(wǎng)絡(luò)數(shù)據(jù)完整準確���,不能對獲取的網(wǎng)絡(luò)數(shù)據(jù)進行修改或破壞�。在運行監(jiān)聽系統(tǒng)后,不會對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)造成額外的負擔�,并且能夠保證被監(jiān)聽主機與其他主機的網(wǎng)絡(luò)通訊正常,監(jiān)聽行為不被察覺�����。
需要說明的是���,以上實施例僅是對本發(fā)明技術(shù)方案的示例性描述��,而并不是對本發(fā)明的限制�����;盡管參照上面的實施例對本發(fā)明進行了詳細的說明,但是���,本領(lǐng)域的普通技術(shù)人員應(yīng)當可以完全理解的是�,在不脫離由本發(fā)明的權(quán)利要求書限定的保護范圍已經(jīng)精神的前提下����,可以對上述實施例所記載的技術(shù)方案進行修改或者對其中部分技術(shù)特征進行等同替換,這些都應(yīng)該屬于本發(fā)明的保護范圍����。