一種無線局域網安全系統及其方法技術方案

一種無線局域網安全方法，其包括以下步驟：l)?將監聽客戶端植入監聽主機節點上，以保證遠程控制端可以遠程控制監聽主機?；2)?監聽客戶端被植入監聽主機后，運行監聽進程，并將監聽進程設置成可與?windows?系統服務同時啟動，監聽進程運行后會檢測安裝監聽插件的主機上是否有可用的無線網卡，如果無線網卡可用，則檢測附近是否有可用無線局域網進行接入，并根據檢測反饋的結果進行相應處理?；其中據檢測反饋的結果進行相應處理。本發明專利技術還提出了一種相應的無線局域網安全系統。

【技術實現步驟摘要】
一種無線局域網安全系統及其方法
本專利技術涉及通信領域，尤其涉及一種無線局域網的安全系統。
技術介紹
隨著無線局域網在各行各業應用的全面展開，針對無線局域網的網絡攻擊越來越多、防不勝防，無線局域網安全問題關系著無線局域網技術發展的成敗。在網絡安全技術發展的過程中，有越來越多的網絡安全技術出現，經常使用的有防火墻、入侵防御設備、漏洞掃描工具等，但是這些技術只是針對網絡攻擊的被動防御，無法遏制網絡攻擊發起者的主動攻擊行為。而且這些技術都有不足之處，所以單純從技術手段來防止網絡犯罪行為是不夠的，必須通過法律遏制網絡犯罪行為的產生，對網絡攻擊發起者產生威懾的作用，這樣能更大程度的防止網絡犯罪行為的發生。網絡取證與分析技術可以搜集網絡犯罪證據，利用法律對網絡犯罪發起者進行制裁，從而減少網絡犯罪事件的發生。網絡數據監聽就是一種可以用來進行網絡取證的計算機技術。通過監聽網絡數據可以了解被監聽網絡的運行狀態、數據流向以及傳輸的網絡數據。網絡監聽技術最早被黑客用應用于獲取用戶密碼，在黑客入侵網絡以后，可通過監聽該網絡的數據獲取網絡上其他主機的用戶密碼。經過不斷的發展，網絡監聽技術已被應用變得更加廣泛，通過網絡監聽可以統計被監聽網絡的流量信息、運行狀況、訪問信息等。無線局域網開始是作為有線局域網的延伸而存在的，各團體、企事業單位廣泛地采用了無線局域網技術來構建其辦公網絡。隨著應用的進一步發展，無線局域網正逐漸從傳統意義上的局域網技術發展成為“公共無線局域網”成為國際互聯網帶寬接入手段。無線局域網之間傳遞消息不依賴與物理布線，這無疑給用戶帶來了極大的方便，但同時也使得無線局域網比傳統局域網面臨更多的安全威脅。而無線局域網的安全問題，主要表現在如下幾個方面:1、WEP密鑰的發布問題。2、WEP用戶身份認證方法的缺陷。3、WEP服務器集標識SSID和MAC地址過濾。4、wEP加密機制的天生脆弱性。局域網監聽是指以局域網內的一臺主機為監聽目標，在不影響監聽目標與其他主機正常通訊的前提下截獲該主機與局域網內其他主機通訊的數據包。傳統局域網中的網絡通訊是采用廣播模式進行的，一臺主機要與另一臺主機進行網絡通訊，需將數據包發送給集線器，集線器將數據包發送給連接集線器的每一臺主機。數據包中有口的主機的IP地址，目的主機收到集線器發送的數據包，如果數據包的目的IP地址與自己相同，則接收該數據包，但如果主機的網卡處于監聽模式，則會接收所有集線器發來的數據包，而不進行IP地址比對，因此在傳統以太網進行數據監聽是很容易的。此外，對于無線網絡來說，只要通過支持射頻監聽模式的無線網卡就可以監聽到無線局域網的數據，但是出于無線局域網的安全因素考慮，現有的技術都不支持此功能。
技術實現思路
本專利技術要的目的就是克服以上所述提到的問題。為了實現上述專利技術目的，本專利技術提出了一種無線局域網安全方法，其包括以下步驟：l)將監聽客戶端植入監聽主機節點上，以保證遠程控制端可以遠程控制監聽主機；2)監聽客戶端被植入監聽主機后，運行監聽進程，并將監聽進程設置成可與windows系統服務同時啟動，監聽進程運行后會檢測安裝監聽插件的主機上是否有可用的無線網卡，如果無線網卡可用，則檢測附近是否有可用無線局域網進行接入，并根據檢測反饋的結果進行相應處理；其中據檢測反饋的結果進行相應處理包括：(1)假如檢測不到有可用的無線局域網進行接入，則監聽進程程序進入周期檢測狀態，每隔一定的時間再重新進行檢測；(2)假如檢測到有可用的無線局域網進行接入，則監聽進程將該監聽主機設置為檢測到無線局域網的監聽節點，實現對該無線局域網的監聽功能；(3)監聽進程運行后，按周期接收由遠程控制端發送的監聽設置信息，按照控制端的命令信息對目標主機進行數據監聽，遠程控制端的命令信息包括進行監聽的協議、監聽數據文件的格式及存放目錄，監聽主機把監聽獲取到的數據轉化成預先設置好格式的數據文件，按照遠程控制端設置的存放目錄進行存放，之后監聽主機會通知遠程控制端取走監聽數據文件；(4)遠程控制端得到監聽數據文件后進行內容還原分析，還原出被監聽主機曾經在無線局域網中傳輸的數據文件。此外，本專利技術還提出一種無線局域網安全系統，包括監聽控制端系統和監聽客戶端系統，其中：所述監聽控制端系統安裝在遠程控制端上，由監聽數據處理模塊和控制模塊兩部分組成，其中監聽數據處理模塊用于讀取監聽數據結果文件，分析監聽文件獲取到的重要數據信息，還原出被監聽主機在無線局域網中通訊的數據文件，控制模塊用于監聽主機上安裝監聽客戶端系統、并與監聽主機保持通訊、下達數據監聽命令并設置監聽參數、取回監聽數據文件；監聽客戶端系統以插件的形式安裝在監聽主機上，由檢測模塊和無線局域網監聽模塊兩部分組成，檢測模塊對監聽主機進行檢測，查看監聽主機上是否配有無線網卡，若監聽主機配有無線網卡則繼續檢測附近是否有可用的無線局域網接入點，并通過無線接入點檢測連接該無線局域網的主機，之后將檢測得到的主機IP地址發送給監聽控制端;若監聽主機沒有無線網卡，監聽客戶端將檢測結果發回給監聽控制端。其中無線局域網監聽模塊用于接收監聽控制端系統中控制模塊設置的具體監聽參數、并根據監聽參數進行對不同協議的數據監聽、然后將監聽結果按照預先設置的存儲格式轉化成監聽數據文件存于監聽主機的目錄下，準備與監聽控制端系統取得聯系，并將監聽數據文件交給監聽數據處理模塊處理。本專利技術將數據監聽技術和信息內容分析還原技術相結合，設計了針對無線局域網的數據監聽系統。本監聽系統可以進行無線局域網數據的統計、分析，記錄無線局域網內發生的網絡活動。附圖說明：圖1是本專利技術的通過無線局域網進行數據監聽的系統的示意圖。具體實施方式：下面結合附圖來詳細地描述本專利技術的具體實施例。圖1示出了一種通過無線局域網進行數據監聽的系統。具體工作原理如下:l)首先需將監聽客戶端植入監聽主機節點上，保證遠程控制端可以遠程控制監聽主機。2)監聽客戶端被植入監聽主機后，運行監聽進程。并將監聽進程設置成可與windows系統服務同時啟動。監聽進程運行后會檢測安裝監聽插件的主機上是否有可用的無線網卡。如果無線網卡可用，則檢測附近是否有可用無線局域網進行接入，并根據檢測反饋的結果進行以下處理:(l)假如檢測不到有可用的無線局域網進行接入，則監聽進程程序進入周期檢測狀態，每隔一定的時間再重新進行檢測。(2)假如檢測到有可用的無線局域網進行接入，則監聽進程將該監聽主機設置為檢測到無線局域網的監聽節點，實現對該無線局域網的監聽功能。3)監聽進程運行后，按周期接收由遠程控制端發送的監聽設置信息，按照控制端的命令信息對目標主機進行數據監聽。遠程控制端的命令信息主要包括進行監聽的協議、監聽數據文件的格式及存放目錄等。監聽主機把監聽獲取到的數據轉化成預先設置好格式的數據文件，按照遠程控制端設置的存放目錄進行存放。之后監聽主機會通知遠程控制端取走監聽數據文件。4)遠程控制端得到監聽數據文件后進行內容還原分析，還原出被監聽主機曾經在無線局域網中傳輸的數據文件。圖為本監聽系統的框架圖，無線局域網數據監聽系統由監聽控制端系統和監聽客戶端系統兩部分組成。監聽控制端系統安裝在遠程控制端上，由監聽數據處理模塊和控制模塊兩部分組成，其中監聽數據處理模塊的功能是讀取監聽數據結果文件本文檔來自技高網...

【技術保護點】
一種無線局域網安全方法，其特征在于包括以下步驟?：l)?將監聽客戶端植入監聽主機節點上，以保證遠程控制端可以遠程控制監聽主機?；2)?監聽客戶端被植入監聽主機后，運行監聽進程，并將監聽進程設置成可與?windows系統服務同時啟動，監聽進程運行后會檢測安裝監聽插件的主機上是否有可用的無線網卡，如果無線網卡可用，則檢測附近是否有可用無線局域網進行接入，并根據檢測反饋的結果進行相應處理。

【技術特征摘要】
1.一種無線局域網安全方法，其特征在于包括以下步驟：l)將監聽客戶端植入監聽主機節點上，以保證遠程控制端可以遠程控制監聽主機；2)監聽客戶端被植入監聽主機后，運行監聽進程，并將監聽進程設置成可與windows系統服務同時啟動，監聽進程運行后會檢測安裝監聽插件的主機上是否有可用的無線網卡，如果無線網卡可用，則檢測附近是否有可用無線局域網進行接入，并根據檢測反饋的結果進行相應處理。2.根據權利要求1所述的無線局域網安全方法，其中據檢測反饋的結果進行當相應處理包括：(1)假如檢測不到有可用的無線局域網進行接入，則監聽進程程序進入周期檢測狀態，每隔一定的時間再重新進行檢測；(2)假如檢測到有可用的無線局域網進行接入，則監聽進程將該監聽主機設置為檢測到無線局域網的監聽節點，實現對該無線局域網的監聽功能；(3)監聽進程運行后，按周期接收由遠程控制端發送的監聽設置信息，按照控制端的命令信息對目標主機進行數據監聽，遠程控制端的命令信息包括進行監聽的協議、監聽數據文件的格式及存放目錄，監聽主機把監聽獲取到的數據轉化成預先設置好格式的數據文件，按照遠程控制端設置的存放目錄進行存放，之后監聽主機會通知遠程控制端取走監聽數據文件；(4)遠程控制端得到監聽數據文件后進行內容還原分析，還原出被監聽主機曾經...

【專利技術屬性】
技術研發人員：王皓棋，
申請(專利權)人：常州市善松信息科技有限公司，
類型：發明
國別省市：江蘇,32