一種無(wú)線局域網(wǎng)安全系統(tǒng)及其方法

文檔序號(hào)：7860157閱讀：253來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

專利名稱：一種無(wú)線局域網(wǎng)安全系統(tǒng)及其方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信領(lǐng)域，尤其涉及一種無(wú)線局域網(wǎng)的安全系統(tǒng)。
背景技術(shù)：
隨著無(wú)線局域網(wǎng)在各行各業(yè)應(yīng)用的全面展開(kāi)，針對(duì)無(wú)線局域網(wǎng)的網(wǎng)絡(luò)攻擊越來(lái)越多、防不勝防，無(wú)線局域網(wǎng)安全問(wèn)題關(guān)系著無(wú)線局域網(wǎng)技術(shù)發(fā)展的成敗。在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過(guò)程中，有越來(lái)越多的網(wǎng)絡(luò)安全技術(shù)出現(xiàn)，經(jīng)常使用的有防火墻、入侵防御設(shè)備、漏洞掃描工具等，但是這些技術(shù)只是針對(duì)網(wǎng)絡(luò)攻擊的被動(dòng)防御，無(wú)法遏制網(wǎng)絡(luò)攻擊發(fā)起者的主動(dòng)攻擊行為。而且_這些技術(shù)都有不足之處，所以單純從技術(shù)手段來(lái)防止網(wǎng)絡(luò)犯罪行為是不夠的，必須通過(guò)法律遏制網(wǎng)絡(luò)犯罪行為的產(chǎn)生，對(duì)網(wǎng)絡(luò)攻擊發(fā)起者產(chǎn)生威懾的作用，這樣能更大程度的防止網(wǎng)絡(luò)犯罪行為的發(fā)生。網(wǎng)絡(luò)取證與分析技術(shù)可以搜集網(wǎng)絡(luò)犯罪證據(jù)，利用法律對(duì)網(wǎng)絡(luò)犯罪發(fā)起者進(jìn)行制裁，從而減少網(wǎng)絡(luò)犯罪事件的發(fā)生。網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)就是ー種可以用來(lái)進(jìn)行網(wǎng)絡(luò)取證的計(jì)算機(jī)技木。通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)可以了解被監(jiān)聽(tīng)網(wǎng)絡(luò)的運(yùn)行狀態(tài)、數(shù)據(jù)流向以及傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)最早被黑客用應(yīng)用于獲取用戶密碼，在黑客入侵網(wǎng)絡(luò)以后，可通過(guò)監(jiān)聽(tīng)該網(wǎng)絡(luò)的數(shù)據(jù)獲取網(wǎng)絡(luò)上其他主機(jī)的用戶密碼。經(jīng)過(guò)不斷的發(fā)展，網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)已被應(yīng)用變得更加廣泛，通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)可以統(tǒng)計(jì)被監(jiān)聽(tīng)網(wǎng)絡(luò)的流量信息、運(yùn)行狀況、訪問(wèn)信息等。無(wú)線局域網(wǎng)開(kāi)始是作為有線局域網(wǎng)的延伸而存在的，各団體、企事業(yè)單位廣泛地采用了無(wú)線局域網(wǎng)技術(shù)來(lái)構(gòu)建其辦公網(wǎng)絡(luò)。隨著應(yīng)用的進(jìn)ー步發(fā)展，無(wú)線局域網(wǎng)正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為“公共無(wú)線局域網(wǎng)”成為國(guó)際互聯(lián)網(wǎng)帶寬接入手段。無(wú)線局域網(wǎng)之間傳遞消息不依賴與物理布線，這無(wú)疑給用戶帶來(lái)了極大的方便，但同時(shí)也使得無(wú)線局域網(wǎng)比傳統(tǒng)局域網(wǎng)面臨更多的安全威脅。而無(wú)線局域網(wǎng)的安全問(wèn)題，主要表現(xiàn)在如下幾個(gè)方面
1、WEP密鑰的發(fā)布問(wèn)題
2、WEP用戶身份認(rèn)證方法的缺陷
3、WEP服務(wù)器集標(biāo)識(shí)SSID和MAC地址過(guò)濾
4、wEP加密機(jī)制的天生脆弱性
局域網(wǎng)監(jiān)聽(tīng)是指以局域網(wǎng)內(nèi)的一臺(tái)主機(jī)為監(jiān)聽(tīng)目標(biāo)，在不影響監(jiān)聽(tīng)目標(biāo)與其他主機(jī)正常通訊的前提下截獲該主機(jī)與局域網(wǎng)內(nèi)其他主機(jī)通訊的數(shù)據(jù)包。傳統(tǒng)局域網(wǎng)中的網(wǎng)絡(luò)通訊是采用廣播模式進(jìn)行的，一臺(tái)主機(jī)要與另一臺(tái)主機(jī)進(jìn)行網(wǎng)絡(luò)通訊，需將數(shù)據(jù)包發(fā)送給集線器，集線器將數(shù)據(jù)包發(fā)送給連接集線器的每一臺(tái)主機(jī)。數(shù)據(jù)包中有ロ的主機(jī)的IP地址，目的主機(jī)收到集線器發(fā)送的數(shù)據(jù)包，如果數(shù)據(jù)包的目的IP地址與自己相同，則接收該數(shù)據(jù)包，但如果主機(jī)的網(wǎng)卡處于監(jiān)聽(tīng)模式，則會(huì)接收所有集線器發(fā)來(lái)的數(shù)據(jù)包，而不進(jìn)行IP地址比對(duì)，因此在傳統(tǒng)以太網(wǎng)進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)是很容易的。此外，對(duì)于無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，只要通過(guò)支持射頻監(jiān)聽(tīng)模式的無(wú)線網(wǎng)卡就可以監(jiān)聽(tīng)到無(wú)線局域網(wǎng)的數(shù)據(jù)，但是出于無(wú)線局域網(wǎng)的安全因素考慮，現(xiàn)有的技術(shù)都不支持此功能。

發(fā)明內(nèi)容
本發(fā)明要的目的就是克服以上所述提到的問(wèn)題。為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提出了一種無(wú)線局域網(wǎng)安全方法，其包括以下步驟1)將監(jiān)聽(tīng)客戶端植入監(jiān)聽(tīng)主機(jī)節(jié)點(diǎn)上，以保證遠(yuǎn)程控制端可以遠(yuǎn)程控制監(jiān)聽(tīng)主機(jī)；2)監(jiān)聽(tīng)客戶端被植入監(jiān)聽(tīng)主機(jī)后，運(yùn)行監(jiān)聽(tīng)進(jìn)程，并將監(jiān)聽(tīng)進(jìn)程設(shè)置成可與windows系統(tǒng)服務(wù)同時(shí)啟動(dòng)，監(jiān)聽(tīng)進(jìn)程運(yùn)行后會(huì)檢測(cè)安裝監(jiān)聽(tīng)插件的主機(jī)上是否有可用的無(wú)線網(wǎng)卡，如果無(wú)線網(wǎng)卡可用，則檢測(cè)附近是否有可用無(wú)線局域網(wǎng)進(jìn)行接入，井根據(jù)檢測(cè)反饋的結(jié)果進(jìn)行相應(yīng)處理；其中據(jù)檢測(cè)反饋的結(jié)果進(jìn)行相應(yīng)處理包括(I)假如檢測(cè)不到有可用的無(wú)線局域網(wǎng)進(jìn)行接入，則監(jiān)聽(tīng)進(jìn)程程序進(jìn)入周期檢測(cè)狀態(tài)，每隔一定的時(shí)間再重新進(jìn)行檢測(cè)；(2)假如檢測(cè)到有可用的無(wú)線局域網(wǎng)進(jìn)行接入，則監(jiān)聽(tīng)進(jìn)程將該監(jiān)聽(tīng)主機(jī)設(shè)置為檢測(cè)到無(wú)線局域網(wǎng)的監(jiān)聽(tīng)節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)該無(wú)線局域網(wǎng)的監(jiān)聽(tīng)功能；(3)監(jiān)聽(tīng)進(jìn)程運(yùn)行后，按周期接收由遠(yuǎn) 程控制端發(fā)送的監(jiān)聽(tīng)設(shè)置信息，按照控制端的命令信息對(duì)目標(biāo)主機(jī)進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)，遠(yuǎn)程控制端的命令信息包括進(jìn)行監(jiān)聽(tīng)的協(xié)議、監(jiān)聽(tīng)數(shù)據(jù)文件的格式及存放目錄，監(jiān)聽(tīng)主機(jī)把監(jiān)聽(tīng)獲取到的數(shù)據(jù)轉(zhuǎn)化成預(yù)先設(shè)置好格式的數(shù)據(jù)文件，按照遠(yuǎn)程控制端設(shè)置的存放目錄進(jìn)行存放，之后監(jiān)聽(tīng)主機(jī)會(huì)通知遠(yuǎn)程控制端取走監(jiān)聽(tīng)數(shù)據(jù)文件；(4)遠(yuǎn)程控制端得到監(jiān)聽(tīng)數(shù)據(jù)文件后進(jìn)行內(nèi)容還原分析，還原出被監(jiān)聽(tīng)主機(jī)曾經(jīng)在無(wú)線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)文件。此外，本發(fā)明還提出一種無(wú)線局域網(wǎng)安全系統(tǒng)，包括監(jiān)聽(tīng)控制端系統(tǒng)和監(jiān)聽(tīng)客戶端系統(tǒng)，其中所述監(jiān)聽(tīng)控制端系統(tǒng)安裝在遠(yuǎn)程控制端上，由監(jiān)聽(tīng)數(shù)據(jù)處理模塊和控制模塊兩部分組成，其中監(jiān)聽(tīng)數(shù)據(jù)處理模塊用于讀取監(jiān)聽(tīng)數(shù)據(jù)結(jié)果文件，分析監(jiān)聽(tīng)文件獲取到的重要數(shù)據(jù)信息，還原出被監(jiān)聽(tīng)主機(jī)在無(wú)線局域網(wǎng)中通訊的數(shù)據(jù)文件，控制模塊用于監(jiān)聽(tīng)主機(jī)上安裝監(jiān)聽(tīng)客戶端系統(tǒng)、并與監(jiān)聽(tīng)主機(jī)保持通訊、下達(dá)數(shù)據(jù)監(jiān)聽(tīng)命令并設(shè)置監(jiān)聽(tīng)參數(shù)、取回監(jiān)聽(tīng)數(shù)據(jù)文件；監(jiān)聽(tīng)客戶端系統(tǒng)以插件的形式安裝在監(jiān)聽(tīng)主機(jī)上，由檢測(cè)模塊和無(wú)線局域網(wǎng)監(jiān)聽(tīng)模塊兩部分組成，檢測(cè)模塊對(duì)監(jiān)聽(tīng)主機(jī)進(jìn)行檢測(cè)，查看監(jiān)聽(tīng)主機(jī)上是否配有無(wú)線網(wǎng)卡，若監(jiān)聽(tīng)主機(jī)配有無(wú)線網(wǎng)卡則繼續(xù)檢測(cè)附近是否有可用的無(wú)線局域網(wǎng)接入點(diǎn)，并通過(guò)無(wú)線接入點(diǎn)檢測(cè)連接該無(wú)線局域網(wǎng)的主機(jī)，之后將檢測(cè)得到的主機(jī)IP地址發(fā)送給監(jiān)聽(tīng)控制端；若監(jiān)聽(tīng)主機(jī)沒(méi)有無(wú)線網(wǎng)卡，監(jiān)聽(tīng)客戶端將檢測(cè)結(jié)果發(fā)回給監(jiān)聽(tīng)控制端。其中無(wú)線局域網(wǎng)監(jiān)聽(tīng)模塊用于接收監(jiān)聽(tīng)控制端系統(tǒng)中控制模塊設(shè)置的具體監(jiān)聽(tīng)參數(shù)、并根據(jù)監(jiān)聽(tīng)參數(shù)進(jìn)行對(duì)不同協(xié)議的數(shù)據(jù)監(jiān)聽(tīng)、然后將監(jiān)聽(tīng)結(jié)果按照預(yù)先設(shè)置的存儲(chǔ)格式轉(zhuǎn)化成監(jiān)聽(tīng)數(shù)據(jù)文件存于監(jiān)聽(tīng)主機(jī)的目錄下，準(zhǔn)備與監(jiān)聽(tīng)控制端系統(tǒng)取得聯(lián)系，并將監(jiān)聽(tīng)數(shù)據(jù)文件交給監(jiān)聽(tīng)數(shù)據(jù)處理模塊處理。本發(fā)明將數(shù)據(jù)監(jiān)聽(tīng)技術(shù)和信息內(nèi)容分析還原技術(shù)相結(jié)合，設(shè)計(jì)了針對(duì)無(wú)線局域網(wǎng)的數(shù)據(jù)監(jiān)聽(tīng)系統(tǒng)。本監(jiān)聽(tīng)系統(tǒng)可以進(jìn)行無(wú)線局域網(wǎng)數(shù)據(jù)的統(tǒng)計(jì)、分析，記錄無(wú)線局域網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)活動(dòng)。

圖I是本發(fā)明的通過(guò)無(wú)線局域網(wǎng)進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)的系統(tǒng)的示意圖。
具體實(shí)施方式
下面結(jié)合附圖來(lái)詳細(xì)地描述本發(fā)明的具體實(shí)施例。圖I示出了一種通過(guò)無(wú)線局域網(wǎng)進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)的系統(tǒng)。具體工作原理如下
I)首先需將監(jiān)聽(tīng)客戶端植入監(jiān)聽(tīng)主機(jī)節(jié)點(diǎn)上，保證遠(yuǎn)程控制端可以遠(yuǎn)程控制監(jiān)聽(tīng)主機(jī)。2)監(jiān)聽(tīng)客戶端被植入監(jiān)聽(tīng)主機(jī)后，運(yùn)行監(jiān)聽(tīng)進(jìn)程。并將監(jiān)聽(tīng)進(jìn)程設(shè)置成可與windows系統(tǒng)服務(wù)同時(shí)啟動(dòng)。監(jiān)聽(tīng)進(jìn)程運(yùn)行后會(huì)檢測(cè)安裝監(jiān)聽(tīng)插件的主機(jī)上是否有可用的無(wú)線網(wǎng)卡。如果無(wú)線網(wǎng)卡可用，則檢測(cè)附近是否有可用無(wú)線局域網(wǎng)進(jìn)行接入，井根據(jù)檢測(cè)反饋的結(jié)果進(jìn)行以下處理
(I)假如檢測(cè)不到有可用的無(wú)線局域網(wǎng)進(jìn)行接入，則監(jiān)聽(tīng)進(jìn)程程序進(jìn)入周期檢測(cè)狀態(tài)，每隔一定的時(shí)間再重新進(jìn)行檢測(cè)。
(2)假如檢測(cè)到有可用的無(wú)線局域網(wǎng)進(jìn)行接入，則監(jiān)聽(tīng)進(jìn)程將該監(jiān)聽(tīng)主機(jī)設(shè)置為檢測(cè)到無(wú)線局域網(wǎng)的監(jiān)聽(tīng)節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)該無(wú)線局域網(wǎng)的監(jiān)聽(tīng)功能。(3)監(jiān)聽(tīng)進(jìn)程運(yùn)行后，按周期接收由遠(yuǎn)程控制端發(fā)送的監(jiān)聽(tīng)設(shè)置信息，按照控制端的命令信息對(duì)目標(biāo)主機(jī)進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。遠(yuǎn)程控制端的命令信息主要包括進(jìn)行監(jiān)聽(tīng)的協(xié)議、監(jiān)聽(tīng)數(shù)據(jù)文件的格式及存放目錄等。監(jiān)聽(tīng)主機(jī)把監(jiān)聽(tīng)獲取到的數(shù)據(jù)轉(zhuǎn)化成預(yù)先設(shè)置好格式的數(shù)據(jù)文件，按照遠(yuǎn)程控制端設(shè)置的存放目錄進(jìn)行存放。之后監(jiān)聽(tīng)主機(jī)會(huì)通知遠(yuǎn)程控制端取走監(jiān)聽(tīng)數(shù)據(jù)文件。(4)遠(yuǎn)程控制端得到監(jiān)聽(tīng)數(shù)據(jù)文件后進(jìn)行內(nèi)容還原分析，還原出被監(jiān)聽(tīng)主機(jī)曾經(jīng)在無(wú)線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)文件。圖為本監(jiān)聽(tīng)系統(tǒng)的框架圖，無(wú)線局域網(wǎng)數(shù)據(jù)監(jiān)聽(tīng)系統(tǒng)由監(jiān)聽(tīng)控制端系統(tǒng)和監(jiān)聽(tīng)客戶端系統(tǒng)兩部分組成。監(jiān)聽(tīng)控制端系統(tǒng)安裝在遠(yuǎn)程控制端上，由監(jiān)聽(tīng)數(shù)據(jù)處理模塊和控制模塊兩部分組成，其中監(jiān)聽(tīng)數(shù)據(jù)處理模塊的功能是讀取監(jiān)聽(tīng)數(shù)據(jù)結(jié)果文件，分析監(jiān)聽(tīng)文件獲取到的重要數(shù)據(jù)信息，還原出被監(jiān)聽(tīng)主機(jī)在無(wú)線局域網(wǎng)中通訊的數(shù)據(jù)文件?？刂颇K的功能是在監(jiān)聽(tīng)主機(jī)上安裝監(jiān)聽(tīng)客戶端系統(tǒng)、并與監(jiān)聽(tīng)主機(jī)保持通訊、下達(dá)數(shù)據(jù)監(jiān)聽(tīng)命令并設(shè)置監(jiān)聽(tīng)參數(shù)、取回監(jiān)聽(tīng)數(shù)據(jù)文件等。監(jiān)聽(tīng)客戶端系統(tǒng)以插件的形式安裝在監(jiān)聽(tīng)主機(jī)上，由檢測(cè)模塊和無(wú)線局域網(wǎng)監(jiān)聽(tīng)模塊兩部分組成。檢測(cè)模塊對(duì)監(jiān)聽(tīng)主機(jī)進(jìn)行檢測(cè)，查看監(jiān)聽(tīng)主機(jī)上是否配有無(wú)線網(wǎng)卡，若監(jiān)聽(tīng)主機(jī)配有無(wú)線網(wǎng)卡則繼續(xù)檢測(cè)附近是否有可用的無(wú)線局域網(wǎng)接入點(diǎn)，并通過(guò)無(wú)線接入點(diǎn)檢測(cè)連接該無(wú)線局域網(wǎng)的主機(jī)，之后將檢測(cè)得到的主機(jī)IP地址發(fā)送給監(jiān)聽(tīng)控制端；若監(jiān)聽(tīng)主機(jī)沒(méi)有無(wú)線網(wǎng)卡，監(jiān)聽(tīng)客戶端將檢測(cè)結(jié)果發(fā)回給監(jiān)聽(tīng)控制端。無(wú)線局域網(wǎng)監(jiān)聽(tīng)模塊用于接收監(jiān)聽(tīng)控制端系統(tǒng)中控制模塊設(shè)置的具體監(jiān)聽(tīng)參數(shù)、并根據(jù)監(jiān)聽(tīng)參數(shù)進(jìn)行對(duì)不同協(xié)議的數(shù)據(jù)監(jiān)聽(tīng)、然后將監(jiān)聽(tīng)結(jié)果按照預(yù)先設(shè)置的存儲(chǔ)格式轉(zhuǎn)化成監(jiān)聽(tīng)數(shù)據(jù)文件存于監(jiān)聽(tīng)主機(jī)的目錄下，準(zhǔn)備與監(jiān)聽(tīng)控制端系統(tǒng)取得聯(lián)系，并將監(jiān)聽(tīng)數(shù)據(jù)文件交給監(jiān)聽(tīng)數(shù)據(jù)處理模塊處理。本發(fā)明的監(jiān)聽(tīng)系統(tǒng)通常由監(jiān)聽(tīng)控制系統(tǒng)、監(jiān)聽(tīng)客戶端系統(tǒng)構(gòu)成。監(jiān)聽(tīng)控制端系統(tǒng)包括控制模塊和監(jiān)聽(tīng)數(shù)據(jù)處理模塊，監(jiān)聽(tīng)客戶端系統(tǒng)包括檢測(cè)模塊和無(wú)線局域網(wǎng)監(jiān)聽(tīng)模塊以及通信模塊。其中控制模塊用于控制監(jiān)聽(tīng)主機(jī)，將監(jiān)聽(tīng)客戶端系統(tǒng)植入監(jiān)聽(tīng)主機(jī)?？刂颇K將監(jiān)聽(tīng)客戶端安裝到監(jiān)聽(tīng)主機(jī)上，并運(yùn)行監(jiān)聽(tīng)進(jìn)程。與監(jiān)聽(tīng)客戶端系統(tǒng)的檢測(cè)模塊保持通信，接收檢測(cè)模塊發(fā)送的檢測(cè)結(jié)果信息并發(fā)送控制信息給檢測(cè)模塊，檢測(cè)模塊根據(jù)控制信息檢測(cè)出接入無(wú)線局域網(wǎng)的計(jì)算機(jī)。并且下達(dá)監(jiān)聽(tīng)命令給監(jiān)聽(tīng)客戶端，控制模塊得到接入無(wú)線局域網(wǎng)的計(jì)算機(jī)的具體信息后，選擇計(jì)算機(jī)進(jìn)行監(jiān)聽(tīng)，井根據(jù)使用者的需求配置要監(jiān)聽(tīng)的通信協(xié)議，同時(shí)確定監(jiān)聽(tīng)數(shù)據(jù)文件的存放目錄及格式。取回?cái)?shù)據(jù)監(jiān)聽(tīng)結(jié)果?？刂颇K控制監(jiān)聽(tīng)客戶端系統(tǒng)將存放在預(yù)先設(shè)定的存放目錄中的監(jiān)聽(tīng)數(shù)據(jù)文件發(fā)送給控制模塊。監(jiān)聽(tīng)數(shù)據(jù)處理模塊根據(jù)不同的通信協(xié)議規(guī)范對(duì)監(jiān)聽(tīng)數(shù)據(jù)文件進(jìn)行分析。通過(guò)分析還原出被監(jiān)聽(tīng)主機(jī)通過(guò)無(wú)線局域網(wǎng)發(fā)送的文件名及文件具體內(nèi)容。若被監(jiān)聽(tīng)主機(jī)曾通過(guò)FTP協(xié)議下載過(guò)ー個(gè)doc格式的文檔，則數(shù)據(jù)處理模塊還原出這個(gè)doc文檔；若被監(jiān)聽(tīng)主機(jī)曾通過(guò)訪問(wèn)httP協(xié)議訪問(wèn)過(guò)ー個(gè)html格式的網(wǎng)頁(yè)，則數(shù)據(jù)處理模塊還原出這個(gè)網(wǎng)頁(yè)。監(jiān)聽(tīng)客戶端系統(tǒng)中，檢測(cè)模塊負(fù)責(zé)執(zhí)行控制模塊發(fā)送的檢測(cè)指令，檢測(cè)監(jiān)聽(tīng)主機(jī)所在的無(wú)線網(wǎng)絡(luò)，檢測(cè)內(nèi)容具體如下
(I)檢測(cè)被監(jiān)聽(tīng)主機(jī)的無(wú)線網(wǎng)卡及無(wú)線局域網(wǎng)接入點(diǎn)。檢測(cè)被監(jiān)聽(tīng)主機(jī)安裝的所有網(wǎng)卡及是否安裝無(wú)線網(wǎng)卡，并檢測(cè)該無(wú)線網(wǎng)卡是否有可用的無(wú)線局域網(wǎng)接入點(diǎn)進(jìn)行接入。
(2)檢測(cè)無(wú)線局域網(wǎng)的活動(dòng)主機(jī)。檢測(cè)到有可用的無(wú)線局域網(wǎng)進(jìn)行接入，則搜索該無(wú)線局域網(wǎng)內(nèi)處于活動(dòng)狀態(tài)的主機(jī)，并將活動(dòng)主機(jī)的IP地址發(fā)送給控制模塊。監(jiān)聽(tīng)客戶端系統(tǒng)的無(wú)線局域網(wǎng)監(jiān)聽(tīng)模塊是真正對(duì)被監(jiān)聽(tīng)主機(jī)執(zhí)行監(jiān)聽(tīng)工作的功能模塊。無(wú)線局域網(wǎng)監(jiān)聽(tīng)模塊接收控制模塊發(fā)送的指令，根據(jù)控制模塊設(shè)定的監(jiān)聽(tīng)參數(shù)對(duì)目標(biāo)主機(jī)進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。監(jiān)聽(tīng)模塊從控制模塊發(fā)送的監(jiān)聽(tīng)命令中讀取出要監(jiān)聽(tīng)的主機(jī)，然后控制監(jiān)聽(tīng)主機(jī)發(fā)送欺騙數(shù)據(jù)包給被監(jiān)聽(tīng)主機(jī)，宣稱自己是無(wú)線局域網(wǎng)接入點(diǎn)，被監(jiān)聽(tīng)主機(jī)接收欺騙數(shù)據(jù)包后，把監(jiān)聽(tīng)主機(jī)當(dāng)成無(wú)線局域網(wǎng)的接入點(diǎn)，與其進(jìn)行數(shù)據(jù)通信；同時(shí)監(jiān)聽(tīng)模塊控制監(jiān)聽(tīng)主機(jī)發(fā)送欺騙數(shù)據(jù)包給無(wú)線局域網(wǎng)接入點(diǎn)AP，宣稱自己是被監(jiān)聽(tīng)主機(jī)，無(wú)線局域網(wǎng)接入點(diǎn)AP接收欺騙數(shù)據(jù)包后，把監(jiān)聽(tīng)主機(jī)當(dāng)成被監(jiān)聽(tīng)主機(jī)。完成欺騙后，使得無(wú)線局域網(wǎng)接入點(diǎn)AP和被監(jiān)聽(tīng)主機(jī)之間的通信數(shù)據(jù)都要先經(jīng)過(guò)監(jiān)聽(tīng)主機(jī)。監(jiān)聽(tīng)模塊根據(jù)控制模塊預(yù)先設(shè)定的監(jiān)聽(tīng)參數(shù)，對(duì)被監(jiān)聽(tīng)主機(jī)進(jìn)行監(jiān)聽(tīng)，將監(jiān)聽(tīng)到的數(shù)據(jù)包中與監(jiān)聽(tīng)參數(shù)無(wú)關(guān)的數(shù)據(jù)包過(guò)濾掉，將想要監(jiān)聽(tīng)的協(xié)議數(shù)據(jù)包復(fù)制并分析出包頭和內(nèi)容，存放在監(jiān)聽(tīng)數(shù)據(jù)文件中。為防止監(jiān)聽(tīng)被察覺(jué)，需不影響無(wú)線接入點(diǎn)AP之間和被監(jiān)聽(tīng)主機(jī)的正常網(wǎng)絡(luò)通信，數(shù)據(jù)監(jiān)聽(tīng)模塊需要把監(jiān)聽(tīng)到的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)之前要對(duì)數(shù)據(jù)包處理，生成欺騙數(shù)據(jù)包。當(dāng)監(jiān)聽(tīng)模塊接收到控制模塊的結(jié)束監(jiān)聽(tīng)命令后，監(jiān)聽(tīng)模塊則開(kāi)始欺騙恢復(fù)工作，即向無(wú)線接入點(diǎn)AP和被監(jiān)聽(tīng)主機(jī)發(fā)送欺騙恢復(fù)數(shù)據(jù)包，讓無(wú)線局域網(wǎng)接入點(diǎn)AP與被監(jiān)聽(tīng)主機(jī)之間進(jìn)行直接通信。其中的通信模塊負(fù)責(zé)監(jiān)聽(tīng)控制端系統(tǒng)和監(jiān)聽(tīng)客戶端系統(tǒng)之間的網(wǎng)絡(luò)通ィ目。本發(fā)明的無(wú)線局域網(wǎng)監(jiān)聽(tīng)系統(tǒng)能夠保證監(jiān)聽(tīng)系統(tǒng)獲取到的網(wǎng)絡(luò)數(shù)據(jù)完整準(zhǔn)確，不能對(duì)獲取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行修改或破壞。在運(yùn)行監(jiān)聽(tīng)系統(tǒng)后，不會(huì)對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)造成額外的負(fù)擔(dān)，并且能夠保證被監(jiān)聽(tīng)主機(jī)與其他主機(jī)的網(wǎng)絡(luò)通訊正常，監(jiān)聽(tīng)行為不被察覺(jué)。需要說(shuō)明的是，以上實(shí)施例僅是對(duì)本發(fā)明技術(shù)方案的示例性描述，而并不是對(duì)本發(fā)明的限制；盡管參照上面的實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，但是，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)可以完全理解的是，在不脫離由本發(fā)明的權(quán)利要求書(shū)限定的保護(hù)范圍已經(jīng)精神的前提下，可以對(duì)上述實(shí)施例所記載的技術(shù)方案進(jìn)行修改或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換，這些都應(yīng)該屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種無(wú)線局域網(wǎng)安全方法，其特征在于包括以下步驟 1)將監(jiān)聽(tīng)客戶端植入監(jiān)聽(tīng)主機(jī)節(jié)點(diǎn)上，以保證遠(yuǎn)程控制端可以遠(yuǎn)程控制監(jiān)聽(tīng)主機(jī)； 2)監(jiān)聽(tīng)客戶端被植入監(jiān)聽(tīng)主機(jī)后，運(yùn)行監(jiān)聽(tīng)進(jìn)程，并將監(jiān)聽(tīng)進(jìn)程設(shè)置成可與windows系統(tǒng)服務(wù)同時(shí)啟動(dòng)，監(jiān)聽(tīng)進(jìn)程運(yùn)行后會(huì)檢測(cè)安裝監(jiān)聽(tīng)插件的主機(jī)上是否有可用的無(wú)線網(wǎng)卡，如果無(wú)線網(wǎng)卡可用，則檢測(cè)附近是否有可用無(wú)線局域網(wǎng)進(jìn)行接入，井根據(jù)檢測(cè)反饋的結(jié)果進(jìn)行相應(yīng)處理。
2.根據(jù)權(quán)利要求I所述的無(wú)線局域網(wǎng)安全方法，其中據(jù)檢測(cè)反饋的結(jié)果進(jìn)行當(dāng)相應(yīng)處理包括 (1)假如檢測(cè)不到有可用的無(wú)線局域網(wǎng)進(jìn)行接入，則監(jiān)聽(tīng)進(jìn)程程序進(jìn)入周期檢測(cè)狀態(tài)，每隔一定的時(shí)間再重新進(jìn)行檢測(cè)； (2)假如檢測(cè)到有可用的無(wú)線局域網(wǎng)進(jìn)行接入，則監(jiān)聽(tīng)進(jìn)程將該監(jiān)聽(tīng)主機(jī)設(shè)置為檢測(cè)到無(wú)線局域網(wǎng)的監(jiān)聽(tīng)節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)該無(wú)線局域網(wǎng)的監(jiān)聽(tīng)功能； (3)監(jiān)聽(tīng)進(jìn)程運(yùn)行后，按周期接收由遠(yuǎn)程控制端發(fā)送的監(jiān)聽(tīng)設(shè)置信息，按照控制端的命令信息對(duì)目標(biāo)主機(jī)進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)，遠(yuǎn)程控制端的命令信息包括進(jìn)行監(jiān)聽(tīng)的協(xié)議、監(jiān)聽(tīng)數(shù)據(jù)文件的格式及存放目錄，監(jiān)聽(tīng)主機(jī)把監(jiān)聽(tīng)獲取到的數(shù)據(jù)轉(zhuǎn)化成預(yù)先設(shè)置好格式的數(shù)據(jù)文件，按照遠(yuǎn)程控制端設(shè)置的存放目錄進(jìn)行存放，之后監(jiān)聽(tīng)主機(jī)會(huì)通知遠(yuǎn)程控制端取走監(jiān)聽(tīng)數(shù)據(jù)文件； (4)遠(yuǎn)程控制端得到監(jiān)聽(tīng)數(shù)據(jù)文件后進(jìn)行內(nèi)容還原分析，還原出被監(jiān)聽(tīng)主機(jī)曾經(jīng)在無(wú)線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)文件。
3.一種無(wú)線局域網(wǎng)安全系統(tǒng)，包括監(jiān)聽(tīng)控制端系統(tǒng)和監(jiān)聽(tīng)客戶端系統(tǒng)，其特征在于所述監(jiān)聽(tīng)控制端系統(tǒng)安裝在遠(yuǎn)程控制端上，由監(jiān)聽(tīng)數(shù)據(jù)處理模塊和控制模塊兩部分組成，其中監(jiān)聽(tīng)數(shù)據(jù)處理模塊用于讀取監(jiān)聽(tīng)數(shù)據(jù)結(jié)果文件，分析監(jiān)聽(tīng)文件獲取到的重要數(shù)據(jù)信息，還原出被監(jiān)聽(tīng)主機(jī)在無(wú)線局域網(wǎng)中通訊的數(shù)據(jù)文件，控制模塊用于監(jiān)聽(tīng)主機(jī)上安裝監(jiān)聽(tīng)客戶端系統(tǒng)、并與監(jiān)聽(tīng)主機(jī)保持通訊、下達(dá)數(shù)據(jù)監(jiān)聽(tīng)命令并設(shè)置監(jiān)聽(tīng)參數(shù)、取回監(jiān)聽(tīng)數(shù)據(jù)文件；監(jiān)聽(tīng)客戶端系統(tǒng)以插件的形式安裝在監(jiān)聽(tīng)主機(jī)上，由檢測(cè)模塊和無(wú)線局域網(wǎng)監(jiān)聽(tīng)模塊兩部分組成，檢測(cè)模塊對(duì)監(jiān)聽(tīng)主機(jī)進(jìn)行檢測(cè)，查看監(jiān)聽(tīng)主機(jī)上是否配有無(wú)線網(wǎng)卡，若監(jiān)聽(tīng)主機(jī)配有無(wú)線網(wǎng)卡則繼續(xù)檢測(cè)附近是否有可用的無(wú)線局域網(wǎng)接入點(diǎn)，并通過(guò)無(wú)線接入點(diǎn)檢測(cè)連接該無(wú)線局域網(wǎng)的主機(jī)，之后將檢測(cè)得到的主機(jī)IP地址發(fā)送給監(jiān)聽(tīng)控制端；若監(jiān)聽(tīng)主機(jī)沒(méi)有無(wú)線網(wǎng)卡，監(jiān)聽(tīng)客戶端將檢測(cè)結(jié)果發(fā)回給監(jiān)聽(tīng)控制端。
4.根據(jù)權(quán)利要求3所述的無(wú)線局域網(wǎng)安全系統(tǒng)，其中無(wú)線局域網(wǎng)監(jiān)聽(tīng)模塊用于接收監(jiān)聽(tīng)控制端系統(tǒng)中控制模塊設(shè)置的具體監(jiān)聽(tīng)參數(shù)、并根據(jù)監(jiān)聽(tīng)參數(shù)進(jìn)行對(duì)不同協(xié)議的數(shù)據(jù)監(jiān)聽(tīng)、然后將監(jiān)聽(tīng)結(jié)果按照預(yù)先設(shè)置的存儲(chǔ)格式轉(zhuǎn)化成監(jiān)聽(tīng)數(shù)據(jù)文件存于監(jiān)聽(tīng)主機(jī)的目錄下，準(zhǔn)備與監(jiān)聽(tīng)控制端系統(tǒng)取得聯(lián)系，并將監(jiān)聽(tīng)數(shù)據(jù)文件交給監(jiān)聽(tīng)數(shù)據(jù)處理模塊處理。
全文摘要
一種無(wú)線局域網(wǎng)安全方法，其包括以下步驟l)將監(jiān)聽(tīng)客戶端植入監(jiān)聽(tīng)主機(jī)節(jié)點(diǎn)上，以保證遠(yuǎn)程控制端可以遠(yuǎn)程控制監(jiān)聽(tīng)主機(jī)；2)監(jiān)聽(tīng)客戶端被植入監(jiān)聽(tīng)主機(jī)后，運(yùn)行監(jiān)聽(tīng)進(jìn)程，并將監(jiān)聽(tīng)進(jìn)程設(shè)置成可與windows系統(tǒng)服務(wù)同時(shí)啟動(dòng)，監(jiān)聽(tīng)進(jìn)程運(yùn)行后會(huì)檢測(cè)安裝監(jiān)聽(tīng)插件的主機(jī)上是否有可用的無(wú)線網(wǎng)卡，如果無(wú)線網(wǎng)卡可用，則檢測(cè)附近是否有可用無(wú)線局域網(wǎng)進(jìn)行接入，并根據(jù)檢測(cè)反饋的結(jié)果進(jìn)行相應(yīng)處理；其中據(jù)檢測(cè)反饋的結(jié)果進(jìn)行相應(yīng)處理。本發(fā)明還提出了一種相應(yīng)的無(wú)線局域網(wǎng)安全系統(tǒng)。
文檔編號(hào)H04W12/12GK102843689SQ20121033509
公開(kāi)日2012年12月26日申請(qǐng)日期2012年9月12日優(yōu)先權(quán)日2012年9月12日
發(fā)明者宗競(jìng) 申請(qǐng)人:江蘇樂(lè)買到網(wǎng)絡(luò)科技有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：宗競(jìng)
技術(shù)所有人：江蘇樂(lè)買到網(wǎng)絡(luò)科技有限公司
我是此專利的發(fā)明人

上一篇：一種用于向用戶發(fā)送商品團(tuán)購(gòu)信息的系統(tǒng)的制作方法
上一篇：公共交通降噪系統(tǒng)的制作方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

無(wú)線局域網(wǎng)安全相關(guān)技術(shù)

無(wú)線局域網(wǎng)安全技術(shù)相關(guān)技術(shù)

無(wú)線局域網(wǎng)的安全技術(shù)相關(guān)技術(shù)

無(wú)線局域網(wǎng)配置和安全相關(guān)技術(shù)

两个人的电影免费视频_国产精品久久久久久久久成人_97视频在线观看播放_久久这里只有精品777_亚洲熟女少妇二三区_4438x8成人网亚洲av_内谢国产内射夫妻免费视频_人妻精品久久久久中国字幕

一種無(wú)線局域網(wǎng)安全系統(tǒng)及其方法