為192. 168. 1. 2。首先通過(guò)誘聯(lián)系統(tǒng)(誘聯(lián)系統(tǒng)通過(guò)一臺(tái)操作系統(tǒng)為linux的 電腦與四張支持Master模式��、Monitor模式、Managed模式的普通無(wú)線網(wǎng)卡實(shí)現(xiàn))中的掃描 網(wǎng)卡(相當(dāng)于本發(fā)明實(shí)施例中的第一網(wǎng)卡)����,搜集真AP與客戶(hù)端的信息。真AP的信息包括 ESSID��、BSSID�����、真AP生產(chǎn)廠商���、加密方式���、工作信道����、信號(hào)強(qiáng)度、在此真AP上連接的客戶(hù)端數(shù) 目�、W及真AP第一次發(fā)現(xiàn)時(shí)間和最后一次發(fā)現(xiàn)時(shí)間?�?蛻?hù)端的信息包括MAC地址�、生產(chǎn)廠 商��、所連接真AP的ESSID與BSSID���、工作信道、信號(hào)強(qiáng)度�����、W及加密方式�。
[0123] 誘聯(lián)系統(tǒng)中的連接網(wǎng)卡(相當(dāng)于本發(fā)明實(shí)施例中的第二網(wǎng)卡)根據(jù)掃描獲得的真 AP信息,W及通過(guò)其他手段獲取的真AP的連接密碼巧日機(jī)場(chǎng)WIFI密碼��,可W通過(guò)詢(xún)問(wèn)工作 人員獲得)����,然后連接至真AP,并通過(guò)連接網(wǎng)卡獲取IP地址���、掩碼�����、網(wǎng)關(guān)等信息���。
[0124] 根據(jù)從真AP獲取的IP地址�、網(wǎng)關(guān)等信息����,通過(guò)連接網(wǎng)卡、軟AP網(wǎng)卡(相當(dāng)于本發(fā) 明實(shí)施例中的第二網(wǎng)卡�、第H網(wǎng)卡)兩張網(wǎng)卡,建立偽AP系統(tǒng)����。偽AP系統(tǒng)是具有與真AP相 同ESSID、加密方式��,并且具有更強(qiáng)的信號(hào)的AP����,會(huì)迷惑客戶(hù)端認(rèn)為其與真AP是在同一個(gè) ESS中。同時(shí)修改路由表�����,開(kāi)啟路由轉(zhuǎn)發(fā)的功能��,然后配置NAT�����,ARP代理和開(kāi)啟DHCP服務(wù) 器功能����,W保證客戶(hù)端的無(wú)察覺(jué)跳轉(zhuǎn)。
[0125] 誘聯(lián)系統(tǒng)中的攻擊網(wǎng)卡(相當(dāng)于本發(fā)明實(shí)施例中的第四網(wǎng)卡)開(kāi)始干擾客戶(hù)端與 真AP之間的連接����,使客戶(hù)端重新掃描網(wǎng)絡(luò)環(huán)境,由于偽AP系統(tǒng)應(yīng)用了高增益的天線���,并且 具有與真AP相同的ESSID��,所W客戶(hù)端將自動(dòng)連接到信號(hào)更強(qiáng)的偽AP上����。在從真AP跳轉(zhuǎn) 到偽AP過(guò)程中����,客戶(hù)端的IP地址始終保持不變,客戶(hù)端難W察覺(jué)所發(fā)生的變化����。誘聯(lián)成功 后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖12所示,由wlanl開(kāi)啟DHCP服務(wù)和ARP代理,MT服務(wù)由wlanO開(kāi) 啟���。其路由表如下表1所示:
[0126]
【主權(quán)項(xiàng)】
1. 一種基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲方法�,其特征在于�,包括以下步驟: 501、 獲取目標(biāo)AP與客戶(hù)端的信息并建立與目標(biāo)AP的連接��; 502�、 設(shè)置偽AP,維持所述目標(biāo)AP分配給誘聯(lián)目標(biāo)客戶(hù)端的IP地址����,并干擾所述誘聯(lián)目 標(biāo)客戶(hù)端與目標(biāo)AP的連接,誘使所述誘聯(lián)目標(biāo)客戶(hù)端與偽AP建立連接���,捕獲所述誘聯(lián)目 標(biāo)客戶(hù)端的數(shù)據(jù)包���。
2. 根據(jù)權(quán)利要求1所述的基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲方法,其特征在于����,所述 步驟SOl包括以下子步驟: 51、 掃描所述目標(biāo)AP與所述客戶(hù)端��,并獲得所述目標(biāo)AP的第一信息與所述客戶(hù)端的信 息���;根據(jù)所述客戶(hù)端的信息確定誘聯(lián)目標(biāo)客戶(hù)端���; 52、 根據(jù)所述目標(biāo)AP的第一信息與預(yù)先獲得的連接密碼建立與所述目標(biāo)AP之間的連 接���;并獲取所述目標(biāo)AP的第二信息�。
3. 根據(jù)權(quán)利要求2所述的基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲方法���,其特征在于�,所述 步驟S02包括以下子步驟: 53����、 根據(jù)所述目標(biāo)AP的第二信息建立偽AP,并配置和開(kāi)啟所述偽AP的相應(yīng)功能���; 54��、 干擾所述誘聯(lián)目標(biāo)客戶(hù)端與所述目標(biāo)AP的連接����,并誘使所述誘聯(lián)目標(biāo)客戶(hù)端與所 述偽AP建立連接; 55�����、 通過(guò)偽AP捕獲所述誘聯(lián)目標(biāo)客戶(hù)端的數(shù)據(jù)包����,并對(duì)所述誘聯(lián)目標(biāo)客戶(hù)端的數(shù)據(jù)包 進(jìn)行分析。
4. 根據(jù)權(quán)利要求3所述的基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲方法���,其特征在于���, 所述步驟Sl中,通過(guò)第一網(wǎng)卡掃描目標(biāo)AP與客戶(hù)端���,所述目標(biāo)AP的第一信息包括所 述目標(biāo)AP的ESSID�����、所述目標(biāo)AP的BSSID��、所述目標(biāo)AP的生產(chǎn)廠商�����、所述目標(biāo)AP的加密方 式����、所述目標(biāo)AP的工作信道�、所述目標(biāo)AP的信號(hào)強(qiáng)度、在所述目標(biāo)AP上連接的客戶(hù)端數(shù) 目����、第一次發(fā)現(xiàn)所述目標(biāo)AP的時(shí)間以及最后一次發(fā)現(xiàn)所述目標(biāo)AP時(shí)間中的至少一種; 所述客戶(hù)端的信息包括所述客戶(hù)端的MAC地址��、所述客戶(hù)端的生產(chǎn)廠商以及所述客戶(hù) 端的所連接的所述目標(biāo)AP的ESSID��、所述目標(biāo)AP的BSSID����、所述目標(biāo)AP的工作信道、所述 客戶(hù)端的信號(hào)強(qiáng)度��、以及所述目標(biāo)AP的加密方式中的至少一種��; 所述目標(biāo)AP的第二信息包括所述目標(biāo)AP的IP地址���、所述目標(biāo)AP的掩碼�、所述目標(biāo)AP 的網(wǎng)關(guān)。
5. 根據(jù)權(quán)利要求4所述的基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲方法���,其特征在于���, 所述步驟S3包括以下子步驟: 531、 通過(guò)第二網(wǎng)卡和第三網(wǎng)卡建立所述偽AP ; 532����、 設(shè)置與所述目標(biāo)AP的ESSID、所述目標(biāo)AP的加密方式相同的偽AP的ESSIDJy^S 偽AP的加密方式�����; 533�����、 配置所述偽AP的路由表�����,并開(kāi)啟所述偽AP的路由轉(zhuǎn)發(fā)的功能���; 534�、 通過(guò)所述第二網(wǎng)卡配置并開(kāi)啟所述偽AP的NAT功能;并通過(guò)所述第三網(wǎng)卡配置并 開(kāi)啟所述偽AP的ARP代理功能以及所述偽AP的DHCP服務(wù)器功能���。
6. 根據(jù)權(quán)利要求5所述的基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲方法���,其特征在于, 所述步驟S4包括以下子步驟: S41�、第四網(wǎng)卡干擾所述誘聯(lián)目標(biāo)客戶(hù)端與所述目標(biāo)AP之間的連接�,以使所述誘聯(lián)目 標(biāo)客戶(hù)端重新掃描網(wǎng)絡(luò)環(huán)境; S42��、誘使所述誘聯(lián)目標(biāo)客戶(hù)端與所述偽AP建立連接�����。
7. -種基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲系統(tǒng)���,其特征在于�,包括以下模塊: 信息獲取模塊�����,用于獲取目標(biāo)AP與客戶(hù)端的信息并建立與目標(biāo)AP的連接�; 偽AP建立模塊����,用于設(shè)置偽AP��,維持所述目標(biāo)AP分配給誘聯(lián)目標(biāo)客戶(hù)端的IP地址��,并 干擾所述誘聯(lián)目標(biāo)客戶(hù)端與目標(biāo)AP的連接�,誘使所述誘聯(lián)目標(biāo)客戶(hù)端與偽AP建立連接,捕 獲所述誘聯(lián)目標(biāo)客戶(hù)端的數(shù)據(jù)包��。
8. 根據(jù)權(quán)利要求7所述的基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲系統(tǒng)��,其特征在于���,所述 信息獲取模塊包括以下子模塊: 第一信息獲取子模塊�����,用于掃描所述目標(biāo)AP與所述客戶(hù)端�����,并獲得所述目標(biāo)AP的第一 信息與所述客戶(hù)端的信息�;根據(jù)所述客戶(hù)端的信息確定誘聯(lián)目標(biāo)客戶(hù)端�; 第二信息獲取子模塊���,用于根據(jù)所述目標(biāo)AP的第一信息以及預(yù)先獲得的連接密碼建 立與所述目標(biāo)AP之間的連接;并獲取所述目標(biāo)AP的第二信息�。
9. 根據(jù)權(quán)利要求8所述的基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲系統(tǒng),其特征在于�����,所述 偽AP建立模塊包括以下子模塊: 偽AP建立子模塊�����,用于根據(jù)所述目標(biāo)AP的第二信息建立偽AP�,并配置和開(kāi)啟所述偽 AP的相應(yīng)功能�; 偽AP干擾子模塊,用于干擾所述誘聯(lián)目標(biāo)客戶(hù)端與所述目標(biāo)AP的連接���,并誘使所述誘 聯(lián)目標(biāo)客戶(hù)端與所述偽AP建立連接���; 數(shù)據(jù)包分析子模塊,用于通過(guò)偽AP獲取所述誘聯(lián)目標(biāo)客戶(hù)端的數(shù)據(jù)包���,并對(duì)所述誘聯(lián) 目標(biāo)客戶(hù)端的數(shù)據(jù)包進(jìn)行分析���。
10. 根據(jù)權(quán)利要求9所述的基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲系統(tǒng)��,其特征在于���, 所述第一信息獲取子模塊中,通過(guò)第一網(wǎng)卡掃描目標(biāo)AP與客戶(hù)端��,所述目標(biāo)AP的第一 信息包括所述目標(biāo)AP的ESSID����、所述目標(biāo)AP的BSSID、所述目標(biāo)AP的生產(chǎn)廠商��、所述目標(biāo) AP的加密方式���、所述目標(biāo)AP的工作信道�����、所述目標(biāo)AP的信號(hào)強(qiáng)度�、在所述目標(biāo)AP上連接的 客戶(hù)端數(shù)目��、第一次發(fā)現(xiàn)所述目標(biāo)AP的時(shí)間以及最后一次發(fā)現(xiàn)所述目標(biāo)AP時(shí)間中的至少 一種; 所述客戶(hù)端的信息包括所述客戶(hù)端的MAC地址�����、所述客戶(hù)端的生產(chǎn)廠商以及所述客戶(hù) 端的所連接的所述目標(biāo)AP的ESSID����、所述目標(biāo)AP的BSSID、所述客戶(hù)端的信號(hào)強(qiáng)度�、以及所 述目標(biāo)AP的加密方式中的至少一種; 所述目標(biāo)AP的第二信息包括所述目標(biāo)AP的IP地址�����、所述目標(biāo)AP的掩碼����、所述目標(biāo)AP 的網(wǎng)關(guān)�。
11. 根據(jù)權(quán)利要求10所述的基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲系統(tǒng),其特征在于���, 所述偽AP建立子模塊包括以下單元: 偽AP建立單元�,用于通過(guò)第二網(wǎng)卡和第三網(wǎng)卡建立所述偽AP ; ESSID及加密方式設(shè)置單元�,用于設(shè)置與所述目標(biāo)AP的ESSID、所述目標(biāo)AP的加密方 式相同的偽AP的ESSID、所述偽AP的加密方式�; 路由設(shè)置單元,用于配置所述偽AP的路由表����,并開(kāi)啟所述偽AP的路由轉(zhuǎn)發(fā)的功能; 功能設(shè)置單元��,用于通過(guò)所述第二網(wǎng)卡配置并開(kāi)啟所述偽AP的NAT功能��;并用于通過(guò) 所述第三網(wǎng)卡配置并開(kāi)啟所述偽AP的ARP代理功能以及所述偽AP的DHCP服務(wù)器功能����。
12.根據(jù)權(quán)利要求11所述的基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲系統(tǒng),其特征在于���, 所述偽AP干擾子模塊����,包括以下單元: 干擾單元����,用于通過(guò)第四網(wǎng)卡干擾所述誘聯(lián)目標(biāo)客戶(hù)端與所述目標(biāo)AP之間的連接,以 使所述誘聯(lián)目標(biāo)客戶(hù)端重新掃描網(wǎng)絡(luò)環(huán)境�; 偽AP連接建立單元,用于誘使所述誘聯(lián)目標(biāo)客戶(hù)端與所述偽AP建立連接�。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲方法�,包括以下步驟:S01、獲取目標(biāo)AP與客戶(hù)端的信息并建立與目標(biāo)AP的連接��;S02���、設(shè)置偽AP�����,維持所述目標(biāo)AP分配給誘聯(lián)目標(biāo)客戶(hù)端的IP地址���,并干擾所述誘聯(lián)目標(biāo)客戶(hù)端與目標(biāo)AP的連接,誘使所述誘聯(lián)目標(biāo)客戶(hù)端與偽AP建立連接��,捕獲所述誘聯(lián)目標(biāo)客戶(hù)端的數(shù)據(jù)包�,實(shí)施該方法,實(shí)現(xiàn)了誘聯(lián)目標(biāo)客戶(hù)端的無(wú)察覺(jué)跳轉(zhuǎn)�,并捕獲和分析誘聯(lián)目標(biāo)客戶(hù)端的數(shù)據(jù)包,本發(fā)明很好的適應(yīng)了處理安全和警情等事務(wù)中針對(duì)特定人員的網(wǎng)絡(luò)行為的審計(jì)需求���;本發(fā)明還公開(kāi)了一種基于偽AP誘聯(lián)的WLAN無(wú)線數(shù)據(jù)捕獲系統(tǒng)。
【IPC分類(lèi)】H04W28-16, H04W76-02
【公開(kāi)號(hào)】CN104754651
【申請(qǐng)?zhí)枴緾N201310727341
【發(fā)明人】劉永強(qiáng), 張茜, 唐新民, 沈智杰, 景曉軍
【申請(qǐng)人】任子行網(wǎng)絡(luò)技術(shù)股份有限公司
【公開(kāi)日】2015年7月1日
【申請(qǐng)日】2013年12月25日