無線局域網(wǎng)安全監(jiān)護(hù)系統(tǒng)(08-100)

　　1 系統(tǒng)方案論證

　　1.1 現(xiàn)狀分析

　　現(xiàn)有的無線局域網(wǎng)安全產(chǎn)品無法完全提供無線局域網(wǎng)的安全防護(hù)，主要問題如下：

　　1)功能單一、缺乏綜合安全管理平臺(tái)，無法實(shí)現(xiàn)無線數(shù)據(jù)監(jiān)聽、解析、還原、取證的綜合功能。

　　2)缺乏非法站點(diǎn)接入、合法站點(diǎn)訪問非法站點(diǎn)的有效控制手段。如果不連入有線網(wǎng)絡(luò)，就無法實(shí)現(xiàn)網(wǎng)絡(luò)控制。

　　3)無法檢測(cè)并抵御WEP攻擊方法。WEP加密方式在一定程度上仍然廣泛應(yīng)用，現(xiàn)有的解決方案基本上是通過升級(jí)無線接入點(diǎn)和站點(diǎn)的安全模塊來防御WEP攻擊，但這種解決方案無法應(yīng)用于大量已部署的舊無線局域網(wǎng)上。

　　1.2 系統(tǒng)方案

　　根據(jù)以上現(xiàn)狀分析，有必要設(shè)計(jì)一款集無線網(wǎng)絡(luò)實(shí)時(shí)掃描、數(shù)據(jù)實(shí)時(shí)解析、內(nèi)容還原、審計(jì)取證、管理控制、攻擊檢測(cè)防護(hù)等功能于一身的無線局域網(wǎng)監(jiān)護(hù)系統(tǒng)，以解決當(dāng)前無線網(wǎng)絡(luò)存在的問題。下圖為系統(tǒng)的網(wǎng)絡(luò)構(gòu)設(shè)圖：

　　圖1.1 網(wǎng)絡(luò)架設(shè)圖

　　可以看到本監(jiān)護(hù)系統(tǒng)獨(dú)立于網(wǎng)絡(luò)，架設(shè)方便、靈活，可對(duì)選定的網(wǎng)絡(luò)實(shí)施監(jiān)護(hù)。系統(tǒng)是以linux為操作平臺(tái)，并以PC機(jī)和兩張無線網(wǎng)卡作為硬件依托，一張無線網(wǎng)卡用于站點(diǎn)和接入點(diǎn)的掃描、數(shù)據(jù)包的截獲，另一張用于發(fā)送偽造數(shù)據(jù)包來阻止WEP攻擊。通過對(duì)網(wǎng)卡截獲的數(shù)據(jù)進(jìn)行協(xié)議解析來分析網(wǎng)絡(luò)中是否存在WEP攻擊以及非法接入和訪問，如果存在則通過另一張網(wǎng)卡發(fā)送數(shù)據(jù)包進(jìn)行防護(hù)。同時(shí)通過協(xié)議解析我們可以恢復(fù)出用戶的上網(wǎng)文件內(nèi)容，從而對(duì)用戶無線上網(wǎng)行為的審計(jì)和取證帶來方便。