無線局域網(wǎng)安全監(jiān)護系統(tǒng)(08-100)

　　1 系統(tǒng)方案論證

　　1.1 現(xiàn)狀分析

　　現(xiàn)有的無線局域網(wǎng)安全產(chǎn)品無法完全提供無線局域網(wǎng)的安全防護，主要問題如下：

　　1)功能單一、缺乏綜合安全管理平臺，無法實現(xiàn)無線數(shù)據(jù)監(jiān)聽、解析、還原、取證的綜合功能。

　　2)缺乏非法站點接入、合法站點訪問非法站點的有效控制手段。如果不連入有線網(wǎng)絡(luò)，就無法實現(xiàn)網(wǎng)絡(luò)控制。

　　3)無法檢測并抵御WEP攻擊方法。WEP加密方式在一定程度上仍然廣泛應(yīng)用，現(xiàn)有的解決方案基本上是通過升級無線接入點和站點的安全模塊來防御WEP攻擊，但這種解決方案無法應(yīng)用于大量已部署的舊無線局域網(wǎng)上。

　　1.2 系統(tǒng)方案

　　根據(jù)以上現(xiàn)狀分析，有必要設(shè)計一款集無線網(wǎng)絡(luò)實時掃描、數(shù)據(jù)實時解析、內(nèi)容還原、審計取證、管理控制、攻擊檢測防護等功能于一身的無線局域網(wǎng)監(jiān)護系統(tǒng)，以解決當前無線網(wǎng)絡(luò)存在的問題。下圖為系統(tǒng)的網(wǎng)絡(luò)構(gòu)設(shè)圖：

　　圖1.1 網(wǎng)絡(luò)架設(shè)圖

　　可以看到本監(jiān)護系統(tǒng)獨立于網(wǎng)絡(luò)，架設(shè)方便、靈活，可對選定的網(wǎng)絡(luò)實施監(jiān)護。系統(tǒng)是以linux為操作平臺，并以PC機和兩張無線網(wǎng)卡作為硬件依托，一張無線網(wǎng)卡用于站點和接入點的掃描、數(shù)據(jù)包的截獲，另一張用于發(fā)送偽造數(shù)據(jù)包來阻止WEP攻擊。通過對網(wǎng)卡截獲的數(shù)據(jù)進行協(xié)議解析來分析網(wǎng)絡(luò)中是否存在WEP攻擊以及非法接入和訪問，如果存在則通過另一張網(wǎng)卡發(fā)送數(shù)據(jù)包進行防護。同時通過協(xié)議解析我們可以恢復(fù)出用戶的上網(wǎng)文件內(nèi)容，從而對用戶無線上網(wǎng)行為的審計和取證帶來方便。