技術領域

本實用新型涉及計算機的安全取證，特別涉及一種對無線網絡安全進行檢查取證的無線網絡檢查取證系統。

背景技術

由于網絡局域網在硬件、軟件、協議的具體實現或系統安全策略上或多或少總是存在缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。例如，在Intel?Pentium芯片中存在的邏輯錯誤，在Sendmail早期版本中的編程錯誤，在NFS協議中認證方式上的弱點，在Unix系統管理員設置匿名Ftp服務時配置不當的問題都可能被攻擊者使用，威脅到系統的安全。因而這些都可以認為是系統中存在的安全漏洞。

漏洞會影響軟硬件設備，包括作系統本身及其支撐軟件，網絡客戶和服務器軟件，網絡路由器和安全防火墻等。換而言之，在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的安全漏洞問題。

因此網絡局域網的安全性問題是無線局域網的至關重要的問題。對無線網絡結構進行檢查和取證能夠及時發現安全性問題，從而防止網絡安全性問題帶來的網絡癱瘓、泄密等嚴重危害

發明內容

本實用新型的目的是提供一種對無線局域網的安全進行檢測的無線網絡檢查取證系統，特別是能夠及時發現漏洞并能夠引起用戶重視漏洞危害。

本實用新型的上述目是這樣實現的，一種無線網絡檢查取證系統，包括：無線接入點；通過所述無線接入點互聯的多個待查計算機；以及連接所述無線接入點以進行無線網絡檢查取證的檢查取證計算機。

其中，所述檢查取證計算機是裝有檢查取證裝置的計算機。

在一個實施例中，所述檢查取證裝置包括：連接計算機CPU的數據截收及分析模塊，用于經由CPU截收和分析經由無線網絡傳輸的數據包，由此得到包括無線接入點、無線網卡的無線網絡結構信息；以及連接計算機CPU的報表生成模塊，用于依據所述無線網絡結構信息生成相應的報表。

在另一個實施例中，所述檢查取證裝置包括：連接計算機CPU的數據截收及分析模塊，用于經由CPU截收和分析待查計算機經由無線網絡傳輸的數據包，查找具有漏洞的目標計算機；連接計算機CPU的漏洞攻擊模塊，用于經由CPU對所述目標計算機進行攻擊，取得對目標計算機的權限控制；連接計算機CPU的文件搜索及下載模塊，用于依據所獲取的控制權限，經由所述CPU搜索并下載目標計算機中的相應文件；以及連接計算機CPU的報表生成模塊，用于依據經由所述CPU供給的所述數據截收及分析模塊、漏洞攻擊模塊和文件搜索及下載模塊的漏洞掃描、權限控制以及文件下載的結果，生成相應報表。

其中，所述數據截收及分析模塊包括：經由被設置成混雜模式的無線網絡截收待查計算機傳送的數據包的數據截收單元；以及對所截收的數據包進行分析的數據分析單元，用于得到網絡結構信息或查找具有漏洞的計算機。

其中，對所述目標計算機進行漏洞攻擊的所述漏洞攻擊模塊包括：破解目標計算機密碼的密碼破解單元；以及獲取目標計算機權限的權限獲取單元。

其中，對所述目標計算機執行文件搜索及下載的所述文件搜索及下載模塊包括：搜索目標計算機文件的文件搜索單元；以及下載已搜索到的目標計算機文件的文件下載單元。

本實用新型的無線網絡檢查取證系統還包括一個接收所述檢查取證計算機的所述報表的監測中心。

本實用新型具有以下技術效果：

1、掃描速度快，效率高，完全適應大、中型網絡的掃描任務。

2、對存在漏洞的計算機，可以利用漏洞直接進入，方便對涉密信息的進一步檢查。

3、通過模擬黑客攻擊，進入漏洞主機并可下載文件，取證有力。

下面結合附圖對本實用新型進行詳細說明。

附圖說明

圖1是本實用新型的無線網絡檢查取證系統的示意圖；

圖2是圖1所示的檢查取證計算機的第一實施例原理圖；

圖3是圖1所示的檢查取證計算機的第二實施例原理圖；

圖4是本實用新型的數據截收及分析模塊的原理圖；

圖5是本實用新型的漏洞攻擊模塊的原理圖；

圖6是本實用新型的文件搜索及下載模塊的原理圖；

具體實施方式

圖1顯示了本實用新型的無線網絡檢查取證系統的配置，如圖1所示，本實用新型的無線網絡檢查取證系統包括：無線接入點3；通過所述無線接入點3互聯的多個待查計算機2(不限于圖1所示的兩個待查計算機2)；以及連接無線接入點3以進行無線網絡檢查取證的檢查取證計算機1。