技術領域

本發明涉及一種偽無線接入點數據分析系統及其方法。

背景技術

目前社會已步入信息時代，計算機網絡在人們生活的方方面面起到了十分重要的作用。而在計算機網絡中，無線局域網（Wireless?Local?Area?Network，WLAN）憑借其良好的擴展性、簡單的安裝等特點，在最近幾年中相對有線局域網有了更廣泛的應用。現如今，無線接入點（Access?Point，AP）在大型城市的覆蓋范圍已經達到了90%以上；而無線網卡（Station，STA）也已嵌入到幾乎所有筆記本電腦、手機、平板電腦等便攜式移動設備當中。

隨著無線局域網的快速發展，無線局域網由于其技術體制上的移動性，可加密性，且由于有線等效加密協議的加密缺陷，導致了許多基于無線局域網的安全問題。對廣大安全設備廠商和公安機關，都迫切需要對無線局域網進行監測。監聽技術還可以用來對無線局域網的違法犯罪行為進行偵查和獲取證據，通過監聽和解密，能夠對非法者的數據流進行還原，為公安機關破案提供足夠的證據支持。

目前的監測方法，是在無線局域網中通過無線捕包技術，截獲無線網段傳輸的數據幀，對捕獲的數據幀進行分析和解碼，可以實時監視網絡的狀態、數據的流動及網絡上傳輸的信息，但現有的無線網絡監聽方法在對數據包進行捕獲時存在著嚴重的丟包現象，特別是當網絡傳輸速率增大時丟包率顯著增加，總是無法將整個數據包較完整的捕獲。

發明內容

本發明提供了一種克服現有無線局域網絡監聽數據丟包率過大，空中丟包，大大提高了所截獲數據的完整性和可靠性的偽無線接入點數據分析系統。

為解決上述技術問題，本發明采用如下技術方案：一種偽無線接入點數據分析系統，包括前臺裝置和后臺裝置，所述后臺裝置包括掃描模塊、連接模塊、攻擊模塊和軟無線接入點模塊,?所述掃描模塊與攻擊模塊相連；所述前臺裝置與掃描模塊、連接模塊、攻擊模塊和軟無線接入點模塊相連；所述掃描模塊設置有攻擊網卡，所述連接模塊設置有連接網卡，所述攻擊模塊設置有攻擊網卡，所述軟無線接入點模塊設置有軟無線接入點網卡和功放，所述軟無線接入點網卡和功放相連。

進一步地，所述偽無線接入點數據分析系統連接有路由表、NAT網關、ARP代理、DHCP服務器，所述路由表、NAT網關、ARP代理、DHCP服務器相互獨立。

本發明要解決的另一技術問題是提供一種偽無線接入點數據分析方法。

為解決上述技術問題，本發明采用如下技術方案：

包括以下步驟：

1）后臺的掃描模塊自動開始掃描當前網絡環境，獲得當前無線網絡環境中無線接入點和用戶的基本信息，并記錄掃描結果，等待前臺裝置讀取信息；

2）操作人員通過訪問前臺裝置獲取當前網絡環境信息，并根據網絡環境信息選擇需要進行數據分析的用戶，并將與用戶相連的無線接入點的信息通過前臺裝置的套接字通信發送至后臺裝置；

3）后臺裝置收到連接命令及與用戶相連的無線接入點的信息之后，后臺裝置分析連接命令，并將連接信息發送至連接模塊；

4）連接模塊根據信息完成與無線接入點的連接，連接完成后，后臺裝置反饋執行結果至前臺裝置；

5）前臺裝置分析反饋結果，如果執行失敗則執行步驟6，成功則執行步驟7；

6）前臺裝置通知操作人員，連接失敗，操作結束；

7）前臺裝置發送開啟偽無線接入點命令，將與用戶相連的無線接入點信息發送至后臺裝置；

8）后臺裝置收到開啟偽無線接入點命令及與用戶相連的無線接入點信息之后，分析開啟偽無線接入點命令，并將與用戶相連的無線接入點信息發送至軟無線接入點模塊；

9）軟無線接入點模塊根據信息完成開啟偽無線接入點，偽無線接入點開啟完成后，后臺裝置反饋執行結果至前臺裝置；

10）前臺分析反饋結果，如果執行失敗則執行步驟11，成功則執行步驟12；

11）前臺裝置通知操作人員，開啟偽無線接入點失敗，操作結束；

12）前臺裝置發送開始攻擊命令，將用戶信息發送至后臺裝置；

13）后臺裝置收到開始攻擊命令及用戶信息之后，后臺裝置分析開始攻擊命令，并將攻擊用戶信息發送至攻擊模塊；

14）攻擊模塊根據信息完成攻擊，攻擊完成后，后臺裝置保存攻擊信息，并將攻擊用戶信息傳送至掃描模塊，通知掃描模塊開始檢測；