技術(shù)領(lǐng)域

本發(fā)明屬于局域網(wǎng)安全領(lǐng)域，具體涉及一種無線局域網(wǎng)安全系統(tǒng)。

背景技術(shù)

無線網(wǎng)絡正以驚人的速度增長，在Internet步入商業(yè)化的最初，網(wǎng)絡互聯(lián)時并末過多考慮到網(wǎng)絡的安全問題。然而，隨著網(wǎng)絡的快速發(fā)展，當越來越多的資源暴露在Internet上時，對處于開放環(huán)境下的無線局域網(wǎng)而言，由于無線傳輸本身的固有特性，以及無線網(wǎng)絡技術(shù)標準上的不足所帶來的網(wǎng)絡安全問題也就日益突出，當它作為有線網(wǎng)絡的擴充時其安全問題更是令人擔憂。

總體而言，無線網(wǎng)絡環(huán)境的安全問題比有線網(wǎng)絡要嚴重得多。然而，令人不安的是，無線通信領(lǐng)域至今沒有一個最起碼的安全標準可以依賴。從一定程度上說，目前的無線網(wǎng)絡存在著巨大的安全黑洞，而且許多產(chǎn)品沒有任何安全措施，甚至目前占主流地位的無線網(wǎng)絡技術(shù)標準Wi-Fi即IEEE?802.11都將安全措施列入可選項目?？梢妼o線局域網(wǎng)安全性的研究以及安全檢測和評估技術(shù)的研究已到了非常緊迫的地步。

一般來說，無線局域網(wǎng)目前正在面臨六個方面的安全威脅：

(1)容易侵入，入侵者可以通過高靈敏度的天線從公路邊、樓宇中以及其他任何地方對網(wǎng)絡發(fā)起攻擊和入侵而不需要任何物理方式的連接。

(2)非法的AP,很多部門未通過公司和機關(guān)IT中心授權(quán)就自建無線局域網(wǎng)，用戶通過非法AP接入給網(wǎng)絡（包括內(nèi)部網(wǎng)絡）帶來很大安全隱患。

(3)未經(jīng)授權(quán)使用服務，未經(jīng)授權(quán)擅自使用網(wǎng)絡資源不僅會增加帶寬費用，更可能會導致法律糾紛。而且未經(jīng)授權(quán)的用戶沒有遵守服務提供商提出的服務條款，可能會導致ISP中斷服務。

(4)地址欺騙和會話攔截，由于802.11沒有要求AP必須證明自己真是一個AP，攻擊者很容易裝扮成AP進入網(wǎng)絡，通過這樣的AP，攻擊者可以進一步獲取認證身份信息從而進入網(wǎng)絡。

(5)流量分析與流量偵聽,目前，WEP機制中存在漏洞，并可被攻擊者利用，WEP僅能保護用戶和網(wǎng)絡通信的初始數(shù)據(jù)，并且管理和控制幀是不能被WEP加密和認證的，這樣就給攻擊者以欺騙幀中止網(wǎng)絡通信提供了機會。

(6)高級入侵,無線網(wǎng)絡通過簡單地配置就可以快速地接入網(wǎng)絡主干，這樣，內(nèi)部網(wǎng)絡就會暴露在攻擊者面前。即使有一定邊界安全設備的網(wǎng)絡，也會使網(wǎng)絡暴露出來從而遭到攻擊。

目前，國內(nèi)還沒有專門針對無線局域網(wǎng)的安全檢測與安全評估方面的產(chǎn)品或設備。在國外，已經(jīng)有專門用來檢測無線局域網(wǎng)安全的類似設備或產(chǎn)品，例如，2001年7月，IBM公司推出的一種新的安全產(chǎn)品—無線局域網(wǎng)安全分析器，該產(chǎn)品建立在Linux操作系統(tǒng)之上，其原型為應用在無線PDA當中的專用軟件。這種產(chǎn)品能夠自動監(jiān)視802.11無線局域網(wǎng)的運行狀況，并能夠收集與安全相關(guān)的各種數(shù)據(jù)，找出網(wǎng)絡安全漏洞，防止黑客攻擊。

另外，美國的Fluke?Network公司研制的手持式網(wǎng)絡測試儀WaveRunner無線通具有部分安全檢測功能。無線通（WaveRunner）是一臺基于Linux系統(tǒng)的HP?iPAQ袖珍型PC機，它可以驗證802.11b網(wǎng)絡的配置，檢測危及企業(yè)網(wǎng)的性能和安全的無授權(quán)訪問點及客戶端。但是，它不具備對無線局域網(wǎng)的安全性進行評估，并對提高無線局域網(wǎng)安全性提供輔助決策的能力。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：提供一種無線局域網(wǎng)安全系統(tǒng)，解決了現(xiàn)有技術(shù)中無線局域網(wǎng)安全性評估及監(jiān)測能力薄弱的問題。

本發(fā)明為解決上述技術(shù)問題采用以下技術(shù)方案：

一種無線局域網(wǎng)安全系統(tǒng)，包括

無線局域網(wǎng)掃描模塊：所述無線局域網(wǎng)掃描模塊對無線局域網(wǎng)進行全局掃描，獲取訪問局域網(wǎng)的AP和客戶端的用戶名及MAC地址；

網(wǎng)絡監(jiān)測模塊：用于對無線局域網(wǎng)內(nèi)的客戶端的運行狀態(tài)進行監(jiān)測，對AP和客戶端進行管理，監(jiān)測網(wǎng)絡配置及使用狀態(tài)，檢測非法AP和客戶端并生成非法用戶列表；

密碼分析：用于對非法AP和客戶端進行密碼分析，通過捕獲非法AP和客戶端的WEB數(shù)據(jù)報，對其密碼進行破解，獲取非法用戶的密鑰；

漏洞掃描模塊：用于對無線局域網(wǎng)內(nèi)的客戶端進行漏洞掃描與測試；

數(shù)據(jù)處理模塊：根據(jù)無線局域網(wǎng)的監(jiān)測結(jié)果、非法用戶的密碼分析結(jié)果及漏洞掃描結(jié)果設置無線局域網(wǎng)安全運行方案；?

數(shù)據(jù)存儲模塊：用于存儲處理過程中產(chǎn)生的中間數(shù)據(jù)及安全運行方案；?

顯示模塊：用于顯示工作站信息。