技術(shù)領(lǐng)域

本發(fā)明屬于局域網(wǎng)安全領(lǐng)域，具體涉及一種無線局域網(wǎng)安全運(yùn)行方法。

背景技術(shù)

無線網(wǎng)絡(luò)正以驚人的速度增長，在Internet步入商業(yè)化的最初，網(wǎng)絡(luò)互聯(lián)時(shí)并末過多考慮到網(wǎng)絡(luò)的安全問題。然而，隨著網(wǎng)絡(luò)的快速發(fā)展，當(dāng)越來越多的資源暴露在Internet上時(shí)，對處于開放環(huán)境下的無線局域網(wǎng)而言，由于無線傳輸本身的固有特性，以及無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)上的不足所帶來的網(wǎng)絡(luò)安全問題也就日益突出，當(dāng)它作為有線網(wǎng)絡(luò)的擴(kuò)充時(shí)其安全問題更是令人擔(dān)憂。

總體而言，無線網(wǎng)絡(luò)環(huán)境的安全問題比有線網(wǎng)絡(luò)要嚴(yán)重得多。然而，令人不安的是，無線通信領(lǐng)域至今沒有一個(gè)最起碼的安全標(biāo)準(zhǔn)可以依賴。從一定程度上說，目前的無線網(wǎng)絡(luò)存在著巨大的安全黑洞，而且許多產(chǎn)品沒有任何安全措施，甚至目前占主流地位的無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)Wi-Fi即IEEE?802.11都將安全措施列入可選項(xiàng)目?？梢妼o線局域網(wǎng)安全性的研究以及安全檢測和評估技術(shù)的研究已到了非常緊迫的地步。

一般來說，無線局域網(wǎng)目前正在面臨六個(gè)方面的安全威脅：

(1)容易侵入，入侵者可以通過高靈敏度的天線從公路邊、樓宇中以及其他任何地方對網(wǎng)絡(luò)發(fā)起攻擊和入侵而不需要任何物理方式的連接。

(2)非法的AP,很多部門未通過公司和機(jī)關(guān)IT中心授權(quán)就自建無線局域網(wǎng)，用戶通過非法AP接入給網(wǎng)絡(luò)（包括內(nèi)部網(wǎng)絡(luò)）帶來很大安全隱患。

(3)未經(jīng)授權(quán)使用服務(wù)，未經(jīng)授權(quán)擅自使用網(wǎng)絡(luò)資源不僅會(huì)增加帶寬費(fèi)用，更可能會(huì)導(dǎo)致法律糾紛。而且未經(jīng)授權(quán)的用戶沒有遵守服務(wù)提供商提出的服務(wù)條款，可能會(huì)導(dǎo)致ISP中斷服務(wù)。

(4)地址欺騙和會(huì)話攔截，由于802.11沒有要求AP必須證明自己真是一個(gè)AP，攻擊者很容易裝扮成AP進(jìn)入網(wǎng)絡(luò)，通過這樣的AP，攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。

(5)流量分析與流量偵聽,目前，WEP機(jī)制中存在漏洞，并可被攻擊者利用，WEP僅能保護(hù)用戶和網(wǎng)絡(luò)通信的初始數(shù)據(jù)，并且管理和控制幀是不能被WEP加密和認(rèn)證的，這樣就給攻擊者以欺騙幀中止網(wǎng)絡(luò)通信提供了機(jī)會(huì)。

(6)高級入侵,無線網(wǎng)絡(luò)通過簡單地配置就可以快速地接入網(wǎng)絡(luò)主干，這樣，內(nèi)部網(wǎng)絡(luò)就會(huì)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，也會(huì)使網(wǎng)絡(luò)暴露出來從而遭到攻擊。

目前，國內(nèi)還沒有專門針對無線局域網(wǎng)的安全檢測與安全評估方面的產(chǎn)品或設(shè)備。在國外，已經(jīng)有專門用來檢測無線局域網(wǎng)安全的類似設(shè)備或產(chǎn)品，例如，2001年7月，IBM公司推出的一種新的安全產(chǎn)品—無線局域網(wǎng)安全分析器，該產(chǎn)品建立在Linux操作系統(tǒng)之上，其原型為應(yīng)用在無線PDA當(dāng)中的專用軟件。這種產(chǎn)品能夠自動(dòng)監(jiān)視802.11無線局域網(wǎng)的運(yùn)行狀況，并能夠收集與安全相關(guān)的各種數(shù)據(jù)，找出網(wǎng)絡(luò)安全漏洞，防止黑客攻擊。

另外，美國的Fluke?Network公司研制的手持式網(wǎng)絡(luò)測試儀WaveRunner無線通具有部分安全檢測功能。無線通（WaveRunner）是一臺(tái)基于Linux系統(tǒng)的HP?iPAQ袖珍型PC機(jī)，它可以驗(yàn)證802.11b網(wǎng)絡(luò)的配置，檢測危及企業(yè)網(wǎng)的性能和安全的無授權(quán)訪問點(diǎn)及客戶端。但是，它不具備對無線局域網(wǎng)的安全性進(jìn)行評估，并對提高無線局域網(wǎng)安全性提供輔助決策的能力。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：提供一種無線局域網(wǎng)安全運(yùn)行方法，解決了現(xiàn)有技術(shù)中無線局域網(wǎng)安全性評估及監(jiān)測能力薄弱的問題。

本發(fā)明為解決上述技術(shù)問題采用以下技術(shù)方案：

一種無線局域網(wǎng)安全運(yùn)行方法，包括如下步驟：

步驟1、對無線局域網(wǎng)進(jìn)行全局掃描，獲取訪問局域網(wǎng)的AP和客戶端的用戶名及MAC地址；

步驟2、對無線局域網(wǎng)內(nèi)的客戶端的運(yùn)行狀態(tài)進(jìn)行監(jiān)測，對AP和客戶端進(jìn)行管理，監(jiān)測網(wǎng)絡(luò)配置及使用狀態(tài)，檢測非法AP和客戶端并生成非法用戶列表；

步驟3、對非法AP和客戶端進(jìn)行密碼分析，通過捕獲非法AP和客戶端的WEB數(shù)據(jù)報(bào)，對其密碼進(jìn)行破解，獲取非法用戶的密鑰；

步驟4、對無線局域網(wǎng)內(nèi)的客戶端進(jìn)行漏洞掃描與測試；

步驟5、根據(jù)無線局域網(wǎng)的監(jiān)測結(jié)果、非法用戶的密碼分析結(jié)果及漏洞掃描結(jié)果設(shè)置無線局域網(wǎng)安全運(yùn)行方案。

所述步驟2的具體方法如下：