技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，尤其涉及一種無(wú)線局域網(wǎng)的安全系統(tǒng)。

背景技術(shù)

隨著無(wú)線局域網(wǎng)在各行各業(yè)應(yīng)用的全面展開，針對(duì)無(wú)線局域網(wǎng)的網(wǎng)絡(luò)攻擊越來(lái)越多、防不勝防，無(wú)線局域網(wǎng)安全問題關(guān)系著無(wú)線局域網(wǎng)技術(shù)發(fā)展的成敗。在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過程中，有越來(lái)越多的網(wǎng)絡(luò)安全技術(shù)出現(xiàn)，經(jīng)常使用的有防火墻、入侵防御設(shè)備、漏洞掃描工具等，但是這些技術(shù)只是針對(duì)網(wǎng)絡(luò)攻擊的被動(dòng)防御，無(wú)法遏制網(wǎng)絡(luò)攻擊發(fā)起者的主動(dòng)攻擊行為。而且這些技術(shù)都有不足之處，所以單純從技術(shù)手段來(lái)防止網(wǎng)絡(luò)犯罪行為是不夠的，必須通過法律遏制網(wǎng)絡(luò)犯罪行為的產(chǎn)生，對(duì)網(wǎng)絡(luò)攻擊發(fā)起者產(chǎn)生威懾的作用，這樣能更大程度的防止網(wǎng)絡(luò)犯罪行為的發(fā)生。網(wǎng)絡(luò)取證與分析技術(shù)可以搜集網(wǎng)絡(luò)犯罪證據(jù)，利用法律對(duì)網(wǎng)絡(luò)犯罪發(fā)起者進(jìn)行制裁，從而減少網(wǎng)絡(luò)犯罪事件的發(fā)生。

網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽就是一種可以用來(lái)進(jìn)行網(wǎng)絡(luò)取證的計(jì)算機(jī)技術(shù)。通過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)可以了解被監(jiān)聽網(wǎng)絡(luò)的運(yùn)行狀態(tài)、數(shù)據(jù)流向以及傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)聽技術(shù)最早被黑客用應(yīng)用于獲取用戶密碼，在黑客入侵網(wǎng)絡(luò)以后，可通過監(jiān)聽該網(wǎng)絡(luò)的數(shù)據(jù)獲取網(wǎng)絡(luò)上其他主機(jī)的用戶密碼。經(jīng)過不斷的發(fā)展，網(wǎng)絡(luò)監(jiān)聽技術(shù)已被應(yīng)用變得更加廣泛，通過網(wǎng)絡(luò)監(jiān)聽

可以統(tǒng)計(jì)被監(jiān)聽網(wǎng)絡(luò)的流量信息、運(yùn)行狀況、訪問信息等。

無(wú)線局域網(wǎng)開始是作為有線局域網(wǎng)的延伸而存在的，各團(tuán)體、企事業(yè)單位廣泛地采用了無(wú)線局域網(wǎng)技術(shù)來(lái)構(gòu)建其辦公網(wǎng)絡(luò)。隨著應(yīng)用的進(jìn)一步發(fā)展，無(wú)線局域網(wǎng)正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為“公共無(wú)線局域網(wǎng)”成為國(guó)際互聯(lián)網(wǎng)帶寬接入手段。無(wú)線局域網(wǎng)之間傳遞消息不依賴與物理布線，這無(wú)疑給用戶帶來(lái)了極大的方便，但同時(shí)也使得無(wú)線局域網(wǎng)比傳統(tǒng)局域網(wǎng)面臨更多的安全威脅。而無(wú)線局域網(wǎng)的安全問題，主要表現(xiàn)在

如下幾個(gè)方面 :

1、WEP 密鑰的發(fā)布問題。

2、WEP 用戶身份認(rèn)證方法的缺陷。

3、WEP 服務(wù)器集標(biāo)識(shí) SSID 和 MAC 地址過濾。

4、wEP 加密機(jī)制的天生脆弱性。

局域網(wǎng)監(jiān)聽是指以局域網(wǎng)內(nèi)的一臺(tái)主機(jī)為監(jiān)聽目標(biāo)，在不影響監(jiān)聽目標(biāo)與其他主機(jī)正常通訊的前提下截獲該主機(jī)與局域網(wǎng)內(nèi)其他主機(jī)通訊的數(shù)據(jù)包。傳統(tǒng)局域網(wǎng)中的網(wǎng)絡(luò)通訊是采用廣播模式進(jìn)行的，一臺(tái)主機(jī)要與另一臺(tái)主機(jī)進(jìn)行網(wǎng)絡(luò)通訊，需將數(shù)據(jù)包發(fā)送給集線器，集線器將數(shù)據(jù)包發(fā)送給連接集線器的每一臺(tái)主機(jī)。數(shù)據(jù)包中有口的主機(jī)的 IP 地址，目的主機(jī)收到集線器發(fā)送的數(shù)據(jù)包，如果數(shù)據(jù)包的目的 IP 地址與自己相同，則接收該數(shù)據(jù)包，但如果主機(jī)的網(wǎng)卡處于監(jiān)聽模式，則會(huì)接收所有集線器發(fā)來(lái)的數(shù)據(jù)包，而不進(jìn)行 IP 地址比對(duì)，因此在傳統(tǒng)以太網(wǎng)進(jìn)行數(shù)據(jù)監(jiān)聽是很容易的。

此外，對(duì)于無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，只要通過支持射頻監(jiān)聽模式的無(wú)線網(wǎng)卡就可以監(jiān)聽到無(wú)線局域網(wǎng)的數(shù)據(jù)，但是出于無(wú)線局域網(wǎng)的安全因素考慮，現(xiàn)有的技術(shù)都不支持此功能。

發(fā)明內(nèi)容

本發(fā)明要的目的就是克服以上所述提到的問題。

為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提出了一種無(wú)線局域網(wǎng)安全方法，其包括以下步驟 ：l) 將監(jiān)聽客戶端植入監(jiān)聽主機(jī)節(jié)點(diǎn)上，以保證遠(yuǎn)程控制端可以遠(yuǎn)程控制監(jiān)聽主機(jī) ；2)監(jiān)聽客戶端被植入監(jiān)聽主機(jī)后，運(yùn)行監(jiān)聽進(jìn)程，并將監(jiān)聽進(jìn)程設(shè)置成可與 windows 系統(tǒng)服務(wù)同時(shí)啟動(dòng)，監(jiān)聽進(jìn)程運(yùn)行后會(huì)檢測(cè)安裝監(jiān)聽插件的主機(jī)上是否有可用的無(wú)線網(wǎng)卡，如果無(wú)線網(wǎng)卡可用，則檢測(cè)附近是否有可用無(wú)線局域網(wǎng)進(jìn)行接入，并根據(jù)檢測(cè)反饋的結(jié)果進(jìn)行相應(yīng)處理 ；其中據(jù)檢測(cè)反饋的結(jié)果進(jìn)行相應(yīng)處理包括 ：(1) 假如檢測(cè)不到有可用的無(wú)線局域網(wǎng)進(jìn)行接入，則監(jiān)聽進(jìn)程程序進(jìn)入周期檢測(cè)狀態(tài)，每隔一定的時(shí)間再重新進(jìn)行檢測(cè) ；(2)假如檢測(cè)到有可用的無(wú)線局域網(wǎng)進(jìn)行接入，則監(jiān)聽進(jìn)程將該監(jiān)聽主機(jī)設(shè)置為檢測(cè)到無(wú)線局域網(wǎng)的監(jiān)聽節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)該無(wú)線局域網(wǎng)的監(jiān)聽功能 ；(3) 監(jiān)聽進(jìn)程運(yùn)行后，按周期接收由遠(yuǎn)程控制端發(fā)送的監(jiān)聽設(shè)置信息，按照控制端的命令信息對(duì)目標(biāo)主機(jī)進(jìn)行數(shù)據(jù)監(jiān)聽，遠(yuǎn)程控制端的命令信息包括進(jìn)行監(jiān)聽的協(xié)議、監(jiān)聽數(shù)據(jù)文件的格式及存放目錄，監(jiān)聽主機(jī)把監(jiān)聽獲取到的數(shù)據(jù)轉(zhuǎn)化成預(yù)先設(shè)置好格式的數(shù)據(jù)文件，按照遠(yuǎn)程控制端設(shè)置的存放目錄進(jìn)行存放，之后監(jiān)聽主機(jī)會(huì)通知遠(yuǎn)程控制端取走監(jiān)聽數(shù)據(jù)文件 ； (4) 遠(yuǎn)程控制端得到監(jiān)聽數(shù)據(jù)文件后進(jìn)行內(nèi)容還原分析，還原出被監(jiān)聽主機(jī)曾經(jīng)在無(wú)線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)文件。

此外，本發(fā)明還提出一種無(wú)線局域網(wǎng)安全系統(tǒng)，包括監(jiān)聽控制端系統(tǒng)和監(jiān)聽客戶端系統(tǒng)，其中 ：所述監(jiān)聽控制端系統(tǒng)安裝在遠(yuǎn)程控制端上，由監(jiān)聽數(shù)據(jù)處理模塊和控制模塊