技術領域

本發明涉及無線數據幀重組技術，尤其涉及一種基于無線網絡的信號屏蔽系統及其方法。

背景技術

無線網絡的普及給人們的生活帶來了新的體驗，讓人們可以隨時隨地地進行數據連接；現代通信技術現在以及未來的發展方向是無線、多媒體和移動智能終端，無線局域網WiFi（Wireless Local Area Network，WLAN）以其移動性高、成本低、網絡建設和擴展比較容易以及方便管理等優點，在很多領域都獲得了廣泛的應用。無線網絡以無線電波為媒介，這種介質本質上就是開放和易遭攔截的，如何適當地保護無線網絡傳輸向來就是網絡通信研究人員需要考慮的。另外，無線網絡搭建簡單，公共WiFi也日益普及，由于公共安全性無法保障，維權困難，所以很多黑客選擇從這里下手，非法竊取用戶信息。公共WiFi安全問題逐漸增多，獵豹免費WiFi全國首次發布中國公共WiFi熱點安全報告，報告指出，對全國各地8萬個公共WiFi熱點進行的抽樣安全調查顯示，全中國近21%的公共WiFi熱點存在安全隱患，由此引發的網銀被盜、個人信息泄露、網絡詐騙等案例已成爆發性上漲趨勢。本發明的無線網絡的信號屏蔽系統能夠有效地屏蔽非法WiFi，阻斷用戶正常訪問網絡，從而達到規避風險的目的。

發明內容

本發明的目的在于克服現有無線屏蔽技術存在的缺點和不足，針對非法AP進行信號管制，提供一種基于無線網絡的信號屏蔽系統及其方法。

本發明采用的技術方案為：

主要是阻止非法Wifi正常訪問網絡，從而減少用戶信息泄露等安全問題，采用旁入手段，對非法Wifi進行信號干擾、屏蔽等操作，達到維護網絡安全的目的。

一、基于無線網絡的信號屏蔽系統

本系統包括無線采集模塊、數據解析模塊、數據管理模塊、數據包重組

模塊、數據包發送模塊和用戶交互模塊；

其交互關系為：

無線采集模塊、數據解析模塊和數據管理模塊依次交互，實現數據的捕獲、

解析和入庫操作；

用戶交互模塊、數據解析模塊、數據包重組模塊和數據包發送模塊依次交互，實現用戶指定AP的數據提取、重組和發包操作；

數據管理模塊分別與用戶交互模塊、數據解析模塊和數據包發送模塊交互，實現用戶信息、解析數據和日志保存入庫。

二、基于無線網絡的信號屏蔽方法

本系統的屏蔽原理主要是向連接目標AP的客戶端發送Deauth數據包，客戶端誤以為Deauth數據包是目標AP發送，從而斷開連接，客戶端在一次斷開后會嘗試重新連接，如果持續發送Deauth數據包，終端始終無法連接，就不再嘗試重連，AP和終端的連接徹底斷開，從而阻止AP和終端無法正常工作，達到無線網絡信號屏蔽的目的。

本方法包括：

1、捕獲周圍的無線數據包；

2、解析出指定AP下的所有終端的mac信息；

3、重組Deauth管理幀，并通過無線網卡發送出去。

具體實現步驟如下：

①無線采集模塊讀取網卡驅動，設置無線網卡工作模式為監聽模式，捕獲網卡幀控范圍內的所有無線數據包；

②數據解析模塊通過判斷各個數據幀的類型，從不同類型的數據幀中分別提取AP的mac、終端的mac、Ap和終端的對應，所有數據入庫生成AP、終端對應關系表；

③用戶交互模塊獲取用戶需要進行信號屏蔽的AP的mac信息，與數據庫中的信息進行匹配，找到該AP下連接的所有終端信息，有了AP和終端的信息后，就可以進行Deauth數據包重組，關鍵字段填充；

④將重組的Deauth幀發送到網卡，由數據包發送模塊發送到無線網絡中，無線終端收到斷開連接請求后，會斷開與AP的連接，反復發送取消身份驗證幀才能使所有客戶端持續拒絕服務，從而無法進行上網活動；Deauth幀的發送記錄和AP、終端的連接狀態會以日志形式發送到數據管理模塊保存。

與現有技術對比，本發明具有下列優點和積極效果：

①針對性強，市面上的很多屏蔽設備都是通過對一定范圍內的信號頻率進行干擾，從而達到無法正常通信的目的，對硬件要求高，而且會干擾到同頻率的其他無關AP，很少有針對單個AP的；

②實時性高，用戶接收到指令后，馬上可以進行信號屏蔽工作，接收結束指令后，馬上停止屏蔽；

③可拓展性好，只要無線網卡可以設置成監聽模塊即可移植該程序，包括跨平臺移植，不依賴第三方應用；

④隱蔽性強，該方法可以在微小型linux設備下實現，增加了隱蔽性也節省了成本。

附圖說明