[发明专利]一种无线局域网安全系统及其方法

说明书

技术领域

本发明涉及通信领域，尤其涉及一种无线局域网的安全系统。

背景技术

随着无线局域网在各行各业应用的全面展开，针对无线局域网的网络攻击越来越多、防不胜防，无线局域网安全问题关系着无线局域网技术发展的成败。在网络安全技术发展的过程中，有越来越多的网络安全技术出现，经常使用的有防火墙、入侵防御设备、漏洞扫描工具等，但是这些技术只是针对网络攻击的被动防御，无法遏制网络攻击发起者的主动攻击行为。而且这些技术都有不足之处，所以单纯从技术手段来防止网络犯罪行为是不够的，必须通过法律遏制网络犯罪行为的产生，对网络攻击发起者产生威慑的作用，这样能更大程度的防止网络犯罪行为的发生。网络取证与分析技术可以搜集网络犯罪证据，利用法律对网络犯罪发起者进行制裁，从而减少网络犯罪事件的发生。

网络数据监听就是一种可以用来进行网络取证的计算机技术。通过监听网络数据可以了解被监听网络的运行状态、数据流向以及传输的网络数据。网络监听技术最早被黑客用应用于获取用户密码，在黑客入侵网络以后，可通过监听该网络的数据获取网络上其他主机的用户密码。经过不断的发展，网络监听技术已被应用变得更加广泛，通过网络监听

可以统计被监听网络的流量信息、运行状况、访问信息等。

无线局域网开始是作为有线局域网的延伸而存在的，各团体、企事业单位广泛地采用了无线局域网技术来构建其办公网络。随着应用的进一步发展，无线局域网正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”成为国际互联网带宽接入手段。无线局域网之间传递消息不依赖与物理布线，这无疑给用户带来了极大的方便，但同时也使得无线局域网比传统局域网面临更多的安全威胁。而无线局域网的安全问题，主要表现在

如下几个方面 :

1、WEP 密钥的发布问题。

2、WEP 用户身份认证方法的缺陷。

3、WEP 服务器集标识 SSID 和 MAC 地址过滤。

4、wEP 加密机制的天生脆弱性。

局域网监听是指以局域网内的一台主机为监听目标，在不影响监听目标与其他主机正常通讯的前提下截获该主机与局域网内其他主机通讯的数据包。传统局域网中的网络通讯是采用广播模式进行的，一台主机要与另一台主机进行网络通讯，需将数据包发送给集线器，集线器将数据包发送给连接集线器的每一台主机。数据包中有口的主机的 IP 地址，目的主机收到集线器发送的数据包，如果数据包的目的 IP 地址与自己相同，则接收该数据包，但如果主机的网卡处于监听模式，则会接收所有集线器发来的数据包，而不进行 IP 地址比对，因此在传统以太网进行数据监听是很容易的。

此外，对于无线网络来说，只要通过支持射频监听模式的无线网卡就可以监听到无线局域网的数据，但是出于无线局域网的安全因素考虑，现有的技术都不支持此功能。

发明内容

本发明要的目的就是克服以上所述提到的问题。

为了实现上述发明目的，本发明提出了一种无线局域网安全方法，其包括以下步骤 ：l) 将监听客户端植入监听主机节点上，以保证远程控制端可以远程控制监听主机 ；2)监听客户端被植入监听主机后，运行监听进程，并将监听进程设置成可与 windows 系统服务同时启动，监听进程运行后会检测安装监听插件的主机上是否有可用的无线网卡，如果无线网卡可用，则检测附近是否有可用无线局域网进行接入，并根据检测反馈的结果进行相应处理 ；其中据检测反馈的结果进行相应处理包括 ：(1) 假如检测不到有可用的无线局域网进行接入，则监听进程程序进入周期检测状态，每隔一定的时间再重新进行检测 ；(2)假如检测到有可用的无线局域网进行接入，则监听进程将该监听主机设置为检测到无线局域网的监听节点，实现对该无线局域网的监听功能 ；(3) 监听进程运行后，按周期接收由远程控制端发送的监听设置信息，按照控制端的命令信息对目标主机进行数据监听，远程控制端的命令信息包括进行监听的协议、监听数据文件的格式及存放目录，监听主机把监听获取到的数据转化成预先设置好格式的数据文件，按照远程控制端设置的存放目录进行存放，之后监听主机会通知远程控制端取走监听数据文件 ； (4) 远程控制端得到监听数据文件后进行内容还原分析，还原出被监听主机曾经在无线局域网中传输的数据文件。

此外，本发明还提出一种无线局域网安全系统，包括监听控制端系统和监听客户端系统，其中 ：所述监听控制端系统安装在远程控制端上，由监听数据处理模块和控制模块