本发明专利技术公开了一种无线局域网安全运行方法,首先,获取访问局域网的AP和客户端的用户名及MAC地址;其次,对无线局域网内的客户端的运行状态进行监测,对AP和客户端进行管理,监测网络配置及使用状态;再次,对非法AP和客户端进行密码分析,通过捕获非法AP和客户端的WEB数据报,对其密码进行破解;然后,对无线局域网内的客户端进行漏洞扫描与测试;最后,设置无线局域网安全运行方案。该方法自动检测、监视802.11b无线局域网的运行状态,查找分析存在的安全漏洞,并给出无线局域网的安全评估报告和辅助决策报告,实现了对基于802.11协议无线局域网的扫描探测、密钥分析、漏洞关联、安全评估等功能。
【技术实现步骤摘要】
本专利技术属于局域网安全领域,具体涉及一种无线局域网安全运行方法。
技术介绍
无线网络正以惊人的速度增长,在Internet步入商业化的最初,网络互联时并末过多考虑到网络的安全问题。然而,随着网络的快速发展,当越来越多的资源暴露在Internet上时,对处于开放环境下的无线局域网而言,由于无线传输本身的固有特性,以及无线网络技术标准上的不足所带来的网络安全问题也就日益突出,当它作为有线网络的扩充时其安全问题更是令人担忧。总体而言,无线网络环境的安全问题比有线网络要严重得多。然而,令人不安的是,无线通信领域至今没有一个最起码的安全标准可以依赖。从一定程度上说,目前的无线网络存在着巨大的安全黑洞,而且许多产品没有任何安全措施,甚至目前占主流地位的无线网络技术标准Wi-Fi即IEEE 802.11都将安全措施列入可选项目。可见对无线局域网安全性的研究以及安全检测和评估技术的研究已到了非常紧迫的地步。一般来说,无线局域网目前正在面临六个方面的安全威胁:(1)容易侵入,入侵者可以通过高灵敏度的天线从公路边、楼宇中以及其他任何地方对网络发起攻击和入侵而不需要任何物理方式的连接。(2)非法的AP,很多部门未通过公司和机关IT中心授权就自建无线局域网,用户通过非法AP接入给网络(包括内部网络)带来很大安全隐患。(3)未经授权使用服务,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。(4)地址欺骗和会话拦截,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。(5)流量分析与流量侦听,目前,WEP机制中存在漏洞,并可被攻击者利用,WEP仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。(6)高级入侵,无线网络通过简单地配置就可以快速地接入网络主干,这样,内部网络就会暴露在攻击者面前。即使有一定边界安全设备的网络,也会使网络暴露出来从而遭到攻击。目前,国内还没有专门针对无线局域网的安全检测与安全评估方面的产品或设备。在国外,已经有专门用来检测无线局域网安全的类似设备或产品,例如,2001年7月,IBM公司推出的一种新的安全产品—无线局域网安全分析器,该产品建立在Linux操作系统之上,其原型为应用在无线PDA当中的专用软件。这种产品能够自动监视802.11无线局域网的运行状况,并能够收集与安全相关的各种数据,找出网络安全漏洞,防止黑客攻击。另外,美国的Fluke Network公司研制的手持式网络测试仪WaveRunner无线通具有部分安全检测功能。无线通(WaveRunner)是一台基于Linux系统的HP iPAQ袖珍型PC机,它可以验证802.11b网络的配置,检测危及企业网的性能和安全的无授权访问点及客户端。但是,它不具备对无线局域网的安全性进行评估,并对提高无线局域网安全性提供辅助决策的能力。
技术实现思路
本专利技术所要解决的技术问题是:提供一种无线局域网安全运行方法,解决了现有技术中无线局域网安全性评估及监测能力薄弱的问题。本专利技术为解决上述技术问题采用以下技术方案:一种无线局域网安全运行方法,包括如下步骤:步骤1、对无线局域网进行全局扫描,获取访问局域网的AP和客户端的用户名及MAC地址;步骤2、对无线局域网内的客户端的运行状态进行监测,对AP和客户端进行管理,监测网络配置及使用状态,检测非法AP和客户端并生成非法用户列表;步骤3、对非法AP和客户端进行密码分析,通过捕获非法AP和客户端的WEB数据报,对其密码进行破解,获取非法用户的密钥;步骤4、对无线局域网内的客户端进行漏洞扫描与测试;步骤5、根据无线局域网的监测结果、非法用户的密码分析结果及漏洞扫描结果设置无线局域网安全运行方案。所述步骤2的具体方法如下:首先,获取工作站的网络名、AP和MAC地址;其次,扫描数据库,判断是否有相同的工作站,如果有,显示为合法的工作站,将该工作站的网络名、AP和MAC地址进行存储,否则,判断该工作站是否为非法工作站,如果是非法工作站,将该非法工作站的网络名、AP和MAC地址存储至非法工作站列表中,并比较风险系数,按风险系数从大到小进行排列;如果不是非法工作站,将该工作站的网络名、AP和MAC地址加入到数据库中,最后,标记该工作站为合法工作站。所述步骤3的具体方法如下:首先,将局域网的网卡设置在杂收模式下,截获加密的数据包,提取初始化向量,其次,根据初始化向量判断截获的数据包是否对数据分析有意义,如果有意义,判断该数据包是否为密码分析所需数据包,如果是,执行密码分析算法,获取密码分析结果,如果不是,丢弃该数据包,如果没有意义,丢弃该数据包,最后,判断密码分析结果是否正确,如果正确,获取密钥,并记录分析过程及时间,否则,重新截获数据包。所述步骤4的具体方法如下:首先,将无线网卡设置为杂收模式,并获取网络名、AP和客户端MAC地址;其次,判断网络是否加密,如果加密,显示加密信息,并破解加密密码,然后,判断是否存在工作站点,如果存在,获取工作站点的IP地址,最后,查看是否存在AP信息,如果存在,存储该AP信息,如果不存在,重复执行该过程,直至扫描完所有接入无线局域网的客户端。所述破解加密密码的方法如下:步骤a、根据密码破解需求获取多组任务数据;步骤b、根据集群环境分析多组任务数据,得到每组任务数据对应的破解任务,同时获取每组破解任务的字典描述、服务描述;步骤c、根据每组破解任务的字典描述及服务描述,并结合计算单元状态对破解任务进行计算切分,获取切分的任务破解分片;步骤d、根据任务破解分片并结合字典描述对任务破解分片进行计算,同时合并计算结果得到最终密码;步骤e、将最终密码与登录密码匹配。与现有技术相比,本专利技术具有以下有益效果:1、自动检测、监视802.11b无线局域网的运行状态,查找分析存在的安全漏洞,并给出无线局域网的安全评估报告和辅助决策报告。2、实现了对基于802.11协议无线局域网的扫描探测、密钥分析、漏洞关联、安全评估等功能。附图说明图1为本专利技术的系统框图。具体实施方式下面结合附图对本专利技术的结构及工作过程作进一步说明。如图1所示,一种无线局域网安全运行方法,包括如下步骤:步骤1、对无线局域网进行全局扫描,获取访问局域网的AP和客户端的用户名及MAC地址;步骤2、对无线局域网内的客户端的运行状态进行监测,对AP和客户端进行管理,监测网络配置及使用状态,检测非法AP和客户端并生成非法用户列表;步骤3、对非法AP和客户端进行密码分析,通过捕获非法AP和客户端的WEB数据报,对其密码进行破解,获取非法用户的密本文档来自技高网...
【技术保护点】
一种无线局域网安全运行方法,其特征在于:包括如下步骤:步骤1、对无线局域网进行全局扫描,获取访问局域网的AP和客户端的用户名及MAC地址;步骤2、对无线局域网内的客户端的运行状态进行监测,对AP和客户端进行管理,监测网络配置及使用状态,检测非法AP和客户端并生成非法用户列表;步骤3、对非法AP和客户端进行密码分析,通过捕获非法AP和客户端的WEB数据报,对其密码进行破解,获取非法用户的密钥;步骤4、对无线局域网内的客户端进行漏洞扫描与测试;步骤5、根据无线局域网的监测结果、非法用户的密码分析结果及漏洞扫描结果设置无线局域网安全运行方案。
【技术特征摘要】
1.一种无线局域网安全运行方法,其特征在于:包括如下步骤:
步骤1、对无线局域网进行全局扫描,获取访问局域网的AP和客户端的用户名及MAC地址;
步骤2、对无线局域网内的客户端的运行状态进行监测,对AP和客户端进行管理,监测网络配置及使用状态,检测非法AP和客户端并生成非法用户列表;
步骤3、对非法AP和客户端进行密码分析,通过捕获非法AP和客户端的WEB数据报,对其密码进行破解,获取非法用户的密钥;
步骤4、对无线局域网内的客户端进行漏洞扫描与测试;
步骤5、根据无线局域网的监测结果、非法用户的密码分析结果及漏洞扫描结果设置无线局域网安全运行方案。
2.根据权利要求1所述的无线局域网安全运行方法,其特征在于:所述步骤2的具体方法如下:
首先,获取工作站的网络名、AP和MAC地址;其次,扫描数据库,判断是否有相同的工作站,如果有,显示为合法的工作站,将该工作站的网络名、AP和MAC地址进行存储,否则,判断该工作站是否为非法工作站,如果是非法工作站,将该非法工作站的网络名、AP和MAC地址存储至非法工作站列表中,并比较风险系数,按风险系数从大到小进行排列;如果不是非法工作站,将该工作站的网络名、AP和MAC地址加入到数据库中,最后,标记该工作站为合法工作站。
3.根据权利要求1所述的无线局域网安全运行方法,其特征在于:所述步骤3的具体方法如下:
首先,将局域网的网卡设置在杂收模式下,截获加密的数据包...
【专利技术属性】
技术研发人员:徐花,肖亚韪,张静雅,
申请(专利权)人:苏州德鲁森自动化系统有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。