本发明专利技术公开了一种无线移动终端阻断系统,所述无线移动终端为无线移动终端。本发明专利技术无线移动终端阻断系统包括白名单判断模块,用于通过对比无线网络拓扑结构与白名单中记录的信息,判断无线移动终端是否需要被阻断;无线移动终端阻断模块根据判断结果,针对需要被阻断的无线移动终端生成阻断无线移动终端的Deauthentication数据包。本发明专利技术通过白名单判断模块的对比判断,能够自动分析出需要被阻断的无线移动终端,仅针对需要被阻断的无线移动终端生成Deauthentication数据包进行阻断,阻断非法无线移动终端的同时也保障了网络中其他合法的无线移动终端正常通信。
【技术实现步骤摘要】
本专利技术涉及无线网络
,特别涉及一种无线移动终端阻断系统以及无线移动终端阻断方法。
技术介绍
W1-Fi是一种可以将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术。无线上网可免去布线的麻烦,而且无线W1-Fi技术已较为成熟,越来越多的企业和个人使用无线W1-Fi上网。无线上网带来便利的同时也伴随着安全隐患,一旦无线上网的接入点(Access Point,缩写AP)的入网密码被破解,一些非法的无线移动终端(S卩非本网络无线接入点合法用户)就可以登录到被破解密码的无线接入点进行蹭网,占用其它设备的上网带宽,甚至盗取通过同一无线接入点上网的其它设备中的敏感信息。非法的无线移动终端是指不允许接入本无线网络的无线移动终端。为了防止非法的无线移动终端通过无线接入点使用W1-Fi上网,目前通常采用的方法有白噪声全频段干扰、指定信道射频干扰和NAV信道抢占攻击。白噪声全频段干扰是在无线网络工作频段,采用噪声调频技术干扰整个无线网络工作频段,来达到干扰无线移动终端的正常通信,起到阻断的作用。白噪声全频段干扰能够有效的阻断非法的无线移动终端,但同时也阻断了合法的无线移动终端的正常通信。指定信道射频干扰,其工作原理与白噪声全频段干扰的工作原理类似,只是干扰的范围仅限于指定信道,这样可以保证其它信道的无线通信能够正常工作,但是被干扰的指定信道上连接的合法无线移动终端也会被阻断,以至于无法进行正常通信。无线协议中要求无线移动终端在探测到RTS/CTS数据包之后,利用其中的Duration域设置自己的NAV时间,然后开始倒计时,直到NAV内时间耗尽,在NAV内时间还未结束之前,无线移动终端认为信道处于忙碌状态,既不会向网络中其他无线移动终端发进数据包,也不会尝试去监听信道。NAV信道抢占攻击利用这个理论,伪造Duration域的数值,使其大于正常数据包需要占用信道的时间,以此影响网络的质量和性能,从而达到干扰指定信道下无线移动终端通信的效果。同样的,NAV信道抢占攻击能够阻断指定信道上的非法无线移动终端,但同时也阻断了该信道上的合法无线移动终端。综上所述,上述方法均能有效的阻断和干扰非法无线移动终端的通信,但同时也都存在以下缺陷(1)不能自动分析出需要阻断的无线移动终端。(2)当非法无线移动终端和合法无线移动终端工作在相同信道时,无法保证合法无线移动终端与无线接入点之间的正常通信。
技术实现思路
本专利技术的目的在于克服现有技术中所存在的不能自动分析出需要阻断的无线移动终端的不足,提供一种无线移动终端阻断系统,也提供一种阻断无线移动终端的方法。为了实现上述专利技术目的,本专利技术提供了以下技术方案一种无线移动终端阻断系统,所述无线移动终端为无线移动终端,包括无线移动终端数据包采集模块,用于采集无线网络中传输的无线移动终端数据包;无线移动终端分析模块,用于分析采集的无线移动终端数据包中包含的无线移动终端信息,并建立无线网络拓扑结构;白名单判断模块,用于通过对比无线网络拓扑结构与白名单,判断无线移动终端是否需要被阻断;无线移动终端阻断模块,用于根据判断结果,针对需要被阻断的无线移动终端生成阻断无线移动终端的Deauthentication数据包。所述白名单存储于白名单判断模块中,白名单中记录有本无线网络中允许的合法的无线移动终端,以及允许无线移动终端接入的无线基本服务集。白名单判断模块将无线网络拓扑结构中的无线移动终端信息与白名单中记录的信息进行对比,即可判断出无线移动终端是否需要被阻断,即通过对比白名单,能够自动分析出需要被阻断的无线移动终端。所述白名单判断模块将无线移动终端信息与白名单中记录的信息进行对比,判断无线移动终端是否需要被阻断的方法是先判断无线移动终端是否在白名单中,如果在白名单中则直接返回不阻断表示值,如果不在白名单中则继续判断该无线移动终端所属无线基本服务集是否在白名单中,如果在白名单中则返回不阻断表示值,否则返回阻断表示值。所述无线移动终端数据包采集模块采用零拷贝技术直接从无线网卡驱动中获取无线移动终端数据包。这样避免数据通过上层其它系统层的过程,使得抓取无线数据包更加及时,有效的提高了无线移动终端数据包抓取的效率,尽量的避免了无线移动终端数据包丢包而不能被获取的情况。所述无线移动终端分析模块以无线数据包中的MAC地址作为分区条件,将所有无线数据包构建成无线网络拓扑结构。所述白名单判断模块将判断结果返回至无线移动终端分析模块,无线移动终端分析模块判断无线移动终端是否需要被阻断,并将需要被阻断的无线移动终端添加至无线移动终端阻断列表,无线移动终端阻断模块扫描无线移动终端阻断列表中记录的需要被阻断的无线移动终端,生成阻断无线移动终端的Deauthentication数据包。所述无线移动终端阻断模块生成阻断无线移动终端的Deauthent i cat ion数据包的方法是根据需要被阻断的无线移动终端所属的网络类型,构建相应的鉴权结束(Deauthentication)数据包。所述无线移动终端阻断模块生成阻断无线移动终端的Deauthentication数据包的方法包括对于无线移动终端属于基础型网络,将结束鉴权(Deauthentication)数据包中的目的地址设置为需要被阻断的无线移动终端的MAC地址,将数据包中的源地址和BSSID值都设置为该无线移动终端所属无线基本服务集BSSID值,原因码(Reason Code)的值设置为5表示无线接入点拒绝接入。所述无线移动终端阻断模块生成阻断无线移动终端的Deauthentication数据包的方法包括对于无线移动终端属于Ad-hoc网络,将鉴权结束(Deauthentication)数据包的目的地址设置为属于这个网络中其它无线 移动终端的MAC地址,源地址设置为需要被阻断的无线移动终端的MAC地址,原因码的值设置为3,表示需要被阻断的无线移动终端主动推出。所述无线移动终端阻断模块生成阻断无线移动终端的Deauthentication数据包的方法包括在发送Deauthentication数据包去阻断无线移动终端时,将Duration (持续时间)值设置为O。将Duration (持续时间)值设置为0,可以减少访问媒介的时间限制,避免对不需要被阻断的无线移动终端的通信造成影响。一种无线移动终端阻断方法,包括步骤(I):获取本无线网络中传输的无线移动终端数据包;(2):无线移动终端分析模块分析采集的无线移动终端数据包中包含的无线移动终端信息,并根据无线移动终端信息中包含的MAC地址,构建无线网络拓扑结构,同时,无线移动终端分析模块将分析出的无线移动终端信息传入至白名单判断模块;(3):白名单判断模块将无线移动终端信息与白名单中记录的信息进行对比,判断出该无线移动终端是否需要被阻断,并将判断结果返回至无线移动终端分析模块;(4):无线移动终端分析模块根据白名单判断模块的判断结果判断该无线移动终端是否需要被阻断,并将需要被阻断的无线移动终端添加至无线移动终端阻断列表中;(5):无线移动终端阻断模块根据无线移动终端阻断列表,根据无线移动终端所属的网络类型,生成阻断无线移动终端的Deauthentication数据包。与现有技术相比,本专利技术的有益效果1、通过白名本文档来自技高网...
【技术保护点】
一种无线移动终端阻断系统,其特征在于,包括:无线移动终端数据包采集模块,用于采集无线网络中传输的无线移动终端数据包;无线移动终端分析模块,用于分析采集的无线移动终端数据包中包含的无线移动终端信息,并建立无线网络拓扑结构;白名单判断模块,用于通过对比无线网络拓扑结构与白名单,判断无线移动终端是否需要被阻断;所述白名单存储于白名单判断模块中,白名单中记录有无线网络中允许接入的无线移动终端,以及允许无线移动终端接入的无线基本服务集;无线移动终端阻断模块,用于根据判断结果,针对需要被阻断的无线移动终端生成阻断无线移动终端的Deauthentication数据包。
【技术特征摘要】
1.一种无线移动终端阻断系统,其特征在于,包括 无线移动终端数据包采集模块,用于采集无线网络中传输的无线移动终端数据包; 无线移动终端分析模块,用于分析采集的无线移动终端数据包中包含的无线移动终端信息,并建立无线网络拓扑结构; 白名单判断模块,用于通过对比无线网络拓扑结构与白名单,判断无线移动终端是否需要被阻断;所述白名单存储于白名单判断模块中,白名单中记录有无线网络中允许接入的无线移动终端,以及允许无线移动终端接入的无线基本服务集; 无线移动终端阻断模块,用于根据判断结果,针对需要被阻断的无线移动终端生成阻断无线移动终端的Deauthentication数据包。2.根据权利要求1所述的无线移动终端阻断系统,其特征在于,所述白名单判断模块首先判断无线移动终端是否在白名单中,如果在白名单中则直接返回不阻断表示值,如果不在白名单中则继续判断该无线移动终端所属的无线基本服务集是否在白名单中,如果在白名单中则返回不阻断表示值,否则返回阻断表示值。3.根据权利要求1或2所述的无线移动终端阻断系统,其特征在于,所述无线移动终端阻断模块首先判断需要被阻断的无线移动终端所属的网络类型,然后根据所属的网络类型构建相应的Deauthentication数据包。4.根据权利要求3所述的无线移动终端阻断系统,其特征在于,如果需要被阻断的无线移动终端所属的网络类型为基础型网络,则将Deauthentication数据包中的目的地址设置为需要被阻断的无线移动终端的MAC地址,将Deauthentication数据包中的源地址和BSSID值都设置为该无线移动终端所属无线基本服务集BSSID值,原因码的值设置为5。5.根据权利要求3所述的无线移动终端阻断系统,其特征在于,如果需要被阻断的无线移动终端所属的网络类型为Ad-hoc网络,将Deauthentication数据包的目的地址设置为属于这个网络中其它无线移动终端的MAC地址,源地址设置为需要被阻断的无线移动终端的MAC地址,原因码的值设置为3。6.根据权利要求4或5所述的无线移动终端阻断系统,其特征在于,所述无线移动终端阻断模块将Deauthentication数据包中的Duration值设置为零。7.利用权利要求1所述的无线移动终端阻断系统阻断无线移动终端的方法,其特征在于,包括步骤 (1):无线移动终端...
【专利技术属性】
技术研发人员:罗鹰,赵劲松,王思宇,
申请(专利权)人:成都科来软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。