The invention discloses a signal shielding system based on a wireless network and a method thereof, relating to the wireless data frame reorganization technology. This system is: (1) the wireless acquisition module, data analysis module and data management module (2) (3) in order to achieve interaction, data capture, analysis and storage operations; (6) the user interaction module, data analysis module (2), packet reorganization module (4) and the data packet sending module (5) in order to achieve interactive, user specified AP data extraction and reorganization and the operation; data management module (3) and (6) the user interaction module, data analysis module (2) and the data packet sending module (5) interactive, user information, analytical data and log storage preservation. The invention has the following advantages and positive effects: (1) strong pertinence; high real time; good expansibility.
【技术实现步骤摘要】
基于无线网络的信号屏蔽系统及其方法
本专利技术涉及无线数据帧重组技术,尤其涉及一种基于无线网络的信号屏蔽系统及其方法。
技术介绍
无线网络的普及给人们的生活带来了新的体验,让人们可以随时随地地进行数据连接;现代通信技术现在以及未来的发展方向是无线、多媒体和移动智能终端,无线局域网WiFi(WirelessLocalAreaNetwork,WLAN)以其移动性高、成本低、网络建设和扩展比较容易以及方便管理等优点,在很多领域都获得了广泛的应用。无线网络以无线电波为媒介,这种介质本质上就是开放和易遭拦截的,如何适当地保护无线网络传输向来就是网络通信研究人员需要考虑的。另外,无线网络搭建简单,公共WiFi也日益普及,由于公共安全性无法保障,维权困难,所以很多黑客选择从这里下手,非法窃取用户信息。公共WiFi安全问题逐渐增多,猎豹免费WiFi全国首次发布中国公共WiFi热点安全报告,报告指出,对全国各地8万个公共WiFi热点进行的抽样安全调查显示,全中国近21%的公共WiFi热点存在安全隐患,由此引发的网银被盗、个人信息泄露、网络诈骗等案例已成爆发性上涨趋势。本专利技术的无线网络的信号屏蔽系统能够有效地屏蔽非法WiFi,阻断用户正常访问网络,从而达到规避风险的目的。
技术实现思路
本专利技术的目的在于克服现有无线屏蔽技术存在的缺点和不足,针对非法AP进行信号管制,提供一种基于无线网络的信号屏蔽系统及其方法。本专利技术采用的技术方案为:主要是阻止非法Wifi正常访问网络,从而减少用户信息泄露等安全问题,采用旁入手段,对非法Wifi进行信号干扰、屏蔽等操作,达到维护网络安全 ...
【技术保护点】
一种基于无线网络的信号屏蔽系统,其特征在于:本系统包括无线采集模块(1)、数据解析模块(2)、数据管理模块(3)、数据包重组模块(4)、数据包发送模块(5)和用户交互模块(6);其交互关系为:无线采集模块(1)、数据解析模块(2)和数据管理模块(3)依次交互,实现数据的捕获、解析和入库操作;用户交互模块(6)、数据解析模块(2)、数据包重组模块(4)和数据包发送模块(5)依次交互,实现用户指定AP的数据提取、重组和发包操作;数据管理模块(3)分别与用户交互模块(6)、数据解析模块(2)和数据包发送模块(5)交互,实现用户信息、解析数据和日志保存入库;所述的无线采集模块(1)是一种无线数据采集方法;所述的数据解析模块(2)是一种数据包解析方法;所述的数据管理模块(3)是一种数据记录方法,用来存放所有的AP和终端信息;所述的数据包重组模块(4)是一种数据包重组方法;所述的数据包发送模块(5)是一种向无线网络中发送数据包的方法,将重组的Deauth帧发送到网卡,调用libpcap库提供的发送接口;所述的用户交互模块(6)是一种用户交互方法,通过Android apk接收用户指令,再将指令发送 ...
【技术特征摘要】
1.一种基于无线网络的信号屏蔽系统,其特征在于:本系统包括无线采集模块(1)、数据解析模块(2)、数据管理模块(3)、数据包重组模块(4)、数据包发送模块(5)和用户交互模块(6);其交互关系为:无线采集模块(1)、数据解析模块(2)和数据管理模块(3)依次交互,实现数据的捕获、解析和入库操作;用户交互模块(6)、数据解析模块(2)、数据包重组模块(4)和数据包发送模块(5)依次交互,实现用户指定AP的数据提取、重组和发包操作;数据管理模块(3)分别与用户交互模块(6)、数据解析模块(2)和数据包发送模块(5)交互,实现用户信息、解析数据和日志保存入库;所述的无线采集模块(1)是一种无线数据采集方法;所述的数据解析模块(2)是一种数据包解析方法;所述的数据管理模块(3)是一种数据记录方法,用来存放所有的AP和终端信息;所述的数据包重组模块(4)是一种数据包重组方法;所述的数据包发送模块(5)是一种向无线网络中发送数据包的方法,将重组的Deauth帧发送到网卡,调用libpcap库提供的发送接口;所述的用户交互模块(6)是一种用户交互方法,通过Androidapk接收用户指令,再将指令发送到数据分析模块(2)。2.基于权利要求1所述系统的信号屏蔽方法,其特征在于:①无线采集模块读取网卡驱动,设置无线网卡工作模式为监听模式,捕获网卡帧控范围内的所有无线数据包;②数据解析模块通过判断各个数据帧的类型,从不同类型的数据帧中分别提取AP的mac、终端的mac、Ap和终端的对应,所有数据入库生成AP、终端对应关系表;③用户交互模块获取用户需要进行信号屏蔽的AP的mac信息,与数据库中的信息进行匹配,找到该AP下连接的所有终端信息,有了AP和终端的信息后,就可以进行Deauth数据包重组,关键字段填充;④将重组的Deauth帧发送到网卡,由数据包发送模块发送到无线网络中,无线终端收到断开连接请求后,会断开与AP的连接,反复发送取消身份验证帧才能使所有客户端持续拒绝服务,从而无法进行上网活动;Deauth帧的发送记录和AP、终端的连接状态会以日志形式发送到数据管理模块保存。3.按权利要求2所述的信号屏蔽方法,其特征在于所述的步骤②:通过数据包中的frame_type_subtype字段判断数据包的类型,实现IEEE802.11数据帧帧头信息的提取和帧具体类型的判断,如此可以成功地捕获无线空口中的探测请求帧、探测响应帧和各种类型的数据帧,其具体工作流程是:A、将原始数据包偏移掉radiotap_header头的长度,即为26个字节;建立IEEE802.11数据帧MAC头格式对应的结构体,从偏移掉了radiotap_heade...
【专利技术属性】
技术研发人员:王骏涛,袁宇,叶猛,
申请(专利权)人:武汉虹旭信息技术有限责任公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。