基于无线网络的信号屏蔽系统及其方法技术方案

本发明专利技术公开了一种基于无线网络的信号屏蔽系统及其方法，涉及无线数据帧重组技术。本系统是：无线采集模块（1）、数据解析模块（2）和数据管理模块（3）依次交互，实现数据的捕获、解析和入库操作；用户交互模块（6）、数据解析模块（2）、数据包重组模块（4）和数据包发送模块（5）依次交互，实现用户指定AP的数据提取、重组和发包操作；数据管理模块（3）分别与用户交互模块（6）、数据解析模块（2）和数据包发送模块（5）交互，实现用户信息、解析数据和日志保存入库。本发明专利技术具有下列优点和积极效果：①针对性强；②实时性高；③可拓展性好；④隐蔽性强。

Signal shielding system based on wireless network and method thereof

The invention discloses a signal shielding system based on a wireless network and a method thereof, relating to the wireless data frame reorganization technology. This system is: (1) the wireless acquisition module, data analysis module and data management module (2) (3) in order to achieve interaction, data capture, analysis and storage operations; (6) the user interaction module, data analysis module (2), packet reorganization module (4) and the data packet sending module (5) in order to achieve interactive, user specified AP data extraction and reorganization and the operation; data management module (3) and (6) the user interaction module, data analysis module (2) and the data packet sending module (5) interactive, user information, analytical data and log storage preservation. The invention has the following advantages and positive effects: (1) strong pertinence; high real time; good expansibility.

【技术实现步骤摘要】
基于无线网络的信号屏蔽系统及其方法
本专利技术涉及无线数据帧重组技术，尤其涉及一种基于无线网络的信号屏蔽系统及其方法。
技术介绍
无线网络的普及给人们的生活带来了新的体验，让人们可以随时随地地进行数据连接；现代通信技术现在以及未来的发展方向是无线、多媒体和移动智能终端，无线局域网WiFi（WirelessLocalAreaNetwork，WLAN）以其移动性高、成本低、网络建设和扩展比较容易以及方便管理等优点，在很多领域都获得了广泛的应用。无线网络以无线电波为媒介，这种介质本质上就是开放和易遭拦截的，如何适当地保护无线网络传输向来就是网络通信研究人员需要考虑的。另外，无线网络搭建简单，公共WiFi也日益普及，由于公共安全性无法保障，维权困难，所以很多黑客选择从这里下手，非法窃取用户信息。公共WiFi安全问题逐渐增多，猎豹免费WiFi全国首次发布中国公共WiFi热点安全报告，报告指出，对全国各地8万个公共WiFi热点进行的抽样安全调查显示，全中国近21%的公共WiFi热点存在安全隐患，由此引发的网银被盗、个人信息泄露、网络诈骗等案例已成爆发性上涨趋势。本专利技术的无线网络的信号屏蔽系统能够有效地屏蔽非法WiFi，阻断用户正常访问网络，从而达到规避风险的目的。
技术实现思路
本专利技术的目的在于克服现有无线屏蔽技术存在的缺点和不足，针对非法AP进行信号管制，提供一种基于无线网络的信号屏蔽系统及其方法。本专利技术采用的技术方案为：主要是阻止非法Wifi正常访问网络，从而减少用户信息泄露等安全问题，采用旁入手段，对非法Wifi进行信号干扰、屏蔽等操作，达到维护网络安全的目的。一、基于无线网络的信号屏蔽系统本系统包括无线采集模块、数据解析模块、数据管理模块、数据包重组模块、数据包发送模块和用户交互模块；其交互关系为：无线采集模块、数据解析模块和数据管理模块依次交互，实现数据的捕获、解析和入库操作；用户交互模块、数据解析模块、数据包重组模块和数据包发送模块依次交互，实现用户指定AP的数据提取、重组和发包操作；数据管理模块分别与用户交互模块、数据解析模块和数据包发送模块交互，实现用户信息、解析数据和日志保存入库。二、基于无线网络的信号屏蔽方法本系统的屏蔽原理主要是向连接目标AP的客户端发送Deauth数据包，客户端误以为Deauth数据包是目标AP发送，从而断开连接，客户端在一次断开后会尝试重新连接，如果持续发送Deauth数据包，终端始终无法连接，就不再尝试重连，AP和终端的连接彻底断开，从而阻止AP和终端无法正常工作，达到无线网络信号屏蔽的目的。本方法包括：1、捕获周围的无线数据包；2、解析出指定AP下的所有终端的mac信息；3、重组Deauth管理帧，并通过无线网卡发送出去。具体实现步骤如下：①无线采集模块读取网卡驱动，设置无线网卡工作模式为监听模式，捕获网卡帧控范围内的所有无线数据包；②数据解析模块通过判断各个数据帧的类型，从不同类型的数据帧中分别提取AP的mac、终端的mac、Ap和终端的对应，所有数据入库生成AP、终端对应关系表；③用户交互模块获取用户需要进行信号屏蔽的AP的mac信息，与数据库中的信息进行匹配，找到该AP下连接的所有终端信息，有了AP和终端的信息后，就可以进行Deauth数据包重组，关键字段填充；④将重组的Deauth帧发送到网卡，由数据包发送模块发送到无线网络中，无线终端收到断开连接请求后，会断开与AP的连接，反复发送取消身份验证帧才能使所有客户端持续拒绝服务，从而无法进行上网活动；Deauth帧的发送记录和AP、终端的连接状态会以日志形式发送到数据管理模块保存。与现有技术对比，本专利技术具有下列优点和积极效果：①针对性强，市面上的很多屏蔽设备都是通过对一定范围内的信号频率进行干扰，从而达到无法正常通信的目的，对硬件要求高，而且会干扰到同频率的其他无关AP，很少有针对单个AP的；②实时性高，用户接收到指令后，马上可以进行信号屏蔽工作，接收结束指令后，马上停止屏蔽；③可拓展性好，只要无线网卡可以设置成监听模块即可移植该程序，包括跨平台移植，不依赖第三方应用；④隐蔽性强，该方法可以在微小型linux设备下实现，增加了隐蔽性也节省了成本。附图说明图1为本系统的结构方框图；图中：1—无线采集模块；2—数据解析模块；3—数据管理模块；4—数据包重组模块；5—数据包发送模块；6—用户交互模块。英译汉：1、AP：WirelessAccessPoint，无线访问接入点；2、Deauth：Deauthentication，解除身份验证帧；3、iwconfig：LinuxWirelessExtensions的用户层配置工具之一；4、libpcap：LibPacketCapture，数据包捕获函数库。具体实施方式下面结合附图和实施例详细说明：一、系统1、总体本系统包括无线采集模块1、数据解析模块2、数据管理模块3、数据包重组模块4、数据包发送模块5和用户交互模块6；其交互关系为：无线采集模块1、数据解析模块2和数据管理模块3依次交互，实现数据的捕获、解析和入库操作；用户交互模块6、数据解析模块2、数据包重组模块4和数据包发送模块5依次交互，实现用户指定AP的数据提取、重组和发包操作；数据管理模块3分别与用户交互模块6、数据解析模块2和数据包发送模块5交互，实现用户信息、解析数据和日志保存入库。2、功能模块1）无线采集模块1无线采集模块1是一种无线数据采集方法；采用iwconfig系统命令设置网卡模式；调用libpcap库捕获网卡数据。2）数据解析模块2数据解析模块2是一种数据包解析方法；采用原始数据包解析理论，从radiotap头到MAC头进行逐层协议解析；提取数据帧中信息，获取AP和终端MAC对应关系，下发给数据管理模块3；结合用户交互模块6下发的AP信息，找到用户指定AP下的所有终端信息。3）数据管理模块3数据管理模块3是一种数据记录方法，用来存放所有的AP和终端信息；存放用户历史下发记录和Deauth包发送log；采用mysql数据库。4）数据包重组模块4数据包重组模块4是一种数据包重组方法；根据无线网络协议标准，重组Deauth数据包的各字段；从数据解析模块2中获取AP的mac值和其对应终端mac值，填充到Deauth数据包的Sourceaddress和Destinationaddress；Type/Subtype赋值为c0，表明该包为Deauth包，其他字段按标准填充。5）数据包发送模块5数据包发送模块5是一种向无线网络中发送数据包的方法，将重组的Deauth帧发送到网卡，调用libpcap库提供的发送接口。6）用户交互模块6用户交互模块6是一种用户交互方法，通过Androidapk接收用户指令，再将指令发送到数据分析模块2。3、本系统的工作机理通过发送Deauth数据包，旨在通过欺骗从AP到客户端单播地址的取消身份验证帧来将客户端转为未关联／未认证的状态；对于目前广泛使用的无线信号屏蔽设备而言，这种形式的针对单AP，在打断终端无线服务方面非常有效和快捷；一般来说，在系统发送另一个取消身份验证帧之前，终端会重新关联和认证以再次获取服务；系统反复欺骗取消身份验证帧才能使所有客户端持续拒绝服务；对Ap下的每个本文档来自技高网...

【技术保护点】
一种基于无线网络的信号屏蔽系统，其特征在于：本系统包括无线采集模块（1）、数据解析模块（2）、数据管理模块（3）、数据包重组模块（4）、数据包发送模块（5）和用户交互模块（6）；其交互关系为：无线采集模块（1）、数据解析模块（2）和数据管理模块（3）依次交互，实现数据的捕获、解析和入库操作；用户交互模块（6）、数据解析模块（2）、数据包重组模块（4）和数据包发送模块（5）依次交互，实现用户指定AP的数据提取、重组和发包操作；数据管理模块（3）分别与用户交互模块（6）、数据解析模块（2）和数据包发送模块（5）交互，实现用户信息、解析数据和日志保存入库；所述的无线采集模块（1）是一种无线数据采集方法；所述的数据解析模块（2）是一种数据包解析方法；所述的数据管理模块（3）是一种数据记录方法，用来存放所有的AP和终端信息；所述的数据包重组模块（4）是一种数据包重组方法；所述的数据包发送模块（5）是一种向无线网络中发送数据包的方法，将重组的Deauth帧发送到网卡，调用libpcap库提供的发送接口；所述的用户交互模块（6）是一种用户交互方法，通过Android apk接收用户指令，再将指令发送到数据分析模块（2）。...

【技术特征摘要】
1.一种基于无线网络的信号屏蔽系统，其特征在于：本系统包括无线采集模块（1）、数据解析模块（2）、数据管理模块（3）、数据包重组模块（4）、数据包发送模块（5）和用户交互模块（6）；其交互关系为：无线采集模块（1）、数据解析模块（2）和数据管理模块（3）依次交互，实现数据的捕获、解析和入库操作；用户交互模块（6）、数据解析模块（2）、数据包重组模块（4）和数据包发送模块（5）依次交互，实现用户指定AP的数据提取、重组和发包操作；数据管理模块（3）分别与用户交互模块（6）、数据解析模块（2）和数据包发送模块（5）交互，实现用户信息、解析数据和日志保存入库；所述的无线采集模块（1）是一种无线数据采集方法；所述的数据解析模块（2）是一种数据包解析方法；所述的数据管理模块（3）是一种数据记录方法，用来存放所有的AP和终端信息；所述的数据包重组模块（4）是一种数据包重组方法；所述的数据包发送模块（5）是一种向无线网络中发送数据包的方法，将重组的Deauth帧发送到网卡，调用libpcap库提供的发送接口；所述的用户交互模块（6）是一种用户交互方法，通过Androidapk接收用户指令，再将指令发送到数据分析模块（2）。2.基于权利要求1所述系统的信号屏蔽方法，其特征在于：①无线采集模块读取网卡驱动，设置无线网卡工作模式为监听模式，捕获网卡帧控范围内的所有无线数据包；②数据解析模块通过判断各个数据帧的类型，从不同类型的数据帧中分别提取AP的mac、终端的mac、Ap和终端的对应，所有数据入库生成AP、终端对应关系表；③用户交互模块获取用户需要进行信号屏蔽的AP的mac信息，与数据库中的信息进行匹配，找到该AP下连接的所有终端信息，有了AP和终端的信息后，就可以进行Deauth数据包重组，关键字段填充；④将重组的Deauth帧发送到网卡，由数据包发送模块发送到无线网络中，无线终端收到断开连接请求后，会断开与AP的连接，反复发送取消身份验证帧才能使所有客户端持续拒绝服务，从而无法进行上网活动；Deauth帧的发送记录和AP、终端的连接状态会以日志形式发送到数据管理模块保存。3.按权利要求2所述的信号屏蔽方法，其特征在于所述的步骤②：通过数据包中的frame_type_subtype字段判断数据包的类型，实现IEEE802.11数据帧帧头信息的提取和帧具体类型的判断，如此可以成功地捕获无线空口中的探测请求帧、探测响应帧和各种类型的数据帧，其具体工作流程是：A、将原始数据包偏移掉radiotap_header头的长度，即为26个字节；建立IEEE802.11数据帧MAC头格式对应的结构体，从偏移掉了radiotap_heade...

【专利技术属性】
技术研发人员：王骏涛，袁宇，叶猛，
申请(专利权)人：武汉虹旭信息技术有限责任公司，
类型：发明
国别省市：湖北,42