一种Wifi安全管控系统技术方案

本发明专利技术提供一种Wifi安全管控系统，包括：Wifi采集子系统，用于对网络内出现的所有wifi帧进行采集分析；Ap采集子系统，用于自动采集周围所有ap信息；客户端采集子系统，用于采集场内所有网络连接信息；上网日志采集子系统，用于自动对开放网络或知晓ssid密码的ap网络进行实时破解；虚拟身份采集子系统，用于对采集到的帧进行分析；审计子系统，用于串接进网络，对流经的所有流量进行审计；上网行为管理子系统，用于进行安全审计。采用上述方案，为高安全需求的Wifi场景提供无间断的保护。其中无线入侵防御技术能主动保护场内ap，限制非法用户，有效保护网络不被非法接入，窃听。

Wifi safety management system

The invention provides a Wifi security management system, including: Wifi acquisition subsystem, acquisition and analysis for all WiFi frames of network; Ap acquisition subsystem for automatic acquisition around all AP information; the client acquisition subsystem is used to collect all the network connection information; Internet log collection subsystem, for automatic real-time to crack open network or know SSID password AP network; virtual identity acquisition subsystem for the collected frames are analyzed; the audit system, used on access network, to audit all traffic flow; Internet behavior management subsystem for security audit. The above scheme is used to provide uninterrupted protection for Wifi scene with high security requirement. Wireless intrusion prevention technology can take the initiative to protect the venue AP, limiting illegal users, effectively protect the network is not illegal access, eavesdropping.

【技术实现步骤摘要】

本专利技术属于Wifi管控
，尤其涉及的是一种Wifi安全管控系统。
技术介绍
Wifi就是一种无线联网的技术，以前通过网线连接电脑，而现在则是通过无线电波来连网；常见的就是一个无线路由器，那么在这个无线路由器的电波覆盖的有效范围都可以采用Wifi连接方式进行联网，如果无线路由器连接了一条ADSL线路或者别的上网线路，则又被称为“热点”。现在市面上上常见的无线路由器多为54M速度，再上一个等级就是108M的速度，当然这个速度并不是你上互联网的速度，上互联网的速度主要是取决于Wifi热点的互联网线路。功能单一无法实现无线入侵防御技术，Wifi探针采集技术，Wifi审计技术等。因此，现有技术存在缺陷，需要改进。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足，提供一种Wifi安全管控系统。本专利技术的技术方案如下：一种Wifi安全管控系统，其中，包括：Wifi采集子系统，用于对网络内出现的所有wifi帧进行采集分析；Ap采集子系统，用于自动采集周围所有ap信息，给出ap的mac，ssid，频段，距离设备位置信息；客户端采集子系统，用于采集场内所有手机，平板等设备的mac，手机号，网络连接信息；上网日志采集子系统，用于自动对开放网络或知晓ssid密码的ap网络进行实时破解；虚拟身份采集子系统，用于对采集到的帧进行分析，提取敏感信息；模拟追踪子系统，用于将客户端采集子系统，和/或上网日志采集子系统，和/或虚拟身份采集子系统采集到的数据进行分析并追之后时间某一客户端的移动轨迹；审计子系统，用于串接进网络，对流经的所有流量进行审计；上网行为管理子系统，用于进行安全审计、和/或用户审计、和/或查询统计、和/或应用统计、和/或事件统计。所述的Wifi安全管控系统，其中，所述敏感信息为手机号，qq号，微信号，淘宝帐号，或邮箱信息。所述的Wifi安全管控系统，其中，所述安全审计包括：访问审计、和聊天审计、和文件审计。所述的Wifi安全管控系统，其中，所述用户审计包括：身份认证、和上网审计。所述的Wifi安全管控系统，其中，所述查询统计为应用统计。采用上述方案，是集无线入侵防御技术，Wifi探针采集技术，Wifi审计技术，为一体的安全管控系统。该系统为高安全需求的Wifi场景提供无间断的保护。其中无线入侵防御技术能主动保护场内ap，限制非法用户，有效保护网络不被非法接入，窃听。Wifi审计技术可以有效审计网络内的用户上网行为。Wifi探针则可以对用户进行跟踪。附图说明图1为本专利技术系统的示意图。具体实施方式以下结合附图和具体实施例，对本专利技术进行详细说明。实施例1如图1所示，本专利技术提供的Wifi安全管控系统包括：Wifi采集子系统101，对网络内出现的所有wifi帧进行采集分析。实现对人员统计，跟踪，定位等需求。Ap采集子系统102，用于自动采集周围所有ap信息，给出ap的mac，ssid，频段，距离设备位置等信息。客户端采集子系统103，系统采集场内所有手机，平板等设备的mac，手机号，网络连接等信息。上网日志采集子系统104，自动对开放网络或知晓ssid密码的ap网络进行实时破解。得到网络内的用户网络访问日志。虚拟身份采集子系统105，用于对采集到的帧进行分析，提取敏感信息，比如手机号，qq，weixin，淘宝，邮箱等信息。为进一步定位到具体人员提供精细数据。模拟追踪子系统106，用于将客户端采集子系统，和/或上网日志采集子系统，和/或虚拟身份采集子系统采集到的数据进行分析并追之后时间某一客户端的移动轨迹。审计子系统107，用于串接进网络，对流经的所有流量进行审计。审计顾客详细的上网行为(如手机串号、社交(QQ、微信等)、网页下载、娱乐、视频、游戏等)上网行为管理子系统108，具体列表如下：采用本专利技术的技术方案：场景1：当出现非法场内ap时如场内人员非法安装ap，并提供外部人员访问。本系统自动禁止任何用户访问该非法ap。场景2：场内AP配错场内AP配置错误，有可能被非法客户端连接。本系统会自动分辨错配的AP，识别为非法AP，并禁止任何用户连接该非法AP。场景3：场内客户端错误关联至未知AP场内客户端错误关联到未知AP，存在数据泄露风险。本系统自动识别场内客户端所关联的未知AP，并阻断场内所有合法客户端连接该未知AP。场景4：未认证客户端非法连接场内AP未认证的客户端通过其他途径拿到场内AP连接密钥信息，尝试连接到场内AP。本系统自动识别出该未认证客户端，并阻断其连接至场内所有AP。场景5：场内客户端adhoc场内用户通过笔记本等设备构建adhoc网络，提供给场外非法客户端连接。本系统识别到该AP，并阻断该adhoc。场景6：场内人员自带客户端场内人员自带的客户端连接场内AP，本系统自动识别该客户端非法，并阻断连接所有场内AP。场景7：场内/场外自组无线网络场内/场外客户通过笔记本等设备，自组无线网络。本系统识别并阻断。采用本专利技术的技术方案，能实现无线入侵防御能主动保护场内ap，限制非法用户，有效保护网络不被非法接入，窃听。Wifi审计技术可以有效审计网络内的用户上网行为。Wifi探针则可以对用户进行跟踪。并用本专利技术是集无线入侵防御技术，Wifi探针采集技术，Wifi审计技术，为一体的安全管控系统。该系统为高安全需求的Wifi场景提供无间断的保护。其中无线入侵防御技术能主动保护场内ap，限制非法用户，有效保护网络不被非法接入，窃听。Wifi审计技术可以有效审计网络内的用户上网行为。Wifi探针则可以对用户进行跟踪。应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本专利技术所附权利要求的保护范围。本文档来自技高网...

【技术保护点】
一种Wifi安全管控系统，其特征在于，包括：Wifi采集子系统，用于对网络内出现的所有wifi帧进行采集分析；Ap采集子系统，用于自动采集周围所有ap信息，给出ap的mac，ssid，频段，距离设备位置信息；客户端采集子系统，用于采集场内所有手机，平板等设备的mac，手机号，网络连接信息；上网日志采集子系统，用于自动对开放网络或知晓ssid密码的ap网络进行实时破解；虚拟身份采集子系统，用于对采集到的帧进行分析，提取敏感信息；模拟追踪子系统，用于将客户端采集子系统，和/或上网日志采集子系统，和/或虚拟身份采集子系统采集到的数据进行分析并追之后时间某一客户端的移动轨迹；审计子系统，用于串接进网络，对流经的所有流量进行审计；上网行为管理子系统，用于进行安全审计、和/或用户审计、和/或查询统计、和/或应用统计、和/或事件统计。

【技术特征摘要】
1.一种Wifi安全管控系统，其特征在于，包括：Wifi采集子系统，用于对网络内出现的所有wifi帧进行采集分析；Ap采集子系统，用于自动采集周围所有ap信息，给出ap的mac，ssid，频段，距离设备位置信息；客户端采集子系统，用于采集场内所有手机，平板等设备的mac，手机号，网络连接信息；上网日志采集子系统，用于自动对开放网络或知晓ssid密码的ap网络进行实时破解；虚拟身份采集子系统，用于对采集到的帧进行分析，提取敏感信息；模拟追踪子系统，用于将客户端采集子系统，和/或上网日志采集子系统，和/或虚拟身份采集子系统采集到的数据进行分析并追之后时间某一客户端的...

【专利技术属性】
技术研发人员：高广顺，
申请(专利权)人：山东创惠电子科技有限责任公司，
类型：发明
国别省市：山东;37