基于wifi路由信号的信息捕获系统及wifi伪装方法技术方案

本发明专利技术涉及信息安全技术领域，具体为一种基于wifi路由信号的信息捕获系统，包括wifi路由器、口令恢复系统、数据处理功能模块；wifi路由器包括wifi探测器模块、wifi信号压制器模块和标准wifi功能模块，wifi路由器内的wifi探测器模块与口令恢复系统信号连接，口令恢复系统与wifi信号压制器模块连接，wifi信号压制器模块与标准wifi功能模块连接，wifi探测器模块包括3G/4G模块、5G/2.4G无线模块、主控模块、以太网模块、存储模块和电源模块，3G/4G模块、5G/2.4G无线模块、以太网模块和存储模块均与主控模块连接，主控模块与电源模块连接。

Information capture system based on WiFi route signal and WiFi camouflage method

The present invention relates to the technical field of information security, in particular to a WiFi signal acquisition system based on routing information, including WiFi router, password recovery system, data processing module; WiFi router including WiFi detector module, WiFi signal suppression module and standard WiFi function module, WiFi detector module in WiFi router and password recovery system signal connection password recovery system and WiFi signal suppression device connecting module, WiFi module and WiFi standard signal suppression function module connection, WiFi detector modules including 3G/4G module, 5G/2.4G wireless module, main control module, Ethernet module, storage module and power supply module, 3G/4G module, 5G/2.4G wireless module, Ethernet module and storage module connected with the main control module, main control module and power module.

【技术实现步骤摘要】
基于wifi路由信号的信息捕获系统及wifi伪装方法
本专利技术涉及信息安全
，具体为一种基于wifi路由信号的信息捕获系统及wifi伪装方法。
技术介绍
网络已成为很多现代人生活中不可或缺的东西，人们已深刻体会到了网络为生活所带来的便利。网络具备的匿名性，看起来人们似乎可以通过网络“为所欲为”，这在一定程度上助长了犯罪活动的产生。目前，各类借助网络的违法犯罪活动花样翻新、层出不穷，不仅会给网民群众造成巨额的财产损失，还会极大地危害着网络社会正常秩序，同时也加大了公安机关对此类案件的侦办难度。无线钓鱼接入点攻击使指攻击者在公共场合架设一个伪装的无线接入点，设置与真实AP完全相同的服务集标识符，使得受害者误连上冒牌的无线接入点，可进一步开展窃取密码等攻击。无线钓鱼AP通常采用被动等待客户连接的方式，和主动发送假冒的取消连接请求帧或取消认证帧以强制改变用户连接的方式。因此无线钓鱼AP攻击可以大致分为被动式攻击和主动式攻击。同时类似此类的网络攻击还有很多，如何从源头将犯罪扼杀在摇篮里，而不仅仅是对犯罪的时候追溯才是重中之重。
技术实现思路
针对现有技术中的上述不足，本专利技术提供一种可以从源头开始避免网络犯罪和信息被盗取的基于wifi路由信号的信息捕获系统及wifi伪装方法。为实现以上技术目的,本专利技术的技术方案是:一种基于wifi路由信号的信息捕获系统，包括wifi路由器、口令恢复系统、数据处理功能模块；所述wifi路由器包括wifi探测器模块、wifi信号压制器模块和标准wifi功能模块，所述wifi路由器内的wifi探测器模块与云端口令恢复系统通过3G/4G无线信号连接，所述口令恢复系统与wifi信号压制器模块连接，所述wifi信号压制器模块与标准wifi功能模块连接，所述wifi探测器模块包括3G/4G模块、5G/2.4G无线模块、主控模块、以太网模块、存储模块和电源模块，所述3G/4G模块、5G/2.4G无线模块、以太网模块和存储模块均与主控模块连接，所述主控模块与电源模块连接，所述数据处理功能模块包括数据包分析/数据包过滤功能模块和结构化数据功能模块，数据包分析/数据包过滤功能模块和结构化数据功能模块信号连接，所述标准wifi功能模块与数据包分析/数据包过滤功能模块连接。作为优选，所述探测器与wifi路由之间可采用无线数据传输。作为优选，所述wifi信号压制器模块可采用数据线传接在wifi路由上且与标准wifi功能连接。为实现以上技术目的,本专利技术的技术方案是:一种基于wifi路由信号的信息捕获系统的wifi伪装方法，包括如下步骤：步骤一、wifi探测器扫描信号可覆盖范围内的wifi路由的SSID和MAC地址并获取wifi设备的MAC地址及信号强度；步骤二、通过wifi设备的MAC_SRC和MAC_DST关系，分析路由和与之连接的wifi设备之间的建链关系，锁定相关目标MAC地址与源MAC地址；步骤三、当wifi设备进入可信任的wifi路由信号覆盖范围内的时候，wifi路由和设备之间就会进行认证，建立握手数据包；步骤四、wifi探测器抓取信号覆盖范围内的wifi握手数据包，形成标准格式的PCAP包，通过3G/4G模块上传至云端；步骤五、获取这些PCAP包数据，再通过口令恢复系统进行口令恢复，获取SSID对应的password，为渗透入wifi内网做好准备；步骤六、wifi路由的信号压制模块完成对目标wifi路由瞄准信号压制，将自己的SSID与password改成与目标wifi路由完全相同的SSID和password；步骤七、wifi路由仿制假wifi信号渗透入网后，对与之相连的设备产生的wifi通信包进行分析，不管此wifi路由的下级设备是路由器还是智能通信设备，都可获取下线所有wifi设备的类型；步骤八、对wifi设备进行互联网数据分析，可获取相关软件名称，版本号及通讯数据等信息，将这些信息通过数据处理模块，进行数据包分析及过滤清理，留下有用的数据包进行结构化处理，由此产生有用的数据。从以上描述可以看出，本专利技术具备以下优点：本专利技术设计中的wifi探测器扫描信号覆盖范围内wifi路由的SSID，MAC地址，以及wifi设备(例如：手机、平板电脑、其他路由、笔记本、PC、摄像头或智慧家居等)的MAC地址及信号强度并通过MAC_SRC、MAC_DST的关系，分析路由和wifi设备之间的建链关系，锁定相关目标MAC地址与源MAC地址。当wifi设备进入可信任的wifi路由信号覆盖范围内的时候，路由和设备之间就会进行认证，建立握手数据包。wifi探测器接受信号覆盖范围内的wifi数据包，形成标准格式的PCAP包，上传至云端。云端后台获取这些PCAP包数据，通过口令恢复系统进行口令恢复，获取SSID对应password，为渗透入wifi内网做好准备。wifi路由的信号压制模块完成对目标wifi路由瞄准信号压制，将自己的SSID与password改成与目标wifi路由完全相同的SSID。wifi路由仿制假wifi信号渗透入网后，对与之相连的设备产生的wifi通信数据包进行分析，不管此wifi路由的下级设备是wifi路由器还是智能通信设备，都可获取下线所有wifi设备的类型；对wifi设备进行互联网应用分析，可获取相关软件名称，版本号等信息。这些信息通过数据处理模块，进行数据包分析及过滤清理，留下有用的数据包进行结构化处理，由此产生有用的数据。由于案件侦查究其本质是一种从事后去追溯事前，由结果去发现原因，由事件发掘出人的一个过程，其推理模式是回溯式的，其方法是不断逼近目标真理的假说验证排除法。目前常规的破案方法面临的主要困难是如何从纷繁芜杂的表象下发现事物的内在联系，如何把一个个支离破碎、真假难辨的线索去粗取精、去伪存真、由此及彼地形成一个较完整的、有关于犯罪的性质、动机、过程、手段、嫌疑人特征的假说体系。本专利技术通过采用渗透入网技术或者劫持接入技术，压制真wifi信号，仿制假wifi信号，获取连接到该路由所有设备的通信数据，自动或半自动地揭示蕴藏在各类信息资源内部的犯罪嫌疑人的活动规律特点和作案痕迹，从而发现破案线索的侦查破案方式。此专利技术不仅会提高公安机关和广大参战民警使用高科技手段的能力，还将增强各级公安机关领导和广大民警的科技意识，提高公安工作的科技含量，推动公安信息化工作向纵深发展。附图说明图1为本专利技术的基于wifi路由信号的信息捕获系统的结构示意图。图2为本专利技术的基于wifi路由信号的信息捕获系统的wifi路由器的结构示意图。图3为本专利技术的基于wifi路由信号的信息捕获系统的wifi路由器的网络拓扑图。具体实施方式如图所示，一种基于wifi路由信号的信息捕获系统，其特征在于：包括wifi路由器、口令恢复系统、数据处理功能模块；所述wifi路由器包括wifi探测器模块、wifi信号压制器模块和标准wifi功能模块，所述wifi路由器内的wifi探测器模块与口令恢复系统信号连接，所述口令恢复系统与wifi信号压制器模块连接，所述wifi信号压制器模块与标准wifi功能模块连接，所述wifi探测器模块包括3G/4G模块、5G/2.4G无线模块、主控模块、以太网模块、存储模块和电源模块，所述3G/4G模块本文档来自技高网...

【技术保护点】
一种基于wifi路由信号的信息捕获系统，包括wifi路由器、口令恢复系统、数据处理功能模块；所述wifi路由器包括wifi探测器模块、wifi信号压制器模块和标准wifi功能模块，所述wifi路由器内的wifi探测器模块与云端口令恢复系统通过3G/4G无线信号连接，所述口令恢复系统与wifi信号压制器模块连接，所述wifi信号压制器模块与标准wifi功能模块连接，所述wifi探测器模块包括3G/4G模块、5G/2.4G无线模块、主控模块、以太网模块、存储模块和电源模块，所述3G/4G模块、5G/2.4G无线模块、以太网模块和存储模块均与主控模块连接，所述主控模块与电源模块连接，所述数据处理功能模块包括数据包分析/数据包过滤功能模块和结构化数据功能模块，数据包分析/数据包过滤功能模块和结构化数据功能模块信号连接，所述标准wifi功能模块与数据包分析/数据包过滤功能模块连接。

【技术特征摘要】
1.一种基于wifi路由信号的信息捕获系统，包括wifi路由器、口令恢复系统、数据处理功能模块；所述wifi路由器包括wifi探测器模块、wifi信号压制器模块和标准wifi功能模块，所述wifi路由器内的wifi探测器模块与云端口令恢复系统通过3G/4G无线信号连接，所述口令恢复系统与wifi信号压制器模块连接，所述wifi信号压制器模块与标准wifi功能模块连接，所述wifi探测器模块包括3G/4G模块、5G/2.4G无线模块、主控模块、以太网模块、存储模块和电源模块，所述3G/4G模块、5G/2.4G无线模块、以太网模块和存储模块均与主控模块连接，所述主控模块与电源模块连接，所述数据处理功能模块包括数据包分析/数据包过滤功能模块和结构化数据功能模块，数据包分析/数据包过滤功能模块和结构化数据功能模块信号连接，所述标准wifi功能模块与数据包分析/数据包过滤功能模块连接。2.根据权利要求1所述的基于wifi路由信号的信息捕获系统，其特征在于：所述探测器与wifi路由之间可采用无线数据传输。3.根据权利要求1所述的基于wifi路由信号的信息捕获系统，其特征在于：所述wifi信号压制器模块可采用数据线传接在wifi路由上且与标准wifi功能连接。4.一种基于wifi路由信号的信息捕获系统的wifi伪装方法，其特征在于：包括如下步骤：步骤一、...

【专利技术属性】
技术研发人员：邬锡敏，尤文杰，邓佳伟，张文文，陆新伟，
申请(专利权)人：无锡十月中宸科技有限公司，
类型：发明
国别省市：江苏,32