本发明专利技术公开了一种局域网中探测非法无线接入点的系统和方法,该系统包括:数据库,用于将局域网中合法无线接入点的相应信息存入合法列表中;无线监听模块,用于周期性扫描局域网中的各个频道,从中获取标识信息,以及用于对中央处理单元确定的可疑无线接入点进行测试,在管理模式下尝试连接可疑无线接入点,如果连接成功,尝试通过可疑无线接入点连接局域网内的多个合法节点;中央处理单元,用于将扫描获得的已有接入点的标识信息与合法列表中的相应信息进行比对,将未在合法列表中出现的无线接入点列为可疑无线接入点,以及若成功收到无线监听模块反馈的可疑无线接入点成功连接合法节点的反馈信息,则判定可疑无线接入点为非法无线接入点。
【技术实现步骤摘要】
本专利技术涉及无线局域网领域,具体而言,涉及一种局域网中探测非法无线接入点的方法和系统。
技术介绍
作为全球公认的局域网权威,IEEE(Institute of Electrical and ElectronicsEngineers,美国电气和电子工程师协会)802工作组建立的标准 在过去二十年内在局域网领域内独领风骚。这些协议包括了 802. 3Ethernet (以太网)协议、802. 5Token Ring (令牌环网)协议、802. 3z 100BASE-T快速以太网协议。在1997年,经过了 7年的工作以后,IEEE发布了 802. 11协议,这也是在无线局域网领域内的第一个国际上被认可的协议。在1999年9月,他们又提出了 802. Ilb “High Rate”协议,用来对802. 11协议进行补充,802. Ilb在802. 11的IMbps和2Mbps速率下又增加了 5. 5Mbps和IlMbps两个新的网络吞吐速率,后来又演进到802. Ilg的54Mbps,直至今日802. Iln的300Mbps。利用802. 11,移动用户能够获得同Ethernet—样的性能、网络吞吐率、可用性。这个基于标准的技术使得管理员可以根据环境选择合适的局域网技术来构造自己的网络,满足他们的商业用户和其他用户的需求。和其他IEEE 802标准一样,802. 11协议主要工作在ISO协议的最低两层上,也就是物理层和数字链路层。任何局域网的应用程序、网络操作系统或者像TCP/IP、NovellNetWare都能够在802. 11协议上兼容运行,就像他们运行在802. 3Ethernet上一样。由于无线局域网(WLAN, Wireless Local Area Networks)具有便捷、易使用和可提高人们工作效率等优点,可使人们的工作学习从一个固定地点,扩展到无线局域网覆盖的任何地方,而条件是只要有一个具有无线网卡的笔记本等移动接入设备就可达成目标。但是我们也应看到任何事物都是矛盾的两面体,在WLAN具有诸多优点的同时,来自WLAN的安全威胁也很多,如刺探、拒绝服务攻击、监视攻击、中间人(MITM)攻击、从客户机到客户机的入侵、flooding攻击等,本文研究其中最为严重的威胁局域网中非法无线接入点(Rogue AP),并给出其的检测、定位和反制方法。非法无线接入点(Rogue AP)是现在WLAN中最大的安全威胁,黑客、不怀好意的雇员,或者无心地没考虑到后果只是为提高工作效率的雇员在WLAN中安放未经授权的AP(Access Point,接入点)或客户机提供对网络的无限制访问,从而给外界的不法分子提供了入侵和渗透的机会,这样的后果可能就是大量企业和用户的机密和私密的信息被窃取甚至遭到破坏。
技术实现思路
本专利技术提供一种局域网中探测非法无线接入点的方法和系统,用以防止不法分子入侵和渗透到局域网中,保护企业和用户的信息安全。为达到上述目的,本专利技术提供了一种局域网中探测非法无线接入点的系统,该系统包括数据库,用于将局域网中合法无线接入点的相应信息存入合法列表中;无线监听模块,用于周期性扫描局域网中的各个频道,并接收局域网已有接入点散播的beacon信息,从中获取标识信息,以及用于对中央处理单元确定的可疑无线接入点进行测试,在管理模式下尝试连接可疑无线接入点,如果连接成功,尝试通过可疑无线接入点连接局域网内的多个合法节点;中央处理单元,用于将扫描获得的已有接入点的标识信息与合法列表中的相应信息进行比对,将未在合法列表中出现的无线接入点列为可疑无线接入点,以及若成功收到无线监听模块反馈的可疑无线接入点成功连接合法节点的反馈信息,则判定可疑无线接入点为非法无线接入点。较佳的,上述系统还包括有线监听模块,用于周期性地扫描局域网内的不同链·路,在进行ARP (Address Resolution Protocol,地址解析协议)测试时监听ARP请求。较佳的,上述无线监听模块为USB (Universal Serial BUS,通用串行总线)网卡。较佳的,上述有线监听模块为交换机。为达到上述目的,本专利技术还提供了一种局域网中探测非法无线接入点的方法,该方法包括以下步骤将局域网中合法无线接入点的相应信息存入数据库的合法列表中;通过无线监听模块周期性扫描局域网中的各个频道,并接收局域网已有接入点散播的beacon信息,从中获取标识信息;将扫描获得的已有接入点的标识信息与合法列表中的相应信息进行比对,将未在合法列表中出现的无线接入点列为可疑无线接入点;对可疑无线接入点进行测试,无线监听器在管理模式下尝试连接可疑无线接入点,如果连接成功,尝试通过可疑无线接入点连接局域网内的多个合法节点,若成功收到所述合法节点针对此次连接的反馈信息,则可疑无线接入点为非法无线接入点。较佳的,上述方法还包括以下步骤如果无线检测模块连接测试可疑无线接入点失败,则可疑无线接入点是采用WEP (Wired Equivalent Privacy,有线等效保密)加密或者 MAC (Medium Access Control,介质访问控制层)过滤或者是邻居的无线接入点;对可疑无线接入点进行ARP测试,如果连接测试失败,则可疑无线接入点采用MAC过滤或者采用了 WEP加密;通过中央处理单元模块询问局域网中的有线监听模块是否收到了 ARP请求,若是则询问无线监听模块是否监听到具有相同的MAC地址的信息帧,如果无线监听模块报告监听到具有相同的MAC地址的信息帧,则确定可疑无线接入点为链接在局域网上的非法无线接入点。较佳的,上述方法还包括以下步骤中央处理单元模块根据多个无线监听模块监听到的非法无线接入点的信号强度,判断出非法无线接入点的大概位置。较佳的,上述相应信息包括SSID(Service Set Identifier,服务集标识),BSSID (Basic Service Set Identif ier),频道,生产厂商和安装时间。较佳的,上述无线监听模块为USB网卡。较佳的,上述有线监听模块为交换机。在上述实施例中,将无线监听模块探测到的无线接入点信息与数据库中的合法列表保存的合法接入点信息进行对比,确定可疑的无线接入点,进而通过对可疑无线接入点进行连接测试和ARP测试判断出该可疑无线接入点是否为非法无线接入点,从而可以采取措施防止不法分子入侵和渗透到局域网中,保护企业和用户的信息安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为根据本专利技术一实施例的局域网中探测非法无线接入点的系统框图;·图2为在图I实施例基础上的一更优实施例的系统框图;图3为根据本专利技术一实施例的局域网中探测非法无线接入点的系统工作原理框图;图4为根据本专利技术一实施例的局域网中探测非法无线接入点的方法流程图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基本文档来自技高网...
【技术保护点】
一种局域网中探测非法无线接入点的系统,其特征在于,包括:数据库,用于将局域网中合法无线接入点的相应信息存入合法列表中;无线监听模块,用于周期性扫描局域网中的各个频道,并接收局域网已有接入点散播的beacon信息,从中获取标识信息,以及用于对中央处理单元确定的可疑无线接入点进行测试,在管理模式下尝试连接所述可疑无线接入点,如果连接成功,尝试通过所述可疑无线接入点连接所述局域网内的多个合法节点;所述中央处理单元,用于将扫描获得的已有接入点的标识信息与所述合法列表中的相应信息进行比对,将未在所述合法列表中出现的无线接入点列为可疑无线接入点,以及若成功收到所述无线监听模块反馈的所述可疑无线接入点成功连接所述合法节点的反馈信息,则判定所述可疑无线接入点为非法无线接入点。
【技术特征摘要】
1.一种局域网中探测非法无线接入点的系统,其特征在于,包括 数据库,用于将局域网中合法无线接入点的相应信息存入合法列表中; 无线监听模块,用于周期性扫描局域网中的各个频道,并接收局域网已有接入点散播的beacon信息,从中获取标识信息,以及用于对中央处理单元确定的可疑无线接入点进行测试,在管理模式下尝试连接所述可疑无线接入点,如果连接成功,尝试通过所述可疑无线接入点连接所述局域网内的多个合法节点; 所述中央处理单元,用于将扫描获得的已有接入点的标识信息与所述合法列表中的相应信息进行比对,将未在所述合法列表中出现的无线接入点列为可疑无线接入点,以及若成功收到所述无线监听模块反馈的所述可疑无线接入点成功连接所述合法节点的反馈信息,则判定所述可疑无线接入点为非法无线接入点。2.根据权利要求I所述的系统,其特征在于,还包括 有线监听模块,用于周期性地扫描所述局域网内的不同链路,在进行ARP测试时监听ARP请求。3.根据权利要求I所述的系统,其特征在于,所述无线监听模块为USB网卡。4.根据权利要求2所述的系统,其特征在于,所述有线监听模块为交换机。5.一种局域网中探测非法无线接入点的方法,其特征在于,包括以下步骤 将局域网中合法无线接入点的相应信息存入数据库的合法列表中; 通过无线监听模块周期性扫描局域网中的各个频道,并接收局域网已有接入点散播的beacon信息,从中获取标识信息; 将扫描获得的已有接入点的标识信息与所述合法列表中的相应信息进行比对,将未在所述合...
【专利技术属性】
技术研发人员:徐树民,梁剑,王永宝,苏斌,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。