專利名稱:一種無線局域網(wǎng)安全系統(tǒng)及其方法
技術領域:
本發(fā)明涉及通信領域����,尤其涉及一種無線局域網(wǎng)的安全系統(tǒng)。
背景技術:
隨著無線局域網(wǎng)在各行各業(yè)應用的全面展開����,針對無線局域網(wǎng)的網(wǎng)絡攻擊越來越多�����、防不勝防���,無線局域網(wǎng)安全問題關系著無線局域網(wǎng)技術發(fā)展的成敗。在網(wǎng)絡安全技術發(fā)展的過程中�,有越來越多的網(wǎng)絡安全技術出現(xiàn),經(jīng)常使用的有防火墻����、入侵防御設備、漏洞掃描工具等��,但是這些技術只是針對網(wǎng)絡攻擊的被動防御��,無法遏制網(wǎng)絡攻擊發(fā)起者的主動攻擊行為�����。而且_這些技術都有不足之處����,所以單純從技術手段來防止網(wǎng)絡犯罪行為是不夠的,必須通過法律遏制網(wǎng)絡犯罪行為的產(chǎn)生����,對網(wǎng)絡攻擊發(fā)起者產(chǎn)生威懾的作用,這樣 能更大程度的防止網(wǎng)絡犯罪行為的發(fā)生�����。網(wǎng)絡取證與分析技術可以搜集網(wǎng)絡犯罪證據(jù)����,利用法律對網(wǎng)絡犯罪發(fā)起者進行制裁,從而減少網(wǎng)絡犯罪事件的發(fā)生�。網(wǎng)絡數(shù)據(jù)監(jiān)聽就是ー種可以用來進行網(wǎng)絡取證的計算機技木。通過監(jiān)聽網(wǎng)絡數(shù)據(jù)可以了解被監(jiān)聽網(wǎng)絡的運行狀態(tài)�����、數(shù)據(jù)流向以及傳輸?shù)木W(wǎng)絡數(shù)據(jù)�。網(wǎng)絡監(jiān)聽技術最早被黑客用應用于獲取用戶密碼,在黑客入侵網(wǎng)絡以后��,可通過監(jiān)聽該網(wǎng)絡的數(shù)據(jù)獲取網(wǎng)絡上其他主機的用戶密碼��。經(jīng)過不斷的發(fā)展,網(wǎng)絡監(jiān)聽技術已被應用變得更加廣泛�����,通過網(wǎng)絡監(jiān)聽可以統(tǒng)計被監(jiān)聽網(wǎng)絡的流量信息���、運行狀況��、訪問信息等�����。無線局域網(wǎng)開始是作為有線局域網(wǎng)的延伸而存在的����,各団體��、企事業(yè)單位廣泛地采用了無線局域網(wǎng)技術來構建其辦公網(wǎng)絡�����。隨著應用的進ー步發(fā)展�,無線局域網(wǎng)正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術發(fā)展成為“公共無線局域網(wǎng)”成為國際互聯(lián)網(wǎng)帶寬接入手段。無線局域網(wǎng)之間傳遞消息不依賴與物理布線�����,這無疑給用戶帶來了極大的方便,但同時也使得無線局域網(wǎng)比傳統(tǒng)局域網(wǎng)面臨更多的安全威脅����。而無線局域網(wǎng)的安全問題��,主要表現(xiàn)在如下幾個方面
1��、WEP密鑰的發(fā)布問題
2���、WEP用戶身份認證方法的缺陷
3�����、WEP服務器集標識SSID和MAC地址過濾
4�、wEP加密機制的天生脆弱性
局域網(wǎng)監(jiān)聽是指以局域網(wǎng)內的一臺主機為監(jiān)聽目標��,在不影響監(jiān)聽目標與其他主機正常通訊的前提下截獲該主機與局域網(wǎng)內其他主機通訊的數(shù)據(jù)包�����。傳統(tǒng)局域網(wǎng)中的網(wǎng)絡通訊是采用廣播模式進行的��,一臺主機要與另一臺主機進行網(wǎng)絡通訊,需將數(shù)據(jù)包發(fā)送給集線器�����,集線器將數(shù)據(jù)包發(fā)送給連接集線器的每一臺主機�。數(shù)據(jù)包中有ロ的主機的IP地址,目的主機收到集線器發(fā)送的數(shù)據(jù)包���,如果數(shù)據(jù)包的目的IP地址與自己相同�,則接收該數(shù)據(jù)包���,但如果主機的網(wǎng)卡處于監(jiān)聽模式��,則會接收所有集線器發(fā)來的數(shù)據(jù)包��,而不進行IP地址比對�����,因此在傳統(tǒng)以太網(wǎng)進行數(shù)據(jù)監(jiān)聽是很容易的�����。此外��,對于無線網(wǎng)絡來說��,只要通過支持射頻監(jiān)聽模式的無線網(wǎng)卡就可以監(jiān)聽到無線局域網(wǎng)的數(shù)據(jù)����,但是出于無線局域網(wǎng)的安全因素考慮,現(xiàn)有的技術都不支持此功能�����。
發(fā)明內容
本發(fā)明要的目的就是克服以上所述提到的問題����。為了實現(xiàn)上述發(fā)明目的����,本發(fā)明提出了一種無線局域網(wǎng)安全方法,其包括以下步驟1)將監(jiān)聽客戶端植入監(jiān)聽主機節(jié)點上�,以保證遠程控制端可以遠程控制監(jiān)聽主機;2)監(jiān)聽客戶端被植入監(jiān)聽主機后��,運行監(jiān)聽進程���,并將監(jiān)聽進程設置成可與windows系統(tǒng)服務同時啟動�����,監(jiān)聽進程運行后會檢測安裝監(jiān)聽插件的主機上是否有可用的無線網(wǎng)卡��,如果無線網(wǎng)卡可用�,則檢測附近是否有可用無線局域網(wǎng)進行接入,井根據(jù)檢測反饋的結果進行相應處理���;其中據(jù)檢測反饋的結果進行相應處理包括(I)假如檢測不到有可用的無線局域網(wǎng)進行接入�����,則監(jiān)聽進程程序進入周期檢測狀態(tài)�����,每隔一定的時間再重新進行檢測����;(2)假如檢測到有可用的無線局域網(wǎng)進行接入�����,則監(jiān)聽進程將該監(jiān)聽主機設置為檢測到無線局域網(wǎng)的監(jiān)聽節(jié)點�,實現(xiàn)對該無線局域網(wǎng)的監(jiān)聽功能�;(3)監(jiān)聽進程運行后����,按周期接收由遠 程控制端發(fā)送的監(jiān)聽設置信息,按照控制端的命令信息對目標主機進行數(shù)據(jù)監(jiān)聽�����,遠程控制端的命令信息包括進行監(jiān)聽的協(xié)議�、監(jiān)聽數(shù)據(jù)文件的格式及存放目錄,監(jiān)聽主機把監(jiān)聽獲取到的數(shù)據(jù)轉化成預先設置好格式的數(shù)據(jù)文件��,按照遠程控制端設置的存放目錄進行存放����,之后監(jiān)聽主機會通知遠程控制端取走監(jiān)聽數(shù)據(jù)文件���;(4)遠程控制端得到監(jiān)聽數(shù)據(jù)文件后進行內容還原分析��,還原出被監(jiān)聽主機曾經(jīng)在無線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)文件�。此外��,本發(fā)明還提出一種無線局域網(wǎng)安全系統(tǒng)�����,包括監(jiān)聽控制端系統(tǒng)和監(jiān)聽客戶端系統(tǒng),其中所述監(jiān)聽控制端系統(tǒng)安裝在遠程控制端上�,由監(jiān)聽數(shù)據(jù)處理模塊和控制模塊兩部分組成,其中監(jiān)聽數(shù)據(jù)處理模塊用于讀取監(jiān)聽數(shù)據(jù)結果文件��,分析監(jiān)聽文件獲取到的重要數(shù)據(jù)信息�,還原出被監(jiān)聽主機在無線局域網(wǎng)中通訊的數(shù)據(jù)文件,控制模塊用于監(jiān)聽主機上安裝監(jiān)聽客戶端系統(tǒng)����、并與監(jiān)聽主機保持通訊、下達數(shù)據(jù)監(jiān)聽命令并設置監(jiān)聽參數(shù)��、取回監(jiān)聽數(shù)據(jù)文件����;監(jiān)聽客戶端系統(tǒng)以插件的形式安裝在監(jiān)聽主機上,由檢測模塊和無線局域網(wǎng)監(jiān)聽模塊兩部分組成���,檢測模塊對監(jiān)聽主機進行檢測��,查看監(jiān)聽主機上是否配有無線網(wǎng)卡�����,若監(jiān)聽主機配有無線網(wǎng)卡則繼續(xù)檢測附近是否有可用的無線局域網(wǎng)接入點�,并通過無線接入點檢測連接該無線局域網(wǎng)的主機,之后將檢測得到的主機IP地址發(fā)送給監(jiān)聽控制端�����;若監(jiān)聽主機沒有無線網(wǎng)卡�,監(jiān)聽客戶端將檢測結果發(fā)回給監(jiān)聽控制端。其中無線局域網(wǎng)監(jiān)聽模塊用于接收監(jiān)聽控制端系統(tǒng)中控制模塊設置的具體監(jiān)聽參數(shù)�����、并根據(jù)監(jiān)聽參數(shù)進行對不同協(xié)議的數(shù)據(jù)監(jiān)聽�����、然后將監(jiān)聽結果按照預先設置的存儲格式轉化成監(jiān)聽數(shù)據(jù)文件存于監(jiān)聽主機的目錄下����,準備與監(jiān)聽控制端系統(tǒng)取得聯(lián)系�,并將監(jiān)聽數(shù)據(jù)文件交給監(jiān)聽數(shù)據(jù)處理模塊處理。本發(fā)明將數(shù)據(jù)監(jiān)聽技術和信息內容分析還原技術相結合��,設計了針對無線局域網(wǎng)的數(shù)據(jù)監(jiān)聽系統(tǒng)���。本監(jiān)聽系統(tǒng)可以進行無線局域網(wǎng)數(shù)據(jù)的統(tǒng)計����、分析,記錄無線局域網(wǎng)內發(fā)生的網(wǎng)絡活動��。
圖I是本發(fā)明的通過無線局域網(wǎng)進行數(shù)據(jù)監(jiān)聽的系統(tǒng)的示意圖����。
具體實施方式
下面結合附圖來詳細地描述本發(fā)明的具體實施例。圖I示出了一種通過無線局域網(wǎng)進行數(shù)據(jù)監(jiān)聽的系統(tǒng)��。具體工作原理如下
I)首先需將監(jiān)聽客戶端植入監(jiān)聽主機節(jié)點上�����,保證遠程控制端可以遠程控制監(jiān)聽主機��。2)監(jiān)聽客戶端被植入監(jiān)聽主機后��,運行監(jiān)聽進程��。并將監(jiān)聽進程設置成可與windows系統(tǒng)服務同時啟動����。監(jiān)聽進程運行后會檢測安裝監(jiān)聽插件的主機上是否有可用的無線網(wǎng)卡���。如果無線網(wǎng)卡可用,則檢測附近是否有可用無線局域網(wǎng)進行接入����,井根據(jù)檢測反饋的結果進行以下處理
(I)假如檢測不到有可用的無線局域網(wǎng)進行接入,則監(jiān)聽進程程序進入周期檢測狀態(tài)��,每隔一定的時間再重新進行檢測�����。
(2)假如檢測到有可用的無線局域網(wǎng)進行接入���,則監(jiān)聽進程將該監(jiān)聽主機設置為檢測到無線局域網(wǎng)的監(jiān)聽節(jié)點��,實現(xiàn)對該無線局域網(wǎng)的監(jiān)聽功能��。(3)監(jiān)聽進程運行后���,按周期接收由遠程控制端發(fā)送的監(jiān)聽設置信息��,按照控制端的命令信息對目標主機進行數(shù)據(jù)監(jiān)聽。遠程控制端的命令信息主要包括進行監(jiān)聽的協(xié)議����、監(jiān)聽數(shù)據(jù)文件的格式及存放目錄等。監(jiān)聽主機把監(jiān)聽獲取到的數(shù)據(jù)轉化成預先設置好格式的數(shù)據(jù)文件�,按照遠程控制端設置的存放目錄進行存放。之后監(jiān)聽主機會通知遠程控制端取走監(jiān)聽數(shù)據(jù)文件��。(4)遠程控制端得到監(jiān)聽數(shù)據(jù)文件后進行內容還原分析��,還原出被監(jiān)聽主機曾經(jīng)在無線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)文件�����。圖為本監(jiān)聽系統(tǒng)的框架圖�����,無線局域網(wǎng)數(shù)據(jù)監(jiān)聽系統(tǒng)由監(jiān)聽控制端系統(tǒng)和監(jiān)聽客戶端系統(tǒng)兩部分組成����。監(jiān)聽控制端系統(tǒng)安裝在遠程控制端上,由監(jiān)聽數(shù)據(jù)處理模塊和控制模塊兩部分組成����,其中監(jiān)聽數(shù)據(jù)處理模塊的功能是讀取監(jiān)聽數(shù)據(jù)結果文件�����,分析監(jiān)聽文件獲取到的重要數(shù)據(jù)信息�,還原出被監(jiān)聽主機在無線局域網(wǎng)中通訊的數(shù)據(jù)文件���?����?刂颇K的功能是在監(jiān)聽主機上安裝監(jiān)聽客戶端系統(tǒng)��、并與監(jiān)聽主機保持通訊����、下達數(shù)據(jù)監(jiān)聽命令并設置監(jiān)聽參數(shù)�、取回監(jiān)聽數(shù)據(jù)文件等。監(jiān)聽客戶端系統(tǒng)以插件的形式安裝在監(jiān)聽主機上���,由檢測模塊和無線局域網(wǎng)監(jiān)聽模塊兩部分組成�����。檢測模塊對監(jiān)聽主機進行檢測�,查看監(jiān)聽主機上是否配有無線網(wǎng)卡,若監(jiān)聽主機配有無線網(wǎng)卡則繼續(xù)檢測附近是否有可用的無線局域網(wǎng)接入點�����,并通過無線接入點檢測連接該無線局域網(wǎng)的主機��,之后將檢測得到的主機IP地址發(fā)送給監(jiān)聽控制端�����;若監(jiān)聽主機沒有無線網(wǎng)卡���,監(jiān)聽客戶端將檢測結果發(fā)回給監(jiān)聽控制端。無線局域網(wǎng)監(jiān)聽模塊用于接收監(jiān)聽控制端系統(tǒng)中控制模塊設置的具體監(jiān)聽參數(shù)�、并根據(jù)監(jiān)聽參數(shù)進行對不同協(xié)議的數(shù)據(jù)監(jiān)聽、然后將監(jiān)聽結果按照預先設置的存儲格式轉化成監(jiān)聽數(shù)據(jù)文件存于監(jiān)聽主機的目錄下��,準備與監(jiān)聽控制端系統(tǒng)取得聯(lián)系�,并將監(jiān)聽數(shù)據(jù)文件交給監(jiān)聽數(shù)據(jù)處理模塊處理。本發(fā)明的監(jiān)聽系統(tǒng)通常由監(jiān)聽控制系統(tǒng)�、監(jiān)聽客戶端系統(tǒng)構成。監(jiān)聽控制端系統(tǒng)包括控制模塊和監(jiān)聽數(shù)據(jù)處理模塊�����,監(jiān)聽客戶端系統(tǒng)包括檢測模塊和無線局域網(wǎng)監(jiān)聽模塊以及通信模塊。其中控制模塊用于控制監(jiān)聽主機����,將監(jiān)聽客戶端系統(tǒng)植入監(jiān)聽主機?���?刂颇K將監(jiān)聽客戶端安裝到監(jiān)聽主機上,并運行監(jiān)聽進程�����。與監(jiān)聽客戶端系統(tǒng)的檢測模塊保持通信�,接收檢測模塊發(fā)送的檢測結果信息并發(fā)送控制信息給檢測模塊,檢測模塊根據(jù)控制信息檢測出接入無線局域網(wǎng)的計算機��。并且下達監(jiān)聽命令給監(jiān)聽客戶端�,控制模塊得到接入無線局域網(wǎng)的計算機的具體信息后,選擇計算機進行監(jiān)聽��,井根據(jù)使用者的需求配置要監(jiān)聽的通信協(xié)議����,同時確定監(jiān)聽數(shù)據(jù)文件的存放目錄及格式。取回數(shù)據(jù)監(jiān)聽結果���?�?刂颇K控制監(jiān)聽客戶端系統(tǒng)將存放在預先設定的存放目錄中的監(jiān)聽數(shù)據(jù)文件發(fā)送給控制模塊�����。監(jiān)聽數(shù)據(jù)處理模塊根據(jù)不同的通信協(xié)議規(guī)范對監(jiān)聽數(shù)據(jù)文件進行分析���。通過分析還原出被監(jiān)聽主機通過無線局域網(wǎng)發(fā)送的文件名及文件具體內容。若被監(jiān)聽主機曾通過FTP協(xié)議下載過ー個doc格式的文檔�����,則數(shù)據(jù)處理模塊還原出這個doc文檔��;若被監(jiān)聽主機曾通過訪問httP協(xié)議訪問過ー個html格式的網(wǎng)頁�����,則數(shù)據(jù)處理模塊還原出這個網(wǎng)頁�����。監(jiān)聽客戶端系統(tǒng)中���,檢測模塊負責執(zhí)行控制模塊發(fā)送的檢測指令�,檢測監(jiān)聽主機所在的無線網(wǎng)絡,檢測內容具體如下
(I)檢測被監(jiān)聽主機的無線網(wǎng)卡及無線局域網(wǎng)接入點����。檢測被監(jiān)聽主機安裝的所有網(wǎng)卡及是否安裝無線網(wǎng)卡,并檢測該無線網(wǎng)卡是否有可用的無線局域網(wǎng)接入點進行接入����。
(2)檢測無線局域網(wǎng)的活動主機。檢測到有可用的無線局域網(wǎng)進行接入�����,則搜索該無線局域網(wǎng)內處于活動狀態(tài)的主機��,并將活動主機的IP地址發(fā)送給控制模塊���。監(jiān)聽客戶端系統(tǒng)的無線局域網(wǎng)監(jiān)聽模塊是真正對被監(jiān)聽主機執(zhí)行監(jiān)聽工作的功能模塊�。無線局域網(wǎng)監(jiān)聽模塊接收控制模塊發(fā)送的指令�����,根據(jù)控制模塊設定的監(jiān)聽參數(shù)對目標主機進行數(shù)據(jù)監(jiān)聽。監(jiān)聽模塊從控制模塊發(fā)送的監(jiān)聽命令中讀取出要監(jiān)聽的主機�,然后控制監(jiān)聽主機發(fā)送欺騙數(shù)據(jù)包給被監(jiān)聽主機,宣稱自己是無線局域網(wǎng)接入點����,被監(jiān)聽主機接收欺騙數(shù)據(jù)包后,把監(jiān)聽主機當成無線局域網(wǎng)的接入點�����,與其進行數(shù)據(jù)通信�����;同時監(jiān)聽模塊控制監(jiān)聽主機發(fā)送欺騙數(shù)據(jù)包給無線局域網(wǎng)接入點AP���,宣稱自己是被監(jiān)聽主機,無線局域網(wǎng)接入點AP接收欺騙數(shù)據(jù)包后����,把監(jiān)聽主機當成被監(jiān)聽主機。完成欺騙后����,使得無線局域網(wǎng)接入點AP和被監(jiān)聽主機之間的通信數(shù)據(jù)都要先經(jīng)過監(jiān)聽主機。監(jiān)聽模塊根據(jù)控制模塊預先設定的監(jiān)聽參數(shù),對被監(jiān)聽主機進行監(jiān)聽�����,將監(jiān)聽到的數(shù)據(jù)包中與監(jiān)聽參數(shù)無關的數(shù)據(jù)包過濾掉�����,將想要監(jiān)聽的協(xié)議數(shù)據(jù)包復制并分析出包頭和內容����,存放在監(jiān)聽數(shù)據(jù)文件中。為防止監(jiān)聽被察覺�,需不影響無線接入點AP之間和被監(jiān)聽主機的正常網(wǎng)絡通信,數(shù)據(jù)監(jiān)聽模塊需要把監(jiān)聽到的數(shù)據(jù)包進行轉發(fā)���,轉發(fā)之前要對數(shù)據(jù)包處理���,生成欺騙數(shù)據(jù)包。當監(jiān)聽模塊接收到控制模塊的結束監(jiān)聽命令后����,監(jiān)聽模塊則開始欺騙恢復工作,即向無線接入點AP和被監(jiān)聽主機發(fā)送欺騙恢復數(shù)據(jù)包�,讓無線局域網(wǎng)接入點AP與被監(jiān)聽主機之間進行直接通信。其中的通信模塊負責監(jiān)聽控制端系統(tǒng)和監(jiān)聽客戶端系統(tǒng)之間的網(wǎng)絡通ィ目。本發(fā)明的無線局域網(wǎng)監(jiān)聽系統(tǒng)能夠保證監(jiān)聽系統(tǒng)獲取到的網(wǎng)絡數(shù)據(jù)完整準確���,不能對獲取的網(wǎng)絡數(shù)據(jù)進行修改或破壞��。在運行監(jiān)聽系統(tǒng)后����,不會對現(xiàn)有網(wǎng)絡系統(tǒng)造成額外的負擔�,并且能夠保證被監(jiān)聽主機與其他主機的網(wǎng)絡通訊正常,監(jiān)聽行為不被察覺�。需要說明的是,以上實施例僅是對本發(fā)明技術方案的示例性描述����,而并不是對本發(fā)明的限制;盡管參照上面的實施例對本發(fā)明進行了詳細的說明��,但是�,本領域的普通技術人員應當可以完全理解的是�,在不脫離由本發(fā)明的權利要求書限定的保護范圍已經(jīng)精神的前提下,可以對上述實施例所記載的技術方案進行修改或者對其中部分技術特征進行等同替換���,這些都應該屬于本發(fā)明的保護范圍����。
權利要求
1.一種無線局域網(wǎng)安全方法,其特征在于包括以下步驟 1)將監(jiān)聽客戶端植入監(jiān)聽主機節(jié)點上����,以保證遠程控制端可以遠程控制監(jiān)聽主機; 2)監(jiān)聽客戶端被植入監(jiān)聽主機后�,運行監(jiān)聽進程,并將監(jiān)聽進程設置成可與windows系統(tǒng)服務同時啟動����,監(jiān)聽進程運行后會檢測安裝監(jiān)聽插件的主機上是否有可用的無線網(wǎng)卡,如果無線網(wǎng)卡可用��,則檢測附近是否有可用無線局域網(wǎng)進行接入����,井根據(jù)檢測反饋的結果進行相應處理。
2.根據(jù)權利要求I所述的無線局域網(wǎng)安全方法���,其中據(jù)檢測反饋的結果進行當相應處理包括 (1)假如檢測不到有可用的無線局域網(wǎng)進行接入�,則監(jiān)聽進程程序進入周期檢測狀態(tài)����,每隔一定的時間再重新進行檢測��; (2)假如檢測到有可用的無線局域網(wǎng)進行接入���,則監(jiān)聽進程將該監(jiān)聽主機設置為檢測到無線局域網(wǎng)的監(jiān)聽節(jié)點,實現(xiàn)對該無線局域網(wǎng)的監(jiān)聽功能���; (3)監(jiān)聽進程運行后�����,按周期接收由遠程控制端發(fā)送的監(jiān)聽設置信息�,按照控制端的命令信息對目標主機進行數(shù)據(jù)監(jiān)聽�����,遠程控制端的命令信息包括進行監(jiān)聽的協(xié)議�、監(jiān)聽數(shù)據(jù)文件的格式及存放目錄,監(jiān)聽主機把監(jiān)聽獲取到的數(shù)據(jù)轉化成預先設置好格式的數(shù)據(jù)文件�,按照遠程控制端設置的存放目錄進行存放,之后監(jiān)聽主機會通知遠程控制端取走監(jiān)聽數(shù)據(jù)文件�; (4)遠程控制端得到監(jiān)聽數(shù)據(jù)文件后進行內容還原分析���,還原出被監(jiān)聽主機曾經(jīng)在無線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)文件����。
3.一種無線局域網(wǎng)安全系統(tǒng),包括監(jiān)聽控制端系統(tǒng)和監(jiān)聽客戶端系統(tǒng)��,其特征在于 所述監(jiān)聽控制端系統(tǒng)安裝在遠程控制端上�����,由監(jiān)聽數(shù)據(jù)處理模塊和控制模塊兩部分組成��,其中監(jiān)聽數(shù)據(jù)處理模塊用于讀取監(jiān)聽數(shù)據(jù)結果文件�����,分析監(jiān)聽文件獲取到的重要數(shù)據(jù)信息�����,還原出被監(jiān)聽主機在無線局域網(wǎng)中通訊的數(shù)據(jù)文件�,控制模塊用于監(jiān)聽主機上安裝監(jiān)聽客戶端系統(tǒng)、并與監(jiān)聽主機保持通訊���、下達數(shù)據(jù)監(jiān)聽命令并設置監(jiān)聽參數(shù)�����、取回監(jiān)聽數(shù)據(jù)文件���; 監(jiān)聽客戶端系統(tǒng)以插件的形式安裝在監(jiān)聽主機上�,由檢測模塊和無線局域網(wǎng)監(jiān)聽模塊兩部分組成����,檢測模塊對監(jiān)聽主機進行檢測,查看監(jiān)聽主機上是否配有無線網(wǎng)卡�����,若監(jiān)聽主機配有無線網(wǎng)卡則繼續(xù)檢測附近是否有可用的無線局域網(wǎng)接入點����,并通過無線接入點檢測連接該無線局域網(wǎng)的主機,之后將檢測得到的主機IP地址發(fā)送給監(jiān)聽控制端����;若監(jiān)聽主機沒有無線網(wǎng)卡,監(jiān)聽客戶端將檢測結果發(fā)回給監(jiān)聽控制端����。
4.根據(jù)權利要求3所述的無線局域網(wǎng)安全系統(tǒng),其中無線局域網(wǎng)監(jiān)聽模塊用于接收監(jiān)聽控制端系統(tǒng)中控制模塊設置的具體監(jiān)聽參數(shù)���、并根據(jù)監(jiān)聽參數(shù)進行對不同協(xié)議的數(shù)據(jù)監(jiān)聽���、然后將監(jiān)聽結果按照預先設置的存儲格式轉化成監(jiān)聽數(shù)據(jù)文件存于監(jiān)聽主機的目錄下,準備與監(jiān)聽控制端系統(tǒng)取得聯(lián)系����,并將監(jiān)聽數(shù)據(jù)文件交給監(jiān)聽數(shù)據(jù)處理模塊處理。
全文摘要
一種無線局域網(wǎng)安全方法�,其包括以下步驟l)將監(jiān)聽客戶端植入監(jiān)聽主機節(jié)點上,以保證遠程控制端可以遠程控制監(jiān)聽主機�����;2)監(jiān)聽客戶端被植入監(jiān)聽主機后��,運行監(jiān)聽進程���,并將監(jiān)聽進程設置成可與windows系統(tǒng)服務同時啟動��,監(jiān)聽進程運行后會檢測安裝監(jiān)聽插件的主機上是否有可用的無線網(wǎng)卡�����,如果無線網(wǎng)卡可用����,則檢測附近是否有可用無線局域網(wǎng)進行接入,并根據(jù)檢測反饋的結果進行相應處理��;其中據(jù)檢測反饋的結果進行相應處理��。本發(fā)明還提出了一種相應的無線局域網(wǎng)安全系統(tǒng)���。
文檔編號H04W12/12GK102843689SQ20121033509
公開日2012年12月26日 申請日期2012年9月12日 優(yōu)先權日2012年9月12日
發(fā)明者宗競 申請人:江蘇樂買到網(wǎng)絡科技有限公司