無(wú)線局域網(wǎng)安全分析終端的設(shè)計(jì)與實(shí)現(xiàn)

作者：時(shí)間：2009-06-17 來(lái)源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

　　主動(dòng)分析的作用有兩個(gè)：一是對(duì)被測(cè)目標(biāo)實(shí)施主動(dòng)攻擊，探測(cè)其是否有安全漏洞；二是根據(jù)被動(dòng)分析結(jié)果，采用相應(yīng)的措施調(diào)整網(wǎng)絡(luò)性能。它們都主要通過發(fā)送相應(yīng)的數(shù)據(jù)包來(lái)實(shí)現(xiàn)。為了對(duì)系統(tǒng)中的主動(dòng)分析予以支持，終端需要實(shí)現(xiàn)主動(dòng)分析接口模塊。WLAN數(shù)據(jù)包的定制發(fā)送是該模塊實(shí)現(xiàn)的基礎(chǔ)。
3.4.1 WLAN數(shù)據(jù)包的定制發(fā)送
　　由于要實(shí)現(xiàn)目標(biāo)漏洞的探測(cè)或攻擊，必須能將自己定制的WLAN數(shù)據(jù)包發(fā)送出去，這里的定制是指數(shù)據(jù)包的每個(gè)域都可以任意指定。在開源社區(qū)，開源項(xiàng)目Lorcon[5]實(shí)現(xiàn)WLAN數(shù)據(jù)包的定制發(fā)送。它是專為Linux操作系統(tǒng)設(shè)計(jì)的，它屏蔽了通過抽象層來(lái)發(fā)送802.11信息包的底層操作，提供了更高層次的接口來(lái)發(fā)送802.11信息包。通過Lorcon本設(shè)計(jì)不需要編寫特定驅(qū)動(dòng)的代碼，只需通過驅(qū)動(dòng)的名字就能找到相應(yīng)的接口，進(jìn)而調(diào)用Lorcon庫(kù)函數(shù)發(fā)送報(bào)文。Lorcon是純C語(yǔ)言編寫的函數(shù)庫(kù)，它直接將用戶空間的報(bào)文通過無(wú)線口發(fā)送出去，實(shí)現(xiàn)報(bào)文的定制發(fā)送。
3.4.2 主動(dòng)分析接口模塊的實(shí)現(xiàn)
　　主控節(jié)點(diǎn)使用安全分析終端提供的底層網(wǎng)絡(luò)操作命令編寫各種網(wǎng)絡(luò)攻擊腳本。攻擊腳本由主控節(jié)點(diǎn)分發(fā)到各個(gè)安全分析終端，由各安全分析終端并行地執(zhí)行，以保證攻擊的性能，使得攻擊腳本的執(zhí)行與目前存在的實(shí)際網(wǎng)絡(luò)攻擊過程有同樣的效果。
　　為了實(shí)現(xiàn)主動(dòng)分析，無(wú)線安全分析終端需要?jiǎng)?chuàng)建基于有線網(wǎng)口的TCP服務(wù)器端，接收主控節(jié)點(diǎn)發(fā)送的攻擊腳本。執(zhí)行該腳本，將腳本執(zhí)行的結(jié)果返回給主控節(jié)點(diǎn)以供其分析。其PAD圖如圖7所示。

本文引用地址：http://www.ex-cimer.com/article/152462.htm

本文設(shè)計(jì)實(shí)現(xiàn)了基于嵌入式處理器PowerPC和Linux操作系統(tǒng)的安全分析終端。通過與主控節(jié)點(diǎn)的主動(dòng)和被動(dòng)分析模塊配合，能檢測(cè)到被測(cè)目標(biāo)是否存在安全漏洞；也能檢測(cè)出WLAN中的MAC地址欺騙、偽裝AP、中間人攻擊、IP重定向攻擊以及身份認(rèn)證過程中的欺騙等安全問題，并采取相應(yīng)的措施，成功地改善了網(wǎng)絡(luò)性能。

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解（linux不再難懂）

上一頁(yè) 1 2 3 4 下一頁(yè)

新聞中心

無(wú)線局域網(wǎng)安全分析終端的設(shè)計(jì)與實(shí)現(xiàn)

評(píng)論

相關(guān)推薦

技術(shù)專區(qū)