無線局域網安全監護系統(08-100)

　　1 系統方案論證

　　1.1 現狀分析

　　現有的無線局域網安全產品無法完全提供無線局域網的安全防護，主要問題如下：

　　1)功能單一、缺乏綜合安全管理平臺，無法實現無線數據監聽、解析、還原、取證的綜合功能。

　　2)缺乏非法站點接入、合法站點訪問非法站點的有效控制手段。如果不連入有線網絡，就無法實現網絡控制。

　　3)無法檢測并抵御WEP攻擊方法。WEP加密方式在一定程度上仍然廣泛應用，現有的解決方案基本上是通過升級無線接入點和站點的安全模塊來防御WEP攻擊，但這種解決方案無法應用于大量已部署的舊無線局域網上。

　　1.2 系統方案

　　根據以上現狀分析，有必要設計一款集無線網絡實時掃描、數據實時解析、內容還原、審計取證、管理控制、攻擊檢測防護等功能于一身的無線局域網監護系統，以解決當前無線網絡存在的問題。下圖為系統的網絡構設圖：

　　圖1.1 網絡架設圖

　　可以看到本監護系統獨立于網絡，架設方便、靈活，可對選定的網絡實施監護。系統是以linux為操作平臺，并以PC機和兩張無線網卡作為硬件依托，一張無線網卡用于站點和接入點的掃描、數據包的截獲，另一張用于發送偽造數據包來阻止WEP攻擊。通過對網卡截獲的數據進行協議解析來分析網絡中是否存在WEP攻擊以及非法接入和訪問，如果存在則通過另一張網卡發送數據包進行防護。同時通過協議解析我們可以恢復出用戶的上網文件內容，從而對用戶無線上網行為的審計和取證帶來方便。