1 系統(tǒng)方案論證

　　1.1 現(xiàn)狀分析

　　現(xiàn)有的無(wú)線局域網(wǎng)安全產(chǎn)品無(wú)法完全提供無(wú)線局域網(wǎng)的安全防護(hù)，主要問(wèn)題如下：

　　1)功能單一、缺乏綜合安全管理平臺(tái)，無(wú)法實(shí)現(xiàn)無(wú)線數(shù)據(jù)監(jiān)聽(tīng)、解析、還原、取證的綜合功能。

　　2)缺乏非法站點(diǎn)接入、合法站點(diǎn)訪問(wèn)非法站點(diǎn)的有效控制手段。如果不連入有線網(wǎng)絡(luò)，就無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)控制。

　　3)無(wú)法檢測(cè)并抵御WEP攻擊方法。WEP加密方式在一定程度上仍然廣泛應(yīng)用，現(xiàn)有的解決方案基本上是通過(guò)升級(jí)無(wú)線接入點(diǎn)和站點(diǎn)的安全模塊來(lái)防御WEP攻擊，但這種解決方案無(wú)法應(yīng)用于大量已部署的舊無(wú)線局域網(wǎng)上。

　　1.2 系統(tǒng)方案

　　根據(jù)以上現(xiàn)狀分析，有必要設(shè)計(jì)一款集無(wú)線網(wǎng)絡(luò)實(shí)時(shí)掃描、數(shù)據(jù)實(shí)時(shí)解析、內(nèi)容還原、審計(jì)取證、管理控制、攻擊檢測(cè)防護(hù)等功能于一身的無(wú)線局域網(wǎng)監(jiān)護(hù)系統(tǒng)，以解決當(dāng)前無(wú)線網(wǎng)絡(luò)存在的問(wèn)題。下圖為系統(tǒng)的網(wǎng)絡(luò)構(gòu)設(shè)圖：

　　圖1.1 網(wǎng)絡(luò)架設(shè)圖

　　可以看到本監(jiān)護(hù)系統(tǒng)獨(dú)立于網(wǎng)絡(luò)，架設(shè)方便、靈活，可對(duì)選定的網(wǎng)絡(luò)實(shí)施監(jiān)護(hù)。系統(tǒng)是以linux為操作平臺(tái)，并以PC機(jī)和兩張無(wú)線網(wǎng)卡作為硬件依托，一張無(wú)線網(wǎng)卡用于站點(diǎn)和接入點(diǎn)的掃描、數(shù)據(jù)包的截獲，另一張用于發(fā)送偽造數(shù)據(jù)包來(lái)阻止WEP攻擊。通過(guò)對(duì)網(wǎng)卡截獲的數(shù)據(jù)進(jìn)行協(xié)議解析來(lái)分析網(wǎng)絡(luò)中是否存在WEP攻擊以及非法接入和訪問(wèn)，如果存在則通過(guò)另一張網(wǎng)卡發(fā)送數(shù)據(jù)包進(jìn)行防護(hù)。同時(shí)通過(guò)協(xié)議解析我們可以恢復(fù)出用戶(hù)的上網(wǎng)文件內(nèi)容，從而對(duì)用戶(hù)無(wú)線上網(wǎng)行為的審計(jì)和取證帶來(lái)方便。