無線局域網安全分析終端的設計與實現(xiàn)

無線局域網WLAN因利用無線介質進行數(shù)據(jù)傳輸，在無線設備覆蓋區(qū)域內任何人都可以利用設備接收到通信數(shù)據(jù)，所以通信數(shù)據(jù)的安全性顯得尤為重要。在802.11標準中，采用了MAC地址列表、WEP加密等安全措施，但是后來的實踐和研究證明，其安全機制是非常脆弱的，存在無線拒絕服務攻擊、MAC地址欺騙、偽裝AP、中間人攻擊、IP重定向攻擊和身份認證過程中的欺騙等安全問題。因此通過安全產品提高WLAN的安全性具有重要意義。
　　本文所介紹的安全分析系統(tǒng)實現(xiàn)了被動和主動的安全分析。它包括一個主控節(jié)點和多個無線安全分析終端。系統(tǒng)在WLAN中的部署結構如圖1所示。

主控節(jié)點集成了WLAN被動和主動安全分析模塊。主控節(jié)點接收各個終端采集來的WLAN數(shù)據(jù)報文，報文經過處理后被發(fā)送到被動安全分析模塊進行分析，系統(tǒng)根據(jù)當前分析結果自動選取合適的安全策略；主控節(jié)點根據(jù)主動安全分析技術編寫攻擊腳本，并將腳本分發(fā)到各個終端，終端根據(jù)腳本對目標實施主動攻擊，以檢查目標是否有安全漏洞。
　　本文設計和實現(xiàn)了基于PowerPC和Linux操作系統(tǒng)的分布式終端，該終端支持安全分析系統(tǒng)中的被動和主動安全分析的接口模塊。
1 終端的功能需求
　　該嵌入式終端必須具備以下基本功能：
　　(1) WLAN數(shù)據(jù)包的捕獲和定制發(fā)送:這是實現(xiàn)WLAN安全分析的重要一步，為下面的需求提供了必要依據(jù)。
　　(2) 被動分析接口模塊：采集WLAN網絡信息并進行預定的本地處理，將處理后的數(shù)據(jù)發(fā)送到主控節(jié)點，這是對系統(tǒng)的被動分析提供支持。
　　(3) 主動分析接口模塊：接收主控節(jié)點的攻擊腳本并執(zhí)行，將執(zhí)行結果返回給主控節(jié)點，這是對系統(tǒng)的主動分析提供支持。
　　目前常見的嵌入式體系架構是按要求選用相應嵌入式處理器以及嵌入式操作系統(tǒng)。
　　由于分布式終端要收發(fā)無線數(shù)據(jù)包以及進行數(shù)據(jù)包的預處理，這就對處理器的處理速度提出了要求，如果速度達不到要求，就會出現(xiàn)丟包現(xiàn)象。所以本文采用Freescale的PowerPC家族的MPC 8270嵌入式處理器，它的內核工作時鐘最高可達450 MHz。操作系統(tǒng)選擇Linux，Linux是免費且源碼開放的嵌入式操作系統(tǒng)。在開源社區(qū)，有很多項目致力于無線網卡的驅動開發(fā)以及無線數(shù)據(jù)包的定制發(fā)送。利用這些資源，能很好地縮短設計周期。
2 終端的硬件設計
　　本文設計的終端由核心板和接口板組成，其硬件結構主要由處理器模塊、數(shù)據(jù)通信接口模塊和存儲模塊組成,如圖2所示。核心板集成了Freescale的MPC8270處理器，128 MB SDRAM以及16 MB的Flash，為系統(tǒng)軟件提供了足夠的空間。底板上則集成了非常豐富的外設接口：2個10 M/100 Mb/s以太網接口；1個兩線RS-232 串口(COM1)；2個PCI槽，接入無線網卡后，作為無線分析終端的RF，一塊無線網卡用于被動分析接口模塊，捕獲WLAN數(shù)據(jù)包，隨時監(jiān)控網絡狀況；另一塊用于主動分析接口模塊，實現(xiàn)數(shù)據(jù)的定制發(fā)送，調整網絡性能。該系統(tǒng)具有體積小、耗電低、處理能力強、網絡功能強大的特點，能夠裝載和運行Linux操作系統(tǒng)。