新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 無線局域網(wǎng)安全分析終端的設(shè)計(jì)與實(shí)現(xiàn)

無線局域網(wǎng)安全分析終端的設(shè)計(jì)與實(shí)現(xiàn)

作者: 時(shí)間:2009-06-17 來源:網(wǎng)絡(luò) 收藏

  主動(dòng)分析的作用有兩個(gè):一是對(duì)被測目標(biāo)實(shí)施主動(dòng)攻擊,探測其是否有安全漏洞;二是根據(jù)被動(dòng)分析結(jié)果,采用相應(yīng)的措施調(diào)整網(wǎng)絡(luò)性能。它們都主要通過發(fā)送相應(yīng)的數(shù)據(jù)包來實(shí)現(xiàn)。為了對(duì)系統(tǒng)中的主動(dòng)分析予以支持,終端需要實(shí)現(xiàn)主動(dòng)分析接口模塊。WLAN數(shù)據(jù)包的定制發(fā)送是該模塊實(shí)現(xiàn)的基礎(chǔ)。
3.4.1 WLAN數(shù)據(jù)包的定制發(fā)送
  由于要實(shí)現(xiàn)目標(biāo)漏洞的探測或攻擊,必須能將自己定制的WLAN數(shù)據(jù)包發(fā)送出去,這里的定制是指數(shù)據(jù)包的每個(gè)域都可以任意指定。在開源社區(qū),開源項(xiàng)目Lorcon[5]實(shí)現(xiàn)WLAN數(shù)據(jù)包的定制發(fā)送。它是專為Linux操作系統(tǒng)設(shè)計(jì)的,它屏蔽了通過抽象層來發(fā)送802.11信息包的底層操作,提供了更高層次的接口來發(fā)送802.11信息包。通過Lorcon本設(shè)計(jì)不需要編寫特定驅(qū)動(dòng)的代碼,只需通過驅(qū)動(dòng)的名字就能找到相應(yīng)的接口,進(jìn)而調(diào)用Lorcon庫函數(shù)發(fā)送報(bào)文。Lorcon是純C語言編寫的函數(shù)庫,它直接將用戶空間的報(bào)文通過無線口發(fā)送出去,實(shí)現(xiàn)報(bào)文的定制發(fā)送。
3.4.2 主動(dòng)分析接口模塊的實(shí)現(xiàn)
  主控節(jié)點(diǎn)使用安全分析終端提供的底層網(wǎng)絡(luò)操作命令編寫各種網(wǎng)絡(luò)攻擊腳本。攻擊腳本由主控節(jié)點(diǎn)分發(fā)到各個(gè)安全分析終端,由各安全分析終端并行地執(zhí)行,以保證攻擊的性能,使得攻擊腳本的執(zhí)行與目前存在的實(shí)際網(wǎng)絡(luò)攻擊過程有同樣的效果。
  為了實(shí)現(xiàn)主動(dòng)分析,無線安全分析終端需要?jiǎng)?chuàng)建基于有線網(wǎng)口的TCP服務(wù)器端,接收主控節(jié)點(diǎn)發(fā)送的攻擊腳本。執(zhí)行該腳本,將腳本執(zhí)行的結(jié)果返回給主控節(jié)點(diǎn)以供其分析。其PAD圖如圖7所示。

本文引用地址:http://www.butianyuan.cn/article/152462.htm

本文設(shè)計(jì)實(shí)現(xiàn)了基于嵌入式處理器PowerPCLinux操作系統(tǒng)的安全分析終端。通過與主控節(jié)點(diǎn)的主動(dòng)和被動(dòng)分析模塊配合,能檢測到被測目標(biāo)是否存在安全漏洞;也能檢測出WLAN中的MAC地址欺騙、偽裝AP、中間人攻擊、IP重定向攻擊以及身份認(rèn)證過程中的欺騙等安全問題,并采取相應(yīng)的措施,成功地改善了網(wǎng)絡(luò)性能。

 linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)
上一頁 1 2 3 4 下一頁

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉