本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體為一種基于wifi路由信號(hào)的信息捕獲系統(tǒng)及wifi偽裝方法。

背景技術(shù)：

網(wǎng)絡(luò)已成為很多現(xiàn)代人生活中不可或缺的東西，人們已深刻體會(huì)到了網(wǎng)絡(luò)為生活所帶來的便利。網(wǎng)絡(luò)具備的匿名性，看起來人們似乎可以通過網(wǎng)絡(luò)“為所欲為”，這在一定程度上助長(zhǎng)了犯罪活動(dòng)的產(chǎn)生。目前，各類借助網(wǎng)絡(luò)的違法犯罪活動(dòng)花樣翻新、層出不窮，不僅會(huì)給網(wǎng)民群眾造成巨額的財(cái)產(chǎn)損失，還會(huì)極大地危害著網(wǎng)絡(luò)社會(huì)正常秩序，同時(shí)也加大了公安機(jī)關(guān)對(duì)此類案件的偵辦難度。

無線釣魚接入點(diǎn)攻擊使指攻擊者在公共場(chǎng)合架設(shè)一個(gè)偽裝的無線接入點(diǎn)，設(shè)置與真實(shí)AP完全相同的服務(wù)集標(biāo)識(shí)符，使得受害者誤連上冒牌的無線接入點(diǎn)，可進(jìn)一步開展竊取密碼等攻擊。

無線釣魚AP通常采用被動(dòng)等待客戶連接的方式，和主動(dòng)發(fā)送假冒的取消連接請(qǐng)求幀或取消認(rèn)證幀以強(qiáng)制改變用戶連接的方式。因此無線釣魚AP攻擊可以大致分為被動(dòng)式攻擊和主動(dòng)式攻擊。

同時(shí)類似此類的網(wǎng)絡(luò)攻擊還有很多，如何從源頭將犯罪扼殺在搖籃里，而不僅僅是對(duì)犯罪的時(shí)候追溯才是重中之重。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中的上述不足，本發(fā)明提供一種可以從源頭開始避免網(wǎng)絡(luò)犯罪和信息被盜取的基于wifi路由信號(hào)的信息捕獲系統(tǒng)及wifi偽裝方法。

為實(shí)現(xiàn)以上技術(shù)目的,本發(fā)明的技術(shù)方案是:一種基于wifi路由信號(hào)的信息捕獲系統(tǒng)，包括wifi路由器、口令恢復(fù)系統(tǒng)、數(shù)據(jù)處理功能模塊；所述wifi路由器包括wifi探測(cè)器模塊、wifi信號(hào)壓制器模塊和標(biāo)準(zhǔn)wifi功能模塊，所述wifi路由器內(nèi)的wifi探測(cè)器模塊與云端口令恢復(fù)系統(tǒng)通過3G/4G無線信號(hào)連接，所述口令恢復(fù)系統(tǒng)與wifi信號(hào)壓制器模塊連接，所述wifi信號(hào)壓制器模塊與標(biāo)準(zhǔn)wifi功能模塊連接，所述wifi探測(cè)器模塊包括3G/4G模塊、5G/2.4G無線模塊、主控模塊、以太網(wǎng)模塊、存儲(chǔ)模塊和電源模塊，所述3G/4G模塊、5G/2.4G無線模塊、以太網(wǎng)模塊和存儲(chǔ)模塊均與主控模塊連接，所述主控模塊與電源模塊連接，所述數(shù)據(jù)處理功能模塊包括數(shù)據(jù)包分析/數(shù)據(jù)包過濾功能模塊和結(jié)構(gòu)化數(shù)據(jù)功能模塊，數(shù)據(jù)包分析/數(shù)據(jù)包過濾功能模塊和結(jié)構(gòu)化數(shù)據(jù)功能模塊信號(hào)連接，所述標(biāo)準(zhǔn)wifi功能模塊與數(shù)據(jù)包分析/數(shù)據(jù)包過濾功能模塊連接。

作為優(yōu)選，所述探測(cè)器與wifi路由之間可采用無線數(shù)據(jù)傳輸。

作為優(yōu)選，所述wifi信號(hào)壓制器模塊可采用數(shù)據(jù)線傳接在wifi路由上且與標(biāo)準(zhǔn)wifi功能連接。

為實(shí)現(xiàn)以上技術(shù)目的,本發(fā)明的技術(shù)方案是:一種基于wifi路由信號(hào)的信息捕獲系統(tǒng)的wifi偽裝方法，包括如下步驟：

步驟一、wifi探測(cè)器掃描信號(hào)可覆蓋范圍內(nèi)的wifi路由的SSID和MAC地址并獲取wifi設(shè)備的MAC地址及信號(hào)強(qiáng)度；

步驟二、通過wifi設(shè)備的MAC_SRC和MAC_DST關(guān)系，分析路由和與之連接的wifi設(shè)備之間的建鏈關(guān)系，鎖定相關(guān)目標(biāo)MAC地址與源MAC地址；

步驟三、當(dāng)wifi設(shè)備進(jìn)入可信任的wifi路由信號(hào)覆蓋范圍內(nèi)的時(shí)候，wifi路由和設(shè)備之間就會(huì)進(jìn)行認(rèn)證，建立握手?jǐn)?shù)據(jù)包；

步驟四、wifi探測(cè)器抓取信號(hào)覆蓋范圍內(nèi)的wifi握手?jǐn)?shù)據(jù)包，形成標(biāo)準(zhǔn)格式的PCAP包，通過3G/4G模塊上傳至云端；

步驟五、獲取這些PCAP包數(shù)據(jù)，再通過口令恢復(fù)系統(tǒng)進(jìn)行口令恢復(fù)，獲取SSID對(duì)應(yīng)的password，為滲透入wifi內(nèi)網(wǎng)做好準(zhǔn)備；

步驟六、wifi路由的信號(hào)壓制模塊完成對(duì)目標(biāo)wifi路由瞄準(zhǔn)信號(hào)壓制，將自己的SSID與password改成與目標(biāo)wifi路由完全相同的SSID和password；

步驟七、wifi路由仿制假wifi信號(hào)滲透入網(wǎng)后，對(duì)與之相連的設(shè)備產(chǎn)生的wifi通信包進(jìn)行分析，不管此wifi路由的下級(jí)設(shè)備是路由器還是智能通信設(shè)備，都可獲取下線所有wifi設(shè)備的類型；

步驟八、對(duì)wifi設(shè)備進(jìn)行互聯(lián)網(wǎng)數(shù)據(jù)分析，可獲取相關(guān)軟件名稱，版本號(hào)及通訊數(shù)據(jù)等信息，將這些信息通過數(shù)據(jù)處理模塊，進(jìn)行數(shù)據(jù)包分析及過濾清理，留下有用的數(shù)據(jù)包進(jìn)行結(jié)構(gòu)化處理，由此產(chǎn)生有用的數(shù)據(jù)。

從以上描述可以看出，本發(fā)明具備以下優(yōu)點(diǎn)：本發(fā)明設(shè)計(jì)中的wifi探測(cè)器掃描信號(hào)覆蓋范圍內(nèi)wifi路由的SSID，MAC地址，以及wifi設(shè)備(例如：手機(jī)、平板電腦、其他路由、筆記本、PC、攝像頭或智慧家居等)的MAC地址及信號(hào)強(qiáng)度并通過MAC_SRC、MAC_DST的關(guān)系，分析路由和wifi設(shè)備之間的建鏈關(guān)系，鎖定相關(guān)目標(biāo)MAC地址與源MAC地址。當(dāng)wifi設(shè)備進(jìn)入可信任的wifi路由信號(hào)覆蓋范圍內(nèi)的時(shí)候，路由和設(shè)備之間就會(huì)進(jìn)行認(rèn)證，建立握手?jǐn)?shù)據(jù)包。wifi探測(cè)器接受信號(hào)覆蓋范圍內(nèi)的wifi數(shù)據(jù)包，形成標(biāo)準(zhǔn)格式的PCAP包，上傳至云端。云端后臺(tái)獲取這些PCAP包數(shù)據(jù)，通過口令恢復(fù)系統(tǒng)進(jìn)行口令恢復(fù)，獲取SSID對(duì)應(yīng)password，為滲透入wifi內(nèi)網(wǎng)做好準(zhǔn)備。wifi路由的信號(hào)壓制模塊完成對(duì)目標(biāo)wifi路由瞄準(zhǔn)信號(hào)壓制，將自己的SSID與password改成與目標(biāo)wifi路由完全相同的SSID。

wifi路由仿制假wifi信號(hào)滲透入網(wǎng)后，對(duì)與之相連的設(shè)備產(chǎn)生的wifi通信數(shù)據(jù)包進(jìn)行分析，不管此wifi路由的下級(jí)設(shè)備是wifi路由器還是智能通信設(shè)備，都可獲取下線所有wifi設(shè)備的類型；對(duì)wifi設(shè)備進(jìn)行互聯(lián)網(wǎng)應(yīng)用分析，可獲取相關(guān)軟件名稱，版本號(hào)等信息。這些信息通過數(shù)據(jù)處理模塊，進(jìn)行數(shù)據(jù)包分析及過濾清理，留下有用的數(shù)據(jù)包進(jìn)行結(jié)構(gòu)化處理，由此產(chǎn)生有用的數(shù)據(jù)。

由于案件偵查究其本質(zhì)是一種從事后去追溯事前，由結(jié)果去發(fā)現(xiàn)原因，由事件發(fā)掘出人的一個(gè)過程，其推理模式是回溯式的，其方法是不斷逼近目標(biāo)真理的假說驗(yàn)證排除法。目前常規(guī)的破案方法面臨的主要困難是如何從紛繁蕪雜的表象下發(fā)現(xiàn)事物的內(nèi)在聯(lián)系，如何把一個(gè)個(gè)支離破碎、真假難辨的線索去粗取精、去偽存真、由此及彼地形成一個(gè)較完整的、有關(guān)于犯罪的性質(zhì)、動(dòng)機(jī)、過程、手段、嫌疑人特征的假說體系。

本發(fā)明通過采用滲透入網(wǎng)技術(shù)或者劫持接入技術(shù)，壓制真wifi信號(hào)，仿制假wifi信號(hào)，獲取連接到該路由所有設(shè)備的通信數(shù)據(jù)，自動(dòng)或半自動(dòng)地揭示蘊(yùn)藏在各類信息資源內(nèi)部的犯罪嫌疑人的活動(dòng)規(guī)律特點(diǎn)和作案痕跡，從而發(fā)現(xiàn)破案線索的偵查破案方式。此發(fā)明不僅會(huì)提高公安機(jī)關(guān)和廣大參戰(zhàn)民警使用高科技手段的能力，還將增強(qiáng)各級(jí)公安機(jī)關(guān)領(lǐng)導(dǎo)和廣大民警的科技意識(shí)，提高公安工作的科技含量，推動(dòng)公安信息化工作向縱深發(fā)展。

附圖說明

圖1為本發(fā)明的基于wifi路由信號(hào)的信息捕獲系統(tǒng)的結(jié)構(gòu)示意圖。

圖2為本發(fā)明的基于wifi路由信號(hào)的信息捕獲系統(tǒng)的wifi路由器的結(jié)構(gòu)示意圖。

圖3為本發(fā)明的基于wifi路由信號(hào)的信息捕獲系統(tǒng)的wifi路由器的網(wǎng)絡(luò)拓?fù)鋱D。

具體實(shí)施方式

如圖所示，一種基于wifi路由信號(hào)的信息捕獲系統(tǒng)，其特征在于：包括wifi路由器、口令恢復(fù)系統(tǒng)、數(shù)據(jù)處理功能模塊；所述wifi路由器包括wifi探測(cè)器模塊、wifi信號(hào)壓制器模塊和標(biāo)準(zhǔn)wifi功能模塊，所述wifi路由器內(nèi)的wifi探測(cè)器模塊與口令恢復(fù)系統(tǒng)信號(hào)連接，所述口令恢復(fù)系統(tǒng)與wifi信號(hào)壓制器模塊連接，所述wifi信號(hào)壓制器模塊與標(biāo)準(zhǔn)wifi功能模塊連接，所述wifi探測(cè)器模塊包括3G/4G模塊、5G/2.4G無線模塊、主控模塊、以太網(wǎng)模塊、存儲(chǔ)模塊和電源模塊，所述3G/4G模塊、5G/2.4G無線模塊、以太網(wǎng)模塊和存儲(chǔ)模塊均與主控模塊連接，所述主控模塊與電源模塊連接，所述數(shù)據(jù)處理功能模塊包括數(shù)據(jù)包分析/數(shù)據(jù)包過濾功能模塊和結(jié)構(gòu)化數(shù)據(jù)功能模塊，數(shù)據(jù)包分析/數(shù)據(jù)包過濾功能模塊和結(jié)構(gòu)化數(shù)據(jù)功能模塊信號(hào)連接，所述標(biāo)準(zhǔn)wifi功能模塊與數(shù)據(jù)包分析/數(shù)據(jù)包過濾功能模塊連接；所述探測(cè)器與wifi路由之間可采用無線數(shù)據(jù)傳輸；所述wifi信號(hào)壓制器模塊可采用數(shù)據(jù)線傳接在wifi路由上且與標(biāo)準(zhǔn)wifi功能連接。

一種基于wifi路由信號(hào)的信息捕獲系統(tǒng)的wifi偽裝方法，包括如下步驟：

步驟一、wifi探測(cè)器掃描信號(hào)可覆蓋范圍內(nèi)的wifi路由的SSID和MAC地址并獲取wifi設(shè)備的MAC地址及信號(hào)強(qiáng)度；

步驟二、通過wifi設(shè)備的MAC_SRC和MAC_DST關(guān)系，分析路由和與之連接的wifi設(shè)備之間的建鏈關(guān)系，鎖定相關(guān)目標(biāo)MAC地址與源MAC地址；

步驟三、當(dāng)wifi設(shè)備進(jìn)入可信任的wifi路由信號(hào)覆蓋范圍內(nèi)的時(shí)候，wifi路由和設(shè)備之間就會(huì)進(jìn)行認(rèn)證，建立握手?jǐn)?shù)據(jù)包；

步驟四、抓取信號(hào)覆蓋范圍內(nèi)的wifi握手?jǐn)?shù)據(jù)包，形成標(biāo)準(zhǔn)格式的PCAP包；

步驟五、獲取這些PCAP包數(shù)據(jù)，再通過口令恢復(fù)系統(tǒng)進(jìn)行口令恢復(fù)，獲取SSID對(duì)應(yīng)的key，為滲透入wifi內(nèi)網(wǎng)做好準(zhǔn)備；

步驟六、wifi路由的信號(hào)壓制模塊完成對(duì)目標(biāo)wifi路由瞄準(zhǔn)信號(hào)壓制，將自己的SSID與password改成與目標(biāo)wifi路由完全相同的SSID和password；

步驟七、wifi路由仿制假wifi信號(hào)滲透入網(wǎng)后，對(duì)與之相連的設(shè)備產(chǎn)生的wifi通信包進(jìn)行分析，不管此wifi路由的下級(jí)設(shè)備是路由器還是智能通信設(shè)備，都可獲取下線所有wifi設(shè)備的類型；

步驟八、對(duì)wifi設(shè)備進(jìn)行互聯(lián)網(wǎng)數(shù)據(jù)分析，可獲取相關(guān)軟件名稱，版本號(hào)等信息，將這些信息通過數(shù)據(jù)處理模塊，進(jìn)行數(shù)據(jù)包分析及過濾清理，留下有用的數(shù)據(jù)包進(jìn)行結(jié)構(gòu)化處理，由此產(chǎn)生有用的數(shù)據(jù)。

3G/4G模塊提供上行數(shù)據(jù)通道，5G/2.4G無線模塊用于無線抓包或數(shù)據(jù)無線覆蓋，獲取解析后的數(shù)據(jù)并存儲(chǔ)，以太網(wǎng)模塊用于上行數(shù)據(jù)通道和本地管理通道；存儲(chǔ)模塊包含flash和ram，前者用于程序和數(shù)據(jù)版本的存儲(chǔ)，后者版本運(yùn)行的場(chǎng)所；主處理器模塊實(shí)現(xiàn)邏輯和數(shù)據(jù)控制，電源模塊用于給其他模塊提供電壓；數(shù)據(jù)處理功能模塊包括數(shù)據(jù)包分析/數(shù)據(jù)包過濾模塊以及結(jié)構(gòu)化數(shù)據(jù)功能模塊。數(shù)據(jù)處理功能模塊可以內(nèi)置于wifi路由，也可以作為一個(gè)獨(dú)立系統(tǒng)。

在具體實(shí)施時(shí)，wifi探測(cè)器掃描信號(hào)覆蓋范圍內(nèi)wifi路由的SSID，MAC地址，以及wifi設(shè)備(例如：手機(jī)、平板電腦、其他路由、筆記本、PC、攝像頭或智慧家居)的MAC地址及信號(hào)強(qiáng)度。通過MAC_SRC、MAC_DST的關(guān)系，分析路由和wifi設(shè)備之間的建鏈關(guān)系，鎖定相關(guān)目標(biāo)MAC地址與源MAC地址。當(dāng)wifi設(shè)備進(jìn)入可信任的wifi路由信號(hào)覆蓋范圍內(nèi)的時(shí)候，路由&設(shè)備之間就會(huì)進(jìn)行認(rèn)證，建立握手?jǐn)?shù)據(jù)包。接受信號(hào)覆蓋范圍內(nèi)的wifi數(shù)據(jù)包，形成標(biāo)準(zhǔn)格式的PCAP包。獲取這些PCAP包數(shù)據(jù)，再通過口令恢復(fù)系統(tǒng)進(jìn)行口令恢復(fù)，獲取SSID對(duì)應(yīng)的password，為滲透入wifi內(nèi)網(wǎng)做好準(zhǔn)備。wifi路由的信號(hào)壓制模塊完成對(duì)目標(biāo)wifi路由瞄準(zhǔn)信號(hào)壓制，將自己的SSID與password改成與目標(biāo)wifi路由完全相同的SSID。

wifi路由仿制假wifi信號(hào)滲透入網(wǎng)后，對(duì)與之相連的設(shè)備產(chǎn)生的wifi數(shù)據(jù)包進(jìn)行分析，不管此wifi路由的下級(jí)設(shè)備是路由器還是智能通信設(shè)備，都可獲取下線所有wifi設(shè)備的類型；對(duì)wifi設(shè)備進(jìn)行互聯(lián)網(wǎng)應(yīng)用分析，可獲取相關(guān)軟件名稱，版本號(hào)等信息。這些信息通過數(shù)據(jù)處理模塊，進(jìn)行數(shù)據(jù)包分析及過濾清理，留下有用的數(shù)據(jù)包進(jìn)行結(jié)構(gòu)化處理，由此產(chǎn)生有用的數(shù)據(jù)。

一種基于wifi路由信號(hào)的信息捕獲系統(tǒng)以wifi網(wǎng)絡(luò)為載體，以各類信息資源為實(shí)體，是公安機(jī)關(guān)的警務(wù)工作方式由傳統(tǒng)模式向計(jì)算機(jī)網(wǎng)絡(luò)化工作模式的重大轉(zhuǎn)變，為公安機(jī)關(guān)各部門共同分享技術(shù)進(jìn)步和信息資源，提高工作效率和實(shí)戰(zhàn)能力提供了一個(gè)前所未有的發(fā)展空間?？梢蕴岣吖矆?zhí)法人員的破案效率，幫助其挖掘和拓寬線索渠道，爭(zhēng)取獲取高質(zhì)量的黑惡線索，努力收集到足以認(rèn)定黑惡犯罪的證據(jù)，揭示網(wǎng)絡(luò)案件打擊偵辦過程，維護(hù)網(wǎng)絡(luò)信息安全環(huán)境，切實(shí)做到打穩(wěn)、打狠，除惡務(wù)盡。

本發(fā)明的目的在于提供一種基于wifi路由信號(hào)的信息捕獲系統(tǒng)，通過采用滲透入網(wǎng)技術(shù)或者劫持接入技術(shù)，壓制真wifi信號(hào)，仿制假wifi信號(hào)，獲取連接到該路由所有設(shè)備的通信數(shù)據(jù)，自動(dòng)或半自動(dòng)地揭示蘊(yùn)藏在各類信息資源內(nèi)部的犯罪嫌疑人的活動(dòng)規(guī)律特點(diǎn)和作案痕跡，從而發(fā)現(xiàn)破案線索的偵查破案方式。此發(fā)明不僅會(huì)提高公安機(jī)關(guān)和廣大參戰(zhàn)民警使用高科技手段的能力，還將增強(qiáng)各級(jí)公安機(jī)關(guān)領(lǐng)導(dǎo)和廣大民警的科技意識(shí)，提高公安工作的科技含量，推動(dòng)公安信息化工作向縱深發(fā)展。

以上對(duì)本發(fā)明及其實(shí)施方式進(jìn)行了描述，該描述沒有限制性，附圖中所示的也只是本發(fā)明的實(shí)施方式之一，實(shí)際的結(jié)構(gòu)并不局限于此?？偠灾绻绢I(lǐng)域的普通技術(shù)人員受其啟示，在不脫離本發(fā)明創(chuàng)造宗旨的情況下，不經(jīng)創(chuàng)造性的設(shè)計(jì)出與該技術(shù)方案相似的結(jié)構(gòu)方式及實(shí)施例，均應(yīng)屬于本發(fā)明的保護(hù)范圍。