本發(fā)明涉及無線數(shù)據(jù)幀重組技術(shù)���,尤其涉及一種基于無線網(wǎng)絡(luò)的信號屏蔽系統(tǒng)及其方法�����。
背景技術(shù):
無線網(wǎng)絡(luò)的普及給人們的生活帶來了新的體驗��,讓人們可以隨時隨地地進行數(shù)據(jù)連接�;現(xiàn)代通信技術(shù)現(xiàn)在以及未來的發(fā)展方向是無線��、多媒體和移動智能終端����,無線局域網(wǎng)wifi(wirelesslocalareanetwork,wlan)以其移動性高�、成本低、網(wǎng)絡(luò)建設(shè)和擴展比較容易以及方便管理等優(yōu)點�,在很多領(lǐng)域都獲得了廣泛的應(yīng)用。無線網(wǎng)絡(luò)以無線電波為媒介����,這種介質(zhì)本質(zhì)上就是開放和易遭攔截的,如何適當(dāng)?shù)乇Wo無線網(wǎng)絡(luò)傳輸向來就是網(wǎng)絡(luò)通信研究人員需要考慮的�����。另外���,無線網(wǎng)絡(luò)搭建簡單��,公共wifi也日益普及���,由于公共安全性無法保障��,維權(quán)困難���,所以很多黑客選擇從這里下手,非法竊取用戶信息�。公共wifi安全問題逐漸增多�����,獵豹免費wifi全國首次發(fā)布中國公共wifi熱點安全報告�,報告指出,對全國各地8萬個公共wifi熱點進行的抽樣安全調(diào)查顯示�����,全中國近21%的公共wifi熱點存在安全隱患�����,由此引發(fā)的網(wǎng)銀被盜、個人信息泄露���、網(wǎng)絡(luò)詐騙等案例已成爆發(fā)性上漲趨勢����。本發(fā)明的無線網(wǎng)絡(luò)的信號屏蔽系統(tǒng)能夠有效地屏蔽非法wifi�����,阻斷用戶正常訪問網(wǎng)絡(luò)��,從而達到規(guī)避風(fēng)險的目的�。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的在于克服現(xiàn)有無線屏蔽技術(shù)存在的缺點和不足,針對非法ap進行信號管制�����,提供一種基于無線網(wǎng)絡(luò)的信號屏蔽系統(tǒng)及其方法����。
本發(fā)明采用的技術(shù)方案為:
主要是阻止非法wifi正常訪問網(wǎng)絡(luò),從而減少用戶信息泄露等安全問題�,采用旁入手段,對非法wifi進行信號干擾、屏蔽等操作����,達到維護網(wǎng)絡(luò)安全的目的。
一��、基于無線網(wǎng)絡(luò)的信號屏蔽系統(tǒng)
本系統(tǒng)包括無線采集模塊��、數(shù)據(jù)解析模塊����、數(shù)據(jù)管理模塊、數(shù)據(jù)包重組
模塊���、數(shù)據(jù)包發(fā)送模塊和用戶交互模塊���;
其交互關(guān)系為:
無線采集模塊、數(shù)據(jù)解析模塊和數(shù)據(jù)管理模塊依次交互����,實現(xiàn)數(shù)據(jù)的捕獲�、
解析和入庫操作;
用戶交互模塊����、數(shù)據(jù)解析模塊��、數(shù)據(jù)包重組模塊和數(shù)據(jù)包發(fā)送模塊依次交互��,實現(xiàn)用戶指定ap的數(shù)據(jù)提取����、重組和發(fā)包操作�;
數(shù)據(jù)管理模塊分別與用戶交互模塊、數(shù)據(jù)解析模塊和數(shù)據(jù)包發(fā)送模塊交互��,實現(xiàn)用戶信息���、解析數(shù)據(jù)和日志保存入庫���。
二、基于無線網(wǎng)絡(luò)的信號屏蔽方法
本系統(tǒng)的屏蔽原理主要是向連接目標(biāo)ap的客戶端發(fā)送deauth數(shù)據(jù)包��,客戶端誤以為deauth數(shù)據(jù)包是目標(biāo)ap發(fā)送���,從而斷開連接�,客戶端在一次斷開后會嘗試重新連接�����,如果持續(xù)發(fā)送deauth數(shù)據(jù)包,終端始終無法連接�,就不再嘗試重連,ap和終端的連接徹底斷開���,從而阻止ap和終端無法正常工作����,達到無線網(wǎng)絡(luò)信號屏蔽的目的��。
本方法包括:
1�、捕獲周圍的無線數(shù)據(jù)包;
2�����、解析出指定ap下的所有終端的mac信息���;
3��、重組deauth管理幀,并通過無線網(wǎng)卡發(fā)送出去�。
具體實現(xiàn)步驟如下:
①無線采集模塊讀取網(wǎng)卡驅(qū)動,設(shè)置無線網(wǎng)卡工作模式為監(jiān)聽模式,捕獲網(wǎng)卡幀控范圍內(nèi)的所有無線數(shù)據(jù)包�;
②數(shù)據(jù)解析模塊通過判斷各個數(shù)據(jù)幀的類型,從不同類型的數(shù)據(jù)幀中分別提取ap的mac�����、終端的mac�、ap和終端的對應(yīng),所有數(shù)據(jù)入庫生成ap���、終端對應(yīng)關(guān)系表�����;
③用戶交互模塊獲取用戶需要進行信號屏蔽的ap的mac信息���,與數(shù)據(jù)庫中的信息進行匹配,找到該ap下連接的所有終端信息�����,有了ap和終端的信息后���,就可以進行deauth數(shù)據(jù)包重組���,關(guān)鍵字段填充��;
④將重組的deauth幀發(fā)送到網(wǎng)卡����,由數(shù)據(jù)包發(fā)送模塊發(fā)送到無線網(wǎng)絡(luò)中��,無線終端收到斷開連接請求后�����,會斷開與ap的連接���,反復(fù)發(fā)送取消身份驗證幀才能使所有客戶端持續(xù)拒絕服務(wù)����,從而無法進行上網(wǎng)活動����;deauth幀的發(fā)送記錄和ap、終端的連接狀態(tài)會以日志形式發(fā)送到數(shù)據(jù)管理模塊保存�。
與現(xiàn)有技術(shù)對比,本發(fā)明具有下列優(yōu)點和積極效果:
①針對性強�,市面上的很多屏蔽設(shè)備都是通過對一定范圍內(nèi)的信號頻率進行干擾����,從而達到無法正常通信的目的�,對硬件要求高��,而且會干擾到同頻率的其他無關(guān)ap����,很少有針對單個ap的;
②實時性高�����,用戶接收到指令后�����,馬上可以進行信號屏蔽工作���,接收結(jié)束指令后����,馬上停止屏蔽���;
③可拓展性好�����,只要無線網(wǎng)卡可以設(shè)置成監(jiān)聽模塊即可移植該程序��,包括跨平臺移植�,不依賴第三方應(yīng)用;
④隱蔽性強�,該方法可以在微小型linux設(shè)備下實現(xiàn),增加了隱蔽性也節(jié)省了成本����。
附圖說明
圖1為本系統(tǒng)的結(jié)構(gòu)方框圖;
圖中:
1—無線采集模塊���;
2—數(shù)據(jù)解析模塊���;
3—數(shù)據(jù)管理模塊;
4—數(shù)據(jù)包重組模塊����;
5—數(shù)據(jù)包發(fā)送模塊;
6—用戶交互模塊��。
英譯漢:
1、ap:wirelessaccesspoint����,無線訪問接入點;
2����、deauth:deauthentication���,解除身份驗證幀�����;
3���、iwconfig:linuxwirelessextensions的用戶層配置工具之一;
4���、libpcap:libpacketcapture��,數(shù)據(jù)包捕獲函數(shù)庫��。
具體實施方式
下面結(jié)合附圖和實施例詳細說明:
一���、系統(tǒng)
1���、總體
本系統(tǒng)包括無線采集模塊1、數(shù)據(jù)解析模塊2����、數(shù)據(jù)管理模塊3、數(shù)據(jù)包重組模塊4���、數(shù)據(jù)包發(fā)送模塊5和用戶交互模塊6;
其交互關(guān)系為:
無線采集模塊1��、數(shù)據(jù)解析模塊2和數(shù)據(jù)管理模塊3依次交互���,實現(xiàn)數(shù)據(jù)的捕獲���、解析和入庫操作����;
用戶交互模塊6���、數(shù)據(jù)解析模塊2、數(shù)據(jù)包重組模塊4和數(shù)據(jù)包發(fā)送模塊5依次交互,實現(xiàn)用戶指定ap的數(shù)據(jù)提取����、重組和發(fā)包操作����;
數(shù)據(jù)管理模塊3分別與用戶交互模塊6、數(shù)據(jù)解析模塊2和數(shù)據(jù)包發(fā)送模塊5交互����,實現(xiàn)用戶信息�、解析數(shù)據(jù)和日志保存入庫。
2、功能模塊
1)無線采集模塊1
無線采集模塊1是一種無線數(shù)據(jù)采集方法�;
采用iwconfig系統(tǒng)命令設(shè)置網(wǎng)卡模式�����;
調(diào)用libpcap庫捕獲網(wǎng)卡數(shù)據(jù)。
2)數(shù)據(jù)解析模塊2
數(shù)據(jù)解析模塊2是一種數(shù)據(jù)包解析方法��;
采用原始數(shù)據(jù)包解析理論�����,從radiotap頭到mac頭進行逐層協(xié)議解析;
提取數(shù)據(jù)幀中信息����,獲取ap和終端mac對應(yīng)關(guān)系,下發(fā)給數(shù)據(jù)管理模塊3����;
結(jié)合用戶交互模塊6下發(fā)的ap信息,找到用戶指定ap下的所有終端信息�。
3)數(shù)據(jù)管理模塊3
數(shù)據(jù)管理模塊3是一種數(shù)據(jù)記錄方法,用來存放所有的ap和終端信息�����;
存放用戶歷史下發(fā)記錄和deauth包發(fā)送log�;
采用mysql數(shù)據(jù)庫���。
4)數(shù)據(jù)包重組模塊4
數(shù)據(jù)包重組模塊4是一種數(shù)據(jù)包重組方法�;
根據(jù)無線網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)���,重組deauth數(shù)據(jù)包的各字段���;
從數(shù)據(jù)解析模塊2中獲取ap的mac值和其對應(yīng)終端mac值���,填充到deauth數(shù)據(jù)包的sourceaddress和destinationaddress;
type/subtype賦值為c0��,表明該包為deauth包���,其他字段按標(biāo)準(zhǔn)填充�����。
5)數(shù)據(jù)包發(fā)送模塊5
數(shù)據(jù)包發(fā)送模塊5是一種向無線網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)包的方法���,將重組的
deauth幀發(fā)送到網(wǎng)卡,調(diào)用libpcap庫提供的發(fā)送接口���。
6)用戶交互模塊6
用戶交互模塊6是一種用戶交互方法���,通過androidapk接收用戶指令,再
將指令發(fā)送到數(shù)據(jù)分析模塊2��。
3��、本系統(tǒng)的工作機理
通過發(fā)送deauth數(shù)據(jù)包,旨在通過欺騙從ap到客戶端單播地址的取消身份驗證幀來將客戶端轉(zhuǎn)為未關(guān)聯(lián)/未認證的狀態(tài)���;對于目前廣泛使用的無線信號屏蔽設(shè)備而言��,這種形式的針對單ap���,在打斷終端無線服務(wù)方面非常有效和快捷;一般來說����,在系統(tǒng)發(fā)送另一個取消身份驗證幀之前,終端會重新關(guān)聯(lián)和認證以再次獲取服務(wù)���;系統(tǒng)反復(fù)欺騙取消身份驗證幀才能使所有客戶端持續(xù)拒絕服務(wù)����;對ap下的每個終端都發(fā)送大量的持續(xù)性的deauth后����,ap下的所有終端都無法正常進行網(wǎng)絡(luò)活動��,從而達到信號屏蔽的目的��。
二、方法
1���、步驟①:
本系統(tǒng)部署在linux平臺����,硬件設(shè)備需要至少攜帶一個無線網(wǎng)卡��,成功安裝copmat-wireless網(wǎng)卡驅(qū)動后����,設(shè)置無線網(wǎng)卡工作模式為監(jiān)聽模式iwconfigwlan0modemonitor,通過調(diào)用libpcap庫從無線網(wǎng)卡驅(qū)動程序讀取原始數(shù)據(jù)包�����,libpcap為不同的平臺提供了一致的編程接口�����,讀取接口函數(shù)pcap_dispatch�,即可獲得原始數(shù)據(jù)包。
2�����、步驟②:
通過數(shù)據(jù)包中的frame_type_subtype字段判斷數(shù)據(jù)包的類型,實現(xiàn)ieee802.11數(shù)據(jù)幀幀頭信息的提取和幀具體類型的判斷��,如此可以成功地捕獲無線空口中的探測請求幀(proberequest)�,探測響應(yīng)幀(proberesponse)和各種類型的數(shù)據(jù)幀(data),其具體工作流程是:
a����、將原始數(shù)據(jù)包偏移掉radiotap_header頭的長度,即為26個字節(jié)�����;建立
ieee802.11數(shù)據(jù)幀mac頭格式對應(yīng)的結(jié)構(gòu)體���,從偏移掉了radiotap_header頭的數(shù)據(jù)幀開始���,通過強制轉(zhuǎn)換實現(xiàn)對數(shù)據(jù)幀頭信息的提取�����;
b�、判斷mac頭結(jié)構(gòu)體的type_subtype值����,0x04為proberequest����,0x05
位proberesponse��,從0x20到0x2f為數(shù)據(jù)幀����;
c、proberequest探測請求幀是sta發(fā)給ap的��,可從中獲取sta的mac地址����;proberesponse探測響應(yīng)幀是ap發(fā)給sta的,可從中獲取ap的mac地址�����;其他data幀�,為無線ap和sta傳輸數(shù)據(jù)時發(fā)送的,以獲取ap和sta的對應(yīng)關(guān)系�����,從上訴幀中獲取的值和信息列表的對應(yīng)關(guān)系如下:
探測響應(yīng)幀中的sourceaddress—ap的mac值;
探測請求幀中的sourceaddress—終端的mac值���;
數(shù)據(jù)幀中的sourceaddress����、destinationaddress—獲取終端和ap的對應(yīng)關(guān)系��;
d���、結(jié)合上面的三組數(shù)據(jù)�����,可以識別終端和ap����,以及ap下正在連接的終端�����,將所有數(shù)據(jù)入庫���。
3����、步驟③:
從用戶交互模塊獲取需要進行信號屏蔽的ap的mac信息��,與數(shù)據(jù)庫中的信息進行匹配����,找到該ap下連接的所有終端信息,獲取ap和終端的信息后�,進行deauth數(shù)據(jù)包重組,具體步驟如下:
a�����、deauth認證幀主要包括:radiotap頭�����,mac頭����,body,fcs���,其中mac頭格式賦值關(guān)鍵����,包括type/subtype、framecontrol�����、duration����、destinationaddress、sourceaddress�、bssid、fragmentnumber�����、sequencenumber�。
b、各字段具體賦值規(guī)則如下:
radiotap頭:長度固定為26個字節(jié)��,可設(shè)置為固定值�����;
mac頭:長度為24個字節(jié),type/subtype的值為c3���,destinationaddress值為sta的mac值�,sourceaddress值為ap的mac值�,bssid值為ap的mac值;
fcs的4位校驗值是系統(tǒng)自動生成���;
body等部分可自行偽造,不會影響屏蔽效果�����;
c���、deauth具體數(shù)據(jù)格式如下:
00001a006f180000a8646a4c00000000....o....djl....
10308509c000b9ac000dc03085bf9b86.0.........0....
c0da82d1d879bc85580972fc61e9d97e.....y..x.r.a..~
3717259fa931e30378917.%..1..x.
d�����、終端接收到deauth包后�,會斷開與ap的連接���,終端會重新關(guān)聯(lián)和認證以再次獲取服務(wù)��,只有持續(xù)收到deauth包�,終端才會徹底開連接��。
4、步驟④:
deauth包的發(fā)送記錄���、ap和終端的對應(yīng)關(guān)系會在實時更新到數(shù)據(jù)管理模塊3,以便用戶查看��。
調(diào)用i/o線程模塊����,將重組的deauth幀發(fā)送到網(wǎng)卡,調(diào)用libpcap的pcap_inject函數(shù)����,即可發(fā)送出去。
三�����、應(yīng)用
據(jù)《福布斯》網(wǎng)絡(luò)版報道�,號稱“全球最大商用wifi網(wǎng)絡(luò)提供商”的ipass公司公布的數(shù)據(jù)顯示����,中國的wifi數(shù)量位居全球第四�,ipass預(yù)計,wifi熱點數(shù)量將快速增長�����,到2018年時全球熱點數(shù)量將達到3.4億個�。隨著wifi網(wǎng)絡(luò)成為了主流的上網(wǎng)方式,公共wifi也成為了很多商家和黑客竊取手機用戶信息的工具�����,針對缺乏通信安全常識的廣大人們?nèi)罕?���,我們通信技術(shù)人員能做的是最低限度地降低安全隱患��,屏蔽掉有風(fēng)險的wifi熱點���。
該發(fā)明可以運行在xp�、linux和嵌入式的linux平臺�,硬件設(shè)備需自帶無線網(wǎng)卡���,或支持外接無線網(wǎng)卡,適用的終端對象包括帶無線網(wǎng)卡的普通電腦��、筆記本電腦�����、平板電腦���、手機等智能網(wǎng)絡(luò)設(shè)備�,用戶命令可以直接在web頁面或通過androidapk進行下發(fā)�,操作簡單。該發(fā)明的無線網(wǎng)絡(luò)屏蔽方式不受時間地點的影響���,獲取到ap和終端的對應(yīng)關(guān)系表后就可對該ap進行信號干擾操作�����,受干擾的終端用戶皆無法正常連接到ap�,從而無法正常訪問互聯(lián)網(wǎng)�����。
不同于傳統(tǒng)的硬件頻率壓制方法���,該系統(tǒng)的屏蔽方式對硬件要求不高�,而且不會干擾到同頻率的其他無關(guān)ap,通過發(fā)送deauth包來阻止非法wifi正常訪問網(wǎng)絡(luò)����,從而減少用戶信息泄露等安全問題���,采用旁入手段�,對非法wifi進行信號干擾屏蔽等操作,達到維護網(wǎng)絡(luò)安全的目的��。