基于信道特征跳跃式自适应技术应用.docVIP

基于信道特征跳跃式自适应技术应用 　　摘要：本文提出了一种新的基于信道特征的跳跃式自适应技术。介绍了基于信道特征的跳跃式自适应技术应用的无线路由检测系统，阐述了无线网络数据被动侦听和无线信标帧主动欺骗的原理，最后给出系统的主要模块技术实现路线与技术指标。 　　关键词：跳跃式自适应技术；被动侦听；干扰抑制 　　 　　1 引言 　　随着无线通讯技术和网络技术的发展，无线网络是近几年来发展最快的网络技术之一,具有接入速率高，组网灵活等优点。在享受无线网络带来的便利性的同时，无线网络的安全问题不容忽视。 　　基于信道特征的跳跃式自适应技术由于其较好的抗干扰性、抓包时间快捷等的优点，近年来得到了广泛应用。本文提出了基于信道特征的跳跃式自适应技术应用的无线路由检测系统，阐述了无线网络数据被动侦听和无线信标帧主动欺骗的原理。 　　2 基于信道特征的跳跃式自适应技术的无线局域网数据被动侦听 　　无线局域网的工作频率为2.4GHz，IEEE802.11b/g标准将2.4GHz频谱分成14个信道，每个信道带宽5MHz，本系统选用普通无线网卡（该无线网卡核心芯片为prism2芯片），通过软件编程将无线网卡设置成监听模式，同时通过软件改变无线网卡的工作频率，从而实现对基于IEEE802.11b/g标准的14个无线信道进行快速切换实现轮循侦听和数据抓包,无线局域网数据被动侦听除了能够抓取IEEE802.11b/g的数据帧外，还能抓取相应的Radio信息(包括传输速率、信号功率、信号质量、信道等，这些信息是不包含在IEEE802.11b/g标准的数据帧中的),从而可以判断无线AP的工作信道和功率大小等额外参数信息。 　　具体实现如下： 　　1）将无线网卡的工作频率设置成与被侦听信道的频率一致（比如，信道6工作频率对应的是2.437GHz）； 　　2）通过无线网卡开始数据抓包，抓包时间根据当前信道无线AP功率、信道通信流量等分析进行自适应确定； 　　3）进行数据分析，从抓包数据中分离出Radio信息和802.11b/g数据帧，其中Radio信息用于无线AP参数的分析（例如无线AP的工作信道和功率大小等），802.11b/g数据帧则用于后面进一步的非法行为分析； 　　4）在数据分析完成以后，??线网卡的工作频率不是切换到下一相邻信道，而是间隔一个信道进行跳跃式的切换，主要原因是无线局域网每个信道带宽5MHz，在实际工作中为避免干扰，无线局域网很少在两个相邻信道进行数据通讯。 　　具体实现如图1所示： 　　 　　 图1无线局域网数据被动侦听示意图 　　3 基于IEEE802.11b/g标准的无线信标帧主动欺骗 　　无线局域网内的无线AP是通过发送符合IEEE802.11b/g标准的无线信标帧来告知附近的所有计算机自身的存在，在其所发送的无线信标帧中包含有该无线AP的SSID名称、工作信道、MAC地址、是否加密、通信速率等信息，当计算机接收到该无线信标帧后通过解码获取这些信息，然后对自己的无线网卡进行对应的参数设置来接入该无线AP所在的无线局域网。由于计算机只能通过无线信标帧的获取来获知自身所在物理位置附近的无线AP信息，但该无线AP是否物理真实存在，计算机是无法证实的。所以我们可以先定义好SSID名称、工作信道、MAC地址、是否加密、通信速率等信息，然后将这些信息按照IEEE802.11b/g标准组成无线信标帧发送出去，这样就可以在合法AP所在的空间范围伪造多个虚拟无线AP，从而对非法入侵者实施欺骗，使其短时间内无法找出真正的无线AP实施入侵，并且通过诱骗非法入侵者接入或者入侵，从而可以使非法入侵者的行为更容易得到暴露和判别。 　　3 无线路由检测系统主要模块 　　1）被动防护模块 　　该模块实现无线数据的侦听抓包，对抓包数据进行实时分析（与数据库中的安全规则表进行比对），对非法行为实施传输阻断的功能，如图2示： 　　 　　图2主动防护模块技术路线 　　2）主动防护模块 　　该模块通过构造无线信标帧发射，在合法AP所在的空间范围伪造多个虚拟无线AP，从而对非法入侵者实施欺骗，使其短时间内无法找出真正的无线AP实施入侵，并且通过欺骗，可以使非法入侵者的行为更容易得到暴露，如图3示： 　　 　　 图3被动防护模块技术路线 　　3）无线数据重组模块 　　通过对保存在数据库中的无线数据进行SMB、FTP两种协议分析，并对利用这两种协议进行数据通信的数据进行重组，用于数据取证，如图4示： 　　 　　图4 无线数据重组模块技术实现路线图 　　4 性能指标 　　系统主要性能指标： 　　（1）无线侦听协议标准：IEEE802.11b/g； 　　（2）无线侦听工作频率：2.4～2.4835GHz； 　　（