《wifi嗅探解决方案v》由会员分享,可在线阅读,更多相关《wifi嗅探解决方案v(16页珍藏版)》请在金锄头文库上搜索。
1、Wi Fi嗅探解决方案i.i社会背景随着互联网时代的迅速发展, 无线网络的需求在人们生活中越来越高, 无线网在人们生活中、各个行业、各个领域发挥的作用也越来越大,在安 防监控领域也发挥着很大的作用。随着国家治安力度的加大, 国内治安标准的提高,公安部需要采取更加精细化的管理和监控,为了便加强对于现代化城市的管理,打击违法犯罪行为,公安部决定加强对 Wi-Fi嗅探的建 设。1.2功能需求1.2.1终端特征采集设备技术要求采集对象含有WIFI上网功能模块的终端设备;热点。终端设备采集内容终端MAC地址、终端品牌(可为空)、终端历史SSID列表(可为空)、 采集时间、被采集终端场强、身份类型(可为空
2、) 、身份内容(可为空)、 接入热点SSID (可选)、接入热点MACX可选)、接入热点频道(可选)、接 入热点加密类型(可选)、X坐标(可选)、Y坐标(可选)、场所编号、设 备编号、采集设备经度、采集设备纬度。被采集热点的信息内容:X坐标(可选)、Y坐热点MAC地址、热点SSID、热点频道、热点加密类型、采集时间、热点场强、标(可选)、场所编号、设备编号、采集设备经度、采集设备纬度。米集协议基于IEEE802.11b/g/n 协议的无线设备信息;可扩展采集支持IEEE802.11a/ac协议的无线设备信息。采集环境设备处于开放网络或各种加密网络的环境;设备处于2.4G网络的环境;可扩展支持设
3、备处于5.8G网络的环境。采集信道应采集WIFI网络设备全部信道的信息。采集数据上传上传途径:应将采集到的信息数据上传至管控后台,上传途径包括有线、WIFI无线、3G/4G等其中的一种或多种。上传安全:应能保证采集设备和管控后台之间数据传输的一致性、完整性、保密性其他功能要求采集间隔时间调整;时间同步;远程维护;软件自动升级。自身安全要求鉴别初始化;鉴别数据保护。1.2.2前端硬件设备技术要求室外采集设备技术要求a)环境适应性工作温度:-20 C70 C;工作湿度:10%95% ;防护等级:GB4208标准定义的IP67中关于防水 的防护等级;防雷要求:POE网络口防雷差模不低于 1.5KV,
4、共模不低于6KV ;电磁兼容性要求:满足GB9254标准中B类产品及GB/T17626.X相关测试等级要求。b)采集性能无线终端设备,打开 WIFI功能,保持开屏或锁屏的操作状态,在不去除不发包终端的情况下统计最终 结果,设备并发处理能力不低于2000个报文/秒。室外采集设备性能要求移动速度采集MA终端成功率(开 屏)采集MA(终端成功率(锁屏)备注10公里/小时60%25%行走速度20公里/小时50%20%十字路口行驶速度40公里/小时40%15%公共汽车市内行驶速度60公里/小时30%10%小汽车市内行驶 速度室内采集设备技术需求a)环境需求:工作温度:0 C45 C;工作湿度:10%85
5、%。b)采集性能:无线终端设备,打开 WIFI功能,保持开屏或锁屏的操作状态,在不去除不发包终端的情况下统计最终结果,备并发处理能力不低于2000个报文/秒。室内采集设备性能要求停留时间采集MA终端成功率(开 屏)采集MA终端成功率(锁 屏)1分钟80%30%2分钟/50%5分钟/70%10分钟/80%采集数据回传及时性在传输网络正常情况下,采集设备采集到的数据应在30秒内回传至后台管控中心。1.3场景需求场景需求公共区域(机场、地铁站、火车站)商业综合体(商场、超市)酒店(楼道、房间)写字楼(公共区、办公区)1.3.2室外场景需求城市(十字路口、街道)校园公共场所(校园、教学楼)园林、景区球
6、场、广场2.1信锐嗅探 AP基本参数2.1.1硬件参数支持频段支持802.11b/g/n 的2.4G频段全信道米集,支持802.11ac的5.8G频段全信道采集AP接口以太网口: 1*10/100/1000Mbps; Console 口:1 个 RJ45 口; PoE :支持 802.3af/802.3at 兼容供电防护能力室内:IP41丨室外:IP:68扫描能力室内30-50 米丨室外全向型:200-300 米;定向型500米设备功耗 80% 30%2分钟 90% 50%5分钟 90% 70%10分钟 90% 80%222室外覆盖方案使用场景十字路口,街道,校园,社区,停车场,广场,球场等室
7、外区域。型号选择信锐嗅探NAP-7600(双频段嗅探)实现功能采集内容类别采集内容终端米终端MAC地址;采集时间;终端 SSID ;终端信号强集信息度;终;端系统类型;终端类型设备信息采集设备经度;采集设备纬度;采集设备编号场所无线控制器(AC)所在地、所在街道、街道详细地址、基本街道类型、街道经度、街道纬度(以上信息可事先录信息入到系统)室外采集设备性能移动速度采集MAC终端采集MAC终端备注成功率(开 屏)成功率(锁 屏)10公里/小时 60% 25%行走速度20公里/小时 50% 20%十字路口行驶速度40公里/小时 40% 15%公共汽车市内 行驶速度60公里/小时 30% 10%小汽
8、车市内行驶速度2.3信锐嗅探 AP网络安全方案在嗅探AP接收报文并把嗅探到的信息回传给控制器时,有可能出线数据泄漏或者黑客截获数据的情况,因为我们通过数据加密和报文监听隐藏功能,保障嗅探数据的安全性。保护无线链路数据的私密性,是所有无线网络均需要面对的挑战。与有线网络不同,只要持有适当的接收设备, 任何人均可以被动监听帧且加 以分析。为了避免数据沦落到“不对的”人手中,必须对数据进行加密,防止 数据被攻击者取得。WLAN提供了一系列的加密协议,只允许拥有密钥的 授权用户访问数据,同时确保数据在传输过程中未遭篡改。数据加密方式NAC支持两种数据加密方式:1、临时密钥完整性协议(TKIP);2、计
9、数器模式密码块链消息完整码协议(CCMP )。2.3.2报文监听隐藏嗅探功能是通过接收终端发送的报文,并通过接收报文读取终端信息的功能,但是不法分子往往会通过嗅探信号对内网进行攻击窃取资料。为了防止此类事情的发生,信锐嗅探AP带有报文监听隐藏功能,嗅探AP截取终端发送信息的同时,不向终端发送任何报文从而达到监听隐藏的目的,保证了嗅探信息安全 性。2.4信锐嗅探 AP管理维护方案2.4.1 嗅探AP统一集中管理AP分组集中管理所有嗅探AP统一由无线控制器进行集中管理,由控制器统一下发配置,一次配置一次性下发,嗅探AP端零配置;嗅探AP支持分组管理,最多支持 9级分组,方便大型网络对嗅探数据 的管
10、理维护。在控制器上可统一查看所有嗅探AP的运行情况(如嗅探AP接入用户信息、设备利用率、嗅探 AP在线情况等)。2.4.2 嗅探AP可视化管理自定义地图,可以导入背景图,方便管理员实时查看嗅探AP的运行状态;在地图上可以查看嗅探 AP的位置等信息。2.4.3 我们的售后承诺三十分钟问题必应客户有问题反馈给厂家工程师,信锐客服30分钟之内响应,并给出解决方案;嗅探AP一年之内包换一年之内嗅探AP出现硬件故障,信锐承诺直接更换新嗅探 AP,客户不 用担心维修周期会耽误时间,影响业务,或者维修后是否稳定的问题;好件先行提供好件先行服务,即出现故障从最近的备件库直接发备件到客户现 场;小时级备件库23
11、个当地办事处备件库+5个大区级别备件库;提供小时级的备件服务。3.1嗅探设备安装指南室外嗅探AP安装在天网视频杆上,采用抱杆安装需考虑桩杆的粗细,便 于选择安装配件,安装高度尽量低于探头水平高度,高于易攀爬位置。室外嗅探AP采用POE注入供电的方式,将交换机和 POE注入器放在室内 或者变电站等室内区域,接六类双绞线到室外嗅探AP室内嗅探AP采取了普通POE供电方式,原理与上大致相同。3.1.2安装必备条件设备供电户外型设备安装点必须要能取电,一般将交换机放在室内,POE注入器从路灯电线杆的弱电挂箱取电,部分交通卡口的弱电箱,安装在地 面。支持交流220V,通过双绞线对嗅探 AP进行供电。数据传输嗅探AP通过有线网络实现数据回传,复用弱电箱里面的路由交换网络和 线路,故弱电箱里面的交换机需要有闲置的多余的RJ45端口。控制交换机设备需要分配IP地址,数据汇聚点服务器需要分配IP地址,所有控制交换机设备需要与数据汇聚点服务器进行IP通信。3.1.3图片实例3.2嗅探设备配置指南实现目标嗅探
