久久ER99热精品一区二区-久久精品99国产精品日本-久久精品免费一区二区三区-久久综合九色综合欧美狠狠

新聞中心

EEPW首頁 > 嵌入式系統 > 設計應用 > 無線局域網安全分析終端的設計與實現

無線局域網安全分析終端的設計與實現

作者: 時間:2009-06-17 來源:網絡 收藏

  主動分析的作用有兩個:一是對被測目標實施主動攻擊,探測其是否有安全漏洞;二是根據被動分析結果,采用相應的措施調整網絡性能。它們都主要通過發送相應的數據包來實現。為了對系統中的主動分析予以支持,終端需要實現主動分析接口模塊。WLAN數據包的定制發送是該模塊實現的基礎。
3.4.1 WLAN數據包的定制發送
  由于要實現目標漏洞的探測或攻擊,必須能將自己定制的WLAN數據包發送出去,這里的定制是指數據包的每個域都可以任意指定。在開源社區,開源項目Lorcon[5]實現WLAN數據包的定制發送。它是專為Linux操作系統設計的,它屏蔽了通過抽象層來發送802.11信息包的底層操作,提供了更高層次的接口來發送802.11信息包。通過Lorcon本設計不需要編寫特定驅動的代碼,只需通過驅動的名字就能找到相應的接口,進而調用Lorcon庫函數發送報文。Lorcon是純C語言編寫的函數庫,它直接將用戶空間的報文通過無線口發送出去,實現報文的定制發送。
3.4.2 主動分析接口模塊的實現
  主控節點使用安全分析終端提供的底層網絡操作命令編寫各種網絡攻擊腳本。攻擊腳本由主控節點分發到各個安全分析終端,由各安全分析終端并行地執行,以保證攻擊的性能,使得攻擊腳本的執行與目前存在的實際網絡攻擊過程有同樣的效果。
  為了實現主動分析,無線安全分析終端需要創建基于有線網口的TCP服務器端,接收主控節點發送的攻擊腳本。執行該腳本,將腳本執行的結果返回給主控節點以供其分析。其PAD圖如圖7所示。

本文引用地址:http://cqxgywz.com/article/152462.htm

本文設計實現了基于嵌入式處理器PowerPCLinux操作系統的安全分析終端。通過與主控節點的主動和被動分析模塊配合,能檢測到被測目標是否存在安全漏洞;也能檢測出WLAN中的MAC地址欺騙、偽裝AP、中間人攻擊、IP重定向攻擊以及身份認證過程中的欺騙等安全問題,并采取相應的措施,成功地改善了網絡性能。

 linux操作系統文章專題:linux操作系統詳解(linux不再難懂)
上一頁 1 2 3 4 下一頁

評論


相關推薦

技術專區

關閉