嵌入式无线局网安全检测方案的研究与实现

嵌入式无线局网安全检测方案的研究与实现

摘要：研究了无线局域网数据包捕获技术、无线帧解码技术及无线局域网安全检测方法等技术。采用了无线网卡监听技术，对WLAN中传输的数据帧进行实时监控。通过对数据帧的分析，提出了网络性能测试和802.1x认证的检测方法，并用直观的方式显示无线网络的运行状况。在此基础上，提出了一个完整的无线局域网（WLAN）安全检测方案，并详细介绍了嵌入式WLAN安全检测系统的实现。

关键词：无线局域网；安全检测；监听；AP；802.1x 中图分类号： TP393.08 文献标识码：A

0引言??

无线局域网（WLAN）是无线通信技术和计算机网络的结合体。它利用无线技术在空中传输数据、话音和视频信号，把用户从有线网络中解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。又由于无线局域网拥有可移动性、布线容易、组网灵活及成本优势等特点，促进了无线时代的来临，在各行业的广泛应用取得了令人注目的成果，

展示了极为广阔的前景，它将为我们创造崭新的生活和工作风尚。目前，已经有越来越多的企业认识到无线局域网的优势，并且开始借助无线技术来解决问题。??

但是当我们为无线局域网的应用前景惊叹时，无线局域网应用过程中也出现了一些问题，如：接入点的覆盖面积难以确定，传输数据的安全性难以保证，网络不易于管理，信道容易受到干扰等。因此，要想实时的对无线局域网的安全状况或性能状况进行测试，一种理想的设计方案就是开发嵌入式便携设备，通过直观、智能先进的操作界面解决无线局域网在规划、设计、安装、维护及管理等各个阶段所遇到的问题。??

目前在无线局域网的嵌入式设备研究方面，国外主要有美国Fluke网络公司推出的无线通和艾尔麦公司推出的无线局域网测试仪，这两种测试仪的功能相似，能够完成大部分的无线局域网测试任务，但是他们的测试功能都是基于PDA，没有自己开发的硬件系统；而在国内对于无线局域网的研究主要集中网络无线扩展、漫游、无线安全等关键基础技术的研究，没有涉及无线局域网测试系统的应用研究。本文正是在这一基础上开发设计了一套嵌入式WLAN检测系统，以期能够解决无线局域网的安全检测。??

1系统方案设计??

??

无线局域网安全检测系统的软件主要包括了管理控制界面、安全检测分析模块、无线捕包模块。其中安全检测分析模块是整个软件的核心部分。整个系统采用 Linux 操作系统作为开发平台，采用目前比较流行的qte/qtopia开发环境来实现友好的人机交互界面，此环境支持中文图形界面、多窗口同时显示，安全稳定。安全检测分析包括网络的性能测试、网络辅助设计、协议分析、安全分析、连接故障诊断等，每个模块独立功能检测，通过网络适配器与所要测试的网络连接，依据内部的数据处理规则与网络上的数据进行交互，最后将经过处理的测试结果通过下层的Qtopia图形用户界面直观的显示给最终用户。软件的总体架构如图1所示。??

2功能模块介绍??

嵌入式无线局域网安全检测系统是一个对无线局域网进行全方位、综合的、多层面的测试系统。主要包括智能数据采集分析、无线局域网的性能测试、安全检测、网络辅助设计和连接故障诊断等五大功能。??

2.1智能数据采集分析??

数据采集是整个系统的基础。无线网卡有两种工作模式：

一是正常模式；一种是射频监听模式[2]。在正常模式下，网卡只接收帧的目的地址与本网卡的MAC地址相同的数据帧和广播帧，而如果把网卡设置为射频监听模式，便能够接收到局域网内所有的数据帧。因此我们采用网卡的监听模式在后台捕获无线局域网802.11b/g性能数据。根据数据帧不同性能参数自动提取特征数据，提供给上层应用程序进行WLAN实时测试，以识别和跟踪无线设备及其不同的特征，监测和分析WLAN的健康情况；并对特征数据进行分类存储，回放测试过程记录的相关数据，供再次分析使用。??

2.2无线局域网性能测试??

为了提高无线网络设备的利用率，要采用先进的技术手段及合理的测试方法，实现无线局域网的科学规划、优化和合理设计。性能测试主要测试网络的信号状况及整体状态。对网络上所有的SSID（服务组标志符），AP以及站点（授权或非授权）进行分类，给安装人员提供WLAN站点图。允许对接入点进行详细的探查，来评估信号质量以及不同设置选项。测试通道信号及噪声强度，帮助识别和隔离来自不明接入点和其他潜在信源的联合信道干扰，防止可能的冲突和性能问题。由于无线局域网的网络故障的原因有很多，但大多无线网络故障都可以通过协议分析进行检测，所以网络维护中协议分析是必不可少的手段之一，甚至一些无线网络连通