一种基于伪ap诱联的wlan无线数据捕获方法及系统的制作方法
【技术领域】
[0001] 本发明涉及无线数据捕获领域,更具体地说,涉及一种基于伪AP诱联的WLAN无线 数据捕获方法及系统。
【背景技术】
[0002] 当前,无线路由器的使用已经越来越普遍,机场、餐馆、咖啡厅等公共场所已经广 泛部署无线设备,基于安全和警情的需要,针对公共场所里的无线用户网络行为的审计需 求变的迫切。现实中,因复杂现场环境等因素,无线信号变得非常复杂,如果直接捕获空气 中的无线数据包,丢包率会很高。通过架设伪AP诱联(伪AP诱联是指诱使无线用户的客户 端从真AP跳转到伪AP上)无线客户端的方式,可W大大增高捕获数据包的成功率。
[0003] -种自动获取加密无线网络密钥的方法及系统(专利申请号;201210266892.0)的 专利也用到了诱联技术,其首先建立具有与真AP相同ESSID的伪AP,然后通过网络干扰或 阻断的方式断开无线用户与真AP的连接,无线用户掉线后会提示重新连接,由于伪AP会使 用带高增益天线的网卡,所W,此时无线用户将优先连接伪AP,并输入真AP的账号、密码, 该专利将截获无线用户输入的账号、密码,因而获得了真AP的认证信息。该专利的核也思 想是让无线用户发觉掉线,诱导无线用户重新输入账号、密码,并完成截获。
[0004] 但是现有技术存在诱联成功后,伪AP向无线用户提供网络服务的同时,无线用户 的IP地址会发生变化,无线用户容易察觉到AP发生了跳转,不能完全满足安全和警情的需 求,因此,现有的诱联技术还有待改进。
【发明内容】
[0005] 本发明要解决的技术问题在于,针对现有技术存在诱联成功后,伪AP向无线用户 提供网络服务的同时,无线用户的IP地址会发生变化,无线用户容易察觉到AP发生了跳 转,不能完全满足安全和警情的需求的缺陷,提供一种基于伪AP诱联的WLAN无线数据捕获 方法及系统。
[0006] 本发明解决其技术问题所采用的技术方案是:构造一种基于伪AP诱联的WLAN无 线数据捕获方法,包括W下步骤:
[0007]SOI、获取目标AP与客户端的信息并建立与目标AP的连接;
[0008]S02、设置伪AP,维持所述目标AP分配给诱联目标客户端的IP地址,并干扰所述诱 联目标客户端与目标AP的连接,诱使所述诱联目标客户端与伪AP建立连接,捕获所述诱 联目标客户端的数据包。
[0009] 在本发明所述的基于伪AP诱联的WLAN无线数据捕获方法中,所述步骤SOI包括 W下子步骤:
[0010] S1、扫描所述目标AP与所述客户端,并获得所述目标AP的第一信息与所述客户端 的信息;根据所述客户端的信息确定诱联目标客户端;
[0011]S2、根据所述目标AP的第一信息与预先获得的连接密码建立与所述目标AP之间 的连接;并获取所述目标AP的第二信息。
[0012] 在本发明所述的基于伪AP诱联的WLAN无线数据捕获方法中,所述步骤S02包括 W下子步骤:
[0013] S3、根据所述目标AP的第二信息建立伪AP,并配置和开启所述伪AP的相应功能;
[0014] S4、干扰所述诱联目标客户端与所述目标AP的连接,并诱使所述诱联目标客户端 与所述伪AP建立连接;
[0015] S5、通过伪AP捕获所述诱联目标客户端的数据包,并对所述诱联目标客户端的数 据包进行分析。
[0016] 在本发明所述的基于伪AP诱联的WLAN无线数据捕获方法中,
[0017] 所述步骤S1中,通过第一网卡扫描目标AP与客户端,所述目标AP的第一信息包 括所述目标AP的ESSID、所述目标AP的BSSID、所述目标AP的生产厂商、所述目标AP的加 密方式、所述目标AP的工作信道、所述目标AP的信号强度、在所述目标AP上连接的客户端 数目、第一次发现所述目标AP的时间W及最后一次发现所述目标AP时间中的至少一种;第 一网卡可W是支持monitor模式的普通网卡,普通网卡即具有此功能,本发明不仅限于此。
[0018] 所述客户端的信息包括所述客户端的MAC地址、所述客户端的生产厂商W及所述 客户端的所连接的所述目标AP的ESSID、所述目标AP的BSSID、所述目标AP的工作信道、 所述客户端的信号强度、W及所述目标AP的加密方式中的至少一种;
[0019] 所述目标AP的第二信息包括所述目标AP的IP地址、所述目标AP的掩码、所述目 柄AP的网关。
[0020] 在本发明所述的基于伪AP诱联的WLAN无线数据捕获方法中,
[0021] 所述步骤S3包括W下子步骤:
[0022] S31、通过第二网卡和第H网卡建立所述伪AP;第二网卡可W是支持managed模式 的普通网卡,所述第H网卡可W是支持master模式的普通网卡,普通网卡即具有上述第二 网卡、第H网卡的功能,本发明不仅限于此;
[002引 S32、设置与所述目标AP的ESSID、所述目标AP的加密方式相同的伪AP的ESSID、 所述伪AP的加密方式;
[0024] S33、配置所述伪AP的路由表,并开启所述伪AP的路由转发的功能;
[00巧]S34、通过所述第二网卡配置并开启所述伪AP的NAT功能;并通过所述第H网卡配 置并开启所述伪AP的ARP代理功能W及所述伪AP的DHCP服务器功能。
[0026] 在本发明所述的基于伪AP诱联的WLAN无线数据捕获方法中,
[0027] 所述步骤S4包括W下子步骤:
[0028]S41、第四网卡干扰所述诱联目标客户端与所述目标AP之间的连接,W使所述诱 联目标客户端重新扫描网络环境;第四网卡可W是支持monitor模式的普通网卡,普通网 卡即具有此功能,本发明不仅限于此;
[0029]S42、诱使所述诱联目标客户端与所述伪AP建立连接。
[0030] 实施本发明的基于伪AP诱联的WLAN无线数据捕获方法,具有W下有益效果:通过 本发明实施例提供的基于伪AP诱联的WLAN无线数据捕获方法,可W有效解决现有技术存 在诱联成功后,向无线用户提供网络服务的同时,无线用户的IP地址会发生变化,无线用 户容易察觉到AP发生了跳转,不能完全满足安全和警情的需求的缺陷,本发明利用目标AP 的信息来建立伪AP,能够维持目标AP分配给诱联目标客户端的IP地址,使得诱联目标客户 端的IP地址不会发生变化,实现了诱联目标客户端的无察觉跳转,并捕获和分析诱联目标 客户端的数据包,本发明很好的适应了处理安全和警情等事务中针对特定人员的网络行为 的审计需求。
[003。 本发明还提供一种基于伪AP诱联的WLAN无线数据捕获系统,包括W下模块:
[0032] 信息获取模块,用于获取目标AP与客户端的信息并建立与目标AP的连接;
[0033] 伪AP建立模块,用于设置伪AP,维持所述目标AP分配给诱联目标客户端的IP地 址,并干扰所述诱联目标客户端与目标AP的连接,诱使所述诱联目标客户端与伪AP建立连 接,捕获所述诱联目标客户端的数据包。
[0034] 在本发明所述的基于伪AP诱联的WLAN无线数据捕获系统中,所述信息获取模块 包括W下子模块:
[0035] 第一信息获取子模块,用于扫描所述目标AP与所述客户端,并获得所述目标AP的 第一信息与所述客户端的信息;根据所述客户端的信息确定诱联目标客户端;
[0036] 第二信息获取子模块,用于根据所述目标AP的第一信息W及预先获得的连接密 码建立与所述目标AP之间的连接;并获取所述目标AP的第二信息。
[0037] 在本发明所述的基于伪AP诱联的WLAN无线数据捕获系统中,所述伪AP建立模块 包括W下子模块:
[0038] 伪AP建立子模块,用于根据所述目标AP的第二信息建立伪AP,并配置和开启所述 伪AP的相应功能;
[0039] 伪AP干扰子模块,用于干扰所述诱联目标客户端与所述目标AP的连接,并诱使所 述诱联目标客户端与所述伪AP建立连接;
[0040] 数据包分析子模块,用于通过伪AP获取所述诱联目标客户端的数据包,并对所述 诱联目标客户端的数据包进行分析。
[0041] 在本发明所述的基于伪AP诱联的WLAN无线数据捕获系统中,
[0042] 所述第一信息获取子模块中,通过第一网卡扫描目标AP与客户端,所述目标AP的 第一信息包括所述目标AP的ESSID、所述目标AP的BSSID、所述目标AP的生产厂商、所述 目标AP的加密方式、所述目标AP的工作信道、所述目标AP的信号强度、在所述目标AP上 连接的客户端数目、第一次发现所述目标AP的时间W及最后一次发现所述目标AP时间中 的至少一种;
[0043] 所述客户端的信息包括所述客户端的MAC地址、所述客户端的生产厂商W及所述 客户端的所连接的所述目标AP的ESSID、所述目标AP的BSSID、所述客户端的信号强度、W 及所述目标AP的加密方式中的至少一种;
[0044] 所述目标AP的第二信息包括所述目标AP的IP地址、所述目标AP的掩码、所述目 柄AP的网关。
[0045] 在本发明所述的基于伪AP诱联的WLAN无线数据捕获系统中,
[0046] 所述伪AP建立子模块包括W下单元:
[0047] 伪AP建立单元,用于通过第二网卡和第H网卡建立所述伪AP;
[0048]ESSID及加密方式设置单元,用于设置与所述目标AP的ESSID、所述目标