WLAN移动网络监控系统设计与实现

发布时间：2017-07-02 17:59

  本文关键词：WLAN移动网络监控系统设计与实现，由笔耕文化传播整理发布。

WLAN监控 AP定位 Wi-Fi扫描 数据解析 【摘要】：逐渐成熟的无线通信技术将无线局域网从繁杂的物理布线中解放出来。深得众人喜爱的无线局域网,如今已是星罗遍布。随之而来的是,人们对WLAN进行管理和监控的需求也越来越明显。一方面,当普通用户在享受无线局域网带来的便利时,不法分子也在利用新技术的不足之处来攻击无线局域网,窃取他人隐私、保密文件,散布不利于国家和谐的言论等。另一方面,对于网监部门、保密机构、部分企业等,他们需要对自身工作环境中的无线网络进行一定监控。基于上述需求我们研究开发出操作方便、功能齐全的WLAN综合管理系统。本系统具有对环境中无线接入点的扫描和定位,断开可疑无线用户端与AP的连接,收集无线数据,解析数据以及恢复密码的功能。能加强人们对无线局域网的监控力度,提高WLAN的安全防护能力。本文的主要工作有以下几部分:第一,介绍本课题相关背景、研究目标、研究意义及国内外研究现状。对课题中所涉及到的WLAN网络结构、协议标准、帧格式以及加密机制等基础知识进行了介绍,对实现课题所使用到的AirPcap工具的相关功能进行了说明。第二,在分析用户需求之后,提出并设计了系统的总体构架和总体数据流程,接着对Wi-Fi扫描、AP定位、数据收集及过滤、数据解析、密码恢复、断开连接、数据管理等各个模块的功能和数据流程进行了具体设计。第三,在第二部分工作的基础上对以上各个功能模块进行具体实现。通过调用Windows系统中的netsh网络配置工具实现Wi-Fi扫描功能,利用定向天线测角并根据无线信号衰减原理实现测量模式的AP定位功能,在深入研究数据解析过程的基础上实现数据解析功能,选取aircrack-ng工具并采用暴力破解、字典法、PTW方法实现密码恢复功能,通过构造Deauth帧实现断开指定AP与STA连接的功能。第四,从功能和性能两方面对系统进行测试,并对整篇文章总结展望,指出系统存在的问题和进一步改进工作。测试结果表明系统的各个功能模块均能正常工作,整体性能稳定。
【关键词】：WLAN监控 AP定位 Wi-Fi扫描 数据解析
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN925.93
【目录】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 引言11-17
• 1.1 选题背景11-13
• 1.2 课题的研究目标和意义13-14
• 1.3 课题的国内外研究现状14-15
• 1.4 论文的组织结构及主要工作15-17
• 第二章 相关技术和工具介绍17-26
• 2.1 WLAN基础知识17-23
• 2.1.1 WLAN的网络结构17-20
• 2.1.1.1 WLAN的物理组成17-18
• 2.1.1.2 WLAN的拓扑结构18-20
• 2.1.2 WLAN协议族20-21
• 2.1.3 IEEE802.11帧21-23
• 2.1.4 WEP与WPA加密算法23
• 2.2 数据包捕获原理23-24
• 2.3 AirPcap功能介绍24-25
• 2.3.1 AirPcap简介24-25
• 2.3.2 AirPcap的功能25
• 2.4 本章小结25-26
• 第三章 系统需求分析和模块设计26-46
• 3.1. 系统需求分析26-27
• 3.1.1 系统的使用对象分析26
• 3.1.2 系统开发规约和软硬件条件26-27
• 3.1.3 系统的功能及性能目标分析27
• 3.2 系统总体架构设计27-30
• 3.2.1 系统总体功能模块架构设计27-28
• 3.2.2 系统基本模块28-29
• 3.2.3 系统总体数据流程设计29-30
• 3.3 系统各模块功能及数据流程设计30-45
• 3.3.1 基本信息模块功能设计30-31
• 3.3.2 Wi-Fi扫描模块功能及数据流程设计31-32
• 3.3.2.1 Wi-Fi扫描功能设计31
• 3.3.2.2 Wi-Fi扫描数据流程设计31-32
• 3.3.3 AP定位模块功能及流程设计32-33
• 3.3.3.1 测量模式定位功能及流程设计32-33
• 3.3.3.2 追踪模式定位功能及数据流程设计33
• 3.3.4 数据包收集和过滤模块功能及流程设计33-35
• 3.3.4.1 数据包收集和过滤功能设计34
• 3.3.4.2 数据包收集和过滤数据流程设计34-35
• 3.3.5 导出WEP的IVs文件模块功能设计35-38
• 3.3.5.1 WEP加密原理35-37
• 3.3.5.2 导出WEP的IVs文件功能设计37-38
• 3.3.6 导出WPA握手包功能设计38-39
• 3.3.6.1 WPA安全机制38
• 3.3.6.2 导出WPA握手包功能设计38-39
• 3.3.7 数据解析模块功能及数据流程设计39-42
• 3.3.7.1 数据解析功能设计39-40
• 3.3.7.2 数据解析流程设计40-42
• 3.3.8 密码恢复模块功能及流程设计42-43
• 3.3.8.1 前端密码恢复功能设计42
• 3.3.8.2 后端WPA密码恢复功能设计42-43
• 3.3.8.3 数据包解密功能设计43
• 3.3.9 断开AP与STA连接模块功能及数据流程设计43-44
• 3.3.9.1 断开AP与STA连接功能设计43
• 3.3.9.2 断开AP与STA连接数据流程设计43-44
• 3.3.10 用户管理及数据管理模块功能设计44-45
• 3.4 本章小结45-46
• 第四章 WLAN监控管理系统的实现46-70
• 4.1 Wifi扫描46-50
• 4.2 AP定位50-52
• 4.2.1 测量模式50-52
• 4.2.2 追踪模式52
• 4.3 无线数据包过滤52-53
• 4.4 无线数据包解析53-64
• 4.4.1 无线MAC帧到应用层数据的解析54-58
• 4.4.2 HTTP数据包还原58-61
• 4.4.3 邮件数据还原61-62
• 4.4.4 其他信息的解析62-63
• 4.4.5 接.、类及调用关系63-64
• 4.5 无线网络密码恢复64-68
• 4.5.1 WEP密码恢复65-66
• 4.5.2 WPA密码恢复66-68
• 4.6 断开AP与STA的连接68-69
• 4.7 本章小结69-70
• 第五章 系统测试70-83
• 5.1 测试环境70-71
• 5.2 系统各模块功能及性能测试71-82
• 5.2.1 基本信息模块测试71-72
• 5.2.2 Wi-Fi扫描模块测试72-73
• 5.2.3 AP定位模块测试73-75
• 5.2.3.1 测量模式测试74
• 5.2.3.2 追踪模式测试74-75
• 5.2.4 前端数据解析模块测试75-77
• 5.2.5 密码恢复模块测试77-79
• 5.2.5.1 前端WEP与WPA密码恢复模块测试77
• 5.2.5.2 数据包解密模块测试77-78
• 5.2.5.3 后端密码恢复模块测试78-79
• 5.2.6 后端数据解析模块测试79-80
• 5.2.7 数据管理模块测试80-81
• 5.2.8 断开AP与STA连接模块测试81-82
• 5.3 测试结果分析82-83
• 第六章 总结与展望83-85
• 6.1 全文总结83
• 6.2 存在的问题和进一步的工作83-85
• 致谢85-86
• 参考文献86-90

【参考文献】

中国期刊全文数据库 前1条

1 杨金广;孙继承;陈承启;张德建;;基于信息安全标准的WLAN安全研究[J];网络安全技术与应用;2006年10期

  本文关键词：WLAN移动网络监控系统设计与实现，，由笔耕文化传播整理发布。

本文编号：510904