無線局域網安全分析終端的設計與實現

無線局域網WLAN因利用無線介質進行數據傳輸，在無線設備覆蓋區域內任何人都可以利用設備接收到通信數據，所以通信數據的安全性顯得尤為重要。在802.11標準中，采用了MAC地址列表、WEP加密等安全措施，但是后來的實踐和研究證明，其安全機制是非常脆弱的，存在無線拒絕服務攻擊、MAC地址欺騙、偽裝AP、中間人攻擊、IP重定向攻擊和身份認證過程中的欺騙等安全問題。因此通過安全產品提高WLAN的安全性具有重要意義。
　　本文所介紹的安全分析系統實現了被動和主動的安全分析。它包括一個主控節點和多個無線安全分析終端。系統在WLAN中的部署結構如圖1所示。

主控節點集成了WLAN被動和主動安全分析模塊。主控節點接收各個終端采集來的WLAN數據報文，報文經過處理后被發送到被動安全分析模塊進行分析，系統根據當前分析結果自動選取合適的安全策略；主控節點根據主動安全分析技術編寫攻擊腳本，并將腳本分發到各個終端，終端根據腳本對目標實施主動攻擊，以檢查目標是否有安全漏洞。
　　本文設計和實現了基于PowerPC和Linux操作系統的分布式終端，該終端支持安全分析系統中的被動和主動安全分析的接口模塊。
1 終端的功能需求
　　該嵌入式終端必須具備以下基本功能：
　　(1) WLAN數據包的捕獲和定制發送:這是實現WLAN安全分析的重要一步，為下面的需求提供了必要依據。
　　(2) 被動分析接口模塊：采集WLAN網絡信息并進行預定的本地處理，將處理后的數據發送到主控節點，這是對系統的被動分析提供支持。
　　(3) 主動分析接口模塊：接收主控節點的攻擊腳本并執行，將執行結果返回給主控節點，這是對系統的主動分析提供支持。
　　目前常見的嵌入式體系架構是按要求選用相應嵌入式處理器以及嵌入式操作系統。
　　由于分布式終端要收發無線數據包以及進行數據包的預處理，這就對處理器的處理速度提出了要求，如果速度達不到要求，就會出現丟包現象。所以本文采用Freescale的PowerPC家族的MPC 8270嵌入式處理器，它的內核工作時鐘最高可達450 MHz。操作系統選擇Linux，Linux是免費且源碼開放的嵌入式操作系統。在開源社區，有很多項目致力于無線網卡的驅動開發以及無線數據包的定制發送。利用這些資源，能很好地縮短設計周期。
2 終端的硬件設計
　　本文設計的終端由核心板和接口板組成，其硬件結構主要由處理器模塊、數據通信接口模塊和存儲模塊組成,如圖2所示。核心板集成了Freescale的MPC8270處理器，128 MB SDRAM以及16 MB的Flash，為系統軟件提供了足夠的空間。底板上則集成了非常豐富的外設接口：2個10 M/100 Mb/s以太網接口；1個兩線RS-232 串口(COM1)；2個PCI槽，接入無線網卡后，作為無線分析終端的RF，一塊無線網卡用于被動分析接口模塊，捕獲WLAN數據包，隨時監控網絡狀況；另一塊用于主動分析接口模塊，實現數據的定制發送，調整網絡性能。該系統具有體積小、耗電低、處理能力強、網絡功能強大的特點，能夠裝載和運行Linux操作系統。