無(wú)線局域網(wǎng)安全分析終端的設(shè)計(jì)與實(shí)現(xiàn)

無(wú)線局域網(wǎng)WLAN因利用無(wú)線介質(zhì)進(jìn)行數(shù)據(jù)傳輸，在無(wú)線設(shè)備覆蓋區(qū)域內(nèi)任何人都可以利用設(shè)備接收到通信數(shù)據(jù)，所以通信數(shù)據(jù)的安全性顯得尤為重要。在802.11標(biāo)準(zhǔn)中，采用了MAC地址列表、WEP加密等安全措施，但是后來(lái)的實(shí)踐和研究證明，其安全機(jī)制是非常脆弱的，存在無(wú)線拒絕服務(wù)攻擊、MAC地址欺騙、偽裝AP、中間人攻擊、IP重定向攻擊和身份認(rèn)證過(guò)程中的欺騙等安全問(wèn)題。因此通過(guò)安全產(chǎn)品提高WLAN的安全性具有重要意義。
　　本文所介紹的安全分析系統(tǒng)實(shí)現(xiàn)了被動(dòng)和主動(dòng)的安全分析。它包括一個(gè)主控節(jié)點(diǎn)和多個(gè)無(wú)線安全分析終端。系統(tǒng)在WLAN中的部署結(jié)構(gòu)如圖1所示。

主控節(jié)點(diǎn)集成了WLAN被動(dòng)和主動(dòng)安全分析模塊。主控節(jié)點(diǎn)接收各個(gè)終端采集來(lái)的WLAN數(shù)據(jù)報(bào)文，報(bào)文經(jīng)過(guò)處理后被發(fā)送到被動(dòng)安全分析模塊進(jìn)行分析，系統(tǒng)根據(jù)當(dāng)前分析結(jié)果自動(dòng)選取合適的安全策略；主控節(jié)點(diǎn)根據(jù)主動(dòng)安全分析技術(shù)編寫攻擊腳本，并將腳本分發(fā)到各個(gè)終端，終端根據(jù)腳本對(duì)目標(biāo)實(shí)施主動(dòng)攻擊，以檢查目標(biāo)是否有安全漏洞。
　　本文設(shè)計(jì)和實(shí)現(xiàn)了基于PowerPC和Linux操作系統(tǒng)的分布式終端，該終端支持安全分析系統(tǒng)中的被動(dòng)和主動(dòng)安全分析的接口模塊。
1 終端的功能需求
　　該嵌入式終端必須具備以下基本功能：
　　(1) WLAN數(shù)據(jù)包的捕獲和定制發(fā)送:這是實(shí)現(xiàn)WLAN安全分析的重要一步，為下面的需求提供了必要依據(jù)。
　　(2) 被動(dòng)分析接口模塊：采集WLAN網(wǎng)絡(luò)信息并進(jìn)行預(yù)定的本地處理，將處理后的數(shù)據(jù)發(fā)送到主控節(jié)點(diǎn)，這是對(duì)系統(tǒng)的被動(dòng)分析提供支持。
　　(3) 主動(dòng)分析接口模塊：接收主控節(jié)點(diǎn)的攻擊腳本并執(zhí)行，將執(zhí)行結(jié)果返回給主控節(jié)點(diǎn)，這是對(duì)系統(tǒng)的主動(dòng)分析提供支持。
　　目前常見的嵌入式體系架構(gòu)是按要求選用相應(yīng)嵌入式處理器以及嵌入式操作系統(tǒng)。
　　由于分布式終端要收發(fā)無(wú)線數(shù)據(jù)包以及進(jìn)行數(shù)據(jù)包的預(yù)處理，這就對(duì)處理器的處理速度提出了要求，如果速度達(dá)不到要求，就會(huì)出現(xiàn)丟包現(xiàn)象。所以本文采用Freescale的PowerPC家族的MPC 8270嵌入式處理器，它的內(nèi)核工作時(shí)鐘最高可達(dá)450 MHz。操作系統(tǒng)選擇Linux，Linux是免費(fèi)且源碼開放的嵌入式操作系統(tǒng)。在開源社區(qū)，有很多項(xiàng)目致力于無(wú)線網(wǎng)卡的驅(qū)動(dòng)開發(fā)以及無(wú)線數(shù)據(jù)包的定制發(fā)送。利用這些資源，能很好地縮短設(shè)計(jì)周期。
2 終端的硬件設(shè)計(jì)
　　本文設(shè)計(jì)的終端由核心板和接口板組成，其硬件結(jié)構(gòu)主要由處理器模塊、數(shù)據(jù)通信接口模塊和存儲(chǔ)模塊組成,如圖2所示。核心板集成了Freescale的MPC8270處理器，128 MB SDRAM以及16 MB的Flash，為系統(tǒng)軟件提供了足夠的空間。底板上則集成了非常豐富的外設(shè)接口：2個(gè)10 M/100 Mb/s以太網(wǎng)接口；1個(gè)兩線RS-232 串口(COM1)；2個(gè)PCI槽，接入無(wú)線網(wǎng)卡后，作為無(wú)線分析終端的RF，一塊無(wú)線網(wǎng)卡用于被動(dòng)分析接口模塊，捕獲WLAN數(shù)據(jù)包，隨時(shí)監(jiān)控網(wǎng)絡(luò)狀況；另一塊用于主動(dòng)分析接口模塊，實(shí)現(xiàn)數(shù)據(jù)的定制發(fā)送，調(diào)整網(wǎng)絡(luò)性能。該系統(tǒng)具有體積小、耗電低、處理能力強(qiáng)、網(wǎng)絡(luò)功能強(qiáng)大的特點(diǎn)，能夠裝載和運(yùn)行Linux操作系統(tǒng)。