無(wú)線(xiàn)局域網(wǎng)安全分析終端的設計與實(shí)現

無(wú)線(xiàn)局域網(wǎng)WLAN因利用無(wú)線(xiàn)介質(zhì)進(jìn)行數據傳輸，在無(wú)線(xiàn)設備覆蓋區域內任何人都可以利用設備接收到通信數據，所以通信數據的安全性顯得尤為重要。在802.11標準中，采用了MAC地址列表、WEP加密等安全措施，但是后來(lái)的實(shí)踐和研究證明，其安全機制是非常脆弱的，存在無(wú)線(xiàn)拒絕服務(wù)攻擊、MAC地址欺騙、偽裝AP、中間人攻擊、IP重定向攻擊和身份認證過(guò)程中的欺騙等安全問(wèn)題。因此通過(guò)安全產(chǎn)品提高WLAN的安全性具有重要意義。
　　本文所介紹的安全分析系統實(shí)現了被動(dòng)和主動(dòng)的安全分析。它包括一個(gè)主控節點(diǎn)和多個(gè)無(wú)線(xiàn)安全分析終端。系統在WLAN中的部署結構如圖1所示。

主控節點(diǎn)集成了WLAN被動(dòng)和主動(dòng)安全分析模塊。主控節點(diǎn)接收各個(gè)終端采集來(lái)的WLAN數據報文，報文經(jīng)過(guò)處理后被發(fā)送到被動(dòng)安全分析模塊進(jìn)行分析，系統根據當前分析結果自動(dòng)選取合適的安全策略；主控節點(diǎn)根據主動(dòng)安全分析技術(shù)編寫(xiě)攻擊腳本，并將腳本分發(fā)到各個(gè)終端，終端根據腳本對目標實(shí)施主動(dòng)攻擊，以檢查目標是否有安全漏洞。
　　本文設計和實(shí)現了基于PowerPC和Linux操作系統的分布式終端，該終端支持安全分析系統中的被動(dòng)和主動(dòng)安全分析的接口模塊。
1 終端的功能需求
　　該嵌入式終端必須具備以下基本功能：
　　(1) WLAN數據包的捕獲和定制發(fā)送:這是實(shí)現WLAN安全分析的重要一步，為下面的需求提供了必要依據。
　　(2) 被動(dòng)分析接口模塊：采集WLAN網(wǎng)絡(luò )信息并進(jìn)行預定的本地處理，將處理后的數據發(fā)送到主控節點(diǎn)，這是對系統的被動(dòng)分析提供支持。
　　(3) 主動(dòng)分析接口模塊：接收主控節點(diǎn)的攻擊腳本并執行，將執行結果返回給主控節點(diǎn)，這是對系統的主動(dòng)分析提供支持。
　　目前常見(jiàn)的嵌入式體系架構是按要求選用相應嵌入式處理器以及嵌入式操作系統。
　　由于分布式終端要收發(fā)無(wú)線(xiàn)數據包以及進(jìn)行數據包的預處理，這就對處理器的處理速度提出了要求，如果速度達不到要求，就會(huì )出現丟包現象。所以本文采用Freescale的PowerPC家族的MPC 8270嵌入式處理器，它的內核工作時(shí)鐘最高可達450 MHz。操作系統選擇Linux，Linux是免費且源碼開(kāi)放的嵌入式操作系統。在開(kāi)源社區，有很多項目致力于無(wú)線(xiàn)網(wǎng)卡的驅動(dòng)開(kāi)發(fā)以及無(wú)線(xiàn)數據包的定制發(fā)送。利用這些資源，能很好地縮短設計周期。
2 終端的硬件設計
　　本文設計的終端由核心板和接口板組成，其硬件結構主要由處理器模塊、數據通信接口模塊和存儲模塊組成,如圖2所示。核心板集成了Freescale的MPC8270處理器，128 MB SDRAM以及16 MB的Flash，為系統軟件提供了足夠的空間。底板上則集成了非常豐富的外設接口：2個(gè)10 M/100 Mb/s以太網(wǎng)接口；1個(gè)兩線(xiàn)RS-232 串口(COM1)；2個(gè)PCI槽，接入無(wú)線(xiàn)網(wǎng)卡后，作為無(wú)線(xiàn)分析終端的RF，一塊無(wú)線(xiàn)網(wǎng)卡用于被動(dòng)分析接口模塊，捕獲WLAN數據包，隨時(shí)監控網(wǎng)絡(luò )狀況；另一塊用于主動(dòng)分析接口模塊，實(shí)現數據的定制發(fā)送，調整網(wǎng)絡(luò )性能。該系統具有體積小、耗電低、處理能力強、網(wǎng)絡(luò )功能強大的特點(diǎn)，能夠裝載和運行Linux操作系統。