无线局域网安全分析终端的设计与实现
摘 要: 无线局域网(WLAN)的安全机制是非常脆弱的,因此需要安全分析系统管理 WLAN。
设计实现了WLAN安全分析系统中的基于嵌入式处理器PowerPC和 Linux操作系统的分布式终
端。该终端实现了支持安全分析系统中的被动分析和主动分析的接口模块。WLAN数据包的成
功捕获和定制发送为接口模块的功能实现提供了依据。
关键词:WLAN; 安全分析终端;
PowerPC;Linux
无线局域网 WLAN因利用无线介质进行数据传输,在无线设备覆盖区域内任何人都可以利
用设备接收到通信数据,所以通信数据的安全性显得尤为重要。在 802.11 标准中,采用了
MAC地址列表、WEP加密等安全措施,但是后来的实践和研究证明,其安全机制是非常脆弱的,
存在无线拒绝服务攻击、MAC地址欺骗、伪装AP、中间人攻击、IP重定向攻击和身份认证过
程中的欺骗等安全问题。因此通过安全产品提高 WLAN的安全性具有重要意义。
本文所介
绍的安全分析系统实现了被动和主动的安全分析。它包括一个主控节点和多个无线安全分析
终端。系统在 WLAN中的部署结构。
主控节点集成了 WLAN 被动和主动安全分析模块。主控节点接收各个终端采集来的 WLAN
数据报文,报文经过处理后被发送到被动安全分析模块进行分析,系统根据当前分析结果自
动选取合适的安全策略;主控节点根据主动安全分析技术编写攻击脚本,并将脚本分发到各
个终端,终端根据脚本对目标实施主动攻击,以检查目标是否有安全漏洞。
实现了基于 PowerPC和 Linux操作系统的分布式终端,该终端支持安全分析系统中的被动和
主动安全分析的接口模块。 1 终端的功能需求 该嵌入式终端必须具备以下基本功能:
(1) WLAN数据包的捕获和定制发送:这是实现 WLAN安全分析的重要一步,为下面的需求提供
了必要依据。 (2) 被动分析接口模块:采集 WLAN网络信息并进行预定的本地处理,将处
本文设计和
理后的数据发送到主控节点,这是对系统的被动分析提供支持。 (3) 主动分析接口模块:
接收主控节点的攻击脚本并执行,将执行结果返回给主控节点,这是对系统的主动分析提供
支持。 目前常见的嵌入式体系架构是按要求选用相应嵌入式处理器以及嵌入式操作系统。
由于分布式终端要收发无线数据包以及进行数据包的预处理,这就对处理器的处理速度提出
了要求,如果速度达不到要求,就会出现丢包现象。所以本文采用Freescale的 PowerPC家
族的 MPC 8270嵌入式处理器,它的内核工作时钟最高可达450 MHz。操作系统选择 Linux,
Linux 是免费且源码开放的嵌入式操作系统。在开源社区,有很多项目致力于无线网卡的驱
动开发以及无线数据包的定制发送。利用这些资源,能很好地缩短设计周期。2 终端的硬件
设计
本文设计的终端由核心板和接口板组成,其硬件结构主要由处理器模块、数据通信
接口模块和存储模块组成,。核心板集成了 Freescale的 MPC8270处理器,128 MB SDRAM以
及 16 MB的 Flash,为系统软件提供了足够的空间。底板上则集成了非常丰富的外设接口:2
个 10 M/100 Mb/s以太网接口;1 个两线 RS-232 串口(COM1);2 个 PCI槽,接入无线网卡后,
作为无线分析终端的 RF,一块无线网卡用于被动分析接口模块,捕获 WLAN 数据包,随时监
控网络状况;另一块用于主动分析接口模块,实现数据的定制发送,调整网络性能。该系统
具有体积小、耗电低、处理能力强、网络功能强大的特点,能够装载和运行 Linux操作系统。
2.1 处理器模块
MPC8270基于 PowerQUICC II结构,主要由高速 PowerPC内核、系统接
口单元 SIU、通信处理单元 CPM构成。它支持 60x总线和 PCI/LOCAL总线,内核工作时钟最
高为 450 MHz。MPC8270采用双处理器结构,内部集成 PowerPC处理器和 CPM处理器。PowerPC
完成对外设的配置;CPM 用来完成通信处理,两个处理器通过内部的双端口 RAM 相互配合工
作。由于 CPM分担了 PowerPC的外围工作任务,减少了 PowerPC对底层通信任务的干预,因
资源评论
