隨著(zhù)信息技術(shù)的快速發(fā)展，無(wú)線(xiàn)網(wǎng)絡(luò )由于其靈活移動(dòng)、安裝快捷的組網(wǎng)方式和低廉的價(jià)格優(yōu)勢而被廣泛應用。但由于其自身存在的安全缺陷，極易造成新型的失泄密隱患。保密監督檢查機構對涉密信息系統雖然采取了一系列管控措施，包括：嚴禁部署無(wú)線(xiàn)局域網(wǎng)、對涉密計算機開(kāi)啟及使用無(wú)線(xiàn)網(wǎng)卡、對違規架設使用無(wú)線(xiàn)網(wǎng)絡(luò )等行為嚴格管理，但在實(shí)際操作中，違規現象仍屢禁不止、時(shí)有發(fā)生。如何有效評估涉密信息系統的無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境是否安全、無(wú)線(xiàn)互聯(lián)設備的使用狀態(tài)是否異常成為保密監督檢查機構面臨的難題，亟需一種快捷、方便、可靠的檢查工具進(jìn)行檢查評估。

無(wú)線(xiàn)網(wǎng)絡(luò )檢查取證系統，通過(guò)無(wú)線(xiàn)信號捕獲、協(xié)議分析、密鑰破解等技術(shù)手段，可以發(fā)現無(wú)線(xiàn)網(wǎng)絡(luò )接入點(diǎn)，獲取無(wú)線(xiàn)鏈路上傳輸的報文，提取有效信息，檢測無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境，分析動(dòng)態(tài)網(wǎng)絡(luò )連接狀況，從而及時(shí)發(fā)現惡意無(wú)線(xiàn)接入點(diǎn)和違規開(kāi)啟無(wú)線(xiàn)網(wǎng)卡的計算機，避免失竊密事件的發(fā)生。為涉密網(wǎng)的檢查測評和內網(wǎng)安全管理供了一種新思路。

?

?

產(chǎn)品功能

無(wú)線(xiàn)網(wǎng)絡(luò )檢查取證系統集合檢查、取證、定位、阻斷、審計五大功能，是一款保障無(wú)線(xiàn)網(wǎng)絡(luò )安全的專(zhuān)用設備。

?

1、檢查

· 搜索無(wú)線(xiàn)熱點(diǎn)的MAC地址、SSID、信道等信息，支持802.11b/g/n標準；

· 支持對5G熱點(diǎn)的搜索，即支持802.11ac標準；

· 當無(wú)線(xiàn)熱點(diǎn)設置不對外進(jìn)行SSID廣播時(shí)，系統通過(guò)主動(dòng)探測的方式，發(fā)現這類(lèi)隱藏的無(wú)線(xiàn)網(wǎng)絡(luò )；

· 通過(guò)實(shí)時(shí)繪制的AP拓撲圖，檢查人員可以快速準確的識別區域內違規開(kāi)啟無(wú)線(xiàn)網(wǎng)卡的無(wú)線(xiàn)終端數量及其使用狀態(tài)；

· 搜索無(wú)線(xiàn)終端的MAC地址信息，如該終端已與AP建立連接，則捕獲連接AP、通訊信道等信息；

· 遍歷第1至13信道，捕獲信道傳輸的數據幀數、管理幀及控制幀。

2、取證

· 通過(guò)偵聽(tīng)無(wú)線(xiàn)網(wǎng)絡(luò )，捕獲并分析數據幀的發(fā)送時(shí)間、長(cháng)度、協(xié)議類(lèi)型、源地址及接收端地址等信息；

· 對于啟用了安全機制，無(wú)法進(jìn)行檢查取證的無(wú)線(xiàn)網(wǎng)絡(luò )，系統提供檢查人員強行自動(dòng)破解加密密鑰的手段，快速入侵無(wú)線(xiàn)網(wǎng)，強制實(shí)施必要的檢測和分析取證工作，系統支持WEP、WPA / WPA2等加密認證方式的密碼破解；

· 將捕獲的無(wú)線(xiàn)網(wǎng)傳輸數據存儲到指定文件，為網(wǎng)絡(luò )行為審計提供基礎數據；

· 可以進(jìn)行被動(dòng)密碼破解，創(chuàng )建被動(dòng)任務(wù)，自動(dòng)收集握手包，自動(dòng)進(jìn)行密碼破解，無(wú)需人工干預，為用戶(hù)破解密碼提供方便。

3、定位

· 根據定向天線(xiàn)定位出AP方向；

· 用動(dòng)態(tài)試波圖顯示存在的無(wú)線(xiàn)網(wǎng)絡(luò )信息強度及量值。用于判斷所在檢查點(diǎn)位置是否為最佳，以便及時(shí)做出調整；

· 根據無(wú)線(xiàn)網(wǎng)卡距離路由器越近，信號越強的規律，通過(guò)不斷移動(dòng)無(wú)線(xiàn)網(wǎng)卡的位置，分析信號強度的變化，進(jìn)而發(fā)現AP所在的位置；

· 固定信道，將定向天線(xiàn)依次旋轉四個(gè)方向，定位出信道的所有AP位置，使用戶(hù)能夠迅速了解信道AP的分布。

4、阻斷

· 對指定無(wú)線(xiàn)熱點(diǎn)進(jìn)行阻斷攻擊，使其喪失提供網(wǎng)絡(luò )連接服務(wù)的能力；

· 對指定無(wú)線(xiàn)終端進(jìn)行阻斷攻擊，使其喪失網(wǎng)絡(luò )連接能力；

· 對指定信道進(jìn)行信道阻斷，使信道中全部AP失去連接服務(wù)的能力（白名單AP除外）；

· 對黑名單AP進(jìn)行阻斷，使黑名單中的AP喪失網(wǎng)絡(luò )連接的能力。

5、審計

· 對取證環(huán)節捕獲的無(wú)線(xiàn)網(wǎng)絡(luò )流量進(jìn)行審計，識別出相關(guān)終端的具體網(wǎng)絡(luò )行為，技術(shù)人員可以綜合其他信息，判定這些網(wǎng)絡(luò )行為是否存在安全隱患；

· 加密數據實(shí)現實(shí)時(shí)審計，可以實(shí)時(shí)檢測網(wǎng)絡(luò )行為；

· 黑IP、黑域名報警審計；

· 匯總任務(wù)期間的無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境狀態(tài)，出具任務(wù)報告，主要包含熱點(diǎn)、終端、信道、審計等信息。

6、被動(dòng)任務(wù)

· 為了方便用戶(hù)收集熱點(diǎn)密碼，系統提供被動(dòng)任務(wù)一鍵密碼破解功能。該功能是對取證功能的進(jìn)一步擴充；

· 任務(wù)開(kāi)始后，無(wú)需人工干預，自動(dòng)收集握手包；

· 熱點(diǎn)握手包收集完成后，系統會(huì )自動(dòng)進(jìn)行密碼破解。由于密碼庫數量較大，會(huì )自動(dòng)根據握手包完成的順序，依次進(jìn)行每個(gè)密碼字典輪流破解，直到破解成功。

?

?

產(chǎn)品優(yōu)勢

“獵隼”無(wú)線(xiàn)網(wǎng)絡(luò )檢查取證系統，具有六大產(chǎn)品優(yōu)勢：

?

1、安全靜默

采用高性能專(zhuān)用網(wǎng)卡對無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行監視，正常工作時(shí)，采用被動(dòng)偵聽(tīng)模式捕獲網(wǎng)絡(luò )中傳輸的數據包，不會(huì )對現有網(wǎng)絡(luò )安全造成危害。

?

2、強行破解

支持對通過(guò)WEP、WPA / WPA2等方式加密的非法無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行強行破解，接入網(wǎng)絡(luò )后進(jìn)行違規取證；支持自動(dòng)收集握手包密碼破解，不需要人員操作，更加方便收集密碼。

?

3、深度搜索

·? 隱藏嗅探

當無(wú)線(xiàn)熱點(diǎn)不對外進(jìn)行SSID廣播時(shí)，系統通過(guò)主動(dòng)嗅探的方式，發(fā)現這類(lèi)隱藏的無(wú)線(xiàn)網(wǎng)絡(luò )。

·? AC搜索

搜索5G信號，顯示熱點(diǎn)信息，使5G頻段熱點(diǎn)充分暴露，減少網(wǎng)絡(luò )危害。

?

4、無(wú)線(xiàn)定位

通過(guò)定向天線(xiàn)確定AP方向，再根據信號強度精確AP位置?？梢怨潭ㄐ诺?，查看當前信道熱點(diǎn)大致分布圖。

?

5、無(wú)線(xiàn)阻斷

對指定的可疑無(wú)線(xiàn)熱點(diǎn)、終端發(fā)起阻斷攻擊，使其喪失網(wǎng)絡(luò )連接能力，這一功能使產(chǎn)品在被動(dòng)防御的基礎上增加了主動(dòng)反擊能力。還支持對信道熱點(diǎn)進(jìn)行阻斷（白名單熱點(diǎn)除外）、黑名單熱點(diǎn)阻斷，更大范圍的對可疑熱點(diǎn)進(jìn)行阻斷，使其喪失網(wǎng)絡(luò )連接能力。

?

6、行為審計

對捕獲的無(wú)線(xiàn)網(wǎng)絡(luò )流量進(jìn)行深度協(xié)議還原，根據協(xié)議特征識別出具體網(wǎng)絡(luò )行為，幫助技術(shù)人員直觀(guān)的判定，是否存在涉密信息外泄事件。