检测校园网WLAN中非法的AP.pdf

技 术 应 用 检测校园网WLAN 中非法的AP 钟九洲 达州职业技术学院 四川 635000 摘要：无线网络迅速的进入校园，安全问题越来越受到关注，其中非法AP 的问题尤为突出。为了保证无线校园网中信 息的机密、可靠、可用和完整，必须检测、阻止、定位和清除非法AP 。 关键词：无线校园网；检测；非法AP 0 引言 址、发射功率、天线增益、ip 地址等等。 随着高校校园网的迅猛发展，无线网络也迅速进入了校 合法AP 系统是按照MAC 地址对授权AP 进行分类，将 园，给教师，学生的工作、学习和生活带来了便利，提高了 MAC 地址的 6 个 8 位组进行运算，结果相同为一组。相同 工作、学习效率和生活质量，但由于无线网络传输介质的开 的一组中合法AP 地址信息存储在循环单向链表中，更新的 放性和802.11 协议本身的缺陷。在访问控制、认证等安全技 合法AP 添加在链表头部。用一个整数数组存放各组链表的 术方面与传统的传输介质有较大区别，容易引发数据泄露等 表头，数组的序号对应链表中合法AP 的MAC 地址的6 个8 信息安全问题，其中非法AP 的问题尤为严重。为了保证校 位组进行异或后的值区分不同的授权 AP 组。检测非法 AP 园网中信息的机密、可靠、可用和完整，必须通过方法检测、 时只是需要计算AP 的MAC 地址的6 个8 位组的异或值。 阻止、定位、清除非法AP 。 使用无线入侵检测/ 防御系统可以通过比较找到非法AP，从 1 非法AP 的定义 而关闭非法AP 的账号，并且保存非法AP 的信息，防止重 不属于无线部署一部分的AP 称为非法AP 。它也可以是 新登录。但是不能定位非法的AP 物理位置。 偶然出现在授权AP 范围内的自治AP 。校园网用户为了方便 3 定位非法AP 工作和学习，私自搭建AP 。这些AP 脱离了网络安全系统的 定位非法AP 现在主要使用的是收敛法、向量法、场强 监控，往往成为非法用户入侵校园网的主要途径，给校园网 定位法、广播传送时间定位法和三边定位法等。收敛法和向 安全带来了巨大的安全隐患。还有一种是非法用户伪造一个 量法是查找非法AP 的两个最常用方法。 类似的校园网无线网络，使用户接入伪造的校园网无线的网 3.1 收敛定位法 络，从而截获用户通过无线网络发送的信息。对用户的进行 如果使用带全向天线的网卡和信号强度仪，则适合采用 计算机犯罪，给用户造成巨大的后果。 收敛法。全向天线在各个方向上的发射和接收效果都相当 2 检测非法AP 好。因为它不需要使用任何特定的方向。图1 所示为全向天 检测非法AP 不仅需要检测来自外部的非法接入，同时 线的模式。笔记本电脑的标准无线 LAN 网卡使用的就是全 也要检测内部未授权接入。从而为提高校园网安全。 向天线。 校园网 WLAN 中非法接入检测主要是首先捕获无线数 进行收敛式非法AP 搜索，需使用带全向天线的网卡和 据包，分析捕获的数据包，对信标帧或数据帧同合法无线AP 信号强度仪。将网卡与目标AP 相关联。在现场走动，同时 及授权合法用户MAC 地址进行比对，如果存在证明是合法， 利用强度仪监控信号强度，粗略估计从哪里开始查找非法 不存在则是非法AP 用户。所以先要对合法AP 进行管理。 AP 。将搜索区域想象成一个大矩形，然后将其分为四个象限， 检测单元在特定的时间段从管理中心下载合法 AP 信息列 如图2 所示。走到搜索区域的一角，记录信号强度。走到第 表，并更新本地AP 信息列表，信息包括合法AP 的MAC 地 二个角，记录信号强度。走到第三个角并记录信号强度，然 42 2011.5