wifi嗅探解决方案v01.docx
- 文档编号:12381214
- 上传时间:2023-04-18
- 格式:DOCX
- 页数:14
- 大小:29.95KB
wifi嗅探解决方案v01.docx
《wifi嗅探解决方案v01.docx》由会员分享,可在线阅读,更多相关《wifi嗅探解决方案v01.docx(14页珍藏版)》请在冰豆网上搜索。
wifi嗅探解决方案v01
Wi-Fi嗅探解决方案
一、Wi-Fi嗅探背景
1.1社会背景
随着互联网时代的迅速发展,无线网络的需求在人们生活中越来越高,无线网在人们生活中、各个行业、各个领域发挥的作用也越来越大,在安防监控领域也发挥着很大的作用。
随着国家治安力度的加大,国内治安标准的提高,公安部需要采取更加精细化的管理和监控,为了便加强对于现代化城市的管理,打击违法犯罪行为,公安部决定加强对Wi-Fi嗅探的建设。
1.2功能需求
1.2.1终端特征采集设备技术要求
采集对象
含有WIFI上网功能模块的终端设备;热点。
终端设备采集内容
终端MAC地址、终端品牌(可为空)、终端历史SSID列表(可为空)、采集时间、被采集
终端场强、身份类型(可为空)、身份内容(可为空)、接入热点SSID(可选)、接入热点MAC
(可选)、接入热点频道(可选)、接入热点加密类型(可选)、X坐标(可选)、丫坐标(可
选)、场所编号、设备编号、采集设备经度、采集设备纬度。
被采集热点的信息内容:
热点MAC地址、热点SSID热点频道、热点加密类型、采集时间、热点场强、X坐标(可选)、丫坐标(可选)、场所编号、设备编号、采集设备经度、采集设备纬度。
采集协议
基于IEEE802.11b/g/n协议的无线设备信息;可扩展采集支持IEEE802.11a/ac协议的无线设备信息。
采集环境
设备处于开放网络或各种加密网络的环境;设备处于2.4G网络的环境;可扩展支持设备处于5.8G网络的环境。
采集信道
应采集WIFI网络设备全部信道的信息。
采集数据上传
上传途径:
应将采集到的信息数据上传至管控后台,上传途径包括有线、WIFI无线、3G/4G
等其中的一种或多种。
上传安全:
应能保证采集设备和管控后台之间数据传输的一致性、完整性、保密性
其他功能要求
采集间隔时间调整;时间同步;远程维护;软件自动升级。
自身安全要求
鉴别初始化;鉴别数据保护。
1.2.2前端硬件设备技术要求
室外采集设备技术要求
a)环境适应性
工作温度:
-20C〜70C;工作湿度:
10%-95%防护等级:
GB4208标准定义的IP67中关于防水的防护等级;防雷要求:
POE网络口防雷差模不低于1.5KV,共模不低于6KV;电磁兼容性要求:
满足GB9254标准中B类产品及GB/T17626.X相关测试等级要求。
b)采集性能
无线终端设备,打开WIFI功能,保持开屏或锁屏的操作状态,在不去除不发包终端的情况下统计最终结果,设备并发处理能力不低于2000个报文/秒。
室外采集设备性能要求
移动速度
采集MACM端成功率(开屏)
采集MACM端成功率(锁屏)
备注
10公里/小时
60%
25%
行走速度
20公里/小时
50%
20%
十字路口行驶速度
40公里/小时
40%
15%
公共汽车市内行驶速度
60公里/小时
30%
10%
小汽车市内行驶速度
室内采集设备技术需求
a)环境需求:
工作温度:
0C〜45C;工作湿度:
10%〜85%
b)采集性能:
无线终端设备,打开WIFI功能,保持开屏或锁屏的操作状态,在不去除不
发包终端的情况下统计最终结果,备并发处理能力不低于2000个报文/秒。
室内采集设备性能要求
停留时间
采集MAC终端成功率(开屏)
采集MAC终端成功率(锁屏)
1分钟
80%
30%
2分钟
/
50%
5分钟
/
70%
10分钟
/
80%
采集数据回传及时性
在传输网络正常情况下,采集设备采集到的数据应在30秒内回传至后台管控中心。
1.3场景需求
场景需求
公共区域(机场、地铁站、火车站)商业综合体(商场、超市)
酒店(楼道、房间)写字楼(公共区、办公区)
1.3.2室外场景需求
城市(十字路口、街道)校园公共场所(校园、教学楼)
园林、景区球场、广场
二、信锐Wi-Fi嗅探解决方案
2.1信锐嗅探AP基本参数
2.1.1硬件参数
支持频段
支持802.11b/g/n的2.4G频段全信道采集,支持802.11ac的5.8G频段全
信道采集
AP接口
以太网口:
1*10/100/1000Mbps;Console口:
1个RJ45口;PoE:
支持
802.3af/802.3at兼容供电
防护能力
室内:
IP41丨
室外:
IP:
68
扫描能力
室内30-50米
丨室外全向型:
200-300米;定向型>500米
设备功耗
<13W(室内)丨
25W(室外)
工作温度
-10C〜50C(室内)丨-40C〜70C(室外)
工作湿度
5%^95%(非凝结)(室内);0%〜100%(非冷凝、非凝结)
供电方式
PoE供电
天线接口
外置或者内置米集天线
安装方式
支持吸顶、壁挂、放装等多种安装方式丨抱杆
识别采集性能
无线终端设备,打开WIFI功能,保持开屏或锁屏的操作状态,在不去除不发包终端的情况下统计最终结果
备并发处理能力2000个报文/秒
识别采集环境
支持设备处于2.4G网络的环境;支持设备处于5.8G网络的环境
识别采集终端类型
带有Wi-Fi上网功能的各类终端,如手机、IPad、笔记本电脑
识别采集终端系统
安卓、苹果、windows、塞班等
重复数据识别
可以重复识别同一个MAC地址,并进行处理
采集时间间隔
15秒一个周期
采集协议
基于IEEE802.11a/b/g/n/ac协议的无线设备信息
识别采集终端数据
序号
米集内容
1
终端MAC地址
2
采集时间
3
终端SSID
4
终端信号强度
5
终端系统类型
6
终端类型
7
采集设备经度
8
采集设备纬度
22信锐嗅探AP覆盖方案
2.2.1室内覆盖方案
使用场景
在商场,超市,机场、火车站、汽车站候车室,办公室,银行,酒店,学校,小区等室内区域。
型号选择
信锐嗅探NAP-2400(适用于单频段嗅探)
信锐嗅探NAP-2800(适用于双频段嗅探)
实现功能
采集内容
类别
米集内容
终端采集
信息
终端MAC地址;米集时间;终端SSID;终端信号强度;终;端系统类型;终端类型;终端经度;终端纬度
设备信息
采集设备经度;采集设备纬度;采集设备编号
场所
无线控制器(AC)所在地、所在场所、场所详细地址、场所服务类型、场所经营
基本
性质、场所经度、场所纬度、场所经营法人、经营法人有效证件类型、经营法」
信息
人有效证件号码、联系方式、营业开始、结束时间、场所网络接入方式、场所
网络接入服务商、网络接入账号或固定IP地址(以上信息可事先录入到系统)
室内采集设备性能
停留时间
采集MAC终端成功率(开屏)
采集MAC终端成功率(锁屏)
1分钟
>80%
>30%
2分钟
>90%
>50%
5分钟
>90%
>70%
10分钟
>90%
>80%
222室外覆盖方案
使用场景
十字路口,街道,校园,社区,停车场,广场,球场等室外区域
型号选择
信锐嗅探NAP-7600(双频段嗅探)
实现功能
采集内容
类别
米集内容
终端采集
终端MAC地址;米集时间;终端SSID;终端信号强度;终;端系统类型;终端
信息
类型
设备信息
采集设备经度;采集设备纬度;采集设备编号
场所
无线控制器(AC)所在地、所在街道、街道详细地址、街道类型、街道经度、街|
基本
道纬度(以上信息可事先录入到系统)
信息
室外采集设备性能
移动速度
采集MAC终端成功率
采集MAC终端成功率
备注
(开屏)
(锁屏)
10公里/小时
>60%
>25%
行走速度
20公里/小时
>50%
>20%
十字路口行驶速度
40公里/小时
>40%
>15%
公共汽车市内行驶速
度
60公里/小时
>30%
>10%
小汽车市内行驶速度
2.3信锐嗅探AP网络安全方案
在嗅探AP接收报文并把嗅探到的信息回传给控制器时,有可能出线数据泄漏或者黑客截获
数据的情况,因为我们通过数据加密和报文监听隐藏功能,保障嗅探数据的安全性。
保护无线链路数据的私密性,是所有无线网络均需要面对的挑战。
与有线网络不同,只要持
有适当的接收设备,任何人均可以被动监听帧且加以分析。
为了避免数据沦落到“不对的”人手中,必须对数据进行加密,防止数据被攻击者取得。
WLAN提供了一系列的加密协议,只允许拥有密钥的授权用户访问数据,同时确保数据在传输过程中未
遭篡改。
数据加密方式
NAC支持两种数据加密方式:
1临时密钥完整性协议(TKIP);
2、计数器模式密码块链消息完整码协议(CCMP。
2.3.2报文监听隐藏
嗅探功能是通过接收终端发送的报文,并通过接收报文读取终端信息的功能,但是不法分子
往往会通过嗅探信号对内网进行攻击窃取资料。
为了防止此类事情的发生,信锐嗅探AP带
有报文监听隐藏功能,嗅探AP截取终端发送信息的同时,不向终端发送任何报文从而达到
监听隐藏的目的,保证了嗅探信息安全性。
2.4信锐嗅探AP管理维护方案
2.4.1嗅探AP统一集中管理
AP分组集中管理
所有嗅探AP统一由无线控制器进行集中管理,由控制器统一下发配置,一次配置一次性下发,嗅探AP端零配置;
嗅探AP支持分组管理,最多支持9级分组,方便大型网络对嗅探数据的管理维护。
在控制器上可统一查看所有嗅探AP的运行情况(如嗅探AP接入用户信息、设备利用率、嗅探
AP在线情况等)。
2.4.2嗅探AP可视化管理
自定义地图,可以导入背景图,方便管理员实时查看嗅探AP的运行状态;在地图上可以查看嗅
探AP的位置等信息。
2.4.3我们的售后承诺
三十分钟问题必应
客户有问题反馈给厂家工程师,信锐客服30分钟之内响应,并给出解决方案;
嗅探AP一年之内包换
一年之内嗅探AP岀现硬件故障,信锐承诺直接更换新嗅探AP,客户不用担心维修周期会耽误时间,影响业务,或者维修后是否稳定的问题;
好件先行
提供好件先行服务,即岀现故障从最近的备件库直接发备件到客户现场;
小时级备件库
23个当地办事处备件库+5个大区级别备件库;提供小时级的备件服务。
三、信锐Wi-Fi嗅探设备部署方案
3.1嗅探设备安装指南
室外嗅探AP安装在天网视频杆上,采用抱杆安装需考虑桩杆的粗细,便于选择安装配件,安装高度尽量低于探头水平高度,高于易攀爬位置。
室外嗅探AP采用POE注入供电的方式,将交换机和POE注入器放在室内或者变电站等室内区域,接六类双绞线到室外嗅探AP。
室内嗅探AP采取了普通POE共电方式,原理与上大致相同。
3.1.2安装必备条件
设备供电
户外型设备安装点必须要能取电,一般将交换机放在室内,POE注入器从路灯电线杆的弱电
挂箱取电,部分交通卡口的弱电箱,安装在地面。
支持交流220V,通过双绞线对嗅探AP进行
供电。
数据传输
嗅探AP通过有线网络实现数据回传,复用弱电箱里面的路由交换网络和线路,故弱电箱里面的交换机需要有闲置的多余的RJ45端口。
控制交换机设备需要分配IP地址,数据汇聚点服务器需要分配IP地址,所有控制交换机设备需
要与数据汇聚点服务器进行IP通信。
3.1.3图片实例
3.2嗅探设备配置指南
实现目标
嗅探AP定时上报扫描到的终端信息,包括扫描到终端的APMAC终端的MAC地址、岀现时间等;
嗅探AC收集AP上报信息,打包通过公网传输给公安三所的xx服务器,进行审计。
3.2.2控制器基本配置
嗅探AP设备基础信息
备注:
进入接入点配置…无线接入点,点击具体AP,查看嗅探AP设备基础信息,可添加AP所
在位置的经纬度以及所在楼层或者具体位置信息。
场所配置
场所配置:
填写的是无线控制器(AC所在地即xx分行营业部的场所信息。
如下信息以上海嗅
探的无线控制器所在地上海分行营业部为例
具体名词解释:
1)上网服务场所行政区域编码:
无线控制器(AC所在地,即xx分行营业部机房所在地市区域
2)上网服务场所名称:
无线控制器(AC)所在场所,如:
xx分行营业部
3)场所详细地址:
无线控制器(AC)具体地理位置,xx市xx新区xx路xx号
4)场所服务类型:
金融服务场所
5)场所经营性质:
非经营
6)场所经度:
xx分行营业部所在经度
7)场所纬度:
xx分行营业部所在纬度
8)场所经营法人:
xx分行负责人
9)经营法人有效证件类型:
选择证件类型
10)经营法人有效证件号码:
证件号码
11)联系方式:
联系方式,手机或者固话
12)营业开始时间:
分行营业部运营每天开始时间
13)营业结束时间:
分行营业部运营每天结束时间
14)场所网络接入方式:
选择无线控制器公网的连接方式
15)场所网络接入服务商:
选择无线控制器公网岀口对应的运营商
16)网络接入账号或固定IP地址:
选择无线控制器公网岀口的IP地址
17)场所顺序号:
保持默认即可
厂商配置
厂商配置:
配置设备厂商信息,其中厂商软件版本、数据交换标准版本和安全厂商信源标识都是
向派博备案的信锐安全厂商信息,如有需要可修改
具体名词解释:
1)厂商组织机构代码:
固定为vendor_sf
2)厂商名称:
深圳市信锐网络技术有限公司
3)厂商地址:
深圳市南山区学苑大道1001号南山智园A1栋
4)厂商联系人:
厂商联系人姓名
5)联系人电话:
厂商联系人电话
6)电子邮件地址:
厂商联系人邮箱
7)安全厂商软件版本:
固定为3.0
8)数据交换标准版本:
固定为4.3.1
9)安全厂商信源标识:
固定为83
公安三所XX服务器配置
XX服务器配置:
填写XX服务器的IP,端口已经默认为XX服务器分配给信锐的端口号,现场如有变动确认清楚修改相应端口即可。
具体名词解释:
1)服务器地址:
XX服务器的可通信地址
2)TCP服务器端口:
xx服务器TCP通信端口
3)UDP服务器端口:
xx服务器UDP通信端口
4)心跳服务器端口:
xx服务器UDP心跳保活端口
5)心跳本地端口:
信锐设备UDP心跳保活端口
AP操作指导
AP配置
激活上线AP/AP设备基本信息配置
AP工作模式配置
无线网络配置
启用客流分析
324注意事项
AP工作模式需配置为monitor模式
厂商信息必须填写正确,参数不可自行修改
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- wifi 解决方案 v01