基本信息
- 项目名称:
- 应用于802.11无线网络安全的嵌入式设备与分布式平台
- 来源:
- 第十二届“挑战杯”省赛作品
- 小类:
- 信息技术
- 大类:
- 科技发明制作B类
- 简介:
- 本项目设计并制作出一款专门应用于IEEE802.11无线网络安全的嵌入式设备,并编写一个对其支持的分布式计算平台。其主要功能有应用于802.11的无线网络安全审计、无线网络入侵防御、无线网络密钥破解、无线网络攻击与欺骗、无线网络嗅探与取证、非法接入AP的发现与定位。 作品适用于802.11无线安全调研人员、无线网络审计人员以及高校学习无线技术的同学,也可用于公安部门的犯罪侦测与无线取证。
- 详细介绍:
- IT技术的飞速发展,使得以前让人可望不可及的无线局域网技术如今已经唾手可得,无论是政府、企业、学校还是家庭,都在大量使用WLAN以及相关设备。如今,伴随移动通信的发展,特别是国内3G网络及业务的推出,作为3G重要补充的WLAN无线宽带网络,也被运营商广泛部署在各大中型城市。当前世界上已经有超过600座城市正在建设“无线城市”,广州市是其中之一;凭借着第十六届亚运会的东风,广州在无线网络的建设上突飞猛进,大大方便了市民的生活。 但是,随着WLAN的逐渐普及,安全问题也变得日益严峻。由于无线通信的传播性质使然,无线数据就在我们身边传输,甚至穿过了我们的身体,这使得无线网络更易受侦听、伪造等危险。更何况IEEE定义WLAN的802.11标准本身存在着严重的安全隐患,这使得我们有重视、研究802.11无线网络安全的必要。 本项目设计并制作出一款专门应用于IEEE802.11无线网络安全的嵌入式设备,并编写一个对其支持的分布式计算平台。 作品基于ARM Cortex-A8,采用嵌入式Linux操作系统,在Qt/Embedded环境下进行软件开发。其主要功能有802.11无线网络安全审计、802.11无线网络入侵防御、802.11无线网络密钥破解、802.11无线网络攻击与欺骗、802.11无线网络嗅探与取证、非法接入AP的发现与定位。作品整合了HIAA3730 Mobile(移动平台)、HIAAicrack Suite(破解套件)、HIAAttack Suite(攻击套件)、HIAAudit Tool(审计工具)、HIAAPosition Model(定位模型)、HIAAirsniff System(嗅探系统)、HIAApplication Station(应用程序)、HIAAppearence Shell(模具外观)以及HIAA Hacking Center(分布式密钥计算平台)等模块。 项目中的嵌入式作品是最早设计开发应用于IEEE802.11无线网络安全攻防的整合性嵌入式设备之一,适用于802.11无线安全调研人员、无线网络审计人员以及高校学习无线技术的同学,也可用于公安部门的犯罪侦测与无线取证。
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- 本作品为一种应用于IEEE802.11无线网络安全领域的嵌入式设备,其对嵌入式、网络安全、分布式、数学模型进行整合创新。该设备由带有特定功能的各种模块组成,搭载自定义嵌入式Linux操作系统,移植多款网络安全工具,并通过编写的应用程序形成完整的功能系统;能够进行802.11无线网络探测、密钥破解、数据包注入、网络欺骗、入侵检测、入侵防御、安全审计、安全评估、网络取证,非法AP定位。
科学性、先进性
- 目前市场上广泛流传着一种称为“卡王”的大功率网卡,通过附带BackTrace Linux光盘和简单的操作指导,能够使购买者在短时间内破解附近特定WLAN网络,达到蹭网的目的。这种行为不仅是非法的,还给广大无线网络用户带来了危险,他们的个人信息有可能被窃取,甚至造成重大损失。 而本作品站在“卡王”的对立面,密钥破解只是其无线安全检测的一个小部分,作品是为了保护WLAN的安全而创作。其能够进行IEEE802.11无线网络安全探测、密钥破解、数据包注入、网络欺骗、入侵检测、入侵防御、安全审计、安全评估、网络取证等,能够打击非法无线网络行为,保护特定无线网络不收破坏;且应用范围广。
获奖情况及鉴定结果
- 在2011年2月通过了广东省创新实验项目中期检查。 在2011年3月获得了第四届“挑战杯”广东工业大学课外学术科技作品竞赛一等奖,并进入优秀作品展示。
作品所处阶段
- 中试阶段
技术转让方式
- 无
作品可展示的形式
- 实物 产品 模型 现场演示 图片
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- 本项目设计并制作出一款专门应用于IEEE802.11无线网络安全的嵌入式设备,并编写一个对其支持的分布式计算平台。项目中的嵌入式作品是最早设计开发应用于IEEE802.11无线网络安全攻防的整合性嵌入式设备之一,适用于802.11无线安全调研人员、无线网络审计人员进行企业的无线网络安全检测、评估、防卫,也适合高校学生学习、实践无线网络安全技术,更可用于公安部门的犯罪侦测与无线取证。 适用对象广,有推广使用的价值。目前国内没有类似产品,推广能获得较高的经济效益。
同类课题研究水平概述
- 国外有摩托罗拉的Airdefense();这是唯一提供无线入侵防护的提供商,拥有美国国防部要求的美国国家信息安全保障合作组织(NIAP)通用标准评估的证书。下面引用自AirDefense Mobile的官方介绍:“ AirDefense Mobile是一种基于便携式电脑的解决方案,能为企业提供一款移动产品,令其获得所有无线局域网基础设施和活动(802.11 a/b/g/n)的实时快照。Mobile提供超过175个告警,是目前市场上最先进的移动安全管理工具。该工具能提供无线设备清单、威胁索引分析、位置跟踪、先进的非法接入管理和自动保护功能。灵活的通知引擎可确保及时发出关键告警。利用Mobile定位非法接入点和站点,找到误配置的终端并以主动方式解决安全漏洞,这些工作内容均为无线局域网政策合规计划的一部分。另外,Mobile还提供诊断工具和信号干扰测量功能,对网络进行故障检测,由此确保无线局域网的正常运行。AirDefense Mobile拥有简单直观的用户界面和业务平台,可提供无线网络安全和状态的综合视图。移动分析仪完全集成到AirDefense业务平台,可针对特定位置实现授权接入设备和非法接入设备的同步。因此,Mobile作为极为重要的安全和网络管理工具,能为IT专家提供无线网络的整体视图,同时还能为他们提供快速解决任何网络问题和有效抑制风险的一切功能。”