无线局域网WLAN因利用无线介质进行数据传输,在无线设备覆盖区域内任何人都可以利用设备接收到通信数据,所以通信数据的安全性显得尤为重要。在802.11标准中,采用了MAC地址列表、WEP加密等安全措施,但是后来的实践和研究证明,其安全机制是非常脆弱的,存在无线拒绝服务攻击、MAC地址欺骗、伪装AP、中间人攻击、IP重定向攻击和身份认证过程中的欺骗等安全问题。因此通过安全产品提高WLAN的安全性具有重要意义。
本文所介绍的安全分析系统实现了被动和主动的安全分析。它包括一个主控节点和多个无线安全分析终端。系统在WLAN中的部署结构如图1所示。
主控节点集成了WLAN被动和主动安全分析模块。主控节点接收各个终端采集来的WLAN数据报文,报文经过处理后被发送到被动安全分析模块进行分析,系统根据当前分析结果自动选取合适的安全策略;主控节点根据主动安全分析技术编写攻击脚本,并将脚本分发到各个终端,终端根据脚本对目标实施主动攻击,以检查目标是否有安全漏洞。
本文设计和实现了基于PowerPC和Linux操作系统的分布式终端,该终端支持安全分析系统中的被动和主动安全分析的接口模块。
1 终端的功能需求
该嵌入式终端必须具备以下基本功能:
(1) WLAN数据包的捕获和定制发送:这是实现WLAN安全分析的重要一步,为下面的需求提供了必要依据。
(2) 被动分析接口模块:采集WLAN网络信息并进行预定的本地处理,将处理后的数据发送到主控节点,这是对系统的被动分析提供支持。
(3) 主动分析接口模块:接收主控节点的攻击脚本并执行,将执行结果返回给主控节点,这是对系统的主动分析提供支持。
目前常见的嵌入式体系架构是按要求选用相应嵌入式处理器以及嵌入式操作系统。
由于分布式终端要收发无线数据包以及进行数据包的预处理,这就对处理器的处理速度提出了要求,如果速度达不到要求,就会出现丢包现象。所以本文采用Freescale的PowerPC家族的MPC 8270嵌入式处理器,它的内核工作时钟最高可达450 MHz。操作系统选择Linux,Linux是免费且源码开放的嵌入式操作系统。在开源社区,有很多项目致力于无线网卡的驱动开发以及无线数据包的定制发送。利用这些资源,能很好地缩短设计周期。
2 终端的硬件设计
本文设计的终端由核心板和接口板组成,其硬件结构主要由处理器模块、数据通信接口模块和存储模块组成,如图2所示。核心板集成了Freescale的MPC8270处理器,128 MB SDRAM以及16 MB的Flash,为系统软件提供了足够的空间。底板上则集成了非常丰富的外设接口:2个10 M/100 Mb/s以太网接口;1个两线RS-232 串口(COM1);2个PCI槽,接入无线网卡后,作为无线分析终端的RF,一块无线网卡用于被动分析接口模块,捕获WLAN数据包,随时监控网络状况;另一块用于主动分析接口模块,实现数据的定制发送,调整网络性能。该系统具有体积小、耗电低、处理能力强、网络功能强大的特点,能够装载和运行Linux操作系统。
