CN106792877A - 基于wifi路由信号的信息捕获系统及wifi伪装方法 - Google Patents

Abstract

本发明涉及信息安全技术领域，具体为一种基于wifi路由信号的信息捕获系统，包括wifi路由器、口令恢复系统、数据处理功能模块；wifi路由器包括wifi探测器模块、wifi信号压制器模块和标准wifi功能模块，wifi路由器内的wifi探测器模块与口令恢复系统信号连接，口令恢复系统与wifi信号压制器模块连接，wifi信号压制器模块与标准wifi功能模块连接，wifi探测器模块包括3G/4G模块、5G/2.4G无线模块、主控模块、以太网模块、存储模块和电源模块，3G/4G模块、5G/2.4G无线模块、以太网模块和存储模块均与主控模块连接，主控模块与电源模块连接。

Description

基于wifi路由信号的信息捕获系统及wifi伪装方法

技术领域

本发明涉及信息安全技术领域，具体为一种基于wifi路由信号的信息捕获系统及wifi伪装方法。

背景技术

网络已成为很多现代人生活中不可或缺的东西，人们已深刻体会到了网络为生活所带来的便利。网络具备的匿名性，看起来人们似乎可以通过网络“为所欲为”，这在一定程度上助长了犯罪活动的产生。目前，各类借助网络的违法犯罪活动花样翻新、层出不穷，不仅会给网民群众造成巨额的财产损失，还会极大地危害着网络社会正常秩序，同时也加大了公安机关对此类案件的侦办难度。

无线钓鱼接入点攻击使指攻击者在公共场合架设一个伪装的无线接入点，设置与真实AP完全相同的服务集标识符，使得受害者误连上冒牌的无线接入点，可进一步开展窃取密码等攻击。

无线钓鱼AP通常采用被动等待客户连接的方式，和主动发送假冒的取消连接请求帧或取消认证帧以强制改变用户连接的方式。因此无线钓鱼AP攻击可以大致分为被动式攻击和主动式攻击。

同时类似此类的网络攻击还有很多，如何从源头将犯罪扼杀在摇篮里，而不仅仅是对犯罪的时候追溯才是重中之重。

发明内容

针对现有技术中的上述不足，本发明提供一种可以从源头开始避免网络犯罪和信息被盗取的基于wifi路由信号的信息捕获系统及wifi伪装方法。

为实现以上技术目的,本发明的技术方案是:一种基于wifi路由信号的信息捕获系统，包括wifi路由器、口令恢复系统、数据处理功能模块；所述wifi路由器包括wifi探测器模块、wifi信号压制器模块和标准wifi功能模块，所述wifi路由器内的wifi探测器模块与云端口令恢复系统通过3G/4G无线信号连接，所述口令恢复系统与wifi信号压制器模块连接，所述wifi信号压制器模块与标准wifi功能模块连接，所述wifi探测器模块包括3G/4G模块、5G/2.4G无线模块、主控模块、以太网模块、存储模块和电源模块，所述3G/4G模块、5G/2.4G无线模块、以太网模块和存储模块均与主控模块连接，所述主控模块与电源模块连接，所述数据处理功能模块包括数据包分析/数据包过滤功能模块和结构化数据功能模块，数据包分析/数据包过滤功能模块和结构化数据功能模块信号连接，所述标准wifi功能模块与数据包分析/数据包过滤功能模块连接。

作为优选，所述探测器与wifi路由之间可采用无线数据传输。

作为优选，所述wifi信号压制器模块可采用数据线传接在wifi路由上且与标准wifi功能连接。

为实现以上技术目的,本发明的技术方案是:一种基于wifi路由信号的信息捕获系统的wifi伪装方法，包括如下步骤：

步骤一、wifi探测器扫描信号可覆盖范围内的wifi路由的SSID和MAC地址并获取wifi设备的MAC地址及信号强度；

步骤二、通过wifi设备的MAC_SRC和MAC_DST关系，分析路由和与之连接的wifi设备之间的建链关系，锁定相关目标MAC地址与源MAC地址；

步骤三、当wifi设备进入可信任的wifi路由信号覆盖范围内的时候，wifi路由和设备之间就会进行认证，建立握手数据包；

步骤四、wifi探测器抓取信号覆盖范围内的wifi握手数据包，形成标准格式的PCAP包，通过3G/4G模块上传至云端；

步骤五、获取这些PCAP包数据，再通过口令恢复系统进行口令恢复，获取SSID对应的password，为渗透入wifi内网做好准备；

步骤六、wifi路由的信号压制模块完成对目标wifi路由瞄准信号压制，将自己的SSID与password改成与目标wifi路由完全相同的SSID和password；

步骤七、wifi路由仿制假wifi信号渗透入网后，对与之相连的设备产生的wifi通信包进行分析，不管此wifi路由的下级设备是路由器还是智能通信设备，都可获取下线所有wifi设备的类型；

步骤八、对wifi设备进行互联网数据分析，可获取相关软件名称，版本号及通讯数据等信息，将这些信息通过数据处理模块，进行数据包分析及过滤清理，留下有用的数据包进行结构化处理，由此产生有用的数据。

从以上描述可以看出，本发明具备以下优点：本发明设计中的wifi探测器扫描信号覆盖范围内wifi路由的SSID，MAC地址，以及wifi设备(例如：手机、平板电脑、其他路由、笔记本、PC、摄像头或智慧家居等)的MAC地址及信号强度并通过MAC_SRC、MAC_DST的关系，分析路由和wifi设备之间的建链关系，锁定相关目标MAC地址与源MAC地址。当wifi设备进入可信任的wifi路由信号覆盖范围内的时候，路由和设备之间就会进行认证，建立握手数据包。wifi探测器接受信号覆盖范围内的wifi数据包，形成标准格式的PCAP包，上传至云端。云端后台获取这些PCAP包数据，通过口令恢复系统进行口令恢复，获取SSID对应password，为渗透入wifi内网做好准备。wifi路由的信号压制模块完成对目标wifi路由瞄准信号压制，将自己的SSID与password改成与目标wifi路由完全相同的SSID。

wifi路由仿制假wifi信号渗透入网后，对与之相连的设备产生的wifi通信数据包进行分析，不管此wifi路由的下级设备是wifi路由器还是智能通信设备，都可获取下线所有wifi设备的类型；对wifi设备进行互联网应用分析，可获取相关软件名称，版本号等信息。这些信息通过数据处理模块，进行数据包分析及过滤清理，留下有用的数据包进行结构化处理，由此产生有用的数据。

由于案件侦查究其本质是一种从事后去追溯事前，由结果去发现原因，由事件发掘出人的一个过程，其推理模式是回溯式的，其方法是不断逼近目标真理的假说验证排除法。目前常规的破案方法面临的主要困难是如何从纷繁芜杂的表象下发现事物的内在联系，如何把一个个支离破碎、真假难辨的线索去粗取精、去伪存真、由此及彼地形成一个较完整的、有关于犯罪的性质、动机、过程、手段、嫌疑人特征的假说体系。

本发明通过采用渗透入网技术或者劫持接入技术，压制真wifi信号，仿制假wifi信号，获取连接到该路由所有设备的通信数据，自动或半自动地揭示蕴藏在各类信息资源内部的犯罪嫌疑人的活动规律特点和作案痕迹，从而发现破案线索的侦查破案方式。此发明不仅会提高公安机关和广大参战民警使用高科技手段的能力，还将增强各级公安机关领导和广大民警的科技意识，提高公安工作的科技含量，推动公安信息化工作向纵深发展。

附图说明

图1为本发明的基于wifi路由信号的信息捕获系统的结构示意图。

图2为本发明的基于wifi路由信号的信息捕获系统的wifi路由器的结构示意图。

图3为本发明的基于wifi路由信号的信息捕获系统的wifi路由器的网络拓扑图。

具体实施方式

如图所示，一种基于wifi路由信号的信息捕获系统，其特征在于：包括wifi路由器、口令恢复系统、数据处理功能模块；所述wifi路由器包括wifi探测器模块、wifi信号压制器模块和标准wifi功能模块，所述wifi路由器内的wifi探测器模块与口令恢复系统信号连接，所述口令恢复系统与wifi信号压制器模块连接，所述wifi信号压制器模块与标准wifi功能模块连接，所述wifi探测器模块包括3G/4G模块、5G/2.4G无线模块、主控模块、以太网模块、存储模块和电源模块，所述3G/4G模块、5G/2.4G无线模块、以太网模块和存储模块均与主控模块连接，所述主控模块与电源模块连接，所述数据处理功能模块包括数据包分析/数据包过滤功能模块和结构化数据功能模块，数据包分析/数据包过滤功能模块和结构化数据功能模块信号连接，所述标准wifi功能模块与数据包分析/数据包过滤功能模块连接；所述探测器与wifi路由之间可采用无线数据传输；所述wifi信号压制器模块可采用数据线传接在wifi路由上且与标准wifi功能连接。

一种基于wifi路由信号的信息捕获系统的wifi伪装方法，包括如下步骤：

步骤一、wifi探测器扫描信号可覆盖范围内的wifi路由的SSID和MAC地址并获取wifi设备的MAC地址及信号强度；

步骤二、通过wifi设备的MAC_SRC和MAC_DST关系，分析路由和与之连接的wifi设备之间的建链关系，锁定相关目标MAC地址与源MAC地址；

步骤三、当wifi设备进入可信任的wifi路由信号覆盖范围内的时候，wifi路由和设备之间就会进行认证，建立握手数据包；

步骤四、抓取信号覆盖范围内的wifi握手数据包，形成标准格式的PCAP包；

步骤五、获取这些PCAP包数据，再通过口令恢复系统进行口令恢复，获取SSID对应的key，为渗透入wifi内网做好准备；

步骤六、wifi路由的信号压制模块完成对目标wifi路由瞄准信号压制，将自己的SSID与password改成与目标wifi路由完全相同的SSID和password；

步骤七、wifi路由仿制假wifi信号渗透入网后，对与之相连的设备产生的wifi通信包进行分析，不管此wifi路由的下级设备是路由器还是智能通信设备，都可获取下线所有wifi设备的类型；

步骤八、对wifi设备进行互联网数据分析，可获取相关软件名称，版本号等信息，将这些信息通过数据处理模块，进行数据包分析及过滤清理，留下有用的数据包进行结构化处理，由此产生有用的数据。

3G/4G模块提供上行数据通道，5G/2.4G无线模块用于无线抓包或数据无线覆盖，获取解析后的数据并存储，以太网模块用于上行数据通道和本地管理通道；存储模块包含flash和ram，前者用于程序和数据版本的存储，后者版本运行的场所；主处理器模块实现逻辑和数据控制，电源模块用于给其他模块提供电压；数据处理功能模块包括数据包分析/数据包过滤模块以及结构化数据功能模块。数据处理功能模块可以内置于wifi路由，也可以作为一个独立系统。

在具体实施时，wifi探测器扫描信号覆盖范围内wifi路由的SSID，MAC地址，以及wifi设备(例如：手机、平板电脑、其他路由、笔记本、PC、摄像头或智慧家居)的MAC地址及信号强度。通过MAC_SRC、MAC_DST的关系，分析路由和wifi设备之间的建链关系，锁定相关目标MAC地址与源MAC地址。当wifi设备进入可信任的wifi路由信号覆盖范围内的时候，路由&设备之间就会进行认证，建立握手数据包。接受信号覆盖范围内的wifi数据包，形成标准格式的PCAP包。获取这些PCAP包数据，再通过口令恢复系统进行口令恢复，获取SSID对应的password，为渗透入wifi内网做好准备。wifi路由的信号压制模块完成对目标wifi路由瞄准信号压制，将自己的SSID与password改成与目标wifi路由完全相同的SSID。

wifi路由仿制假wifi信号渗透入网后，对与之相连的设备产生的wifi数据包进行分析，不管此wifi路由的下级设备是路由器还是智能通信设备，都可获取下线所有wifi设备的类型；对wifi设备进行互联网应用分析，可获取相关软件名称，版本号等信息。这些信息通过数据处理模块，进行数据包分析及过滤清理，留下有用的数据包进行结构化处理，由此产生有用的数据。

一种基于wifi路由信号的信息捕获系统以wifi网络为载体，以各类信息资源为实体，是公安机关的警务工作方式由传统模式向计算机网络化工作模式的重大转变，为公安机关各部门共同分享技术进步和信息资源，提高工作效率和实战能力提供了一个前所未有的发展空间。可以提高公安执法人员的破案效率，帮助其挖掘和拓宽线索渠道，争取获取高质量的黑恶线索，努力收集到足以认定黑恶犯罪的证据，揭示网络案件打击侦办过程，维护网络信息安全环境，切实做到打稳、打狠，除恶务尽。

本发明的目的在于提供一种基于wifi路由信号的信息捕获系统，通过采用渗透入网技术或者劫持接入技术，压制真wifi信号，仿制假wifi信号，获取连接到该路由所有设备的通信数据，自动或半自动地揭示蕴藏在各类信息资源内部的犯罪嫌疑人的活动规律特点和作案痕迹，从而发现破案线索的侦查破案方式。此发明不仅会提高公安机关和广大参战民警使用高科技手段的能力，还将增强各级公安机关领导和广大民警的科技意识，提高公安工作的科技含量，推动公安信息化工作向纵深发展。

以上对本发明及其实施方式进行了描述，该描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。

Claims (4)

1.一种基于wifi路由信号的信息捕获系统，包括wifi路由器、口令恢复系统、数据处理功能模块；所述wifi路由器包括wifi探测器模块、wifi信号压制器模块和标准wifi功能模块，所述wifi路由器内的wifi探测器模块与云端口令恢复系统通过3G/4G无线信号连接，所述口令恢复系统与wifi信号压制器模块连接，所述wifi信号压制器模块与标准wifi功能模块连接，所述wifi探测器模块包括3G/4G模块、5G/2.4G无线模块、主控模块、以太网模块、存储模块和电源模块，所述3G/4G模块、5G/2.4G无线模块、以太网模块和存储模块均与主控模块连接，所述主控模块与电源模块连接，所述数据处理功能模块包括数据包分析/数据包过滤功能模块和结构化数据功能模块，数据包分析/数据包过滤功能模块和结构化数据功能模块信号连接，所述标准wifi功能模块与数据包分析/数据包过滤功能模块连接。

2.根据权利要求1所述的基于wifi路由信号的信息捕获系统，其特征在于：所述探测器与wifi路由之间可采用无线数据传输。

3.根据权利要求1所述的基于wifi路由信号的信息捕获系统，其特征在于：所述wifi信号压制器模块可采用数据线传接在wifi路由上且与标准wifi功能连接。

4.一种基于wifi路由信号的信息捕获系统的wifi伪装方法，其特征在于：包括如下步骤：

步骤一、wifi探测器扫描信号可覆盖范围内的wifi路由的SSID和MAC地址并获取wifi设备的MAC地址及信号强度；

步骤二、通过wifi设备的MAC_SRC和MAC_DST关系，分析路由和与之连接的wifi设备之间的建链关系，锁定相关目标MAC地址与源MAC地址；

步骤三、当wifi设备进入可信任的wifi路由信号覆盖范围内的时候，wifi路由和设备之间就会进行认证，建立握手数据包；

步骤四、wifi探测器抓取信号覆盖范围内的wifi握手数据包，形成标准格式的PCAP包，通过3G/4G模块上传至云端；

步骤五、获取这些PCAP包数据，再通过口令恢复系统进行口令恢复，获取SSID对应的key，为渗透入wifi内网做好准备；

步骤六、wifi路由的信号压制模块完成对目标wifi路由瞄准信号压制，将自己的SSID与password改成与目标wifi路由完全相同的SSID和password；

步骤七、wifi路由仿制假wifi信号渗透入网后，对与之相连的设备产生的wifi通信包进行分析，不管此wifi路由的下级设备是路由器还是智能通信设备，都可获取下线所有wifi设备的类型；

步骤八、对wifi设备进行互联网数据分析，可获取相关软件名称，版本号及通讯数据等信息，将这些信息通过数据处理模块，进行数据包分析及过滤清理，留下有用的数据包进行结构化处理，由此产生有用的数据。