CN108271155A - 一种综合管理WiFi终端信息的方法 - Google Patents
一种综合管理WiFi终端信息的方法 Download PDFInfo
- Publication number
- CN108271155A CN108271155A CN201810040594.7A CN201810040594A CN108271155A CN 108271155 A CN108271155 A CN 108271155A CN 201810040594 A CN201810040594 A CN 201810040594A CN 108271155 A CN108271155 A CN 108271155A
- Authority
- CN
- China
- Prior art keywords
- wifi
- integrated management
- password
- detectors
- signal node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种综合管理WiFi终端信息的方法,WiFi探测器扫描局域网信号覆盖范围内各个信号节点的SSID,mac地址,以及WiFi终端设备的mac地址及信号强度,通过数据过滤,WiFi探测器确认源地址和目标地址,收集握手包,密码解析,进行口令恢复,对WiFi的数据包进行数据分析,将WiFi网络的信息共享出来进行直接登录,并设有增强模块,将浏览记录反馈到服务器进行综合管理。本发明WiFi探测器主动扫描并收集局域网内的信息,将各个信号节点的用户名和密码进行解析,方便了管理、共享和快速登录,设置的增强模块既优化了网页的访问速度,统一了网页的访问规则,又便于服务器对访问记录的综合管理。
Description
技术领域
本发明属于WiFi技术领域,具体涉及一种综合管理WiFi终端信息的方法。
背景技术
无线网络已经完全融入了我们的生活中,我们的智能手机、平板电脑等移动设备,在家连着家庭的无线网络,在公司连接着企业提供的WiFi,外出购物、吃饭时连接商场及餐厅提供的免费WiFi。无线WiFi具有感知功能,一旦进入无线路由器的发射范围,我们的设备就会自动连上曾经连接上的无线网络。
随着各个公司规模的扩大,办公场景也在不断的扩大,办公室人员分属不同的办公区域,为了保证网络信号的强度,每个区域都会有自己的WiFi网络,当办公人员需要到不同的区域处理事情时就需要一个个连接相应的区域网络,这样导致了办公的不便,且办公人员经常需要通过网络访问外网的信息,当外网存在恶意的病毒有可能导致本地的网络出故障或瘫痪,或者外网是公司不允许访问的网页时,怎样增强网络的安全性和如何更方便的管理WiFi终端信息是个急需改善的问题。
发明内容
为解决上述问题,本发明的目的是提供一种综合管理WiFi终端信息的方法,WiFi探测器主动扫描并收集局域网内的信息,将各个信号节点的用户名和密码进行解析,方便了管理、共享和快速登录,设置的增强模块既优化了网页的访问速度,统一了网页的访问规则,又便于服务器对访问记录的综合管理。
为实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:
一种综合管理WiFi终端信息的方法,包括以下步骤:
1)WiFi探测器扫描局域网信号覆盖范围内各个信号节点的SSID,mac地址,以及WiFi终端设备的mac地址及信号强度,通过MAC_SRC,MAC_DST的关系,分析所述信号节点和所述WiFi终端设备之间的建链关系;
2)通过数据过滤,所述WiFi探测器分析所述MAC_SRC、所述MAC_DST来确认源地址和目标地址;
3)当所述WiFi终端设备进入所述信号节点的信号覆盖范围内时,所述WiFi终端设备和所述信号节点之间进行认证,所述WiFi探测器包括WiFi探针,所述WiFi探针收集所述WiFi终端设备和所述信号节点建链的握手包;
4)所述WiFi探针对所述握手包进行密码解析,对带有数据的WPA包进行提取特征值,进行口令恢复:通过服务器解析出WiFi的用户名和密码,并且显示所述服务器的运行状态,获取所述SSID和PASSWORD;
5)利用所述SSID和所述PASSWORD,所述WiFi探针渗透入网,探测到所述信号节点发射出的信号,对WiFi的数据包进行数据分析,获取所述信号节点的设备信息并进行互联网应用分析,获取相关软件名称和版本号信息,当所述WiFi终端设备需要连接相应的WiFi网络时,所述WiFi探测器帮助其快速的匹配相应的用户名和密码,将WiFi网络的信息共享出来进行直接登录,所述WiFi终端设备的用户利用所述WiFi浏览网页或登录APP时,所述WiFi探测器设有增强模块,屏蔽网页或APP上的病毒,过滤不需要的广告信息和需要安装接插件的地方,且在所述增强模块内还设置有阻止访问的网页地址目录,对录入的相应所述网页拒绝访问,并将浏览记录反馈到所述服务器进行综合管理。
进一步的,所述密码解析方法包括字符解析和口令字典。
进一步的,进行所述密码解析的设备包括FPGA板卡和解析服务器。
进一步的,所述WiFi探测器包括车载型WiFi设备、便携式WiFi设备和抱杆式WiFi设备。
进一步的,所述WiFi探测器的采集频段为2.4G和5G频段。
进一步的,所述WiFi探测器的采集距离为全向半径100米。
进一步的,所述WiFi探测器的硬件包括ap板卡。
本发明的有益效果是:
本发明WiFi探测器主动扫描并收集局域网内的信息,将各个信号节点的用户名和密码进行解析,方便了管理、共享和快速登录,设置的增强模块既优化了网页的访问速度,统一了网页的访问规则,又便于服务器对访问记录的综合管理。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。
附图说明
图1为本发明的流程示意图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
参见图1所示,一种综合管理WiFi终端信息的方法,包括以下步骤:
1)WiFi探测器扫描局域网信号覆盖范围内各个信号节点的SSID,mac地址,以及WiFi终端设备的mac地址及信号强度,通过MAC_SRC,MAC_DST的关系,分析所述信号节点和所述WiFi终端设备之间的建链关系;
2)通过数据过滤,所述WiFi探测器分析所述MAC_SRC、所述MAC_DST来确认源地址和目标地址;
3)当所述WiFi终端设备进入所述信号节点的信号覆盖范围内时,所述WiFi终端设备和所述信号节点之间进行认证,所述WiFi探测器包括WiFi探针,所述WiFi探针收集所述WiFi终端设备和所述信号节点建链的握手包;
4)所述WiFi探针对所述握手包进行密码解析,对带有数据的WPA包进行提取特征值,进行口令恢复:通过服务器解析出WiFi的用户名和密码,并且显示所述服务器的运行状态,获取所述SSID和PASSWORD;
5)利用所述SSID和所述PASSWORD,所述WiFi探针渗透入网,探测到所述信号节点发射出的信号,对WiFi的数据包进行数据分析,获取所述信号节点的设备信息并进行互联网应用分析,获取相关软件名称和版本号信息,当所述WiFi终端设备需要连接相应的WiFi网络时,所述WiFi探测器帮助其快速的匹配相应的用户名和密码,将WiFi网络的信息共享出来进行直接登录,所述WiFi终端设备的用户利用所述WiFi浏览网页或登录APP时,所述WiFi探测器设有增强模块,屏蔽网页或APP上的病毒,过滤不需要的广告信息和需要安装接插件的地方,且在所述增强模块内还设置有阻止访问的网页地址目录,对录入的相应所述网页拒绝访问,并将浏览记录反馈到所述服务器进行综合管理。
且即便所述WiFi终端设备没有连接WiFi,只要所述WiFi终端设备的WiFi选项没有关闭,所述WiFi探针就能探测到所述WiFi终端设备发射出的信号进而定位,即可进行数据分析。
进一步的,所述密码解析方法包括字符解析和口令字典。
进一步的,进行所述密码解析的设备包括FPGA板卡和解析服务器。
进一步的,所述WiFi探测器包括车载型WiFi设备、便携式WiFi设备和抱杆式WiFi设备。
进一步的,所述WiFi探测器的采集频段为2.4G和5G频段。
进一步的,所述WiFi探测器的采集距离为全向半径100米。
进一步的,所述WiFi探测器的硬件包括ap板卡。
所述字符解析指在一定的字符集规则,在一定位宽范围内,进行全空间口令查询,类型见表1。
表1
(1)当口令落于8-9位的纯数字空间内,使用一台服务器分别最多需要10.68分钟和1.34分钟解析出结果;
(2)当口令落于8位的数字+小写字母空间内,使用一台服务器最多需要26.13天解析出结果;
(3)当口令落于8位的数字+小写字母+大写字母空间内,使用一台服务器最多需要6年解析出结果;
(4)当口令落于8位的全空间内,使用一台服务器最多需要169年才能解析出结果;
总结:由于设置WiFi密码至少8位起,当口令设置的越复杂,位数越高,字符解析花费的时间及成本越高。
实战数据:曾随机搜索到过100个SSID和握手包,其中落到8-9位的纯数字占14%,且弱口令比较多。
所述口令字典是根据各种生成规则出现的字典,解析率只能在实战中根据掌握的线索来确定解析率,字典来源为:
①通过实战获取的口令,及通过加密习惯形成智能口令。
②预设地址簿的数据库。
另外,关于WiFi热点密码的解析,市面上有“WiFi万能钥匙”,若是里面存储了相关热点的用户名跟密码,就会通过扫描字典从而搜索出相应密码。
以上所述仅为发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种综合管理WiFi终端信息的方法,其特征在于:包括以下步骤:
1)WiFi探测器扫描局域网信号覆盖范围内各个信号节点的SSID,mac地址,以及WiFi终端设备的mac地址及信号强度,通过MAC_SRC,MAC_DST的关系,分析所述信号节点和所述WiFi终端设备之间的建链关系;
2)通过数据过滤,所述WiFi探测器分析所述MAC_SRC、所述MAC_DST来确认源地址和目标地址;
3)当所述WiFi终端设备进入所述信号节点的信号覆盖范围内时,所述WiFi终端设备和所述信号节点之间进行认证,所述WiFi探测器包括WiFi探针,所述WiFi探针收集所述WiFi终端设备和所述信号节点建链的握手包;
4)所述WiFi探针对所述握手包进行密码解析,对带有数据的WPA包进行提取特征值,进行口令恢复:通过服务器解析出WiFi的用户名和密码,并且显示所述服务器的运行状态,获取所述SSID和PASSWORD;
5)利用所述SSID和所述PASSWORD,所述WiFi探针渗透入网,探测到所述信号节点发射出的信号,对WiFi的数据包进行数据分析,获取所述信号节点的设备信息并进行互联网应用分析,获取相关软件名称和版本号信息,当所述WiFi终端设备需要连接相应的WiFi网络时,所述WiFi探测器帮助其快速的匹配相应的用户名和密码,将WiFi网络的信息共享出来进行直接登录,所述WiFi终端设备的用户利用所述WiFi浏览网页或登录APP时,所述WiFi探测器设有增强模块,屏蔽网页或APP上的病毒,过滤不需要的广告信息和需要安装接插件的地方,且在所述增强模块内还设置有阻止访问的网页地址目录,对录入的相应所述网页拒绝访问,并将浏览记录反馈到所述服务器进行综合管理。
2.根据权利要求1所述的综合管理WiFi终端信息的方法,其特征在于:所述密码解析方法包括字符解析和口令字典。
3.根据权利要求2所述的综合管理WiFi终端信息的方法,其特征在于:进行所述密码解析的设备包括FPGA板卡和解析服务器。
4.根据权利要求3所述的综合管理WiFi终端信息的方法,其特征在于:所述WiFi探测器包括车载型WiFi设备、便携式WiFi设备和抱杆式WiFi设备。
5.根据权利要求4所述的综合管理WiFi终端信息的方法,其特征在于:所述WiFi探测器的采集频段为2.4G和5G频段。
6.根据权利要求5所述的综合管理WiFi终端信息的方法,其特征在于:所述WiFi探测器的采集距离为全向半径100米。
7.根据权利要求6所述的综合管理WiFi终端信息的方法,其特征在于:所述WiFi探测器的硬件包括ap板卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810040594.7A CN108271155A (zh) | 2018-01-16 | 2018-01-16 | 一种综合管理WiFi终端信息的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810040594.7A CN108271155A (zh) | 2018-01-16 | 2018-01-16 | 一种综合管理WiFi终端信息的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108271155A true CN108271155A (zh) | 2018-07-10 |
Family
ID=62775739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810040594.7A Pending CN108271155A (zh) | 2018-01-16 | 2018-01-16 | 一种综合管理WiFi终端信息的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108271155A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109587325A (zh) * | 2018-11-01 | 2019-04-05 | Oppo(重庆)智能科技有限公司 | 应用运行的管控方法、装置、存储介质及电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011012582A2 (en) * | 2009-07-27 | 2011-02-03 | Media Patents, S. L. | Multicast traffic management in a network interface |
CN103684754A (zh) * | 2013-12-03 | 2014-03-26 | 中国电子科技集团公司第三十研究所 | 一种基于gpu集群的wpa共享密钥破解系统 |
CN104410971A (zh) * | 2014-10-30 | 2015-03-11 | 苏州德鲁森自动化系统有限公司 | 一种无线局域网安全运行方法 |
CN106792877A (zh) * | 2016-12-27 | 2017-05-31 | 无锡十月中宸科技有限公司 | 基于wifi路由信号的信息捕获系统及wifi伪装方法 |
CN206413198U (zh) * | 2017-01-18 | 2017-08-15 | 丁丞 | 基于wifi的弱口令扫描系统 |
US20170265081A1 (en) * | 2016-03-14 | 2017-09-14 | Fujitsu Limited | Wireless communication device, wireless communication method, and computer readable storage medium |
-
2018
- 2018-01-16 CN CN201810040594.7A patent/CN108271155A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011012582A2 (en) * | 2009-07-27 | 2011-02-03 | Media Patents, S. L. | Multicast traffic management in a network interface |
CN103684754A (zh) * | 2013-12-03 | 2014-03-26 | 中国电子科技集团公司第三十研究所 | 一种基于gpu集群的wpa共享密钥破解系统 |
CN104410971A (zh) * | 2014-10-30 | 2015-03-11 | 苏州德鲁森自动化系统有限公司 | 一种无线局域网安全运行方法 |
US20170265081A1 (en) * | 2016-03-14 | 2017-09-14 | Fujitsu Limited | Wireless communication device, wireless communication method, and computer readable storage medium |
CN106792877A (zh) * | 2016-12-27 | 2017-05-31 | 无锡十月中宸科技有限公司 | 基于wifi路由信号的信息捕获系统及wifi伪装方法 |
CN206413198U (zh) * | 2017-01-18 | 2017-08-15 | 丁丞 | 基于wifi的弱口令扫描系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109587325A (zh) * | 2018-11-01 | 2019-04-05 | Oppo(重庆)智能科技有限公司 | 应用运行的管控方法、装置、存储介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112015001416B4 (de) | Erkennung einer unberechtigten drahtlosen Kommunikationsvorrichtung | |
WO2013008998A1 (ko) | 무선랜 접속 장치 및 그 동작 방법 | |
CN107197456B (zh) | 一种基于客户端的识别伪ap的检测方法及检测装置 | |
CN102075934A (zh) | 接入点监控器、监控非法接入点的方法及系统 | |
Kounelis et al. | Security of service requests for cloud based m-commerce | |
CN102750750A (zh) | 一种基于Wi-Fi的打卡方法及其系统 | |
CN105681272A (zh) | 一种移动终端钓鱼WiFi的检测与抵御方法 | |
CN106231572A (zh) | 伪基站垃圾短信鉴别方法及系统 | |
CN103856957A (zh) | 探测无线局域网中仿冒ap的方法和装置 | |
CN106921460A (zh) | 基于无线网络的信号屏蔽系统及其方法 | |
CN108271155A (zh) | 一种综合管理WiFi终端信息的方法 | |
US10699022B1 (en) | Interception of unauthorized communications in an controlled-environment facility | |
CN106571948A (zh) | 一种Wifi安全管控系统 | |
CN107274506A (zh) | 通过探测局域网内设备在线离线情况生成考勤信息的方法 | |
Kim et al. | A technical survey on methods for detecting rogue access points | |
CN108738023A (zh) | 防止物联网终端接入伪基站的方法、物联网服务器和系统 | |
CN109495978B (zh) | 一种数据传输方法及装置 | |
Zhu et al. | Scaffisd: a scalable framework for fine-grained identification and security detection of wireless routers | |
EP1351536B1 (de) | Anmeldesystem und -verfahren in einem drahtlosen lokalen Netzwerk | |
McShane et al. | Practicing safe public wi-fi: Assessing and managing data-security risks | |
CN204559901U (zh) | 基于公交应用的4G/WiFi通讯系统 | |
GB2407940A (en) | Providing secure authentication data in a wireless network | |
Sarkar et al. | Exploring wireless network security in Auckland City through warwalking field trials | |
CN205622884U (zh) | 一种无线网络数据分析设备 | |
Raiyn | INFORMATION SECURITY AND SAFETY IN CYBERPARKS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180710 |