CN110337103A - 一种基于802.11协议的无连接数据隐蔽传输方法 - Google Patents
一种基于802.11协议的无连接数据隐蔽传输方法 Download PDFInfo
- Publication number
- CN110337103A CN110337103A CN201910449151.8A CN201910449151A CN110337103A CN 110337103 A CN110337103 A CN 110337103A CN 201910449151 A CN201910449151 A CN 201910449151A CN 110337103 A CN110337103 A CN 110337103A
- Authority
- CN
- China
- Prior art keywords
- data
- frame
- server
- information bit
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 48
- 238000000034 method Methods 0.000 title claims abstract description 18
- 239000000523 sample Substances 0.000 claims abstract description 24
- 230000004044 response Effects 0.000 claims abstract description 23
- 238000012795 verification Methods 0.000 claims abstract description 22
- 238000001514 detection method Methods 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000011160 research Methods 0.000 abstract description 3
- 238000004088 simulation Methods 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 4
- 241000251730 Chondrichthyes Species 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 101100155204 Mus musculus Ubl5 gene Proteins 0.000 description 2
- 208000025174 PANDAS Diseases 0.000 description 2
- 208000021155 Paediatric autoimmune neuropsychiatric disorders associated with streptococcal infection Diseases 0.000 description 2
- 240000004718 Panda Species 0.000 description 2
- 235000016496 Panda oleosa Nutrition 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 101100172132 Mus musculus Eif3a gene Proteins 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种基于802.11协议的无连接数据隐蔽传输方法,通过构建外接无线网卡的服务端,以服务端模拟无线访问接入点发送信息位中携带校验数据的信标帧,客户端接收到信标帧后检查到校验数据,则在校验数据对应的信息位中添加数据,向服务端发送探测请求帧,服务端接收后解析信息位,根据需要在当前信息位中添加新的需要传输的数据,发送探测响应帧,客户端接收并解析信息位中的数据,根据需要重复在信息位中添加新的传输的数据并发送探测请求帧。本发明达到隐蔽传输数据的目的,抓包工具在客户端无法发现数据传输,在没有任何网络连接的情况下依然可进行数据传输,可用于网络安全技术的研究和利用。
Description
技术领域
本发明涉及数据交换网络的技术领域,特别涉及一种基于802.11协议的无连接数据隐蔽传输方法。
背景技术
随着无线互联网的普及和应用,越来越多的设备支持无线上网,智能手机、笔记本电脑、平板电脑等设备都可以通过无线网络,也就是俗称的Wi-Fi进行上网,其支持技术就是802.11协议。
802.11协议,也就是通常所说的Wi-Fi协议,其是现今无线局域网通用的标准,由国际电机电子工程学会(IEEE)定义,其中,物理层定义了工作在2.4GHz的ISM频段上的两种扩频作调制方式和一种红外传输的方式,两个设备间可以自行构建临时网络,也可以在基站或者接入点的协调下通信;为了在不同的通讯环境下取得良好的通讯质量,一般采用CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance)硬件沟通方式。
正常情况下,802.11协议是需要进行认证、协商、连接等步骤建立连接才能进行数据传输的。现有技术中,要想实现两台设备之间的数据传输,可以通过建立连接的方式进行传输,如蓝牙、Wi-Fi协议、以太网等技术;具体来说,由接入点发送Beacon广播管理帧,客户端向承载指定SSID的接入点发送探测请求帧Probe Request,接入点对此进行应答并发送探测响应帧Probe Response,随后客户端和目标接入点还需要进行一轮针对身份认证(Authentication) 的请求及回应,通过后由客户端向接入点发送连接请求,由接入点响应并开始正常进行数据交互。
上述过程中,客户端必须与接入点,即路由器或者Wi-Fi热点进行认证、建立连接才能够进行正常的通讯和数据传输,然而,通过此连接关系进行数据传输的过程中是容易被发现的,如被Wire Shark、TcpDump等抓包工具获取,其不具有隐蔽性,不适用于数据的隐蔽传输,且一旦断开Wi-Fi连接的时候则无法继续进行数据传输。
发明内容
本发明解决了现有技术中,客户端必须与接入点进行认证、建立连接才能够进行正常的通讯和数据传输,通过此连接关系进行数据传输的过程中是容易被发现的、被抓包工具获取的,其不具有隐蔽性,不适用于数据的隐蔽传输,且一旦断开Wi-Fi连接的时候则无法继续进行数据传输的问题,提供了一种优化的基于802.11协议的无连接数据隐蔽传输方法。
本发明所采用的技术方案是,一种基于802.11协议的无连接数据隐蔽传输方法,所述方法包括以下步骤:
步骤1:构建服务端,所述服务端外接无线网卡;客户端初始化;
步骤2:服务端模拟无线访问接入点,发送信标帧,所述信标帧中的信息位携带校验数据;
步骤3:客户端接收到信标帧,检查信标帧的信息位中是否存在校验数据,若有,则进行下一步,否则,返回步骤2;
步骤4:客户端在校验数据对应的信息位中添加需要传输的数据,向服务端发送探测请求帧;
步骤5:服务端接收探测请求帧并解析校验数据对应的所述信息位中的数据;若存在新的需要传输的数据,则在当前信息位中添加新的需要传输的数据,发送探测响应帧,进行下一步,否则,返回步骤2,等待下一次传输;
步骤6:客户端接收探测响应帧并解析所述信息位中的数据;若存在新的需要传输的数据,则在当前信息位中添加新的需要传输的数据,发送探测请求帧,返回步骤5,否则,返回步骤2,等待下一次传输。
优选地,所述信标帧、探测请求帧和探测响应帧中均包括帧头和帧数据体,所述信息位为帧数据体中用于设置备注信息的信息元素。
优选地,所述客户端为携带有无线网卡的设备。
优选地,所述服务端外接的无线网卡用于监听预设范围内所有Wi-Fi请求探测帧数据并主动发送信标帧。
优选地,所述步骤2中,校验数据包括对应个数的字节开头的标志位和预设的数据。
本发明提供了一种优化的基于802.11协议的无连接数据隐蔽传输方法,通过构建外接无线网卡的服务端,以服务端模拟无线访问接入点发送信息位中携带校验数据的信标帧,客户端接收到信标帧后检查到校验数据,则在校验数据对应的信息位中添加数据,向服务端发送探测请求帧,服务端接收后解析信息位,根据需要在当前信息位中添加新的需要传输的数据,发送探测响应帧,客户端接收并解析信息位中的数据,根据需要重复在信息位中添加新的传输的数据并发送探测请求帧。
本发明基于802.11协议,在不需要建立Wi-Fi连接的情况下控制信标帧、探测帧的发送和接收达到隐蔽传输数据的目的,具有隐蔽性,Wire Shark、TCPDump等抓包工具在客户端无法发现数据传输的情况,即使断开Wi-Fi连接,计算机在没有任何网络连接的情况下依然可进行数据传输。本发明可以应用于在没有建立任何连接的计算机设备或者其他带有无线网卡的设备上进行数据的隐蔽传输,在某些特殊的场景下——如需要在两台未联网的计算机设备之间传输数据——有着重要的作用,可用于网络安全技术的研究和利用。
附图说明
图1为本发明的流程图。
具体实施方式
下面结合实施例对本发明做进一步的详细描述,但本发明的保护范围并不限于此。
本发明涉及一种基于802.11协议的无连接数据隐蔽传输方法,802.11协议本身的帧封装比较复杂,本发明只利用了信标帧(Beacon)、探测请求帧(Probe Request)和探测响应帧(Probe Response)的内容。
所述信标帧、探测请求帧和探测响应帧中均包括帧头和帧数据体,所述信息位为帧数据体中用于设置备注信息的信息元素。
所述客户端为携带有无线网卡的设备。
所述服务端外接的无线网卡用于监听预设范围内所有Wi-Fi信号帧数据并主动发送信标帧。
本发明中,信标帧(Beacon)、探测请求帧(Probe Request)和探测响应帧(ProbeResponse)均属于管理帧,其中,帧头MAC header包含一些必要的传输信息,如标识该帧具体类型的Frame Control、目的地址DA、源地址SA;一般情况下,管理帧对于帧数据体FrameBody的弹性很强,位长度不定的数据区块为信息元素(information element),每个数据区块均会标注上类型编号与大小,各种信息元素的数据区块都有特定的解释方式。
本发明中,帧主体的固定位通常用于设置协议的一些参数,如时间戳、状态码等,随意修改可能损坏帧结构而导致帧无法发送,而信息位则通常用于设置备注信息,修改信息位对帧结构不会构成太大影响。
本发明中,给出一种实施例,采用编号为221号、名称为Vendor Specific的信息位作为携带待传输数据的信息位,此信息位一般用于携带设备供应商提供的信息,修改后对帧无任何影响,其最大容量为255个字节,允许设置多个221号信息位,经测试最多可容纳1400多个字节,非常适合用于传输携带数据。802.11协议中还存在多个可以用于携带数据进行传输的信息位,且不同的系统平台的具体实现方式亦存在不同,本领域技术人员可以依据需求利用其它合适的信息位。
本发明中,正常利用Wi-Fi传输数据时,客户端需要先探测无线访问接入点AP位置,AP给客户端响应后客户端和AP之间进行认证、联结等一系列步骤,最终客户端连接到AP,开始发送数据进行通讯;而本发明利用客户端探测AP的数据帧,以AP响应客户端的数据帧携带数据进行传输,无需建立完整的连接,客户端也无需连接到AP,从而实现计算机在不连接互联网和Wi-Fi的情况下屏蔽传输数据,在利用抓包工具查看数据包时只会看到两台设备之间发送了很多探测包和响应包,而没有建立连接的数据包,而正常情况下,只要网卡开启,不管网卡有没有连接Wi-Fi,都会发送大量的探测包和接收响应包,所以不会引起怀疑,达到隐蔽传输数据的目的。
本发明中,客户端为带有无线网卡的设备,如普通的计算机、平板等。
本发明中,虽然要求客户端带有无线网卡,但是事实上只需要客户端存在无线网卡并且没有禁用或者关闭即可,即使客户端无线网卡并没有连接任何无线网络还是可以维持正常工作。
本发明中,服务端用于模拟无线访问接入点AP向客户端发送信号,由于普通的无线网卡并不能监听接收所有的Wi-Fi信号,也不能模拟AP主动发送帧数据,所以需要外接特殊的无线网卡,用于监听周围的请求探测帧和主动发送信标帧。一般来说,常见的符合条件的外置无线网卡信号有包括但不限于Alfa AWUS036NH、Alfa AWUS036NHA、TP-Link TL-WN722N (Version 1 Only)、Alfa AWUS036ACH、Panda PAU05、Panda PAU09、AlfaAWUS036NEH、Alfa AWUS051NH。
所述方法包括以下步骤。
步骤1:构建服务端,所述服务端外接无线网卡;客户端初始化。
步骤2:服务端模拟无线访问接入点,发送信标帧,所述信标帧中的信息位携带校验数据。
所述步骤2中,校验数据包括对应个数的字节开头的标志位和预设的数据。
本发明中,举例来说,校验数据可以为“11110000 11110000 hello”,其中,“11110000”为字节开头的标志位,此处为2个,“hello”为预设的校验位的具体数据;校验数据可以依据本领域技术人员的需求进行定制,用于确定携带该校验位的数据是需要的数据,排除周围无线网络数据的干扰。
步骤3:客户端接收到信标帧,检查信标帧的信息位中是否存在校验数据,若有,则进行下一步,否则,返回步骤2。
步骤4:客户端在校验数据对应的信息位中添加需要传输的数据,向服务端发送探测请求帧。
步骤5:服务端接收探测请求帧并解析校验数据对应的所述信息位中的数据;若存在新的需要传输的数据,则在当前信息位中添加新的需要传输的数据,发送探测响应帧,进行下一步,否则,返回步骤2,等待下一次传输。
步骤6:客户端接收探测响应帧并解析所述信息位中的数据;若存在新的需要传输的数据,则在当前信息位中添加新的需要传输的数据,发送探测请求帧,返回步骤5,否则,返回步骤2,等待下一次传输。
本发明通过构建外接无线网卡的服务端,以服务端模拟无线访问接入点发送信息位中携带校验数据的信标帧,客户端接收到信标帧后检查到校验数据,则在校验数据对应的信息位中添加需要传输的数据,向服务端发送探测请求帧,服务端接收后解析信息位,根据需要在当前信息位中添加新的需要传输的数据,发送探测响应帧,客户端接收并解析信息位中的数据,根据需要重复在信息位中添加新的传输的数据并发送探测请求帧。
本发明基于802.11协议,在不需要建立Wi-Fi连接的情况下控制信标帧、探测帧的发送和接收达到隐蔽传输数据的目的,具有隐蔽性,Wire Shark、TCPDump等抓包工具在客户端无法发现数据传输的情况,即使断开Wi-Fi连接,计算机在没有任何网络连接的情况下依然可进行数据传输。本发明可以应用于在没有建立任何连接的计算机设备或者其他带有无线网卡的设备上进行数据的隐蔽传输,在某些特殊的场景下——如需要在两台未联网的计算机设备之间传输数据——有着重要的作用,可用于网络安全技术的研究和利用。
Claims (5)
1.一种基于802.11协议的无连接数据隐蔽传输方法,其特征在于:所述方法包括以下步骤:
步骤1:构建服务端,所述服务端外接无线网卡;客户端初始化;
步骤2:服务端模拟无线访问接入点,发送信标帧,所述信标帧中的信息位携带校验数据;
步骤3:客户端接收到信标帧,检查信标帧的信息位中是否存在校验数据,若有,则进行下一步,否则,返回步骤2;
步骤4:客户端在校验数据对应的信息位中添加需要传输的数据,向服务端发送探测请求帧;
步骤5:服务端接收探测请求帧并解析校验数据对应的所述信息位中的数据;若存在新的需要传输的数据,则在当前信息位中添加新的需要传输的数据,发送探测响应帧,进行下一步,否则,返回步骤2,等待下一次传输;
步骤6:客户端接收探测响应帧并解析所述信息位中的数据;若存在新的需要传输的数据,则在当前信息位中添加新的需要传输的数据,发送探测请求帧,返回步骤5,否则,返回步骤2,等待下一次传输。
2.根据权利要求1所述的一种基于802.11协议的无连接数据隐蔽传输方法,其特征在于:所述信标帧、探测请求帧和探测响应帧中均包括帧头和帧数据体,所述信息位为帧数据体中用于设置备注信息的信息元素。
3.根据权利要求1所述的一种基于802.11协议的无连接数据隐蔽传输方法,其特征在于:所述客户端为携带有无线网卡的设备。
4.根据权利要求1所述的一种基于802.11协议的无连接数据隐蔽传输方法,其特征在于:所述服务端外接的无线网卡用于监听预设范围内所有Wi-Fi请求探测帧数据并主动发送信标帧。
5.根据权利要求1所述的一种基于802.11协议的无连接数据隐蔽传输方法,其特征在于:所述步骤2中,校验数据包括对应个数的字节开头的标志位和预设的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910449151.8A CN110337103A (zh) | 2019-05-28 | 2019-05-28 | 一种基于802.11协议的无连接数据隐蔽传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910449151.8A CN110337103A (zh) | 2019-05-28 | 2019-05-28 | 一种基于802.11协议的无连接数据隐蔽传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110337103A true CN110337103A (zh) | 2019-10-15 |
Family
ID=68140436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910449151.8A Pending CN110337103A (zh) | 2019-05-28 | 2019-05-28 | 一种基于802.11协议的无连接数据隐蔽传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110337103A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113286330A (zh) * | 2021-07-22 | 2021-08-20 | 高拓讯达(北京)科技有限公司 | 一种数据传输方法及装置 |
| CN113473573A (zh) * | 2021-06-08 | 2021-10-01 | 北京小米移动软件有限公司 | 信息处理方法、装置、无线接入设备及智能家居设备 |
| CN114554310A (zh) * | 2022-01-04 | 2022-05-27 | 云南电网有限责任公司 | 一种电力计量嗅探系统和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104750103A (zh) * | 2015-03-09 | 2015-07-01 | 深圳市道通智能航空技术有限公司 | 无线数据传输方法和装置及飞行器控制方法和装置 |
| CN106921460A (zh) * | 2017-02-23 | 2017-07-04 | 武汉虹旭信息技术有限责任公司 | 基于无线网络的信号屏蔽系统及其方法 |
| WO2018169341A1 (en) * | 2017-03-16 | 2018-09-20 | Samsung Electronics Co., Ltd. | Network-initiated pdu session connection update method between terminal and network |
-
2019
- 2019-05-28 CN CN201910449151.8A patent/CN110337103A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104750103A (zh) * | 2015-03-09 | 2015-07-01 | 深圳市道通智能航空技术有限公司 | 无线数据传输方法和装置及飞行器控制方法和装置 |
| CN106921460A (zh) * | 2017-02-23 | 2017-07-04 | 武汉虹旭信息技术有限责任公司 | 基于无线网络的信号屏蔽系统及其方法 |
| WO2018169341A1 (en) * | 2017-03-16 | 2018-09-20 | Samsung Electronics Co., Ltd. | Network-initiated pdu session connection update method between terminal and network |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113473573A (zh) * | 2021-06-08 | 2021-10-01 | 北京小米移动软件有限公司 | 信息处理方法、装置、无线接入设备及智能家居设备 |
| CN113473573B (zh) * | 2021-06-08 | 2024-03-12 | 北京小米移动软件有限公司 | 信息处理方法、装置、无线接入设备及智能家居设备 |
| CN113286330A (zh) * | 2021-07-22 | 2021-08-20 | 高拓讯达(北京)科技有限公司 | 一种数据传输方法及装置 |
| CN113286330B (zh) * | 2021-07-22 | 2021-10-08 | 高拓讯达(北京)科技有限公司 | 一种数据传输方法及装置 |
| CN114554310A (zh) * | 2022-01-04 | 2022-05-27 | 云南电网有限责任公司 | 一种电力计量嗅探系统和方法 |
| CN114554310B (zh) * | 2022-01-04 | 2024-03-22 | 云南电网有限责任公司 | 一种电力计量嗅探系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105208660B (zh) | 用于在tv空闲频谱网络中启用模式1和模式2设备的方法、设备 | |
| TWI244295B (en) | Method and system for simulating multiple independent client devices in a wired or wireless network | |
| TWI334715B (en) | Native wi-fi architecture for 802.11 networks | |
| US8218449B2 (en) | System and method for remote monitoring in a wireless network | |
| US7573859B2 (en) | System and method for remote monitoring in a wireless network | |
| US9019944B2 (en) | Diagnosing and resolving wireless network malfunctions | |
| CN108370585A (zh) | 使用多基本服务标识符集的无线通信方法和无线通信终端 | |
| CN106856609A (zh) | 一种网络配置方法及装置 | |
| CN110337103A (zh) | 一种基于802.11协议的无连接数据隐蔽传输方法 | |
| CN110139322A (zh) | 一种数据传输方法及终端 | |
| US20140310604A1 (en) | Network test instrument | |
| CN207766561U (zh) | 一种控制终端及设备接入网络的系统 | |
| CN104683994A (zh) | 无线网络的配置方法和无线网络设备 | |
| KR20100103639A (ko) | 다중 무선 네트워크에 동시 액세스하기 위한 장치 및 방법 | |
| CN111901387B (zh) | 一种云专线的连接方法及装置 | |
| CN109923836B (zh) | 用于使用非链路测试资源从无线被测设备传送测试结果的方法 | |
| CN102202389B (zh) | 一种对网关实现管理的方法及系统 | |
| CN107205239A (zh) | 一种检测无线网连接的方法及检测设备 | |
| CN110022374A (zh) | 基于物联网的网络连接方法、装置、通信设备及存储介质 | |
| CN106921460A (zh) | 基于无线网络的信号屏蔽系统及其方法 | |
| CN110115067A (zh) | 用于wlan管理的快速传播的操作信息 | |
| CN103763676B (zh) | Ap与ac间的通信方法和设备 | |
| CN114286202A (zh) | 一种加入LoRaWAN Mesh网关的LoRaWAN系统 | |
| CN207652705U (zh) | 一种控制终端及基于wifi Beacon帧的设备接入网络的系统 | |
| CN107071900A (zh) | 一种用户设备定位方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191015 |