摘要:基于現(xiàn)在各種建筑物中路由器繁多,導(dǎo)致對(duì)一棟樓中的無線局域網(wǎng)中的安全問題進(jìn)行排查既費(fèi)時(shí)又費(fèi)力的現(xiàn)狀,該文基于“飛行器”“軟件無線電”“網(wǎng)絡(luò)嗅探”等技術(shù),提出了飛行器和頻譜分析與網(wǎng)絡(luò)嗅探相融合、互相協(xié)作,實(shí)現(xiàn)無線局域網(wǎng)安全檢測(cè)的想法。該文以飛行器為載體,單片機(jī)為主板,軟件無線電等硬件為附件,選取無線網(wǎng)絡(luò)中的典型安全威脅為研究對(duì)象,融合“超聲波避障”“軟件無線電”“入侵檢測(cè)”“主機(jī)發(fā)現(xiàn)”“路由器漏洞挖掘”等技術(shù),對(duì)特定建筑物中的無線局域網(wǎng)中常見的安全問題進(jìn)行檢測(cè),高效快速地對(duì)大范圍內(nèi)無線局域網(wǎng)中可能存在的安全問題進(jìn)行全面性檢測(cè),實(shí)現(xiàn)對(duì)安檢人員的解放。
關(guān)鍵詞:飛行器;單片機(jī);軟件無線電;超聲波
中圖分類號(hào):TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-3044(2022)17-0027-03
1國內(nèi)外研究現(xiàn)狀和發(fā)展動(dòng)態(tài)
目前網(wǎng)絡(luò)安全檢測(cè)在世界各國都得到了充分的重視。在中國所啟動(dòng)的有關(guān)高性能網(wǎng)絡(luò)、下一代互聯(lián)網(wǎng)、網(wǎng)絡(luò)與信息安全的研究計(jì)劃中,將建立網(wǎng)絡(luò)流量建模和性能分析等研究作為基礎(chǔ)工作:如LBNL(Lawrence Berkeley National Laboratory)、MIT的Lincoln Laboratory、Purdue大學(xué)的Networks Systems Lab、中科院計(jì)算所、清華大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究所等均對(duì)網(wǎng)絡(luò)流量建模和安全檢測(cè)分析及其應(yīng)用等方面進(jìn)行了大量的研究。
(1)Charitskis等[1]。一種方法是早期過濾,其僅執(zhí)行分發(fā)器上的分組頭特征匹配的檢測(cè)。如果數(shù)據(jù)包不匹配且不包含數(shù)據(jù),則將其丟棄,從而減少探測(cè)器和整個(gè)系統(tǒng)的負(fù)載。由于每種類型的網(wǎng)絡(luò)流量都有自己的檢測(cè)規(guī)則集,因此檢測(cè)器在不同規(guī)則集之間切換需要一些時(shí)間。提出了在分發(fā)器中添加多個(gè)緩存,用于累積各種不同類型的數(shù)據(jù)包,若緩存滿了,則只需要將它們一起發(fā)送出去,從而減少了檢測(cè)器在不同規(guī)則集之間切換的次數(shù),提高系統(tǒng)的效率。
(2)知名信息安全廠商Venus一直關(guān)注和研究無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和對(duì)策,并發(fā)表了多篇文章,提示用戶防范無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[2]。該公司已率先在中國推出WLANIDS/IPS系統(tǒng),該系統(tǒng)可實(shí)時(shí)檢測(cè)數(shù)十種基于WLAN的無線攻擊[3],如無線破解,無線網(wǎng)絡(luò)釣魚和惡意AP[4]。無線接入或阻斷策略可根據(jù)用戶要求設(shè)置,提供7×24不間斷無線網(wǎng)絡(luò)安全保護(hù)功能,避免無線信息泄露。解決無線風(fēng)險(xiǎn)并保護(hù)用戶的無線網(wǎng)絡(luò)安全。此外,通過與傳統(tǒng)IDS/IPS的集成部署[5],可以提供有線和無線統(tǒng)一安全保護(hù),形成一體化的網(wǎng)絡(luò)安全解決方案,為用戶提供全方位的安全保障。
上述研究多為技術(shù)層面的無線網(wǎng)安全監(jiān)測(cè)技術(shù),在實(shí)際運(yùn)用中雖然有一定效果,但存在效率不高,人工消耗大等問題,效果并不理想。因此,研究復(fù)雜環(huán)境下無線網(wǎng)安全檢測(cè)技術(shù)的快速捕捉、分析評(píng)估是實(shí)現(xiàn)無線網(wǎng)安全飛行檢測(cè)器系統(tǒng)的關(guān)鍵。
2研究設(shè)計(jì)
本項(xiàng)目擬采用無人機(jī)及無線網(wǎng)絡(luò)安全監(jiān)測(cè)的相關(guān)技術(shù)針對(duì)目前普遍存在的企業(yè)、酒店、醫(yī)院等無線網(wǎng)安全問題及對(duì)高層建筑物進(jìn)行無線網(wǎng)安全檢測(cè)的任務(wù)復(fù)雜度,進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)的自動(dòng)評(píng)估檢測(cè)器的研究和產(chǎn)品開發(fā)。其關(guān)鍵技術(shù)有載體平臺(tái)無人機(jī)的常規(guī)飛行控制技術(shù),“軟件無線電”的頻譜感知技術(shù),無線局域網(wǎng)的安全檢測(cè)和路由器配置的安全檢測(cè)技術(shù)。針對(duì)上述研究目的,根據(jù)近年來國內(nèi)外關(guān)于無線網(wǎng)監(jiān)測(cè)技術(shù)的發(fā)展與研究,結(jié)合民用無人機(jī)平臺(tái)的應(yīng)用研究,開發(fā)一套基于無人機(jī)平臺(tái)的便攜式無線網(wǎng)安全飛行檢測(cè)器,最終實(shí)現(xiàn)全方位地對(duì)無線網(wǎng)中存在的具有危害性的安全問題做出檢測(cè)。
1)硬件系統(tǒng)的平臺(tái)設(shè)計(jì)與搭建
根據(jù)無線網(wǎng)安全檢測(cè)要求、方法,明確系統(tǒng)方案,對(duì)硬件系統(tǒng)進(jìn)行整體設(shè)計(jì);采用了“飛行器”——“樹莓派單片機(jī)”——“地面站計(jì)算機(jī)”的三部分協(xié)同工作的整體設(shè)計(jì)思想,操作用戶使用地面站計(jì)算機(jī),操縱飛機(jī)并攜帶RaspberryPi微控制器進(jìn)行空中任務(wù)。樹莓派單片機(jī)上連接搭載的無線網(wǎng)卡與HackRF無線設(shè)備采集分析可能的無線網(wǎng)攻擊與無線電波危險(xiǎn)行為,并由樹莓派電腦存儲(chǔ)記錄,通過XBEE數(shù)據(jù)傳輸模塊進(jìn)行“地面站計(jì)算機(jī)”“樹莓派單片機(jī)”“飛行器”之間的數(shù)據(jù)傳輸與指令下達(dá),以完成用戶指定的任務(wù)。此外,飛行器部分還配備了GPS、氣壓計(jì)、高度儀,配合樹莓派單片機(jī)上搭載的超聲波測(cè)距儀,可以給用戶實(shí)時(shí)反饋飛行器實(shí)時(shí)飛行狀態(tài),遇到障礙時(shí)會(huì)提前發(fā)出預(yù)警,方便用戶對(duì)于飛行狀態(tài)進(jìn)行處置。主要包含以下幾個(gè)部分:
(1)常規(guī)飛行控制功能;
(2)輔助避障功能;
(3)地面站和樹莓派和飛行部件的通信交互功能;
(4)連接并檢測(cè)Wi-Fi信號(hào)功能。
2)軟件系統(tǒng)的設(shè)計(jì)
針對(duì)當(dāng)前空中無線網(wǎng)、無線電中普遍存在的安全威脅,本系統(tǒng)軟件部分以硬件部分為載體,從“無線局域網(wǎng)的接入安全”“無線局域網(wǎng)內(nèi)部安全”和“無線電信號(hào)安全”三個(gè)方面出發(fā),借鑒了入侵檢測(cè)技術(shù)、軟件無線電技術(shù)、路由器漏洞挖掘技術(shù)、主機(jī)發(fā)現(xiàn)技術(shù),采用流量分析、逆向調(diào)試、流量轉(zhuǎn)發(fā)等方法,實(shí)現(xiàn)自主開發(fā)的以Python編程語言為基礎(chǔ)的,基于Scapy的入侵檢測(cè)系統(tǒng),使用Socket套接字和nmap庫結(jié)合的集主機(jī)發(fā)現(xiàn)、端口掃描、服務(wù)信息檢測(cè)為一體的危險(xiǎn)服務(wù)檢測(cè)器,基于請(qǐng)求庫的路由器漏洞掃描程序,基于Hackrf的偽基站檢測(cè)器。利用Scapy網(wǎng)絡(luò)通信協(xié)議封裝技術(shù),可以自定義網(wǎng)絡(luò)嗅探器,為入侵檢測(cè)系統(tǒng)的開發(fā)奠定基石,并可自主構(gòu)造任意格式與形式的網(wǎng)絡(luò)數(shù)據(jù)包,在入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)過程中,模擬可能出現(xiàn)的攻擊場(chǎng)景,不斷提高入侵檢測(cè)系統(tǒng)的靈敏度和準(zhǔn)確性,追蹤攻擊行為;利用Hackrf及SDR軟件,對(duì)空中無線電信號(hào)進(jìn)行嗅探,提取不同頻率的基站信號(hào),獲得基站的區(qū)編碼、頻點(diǎn)信息等,多方面識(shí)別偽基站,從而更全面地檢測(cè)周圍無線環(huán)境中存在的安全風(fēng)險(xiǎn)。
項(xiàng)目在利用飛行器的便利性和無線網(wǎng)的穿透性與發(fā)散性實(shí)現(xiàn)對(duì)不同復(fù)雜環(huán)境的無線網(wǎng)安全檢測(cè)的同時(shí),為了實(shí)現(xiàn)檢測(cè)的高效性,大部分功能在設(shè)計(jì)上可并發(fā)運(yùn)行。同時(shí)包含許多不同的子功能模塊,在逐一解決子問題和子功能模塊后,將所有子功能設(shè)計(jì)模塊進(jìn)行整合和系統(tǒng)集成,最終形成總軟件系統(tǒng)。主要包括:
(1)飛行器信息交互模塊(飛行狀態(tài)檢查、連接情況檢查、遠(yuǎn)程shell功能)。
(2)無線網(wǎng)接入模塊(Wi-Fi信號(hào)搜索并接入、Wi-Fi密碼泄露查詢、釣魚熱點(diǎn)檢測(cè)功能)。
(3)風(fēng)險(xiǎn)服務(wù)檢測(cè)模塊(主機(jī)發(fā)現(xiàn)、危險(xiǎn)端口檢測(cè)、偽DHCP服務(wù)檢測(cè)、SSH服務(wù)安全性檢測(cè)、FTP服務(wù)安全性檢測(cè)、隧道檢測(cè))。
(4)攻擊流量檢測(cè)模塊(流量引流轉(zhuǎn)發(fā)功能、ARP欺騙檢測(cè)、認(rèn)證洪水攻擊檢測(cè)、DNS放大攻擊、Land攻擊、基于MDK3的局域網(wǎng)DDOS攻擊、路由器漏洞掃描、畸形包檢測(cè))。
(5)偽基站檢測(cè)模塊(異常LAC和CID值檢測(cè)、基于信令變化率的檢測(cè)、基站頻點(diǎn)檢測(cè)、基站定位輔助判斷)。
3研究?jī)?nèi)容與測(cè)試分析
3.1 硬件板塊
3.1.1硬件研究?jī)?nèi)容與測(cè)試方法
(1)飛行器穩(wěn)定性測(cè)試。做此測(cè)試參照以下幾個(gè)參數(shù)作為測(cè)試基準(zhǔn),分別為:高度、地速、偏航角和提升速度。高度是指本飛行器的距地高度;地速是飛機(jī)相對(duì)于地面的相對(duì)速度;偏航角是水平面上的體軸xt的投影與地軸xd之間的角度。升降速度飛行器在z軸上上升與下降的實(shí)時(shí)速度。該測(cè)試分為在三種環(huán)境下進(jìn)行測(cè)試飛行器的滯空穩(wěn)定性,第一種為滯空高度為5m的測(cè)試環(huán)境,第二種為滯空高度為10m的測(cè)試環(huán)境,第三種為滯空高度為15m的測(cè)試環(huán)境,通過分析羅盤儀、氣壓高度計(jì)和加速度計(jì)返回的數(shù)據(jù)決定了飛機(jī)空載時(shí)的穩(wěn)定性。
(2)飛行器運(yùn)行時(shí)長(zhǎng)測(cè)試。該測(cè)試的目的為檢測(cè)飛行器在空中長(zhǎng)時(shí)間工作的能力,該測(cè)試進(jìn)行方式為讓飛行器在空中持續(xù)飛行,直到出現(xiàn)低電量報(bào)警時(shí)停止飛行,通過查看日志獲得運(yùn)行時(shí)間。
(3)飛行器xbee通訊模塊測(cè)試。該測(cè)試分為在三種環(huán)境距離下進(jìn)行測(cè)試xbee通訊模塊的穩(wěn)定性,第一種為距離200m空曠地帶的測(cè)試環(huán)境,第二種為距離200km有樓層障礙物的測(cè)試環(huán)境,第三種為距離1km空曠地帶的測(cè)試環(huán)境,第四種為距離1km無樓層障礙物的測(cè)試環(huán)境,通過分析軟件部分監(jiān)控返回的丟包率、RSSI(接收信號(hào)的強(qiáng)度指示)和范圍測(cè)試實(shí)時(shí)檢測(cè)圖用于評(píng)估能力范圍[6]。
3.1.2硬件測(cè)試分析結(jié)論
通過對(duì)硬件的測(cè)試可以得出以下結(jié)論:飛行器的穩(wěn)定性會(huì)隨著升空的高度的升高而逐漸降低,但在飛行器的工作領(lǐng)空中,該穩(wěn)定性可以滿足該作品對(duì)穩(wěn)定性的要求。此外,xbee通訊模塊在外界條件良好時(shí)信息傳輸穩(wěn)定,信號(hào)較強(qiáng),隨著外界條件變復(fù)雜,出現(xiàn)障礙物時(shí)信號(hào)強(qiáng)度略微減弱,傳輸速率較慢,但傳輸仍穩(wěn)定,不會(huì)出現(xiàn)丟包的現(xiàn)象,所以xbee通訊傳輸模塊可以完全勝任本產(chǎn)品的數(shù)據(jù)傳輸工作。
3.2 軟件板塊
3.2.1軟件研究?jī)?nèi)容與測(cè)試方法
1)Wi-Fi信號(hào)搜索模塊測(cè)試
(1)Wi-Fi信號(hào)搜索功能測(cè)試
通過測(cè)試RaspberrPi可以實(shí)現(xiàn)Wi-Fi信號(hào)強(qiáng)度檢測(cè),測(cè)試方法為:地面站發(fā)出相應(yīng)指令,通過XBEE模塊傳輸至樹莓派對(duì)周圍Wi-Fi信號(hào)進(jìn)行強(qiáng)度檢測(cè)。
(2)Wi-Fi密碼泄露查詢功能測(cè)試
Wi-Fi密碼泄露查詢功能測(cè)試:本功能需要檢測(cè)樹莓派能否檢測(cè)周圍Wi-Fi密碼是否存在泄露情況。測(cè)試方法為:地面站發(fā)出相應(yīng)指令,通過XBEE模塊傳輸至樹莓派對(duì)周圍Wi-Fi信號(hào)進(jìn)行是否泄露密碼的查詢測(cè)試。
2)主機(jī)掃描模塊測(cè)試
(1)主機(jī)掃描功能測(cè)試主機(jī)掃描功能:本功能測(cè)試地面站控制臺(tái)能否操縱樹莓派對(duì)網(wǎng)段內(nèi)存活的主機(jī)實(shí)現(xiàn)掃描。
(2)端口掃描功能測(cè)試端口掃描功能[7]:本功能測(cè)試地面站控制臺(tái)能否操縱樹莓派對(duì)網(wǎng)段內(nèi)存活的主機(jī)的選擇端口實(shí)現(xiàn)掃描是否開啟的功能,在一次檢測(cè)周期內(nèi),該模塊可以掃描出當(dāng)前網(wǎng)段中選定端口是否開放的相關(guān)信息。
3)攻擊檢測(cè)模塊測(cè)試
“攻擊流量檢測(cè)”模塊功能[8]:引流隊(duì)列轉(zhuǎn)發(fā)功能、ARP中間人攻擊檢測(cè)、認(rèn)證洪水攻擊檢測(cè)、解除認(rèn)證洪水攻擊檢測(cè)、DNS放大攻擊檢測(cè),LAND攻擊檢測(cè),基于MDD3的局域網(wǎng)DDOS攻擊[9],畸形報(bào)文檢測(cè)。檢測(cè)出接入網(wǎng)段內(nèi)惡意的攻擊流量信息,并對(duì)攻擊行為進(jìn)行溯源。
4)基站掃描模塊測(cè)試
(1)偽基站信號(hào)掃描功能
對(duì)周圍5km范圍內(nèi)的所有2G基站和4G基站進(jìn)行測(cè)試。測(cè)試方法為:偽基站搭建需要特殊的設(shè)備[10],故在本次測(cè)試中,掃描周圍的基站信息,在頻譜圖中分析基站所在范圍,然后選擇相應(yīng)頻段來對(duì)其中基站進(jìn)行掃描。
(2)偽基站檢測(cè)與定位功能
對(duì)周圍5km范圍內(nèi)的所有2G基站和4G基站。測(cè)試方法為:偽基站搭建需要特殊的設(shè)備,故在本次測(cè)試中,掃描周圍的基站信息,在頻譜圖中分析基站所在范圍,然后選擇相應(yīng)頻段來對(duì)其中基站進(jìn)行掃描[11]。
3.2.2軟件測(cè)試分析結(jié)論
通過對(duì)軟件的測(cè)試分析可以得出以下結(jié)論:Wi-Fi信號(hào)搜索模塊測(cè)試對(duì)Wi-Fi信號(hào)搜索功能進(jìn)行了測(cè)試,地面站控制臺(tái)與樹莓派模塊傳輸結(jié)果良好[12],可以得到樹莓派周圍的Wi-Fi信號(hào)及強(qiáng)度,并按照信號(hào)強(qiáng)度強(qiáng)弱進(jìn)行了排序顯示。主機(jī)掃描模塊可以成功掃描出當(dāng)前網(wǎng)段中所有主機(jī)的IP地址、MAC地址和主機(jī)名,并存儲(chǔ)他們以供以后掃描起來為后面進(jìn)一步的掃描打下基礎(chǔ)。端口掃描功能可以成功完成對(duì)用戶選定的功能端口進(jìn)行掃描,并將結(jié)果成功返回至地面站控制臺(tái)。通過對(duì)攻擊檢測(cè)模塊進(jìn)行的ARP攻擊檢測(cè)測(cè)試、洪水攻擊檢測(cè)測(cè)試、LAND攻擊檢測(cè)測(cè)試、DNS放大攻擊檢測(cè)測(cè)試、DDOS攻擊檢測(cè)測(cè)試、異常數(shù)據(jù)包檢測(cè)測(cè)試,測(cè)試到本系統(tǒng)具有很強(qiáng)的檢測(cè)識(shí)別精度,在強(qiáng)負(fù)載工作條件下,雖然系統(tǒng)的性能有所下降,但系統(tǒng)的功能能夠正確執(zhí)行。通過基站掃描模塊中的基站掃描功能,可以獲得基站的頻譜分析圖,從而確定周圍基站所處于的頻段[13],且可通過“說明”按鈕來了解到關(guān)于GSM和LTE不同頻段代表的含義,并可獲得所掃描范圍內(nèi)所有基站的具體頻率和信號(hào)強(qiáng)度信息。測(cè)試小結(jié):本功能為自動(dòng)化進(jìn)行,無須多余的人為干預(yù),將每個(gè)基站的LAC、CID、MNC值顯示出來,并對(duì)其進(jìn)行定位,根據(jù)自身所處環(huán)境確認(rèn)是否為偽基站。
4結(jié)束語
上述研究依然存在許多局限性,在未來將采用更加靈活高級(jí)的飛行組件,并推出不同大小型號(hào)的飛行器以滿足不同環(huán)境下的工作需求,增加對(duì)電波、網(wǎng)絡(luò)信號(hào)等因素的組合,結(jié)合GPS、地圖以及其他必要的地理因素,繪制出整個(gè)地區(qū)的電磁波信號(hào)安全圖譜。另外在后期的工作當(dāng)中,也將采用多元化的操作終端,加入安卓系統(tǒng)、iOS系統(tǒng)的手機(jī)操控終端以供使用者實(shí)時(shí)操作,對(duì)于計(jì)算機(jī)終端還將推出不同系統(tǒng)的版本,如Windows版本、OSX版本以及不同發(fā)行版本的Linux系統(tǒng),不斷找出現(xiàn)有方案的缺點(diǎn),改進(jìn)學(xué)習(xí),確定方案的設(shè)計(jì)和實(shí)施。
參考文獻(xiàn):
[1] CharitakisI,AnagnostakisK,MarkatosE.An active traffic splitter architecture for intrusion detection[C]//11th IEEE/ACM International Symposium on Modeling,Analysis and Simulation of Computer Telecommunications Systems, Orlando,F(xiàn)L,USA.IEEE,2003:238-241.
[2] 劉高生.基于Q-Learning的無線傳感器網(wǎng)絡(luò)安全路由策略[D].天津:天津大學(xué),2018.
[3] 羅毅侃.WLAN安全協(xié)議分析與防范攻擊方法的研究[J].信息系統(tǒng)工程,2019(2):76.
[4] 王文婷.無線釣魚AP搜索定位及檢測(cè)技術(shù)研究[D].西安:西安電子科技大學(xué),2020.
[5] 邱松,焦健,張東陽.面向防火墻和IDS/IPS協(xié)同防御的策略沖突檢測(cè)算法[J].系統(tǒng)仿真學(xué)報(bào),2015,27(11):2770-2777.
[6] 郝子強(qiáng),肖博,李彥孚,等.視頻跟蹤四旋翼飛行器創(chuàng)新實(shí)驗(yàn)系統(tǒng)[J].科技資訊,2011,9(35):15.
[7] 梁劍非.多線程端口掃描軟件設(shè)計(jì)與實(shí)現(xiàn)[D].成都:電子科技大學(xué),2011.
[8] 孫劍文,趙幸,劉勝利.面向用戶流量行為分析的多攻擊檢測(cè)[J].信息工程大學(xué)學(xué)報(bào),2020,21(3):352-360.
[9] 韓長(zhǎng)江.基于深度學(xué)習(xí)的物聯(lián)網(wǎng)DDoS攻擊流量檢測(cè)算法設(shè)計(jì)與實(shí)現(xiàn)[D].濟(jì)南:山東大學(xué),2020.
[10] 孟曈.基于機(jī)器學(xué)習(xí)與可逆Sketch的DDoS攻擊檢測(cè)[D].西安:西安電子科技大學(xué),2020.
[11] 張紅英.超大空間坐標(biāo)測(cè)量網(wǎng)絡(luò)標(biāo)靶基站及瞄準(zhǔn)方法研究[D].合肥:合肥工業(yè)大學(xué),2017.
[12] 康國敏.“偽基站”監(jiān)測(cè)技術(shù)及監(jiān)測(cè)網(wǎng)絡(luò)構(gòu)建的研究[D].成都:西華大學(xué),2016.
[13] 朱磊,王鑫,劉屹,等.一種基于樹莓派的無Wi-Fi視頻采集傳輸方法[J].科學(xué)技術(shù)與工程,2020,20(6):2312-2316.
收稿日期:2021-11-15
作者簡(jiǎn)介:李欣穎(2000—),女,山東日照人,本科生在讀,主要研究方向?yàn)榫W(wǎng)絡(luò)安全檢測(cè)器。