wifi嗅探解決方案v

1、Wi Fi 嗅探解決方案1.1 社會背景隨著互聯(lián)網(wǎng)時代的迅速發(fā)展，無線網(wǎng)絡的需求在人們生活中越來越高，無線網(wǎng)在人們生活中、 各個行業(yè)、 各個領域發(fā)揮的作用也越來越大，在安防監(jiān)控領域也發(fā)揮著很大的作用。隨著國家治安力度的加大，國內(nèi)治安標準的提高，公安部需要采取更加精細化的管理和監(jiān)控，為了便加強對于現(xiàn)代化城市的管理，打擊違法犯罪行為，公安部決定加強對Wi-Fi嗅探的建設。1.2 功能需求終端特征采集設備技術要求采集對象含有 WIFI 上網(wǎng)功能模塊的終端設備；熱點。終端設備采集內(nèi)容終端 MAC地址、終端品牌（可為空）、終端歷史 SSID 列表（可為空）、采集時間、 被采集終端場強、 身份類型（可為空

2、）、身份內(nèi)容 （可為空）、接入熱點 SSID（可選）、接入熱點 MAC（可選）、接入熱點頻道（可選） 、接入熱點加密類型（可選） 、X 坐標（可選）、Y 坐標（可選）、場所編號、設備編號、采集設備經(jīng)度、采集設備緯度。被采集熱點的信息內(nèi)容：熱點 MAC 地址、熱點 SSID 、熱點頻道、熱點加密類型、采集時間、熱點場強、X坐標（可選）、Y坐標（可選）、場所編號、設備編號、采集設備經(jīng)度、采集設備緯度。采集協(xié)議基于 IEEE802.11b/g/n協(xié)議的無線設備信息；可擴展采集支持IEEE802.11a/ac協(xié)議的無線設備信息。采集環(huán)境設備處于開放網(wǎng)絡或各種加密網(wǎng)絡的環(huán)境；設備處于2.4G 網(wǎng)絡的環(huán)境

3、；可擴展支持設備處于的環(huán)境。采集信道應采集 WIFI 網(wǎng)絡設備全部信道的信息。采集數(shù)據(jù)上傳上傳途徑：應將采集到的信息數(shù)據(jù)上傳至管控后臺，上傳途徑包括有線、WIFI 無線、 3G/4G種或多種。上傳安全：應能保證采集設備和管控后臺之間數(shù)據(jù)傳輸?shù)囊恢滦?、完整性、保密?其他功能要求5.8G 網(wǎng)絡等其中的一采集間隔時間調(diào)整；時間同步；遠程維護；軟件自動升級。自身安全要求鑒別初始化；鑒別數(shù)據(jù)保護。前端硬件設備技術要求室外采集設備技術要求a ）環(huán)境適應性工作溫度： -20 70 ；工作濕度：10% 95% ；防護等級：GB4208 標準定義的 IP67 中關于防水的防護等級；防雷要求：POE網(wǎng)絡口防雷差

4、模不低于1.5KV ，共模不低于6KV ；電磁兼容性要求：滿足 GB9254 標準中 B類產(chǎn)品及 GB/T17626.x 相關測試等級要求。b) 采集性能無線終端設備，打開WIFI 功能，保持開屏或鎖屏的操作狀態(tài)，在不去除不發(fā)包終端的情況下統(tǒng)計最終結(jié)果，設備并發(fā)處理能力不低于2000 個報文 / 秒。室外采集設備性能要求移動速度采集 MAC終端成功率（開采集 MAC終端成功率（鎖備注屏）屏）10公里 / 小時60%25%行走速度十字路口行駛速20公里 / 小時40公里 / 小時60公里 / 小時50%20%度公共汽車市內(nèi)行40%15%駛速度小汽車市內(nèi)行駛30%10%速度室內(nèi)采集設備技術需求a)

5、環(huán)境需求：工作溫度：0 45 ；工作濕度：10% 85% 。b) 采集性能：無線終端設備，打開WIFI 功能，保持開屏或鎖屏的操作狀態(tài)，在不去除不發(fā)包終端的情況下統(tǒng)計最終結(jié)果，備并發(fā)處理能力不低于2000 個報文 / 秒。室內(nèi)采集設備性能要求停留時間采集 MAC終端成功率（開采集 MAC終端成功率（鎖屏）屏）1 分鐘80%30%2 分鐘/50%5 分鐘/70%10 分鐘/80%采集數(shù)據(jù)回傳及時性在傳輸網(wǎng)絡正常情況下，采集設備采集到的數(shù)據(jù)應在30 秒內(nèi)回傳至后臺管控中心。1.3 場景需求場景需求公共區(qū)域（機場、地鐵站、火車站）商業(yè)綜合體（商場、超市）酒店（樓道、房間）寫字樓（公共區(qū)、辦公區(qū)）室外

6、場景需求城市（十字路口、街道）校園公共場所（校園、教學樓）園林、景區(qū)球場、廣場2.1 信銳嗅探AP 基本參數(shù)硬件參數(shù)支持頻段支持 802.11b/g/n的 2.4G 頻段全信道采集， 支持802.11ac 的 5.8G 頻段全信道采集AP 接口以太網(wǎng)口： 1*10/100/1000Mbps；Console口：1 個 RJ45 口； PoE：支持 802.3af/802.3at兼容供電防護能力室內(nèi)： IP41丨室外： IP:68掃描能力室內(nèi) 30-50米丨室外全向型：200-300 米；定向型>500 米設備功耗<13W （室內(nèi)）丨 <?25W （室外）工作溫度-10 50 （

7、室內(nèi)）丨- 40 70 （室外）工作濕度5% 95% （非凝結(jié)）（室內(nèi)）；0% 100% （非冷凝、非凝結(jié)）供電方式PoE 供電天線接口外置或者內(nèi)置采集天線安裝方式支持吸頂、壁掛、放裝等多種安裝方式丨抱桿識別采集性能無線終端設備，打開 WIFI 功能，保持開屏或鎖屏的操作狀態(tài)，在不去除不發(fā)包終端的情況下統(tǒng)計最終結(jié)果備并發(fā)處理能力2000 個報文 / 秒識別采集環(huán)境支持設備處于2.4G 網(wǎng)絡的環(huán)境；支持設備處于5.8G 網(wǎng)絡的環(huán)境識別采集終端帶有 Wi-Fi上網(wǎng)功能的各類終端，如手機、類型IPad 、筆記本電腦識別采集終端安卓、蘋果、 windows、塞班等系統(tǒng)重復數(shù)據(jù)識別可以重復識別同一個MA

8、C 地址，并進行處理采集時間間隔15 秒一個周期采集協(xié)議基于 IEEE802.11a/b/g/n ac 協(xié)議的無線設備信息識別采集終端數(shù)據(jù)序號采集內(nèi)容1 終端 MAC 地址2 采集時間3 終端 SSID4 終端信號強度5 終端系統(tǒng)類型6 終端類型7 采集設備經(jīng)度8 采集設備緯度2.2 信銳嗅探AP 覆蓋方案室內(nèi)覆蓋方案使用場景在商場，超市，機場、火車站、汽車站候車室，辦公室，銀行，酒店，學校，小區(qū)等室內(nèi)區(qū)域。型號選擇信銳嗅探 NAP-2400( 適用于單頻段嗅探 ) 信銳嗅探 NAP-2800 （適用于雙頻段嗅探）實現(xiàn)功能采集內(nèi)容類別采集內(nèi)容終端采終端 MAC 地址；采集時間；終端 SSID；

9、終端信號強集信息度；終；端系統(tǒng)類型； 終端類型； 終端經(jīng)度；終端緯度設備信采集設備經(jīng)度；采集設備緯度；采集設備編號息場所無線控制器 （AC ）所在地、所在場所、 場所詳細地址、基本場所服務類型、 場所經(jīng)營性質(zhì)、場所經(jīng)度、 場所緯度、信息場所經(jīng)營法人、經(jīng)營法人有效證件類型、經(jīng)營法人有效證件號碼、 聯(lián)系方式、營業(yè)開始、 結(jié)束時間、 場所網(wǎng)絡接入方式、場所網(wǎng)絡接入服務商、網(wǎng)絡接入賬號或固定 IP 地址（以上信息可事先錄入到系統(tǒng)）室內(nèi)采集設備性能停留時采集 MAC 終端成功率采集 MAC 終端成功率間（開屏）（鎖屏）1 分鐘 80%30%2 分鐘 90%50%5 分鐘 90%70%10 分 90%80

10、%鐘室外覆蓋方案使用場景十字路口，街道，校園，社區(qū)，停車場，廣場，球場等室外區(qū)域。型號選擇信銳嗅探 NAP-7600(雙頻段嗅探 )實現(xiàn)功能采集內(nèi)容類別采集內(nèi)容終端采終端 MAC 地址；采集時間；終端SSID；終端信號強集信息度；終；端系統(tǒng)類型；終端類型設備信采集設備經(jīng)度；采集設備緯度；采集設備編號息場所無線控制器 （AC ）所在地、所在街道、 街道詳細地址、基本街道類型、街道經(jīng)度、街道緯度（以上信息可事先錄信息入到系統(tǒng)）室外采集設備性能移動速度采集 MAC終端采集 MAC終端備注成功率（開成功率（鎖屏）屏）10公里/小時 60%25%行走速度20公里/小時 50%20%十字路口行駛速度40公

11、里/小時 40%15%公共汽車市內(nèi)行駛速度60公里/小時 30%10%小汽車市內(nèi)行駛速度2.3 信銳嗅探AP 網(wǎng)絡安全方案在嗅探 AP接收報文并把嗅探到的信息回傳給控制器時，有可能出線數(shù)據(jù)泄漏或者黑客截獲數(shù)據(jù)的情況，因為我們通過數(shù)據(jù)加密和報文監(jiān)聽隱藏功能，保障嗅探數(shù)據(jù)的安全性。保護無線鏈路數(shù)據(jù)的私密性，是所有無線網(wǎng)絡均需要面對的挑戰(zhàn)。與有線網(wǎng)絡不同， 只要持有適當?shù)慕邮赵O備，任何人均可以被動監(jiān)聽幀且加以分析。為了避免數(shù)據(jù)淪落到 “不對的” 人手中，必須對數(shù)據(jù)進行加密，防止數(shù)據(jù)被攻擊者取得。WLAN提供了一系列的加密協(xié)議，只允許擁有密鑰的授權用戶訪問數(shù)據(jù)，同時確保數(shù)據(jù)在傳輸過程中未遭篡改。數(shù)據(jù)加

12、密方式NAC 支持兩種數(shù)據(jù)加密方式：1、臨時密鑰完整性協(xié)議(TKIP) ；2、計數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP ）。報文監(jiān)聽隱藏嗅探功能是通過接收終端發(fā)送的報文，并通過接收報文讀取終端信息的功能，但是不法分子往往會通過嗅探信號對內(nèi)網(wǎng)進行攻擊竊取資料。為了防止此類事情的發(fā)生，信銳嗅探AP 帶有報文監(jiān)聽隱藏功能，嗅探 AP 截取終端發(fā)送信息的同時，不向終端發(fā)送任何報文從而達到監(jiān)聽隱藏的目的，保證了嗅探信息安全性。2.4 信銳嗅探AP 管理維護方案嗅探 AP 統(tǒng)一集中管理AP 分組集中管理所有嗅探 AP 統(tǒng)一由無線控制器進行集中管理，由控制器統(tǒng)一下發(fā)配置，一次配置一次性下發(fā)，嗅探AP 端零

13、配置；嗅探 AP 支持分組管理，最多支持9 級分組，方便大型網(wǎng)絡對嗅探數(shù)據(jù)的管理維護。在控制器上可統(tǒng)一查看所有嗅探AP 的運行情況（如嗅探 AP 接入用戶信息、設備利用率、嗅探AP 在線情況等）。嗅探 AP 可視化管理自定義地圖，可以導入背景圖，方便管理員實時查看嗅探AP 的運行狀態(tài)；在地圖上可以查看嗅探AP 的位置等信息。我們的售后承諾三十分鐘問題必應客戶有問題反饋給廠家工程師， 信銳客服 30 分鐘之內(nèi)響應， 并給出解決方案；嗅探 AP一年之內(nèi)包換一年之內(nèi)嗅探 AP 出現(xiàn)硬件故障，信銳承諾直接更換新嗅探 AP，客戶不用擔心維修周期會耽誤時間， 影響業(yè)務，或者維修后是否穩(wěn)定的問題；好件先行提

14、供好件先行服務，即出現(xiàn)故障從最近的備件庫直接發(fā)備件到客戶現(xiàn)場；小時級備件庫23 個當?shù)剞k事處備件庫+5 個大區(qū)級別備件庫；提供小時級的備件服務。3.1 嗅探設備安裝指南室外嗅探 AP安裝在天網(wǎng)視頻桿上，采用抱桿安裝需考慮樁桿的粗細，便于選擇安裝配件，安裝高度盡量低于探頭水平高度，高于易攀爬位置。室外嗅探 AP采用 POE注入供電的方式， 將交換機和 POE注入器放在室內(nèi)或者變電站等室內(nèi)區(qū)域，接六類雙絞線到室外嗅探AP。室內(nèi)嗅探 AP采取了普通POE供電方式，原理與上大致相同。安裝必備條件設備供電戶外型設備安裝點必須要能取電， 一般將交換機放在室內(nèi)， POE注入器從路燈電線桿的弱電掛箱取電， 部

15、分交通卡口的弱電箱， 安裝在地面。支持交流 220V, 通過雙絞線對嗅探 AP進行供電。數(shù)據(jù)傳輸嗅探 AP通過有線網(wǎng)絡實現(xiàn)數(shù)據(jù)回傳，復用弱電箱里面的路由交換網(wǎng)絡和線路，故弱電箱里面的交換機需要有閑置的多余的RJ45 端口?？刂平粨Q機設備需要分配IP地址，數(shù)據(jù)匯聚點服務器需要分配IP地址，所有控制交換機設備需要與數(shù)據(jù)匯聚點服務器進行IP通信。圖片實例3.2 嗅探設備配置指南實現(xiàn)目標嗅探 AP 定時上報掃描到的終端信息，包括掃描到終端的 APMAC 、終端的 MAC 地址、出現(xiàn)時間等；嗅探 AC 收集 AP 上報信息，打包通過公網(wǎng)傳輸給公安三所的 xx 服務器，進行審計?？刂破骰九渲眯崽?AP

16、設備基礎信息備注：進入接入點配置 - 無線接入點，點擊具體 AP ，查看嗅探 AP 設備基礎信息，可添加 AP 所在位置的經(jīng)緯度以及所在樓層或者具體位置信息。場所配置場所配置：填寫的是無線控制器（AC ）所在地即xx 分行營業(yè)部的場所信息。如下信息以上海嗅探的無線控制器所在地上海分行營業(yè)部為例具體名詞解釋：1）上網(wǎng)服務場所行政區(qū)域編碼：無線控制器（AC）所在地，即 xx 分行營業(yè)部機房所在地市區(qū)域2）上網(wǎng)服務場所名稱：無線控制器（AC ）所在場所，如：xx分行營業(yè)部3）場所詳細地址：無線控制器（AC）具體地理位置，xx 市 xx新區(qū) xx 路 xx 號4）場所服務類型：金融服務場所5）場所經(jīng)營

17、性質(zhì)：非經(jīng)營6）場所經(jīng)度： xx 分行營業(yè)部所在經(jīng)度7）場所緯度： xx 分行營業(yè)部所在緯度8）場所經(jīng)營法人：xx 分行負責人9）經(jīng)營法人有效證件類型：選擇證件類型10 ）經(jīng)營法人有效證件號碼：證件號碼11 ）聯(lián)系方式：聯(lián)系方式，手機或者固話12 ）營業(yè)開始時間：分行營業(yè)部運營每天開始時間13 ）營業(yè)結(jié)束時間：分行營業(yè)部運營每天結(jié)束時間14 ）場所網(wǎng)絡接入方式：選擇無線控制器公網(wǎng)的連接方式15 ）場所網(wǎng)絡接入服務商：選擇無線控制器公網(wǎng)出口對應的運營商16 ）網(wǎng)絡接入賬號或固定 IP 地址：選擇無線控制器公網(wǎng)出口的IP 地址17 ）場所順序號：保持默認即可廠商配置廠商配置：配置設備廠商信息，其中廠商軟件版本、數(shù)據(jù)交換標準版本和安全廠商信源標識都是向派博備案的信銳安全廠商信息，如有需要可修改具體名詞解釋：1）廠商組織機構(gòu)代碼：固定為vendor_sf2）廠商名稱：深圳市信銳網(wǎng)絡技術有限公司3）廠商地址：深圳市南山區(qū)學苑大道1001號南山智園A1 棟4）廠商聯(lián)系人：廠商聯(lián)系人姓名5）聯(lián)系人電話：廠商聯(lián)系人電話6）電子郵件地址：廠商聯(lián)系人郵箱7）安全廠商軟件版本：固定為3.08）數(shù)據(jù)交換標準版本：固定為4.3.19) 安全廠商信源標識：固定為 83 公安三所 xx 服務器配置xx 服務器配置：填寫 x