wifi嗅探解決方案v

1、Wi Fi 嗅探解決方案1.1 社會(huì)背景隨著互聯(lián)網(wǎng)時(shí)代的迅速發(fā)展，無(wú)線網(wǎng)絡(luò)的需求在人們生活中越來(lái)越高，無(wú)線網(wǎng)在人們生活中、 各個(gè)行業(yè)、 各個(gè)領(lǐng)域發(fā)揮的作用也越來(lái)越大，在安防監(jiān)控領(lǐng)域也發(fā)揮著很大的作用。隨著國(guó)家治安力度的加大，國(guó)內(nèi)治安標(biāo)準(zhǔn)的提高，公安部需要采取更加精細(xì)化的管理和監(jiān)控，為了便加強(qiáng)對(duì)于現(xiàn)代化城市的管理，打擊違法犯罪行為，公安部決定加強(qiáng)對(duì)Wi-Fi嗅探的建設(shè)。1.2 功能需求終端特征采集設(shè)備技術(shù)要求采集對(duì)象含有 WIFI 上網(wǎng)功能模塊的終端設(shè)備；熱點(diǎn)。終端設(shè)備采集內(nèi)容終端 MAC地址、終端品牌（可為空）、終端歷史 SSID 列表（可為空）、采集時(shí)間、 被采集終端場(chǎng)強(qiáng)、 身份類型（可為空

2、）、身份內(nèi)容 （可為空）、接入熱點(diǎn) SSID（可選）、接入熱點(diǎn) MAC（可選）、接入熱點(diǎn)頻道（可選） 、接入熱點(diǎn)加密類型（可選） 、X 坐標(biāo)（可選）、Y 坐標(biāo)（可選）、場(chǎng)所編號(hào)、設(shè)備編號(hào)、采集設(shè)備經(jīng)度、采集設(shè)備緯度。被采集熱點(diǎn)的信息內(nèi)容：熱點(diǎn) MAC 地址、熱點(diǎn) SSID 、熱點(diǎn)頻道、熱點(diǎn)加密類型、采集時(shí)間、熱點(diǎn)場(chǎng)強(qiáng)、X坐標(biāo)（可選）、Y坐標(biāo)（可選）、場(chǎng)所編號(hào)、設(shè)備編號(hào)、采集設(shè)備經(jīng)度、采集設(shè)備緯度。采集協(xié)議基于 IEEE802.11b/g/n協(xié)議的無(wú)線設(shè)備信息；可擴(kuò)展采集支持IEEE802.11a/ac協(xié)議的無(wú)線設(shè)備信息。采集環(huán)境設(shè)備處于開(kāi)放網(wǎng)絡(luò)或各種加密網(wǎng)絡(luò)的環(huán)境；設(shè)備處于2.4G 網(wǎng)絡(luò)的環(huán)境

3、；可擴(kuò)展支持設(shè)備處于的環(huán)境。采集信道應(yīng)采集 WIFI 網(wǎng)絡(luò)設(shè)備全部信道的信息。采集數(shù)據(jù)上傳上傳途徑：應(yīng)將采集到的信息數(shù)據(jù)上傳至管控后臺(tái)，上傳途徑包括有線、WIFI 無(wú)線、 3G/4G種或多種。上傳安全：應(yīng)能保證采集設(shè)備和管控后臺(tái)之間數(shù)據(jù)傳輸?shù)囊恢滦?、完整性、保密?其他功能要求5.8G 網(wǎng)絡(luò)等其中的一采集間隔時(shí)間調(diào)整；時(shí)間同步；遠(yuǎn)程維護(hù)；軟件自動(dòng)升級(jí)。自身安全要求鑒別初始化；鑒別數(shù)據(jù)保護(hù)。前端硬件設(shè)備技術(shù)要求室外采集設(shè)備技術(shù)要求a ）環(huán)境適應(yīng)性工作溫度： -20 70 ；工作濕度：10% 95% ；防護(hù)等級(jí)：GB4208 標(biāo)準(zhǔn)定義的 IP67 中關(guān)于防水的防護(hù)等級(jí)；防雷要求：POE網(wǎng)絡(luò)口防雷差

4、模不低于1.5KV ，共模不低于6KV ；電磁兼容性要求：滿足 GB9254 標(biāo)準(zhǔn)中 B類產(chǎn)品及 GB/T17626.x 相關(guān)測(cè)試等級(jí)要求。b) 采集性能無(wú)線終端設(shè)備，打開(kāi)WIFI 功能，保持開(kāi)屏或鎖屏的操作狀態(tài)，在不去除不發(fā)包終端的情況下統(tǒng)計(jì)最終結(jié)果，設(shè)備并發(fā)處理能力不低于2000 個(gè)報(bào)文 / 秒。室外采集設(shè)備性能要求移動(dòng)速度采集 MAC終端成功率（開(kāi)采集 MAC終端成功率（鎖備注屏）屏）10公里 / 小時(shí)60%25%行走速度十字路口行駛速20公里 / 小時(shí)40公里 / 小時(shí)60公里 / 小時(shí)50%20%度公共汽車市內(nèi)行40%15%駛速度小汽車市內(nèi)行駛30%10%速度室內(nèi)采集設(shè)備技術(shù)需求a)

5、環(huán)境需求：工作溫度：0 45 ；工作濕度：10% 85% 。b) 采集性能：無(wú)線終端設(shè)備，打開(kāi)WIFI 功能，保持開(kāi)屏或鎖屏的操作狀態(tài)，在不去除不發(fā)包終端的情況下統(tǒng)計(jì)最終結(jié)果，備并發(fā)處理能力不低于2000 個(gè)報(bào)文 / 秒。室內(nèi)采集設(shè)備性能要求停留時(shí)間采集 MAC終端成功率（開(kāi)采集 MAC終端成功率（鎖屏）屏）1 分鐘80%30%2 分鐘/50%5 分鐘/70%10 分鐘/80%采集數(shù)據(jù)回傳及時(shí)性在傳輸網(wǎng)絡(luò)正常情況下，采集設(shè)備采集到的數(shù)據(jù)應(yīng)在30 秒內(nèi)回傳至后臺(tái)管控中心。1.3 場(chǎng)景需求場(chǎng)景需求公共區(qū)域（機(jī)場(chǎng)、地鐵站、火車站）商業(yè)綜合體（商場(chǎng)、超市）酒店（樓道、房間）寫(xiě)字樓（公共區(qū)、辦公區(qū)）室外

6、場(chǎng)景需求城市（十字路口、街道）校園公共場(chǎng)所（校園、教學(xué)樓）園林、景區(qū)球場(chǎng)、廣場(chǎng)2.1 信銳嗅探AP 基本參數(shù)硬件參數(shù)支持頻段支持 802.11b/g/n的 2.4G 頻段全信道采集， 支持802.11ac 的 5.8G 頻段全信道采集AP 接口以太網(wǎng)口： 1*10/100/1000Mbps；Console口：1 個(gè) RJ45 口； PoE：支持 802.3af/802.3at兼容供電防護(hù)能力室內(nèi)： IP41丨室外： IP:68掃描能力室內(nèi) 30-50米丨室外全向型：200-300 米；定向型>500 米設(shè)備功耗<13W （室內(nèi)）丨 <?25W （室外）工作溫度-10 50 （

7、室內(nèi)）丨- 40 70 （室外）工作濕度5% 95% （非凝結(jié)）（室內(nèi)）；0% 100% （非冷凝、非凝結(jié)）供電方式PoE 供電天線接口外置或者內(nèi)置采集天線安裝方式支持吸頂、壁掛、放裝等多種安裝方式丨抱桿識(shí)別采集性能無(wú)線終端設(shè)備，打開(kāi) WIFI 功能，保持開(kāi)屏或鎖屏的操作狀態(tài)，在不去除不發(fā)包終端的情況下統(tǒng)計(jì)最終結(jié)果備并發(fā)處理能力2000 個(gè)報(bào)文 / 秒識(shí)別采集環(huán)境支持設(shè)備處于2.4G 網(wǎng)絡(luò)的環(huán)境；支持設(shè)備處于5.8G 網(wǎng)絡(luò)的環(huán)境識(shí)別采集終端帶有 Wi-Fi上網(wǎng)功能的各類終端，如手機(jī)、類型IPad 、筆記本電腦識(shí)別采集終端安卓、蘋(píng)果、 windows、塞班等系統(tǒng)重復(fù)數(shù)據(jù)識(shí)別可以重復(fù)識(shí)別同一個(gè)MA

8、C 地址，并進(jìn)行處理采集時(shí)間間隔15 秒一個(gè)周期采集協(xié)議基于 IEEE802.11a/b/g/n ac 協(xié)議的無(wú)線設(shè)備信息識(shí)別采集終端數(shù)據(jù)序號(hào)采集內(nèi)容1 終端 MAC 地址2 采集時(shí)間3 終端 SSID4 終端信號(hào)強(qiáng)度5 終端系統(tǒng)類型6 終端類型7 采集設(shè)備經(jīng)度8 采集設(shè)備緯度2.2 信銳嗅探AP 覆蓋方案室內(nèi)覆蓋方案使用場(chǎng)景在商場(chǎng)，超市，機(jī)場(chǎng)、火車站、汽車站候車室，辦公室，銀行，酒店，學(xué)校，小區(qū)等室內(nèi)區(qū)域。型號(hào)選擇信銳嗅探 NAP-2400( 適用于單頻段嗅探 ) 信銳嗅探 NAP-2800 （適用于雙頻段嗅探）實(shí)現(xiàn)功能采集內(nèi)容類別采集內(nèi)容終端采終端 MAC 地址；采集時(shí)間；終端 SSID；

9、終端信號(hào)強(qiáng)集信息度；終；端系統(tǒng)類型； 終端類型； 終端經(jīng)度；終端緯度設(shè)備信采集設(shè)備經(jīng)度；采集設(shè)備緯度；采集設(shè)備編號(hào)息場(chǎng)所無(wú)線控制器 （AC ）所在地、所在場(chǎng)所、 場(chǎng)所詳細(xì)地址、基本場(chǎng)所服務(wù)類型、 場(chǎng)所經(jīng)營(yíng)性質(zhì)、場(chǎng)所經(jīng)度、 場(chǎng)所緯度、信息場(chǎng)所經(jīng)營(yíng)法人、經(jīng)營(yíng)法人有效證件類型、經(jīng)營(yíng)法人有效證件號(hào)碼、 聯(lián)系方式、營(yíng)業(yè)開(kāi)始、 結(jié)束時(shí)間、 場(chǎng)所網(wǎng)絡(luò)接入方式、場(chǎng)所網(wǎng)絡(luò)接入服務(wù)商、網(wǎng)絡(luò)接入賬號(hào)或固定 IP 地址（以上信息可事先錄入到系統(tǒng)）室內(nèi)采集設(shè)備性能停留時(shí)采集 MAC 終端成功率采集 MAC 終端成功率間（開(kāi)屏）（鎖屏）1 分鐘 80%30%2 分鐘 90%50%5 分鐘 90%70%10 分 90%80

10、%鐘室外覆蓋方案使用場(chǎng)景十字路口，街道，校園，社區(qū)，停車場(chǎng)，廣場(chǎng)，球場(chǎng)等室外區(qū)域。型號(hào)選擇信銳嗅探 NAP-7600(雙頻段嗅探 )實(shí)現(xiàn)功能采集內(nèi)容類別采集內(nèi)容終端采終端 MAC 地址；采集時(shí)間；終端SSID；終端信號(hào)強(qiáng)集信息度；終；端系統(tǒng)類型；終端類型設(shè)備信采集設(shè)備經(jīng)度；采集設(shè)備緯度；采集設(shè)備編號(hào)息場(chǎng)所無(wú)線控制器 （AC ）所在地、所在街道、 街道詳細(xì)地址、基本街道類型、街道經(jīng)度、街道緯度（以上信息可事先錄信息入到系統(tǒng)）室外采集設(shè)備性能移動(dòng)速度采集 MAC終端采集 MAC終端備注成功率（開(kāi)成功率（鎖屏）屏）10公里/小時(shí) 60%25%行走速度20公里/小時(shí) 50%20%十字路口行駛速度40公

11、里/小時(shí) 40%15%公共汽車市內(nèi)行駛速度60公里/小時(shí) 30%10%小汽車市內(nèi)行駛速度2.3 信銳嗅探AP 網(wǎng)絡(luò)安全方案在嗅探 AP接收?qǐng)?bào)文并把嗅探到的信息回傳給控制器時(shí)，有可能出線數(shù)據(jù)泄漏或者黑客截獲數(shù)據(jù)的情況，因?yàn)槲覀兺ㄟ^(guò)數(shù)據(jù)加密和報(bào)文監(jiān)聽(tīng)隱藏功能，保障嗅探數(shù)據(jù)的安全性。保護(hù)無(wú)線鏈路數(shù)據(jù)的私密性，是所有無(wú)線網(wǎng)絡(luò)均需要面對(duì)的挑戰(zhàn)。與有線網(wǎng)絡(luò)不同， 只要持有適當(dāng)?shù)慕邮赵O(shè)備，任何人均可以被動(dòng)監(jiān)聽(tīng)?zhēng)壹右苑治觥榱吮苊鈹?shù)據(jù)淪落到 “不對(duì)的” 人手中，必須對(duì)數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被攻擊者取得。WLAN提供了一系列的加密協(xié)議，只允許擁有密鑰的授權(quán)用戶訪問(wèn)數(shù)據(jù)，同時(shí)確保數(shù)據(jù)在傳輸過(guò)程中未遭篡改。數(shù)據(jù)加

12、密方式NAC 支持兩種數(shù)據(jù)加密方式：1、臨時(shí)密鑰完整性協(xié)議(TKIP) ；2、計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP ）。報(bào)文監(jiān)聽(tīng)隱藏嗅探功能是通過(guò)接收終端發(fā)送的報(bào)文，并通過(guò)接收?qǐng)?bào)文讀取終端信息的功能，但是不法分子往往會(huì)通過(guò)嗅探信號(hào)對(duì)內(nèi)網(wǎng)進(jìn)行攻擊竊取資料。為了防止此類事情的發(fā)生，信銳嗅探AP 帶有報(bào)文監(jiān)聽(tīng)隱藏功能，嗅探 AP 截取終端發(fā)送信息的同時(shí)，不向終端發(fā)送任何報(bào)文從而達(dá)到監(jiān)聽(tīng)隱藏的目的，保證了嗅探信息安全性。2.4 信銳嗅探AP 管理維護(hù)方案嗅探 AP 統(tǒng)一集中管理AP 分組集中管理所有嗅探 AP 統(tǒng)一由無(wú)線控制器進(jìn)行集中管理，由控制器統(tǒng)一下發(fā)配置，一次配置一次性下發(fā)，嗅探AP 端零

13、配置；嗅探 AP 支持分組管理，最多支持9 級(jí)分組，方便大型網(wǎng)絡(luò)對(duì)嗅探數(shù)據(jù)的管理維護(hù)。在控制器上可統(tǒng)一查看所有嗅探AP 的運(yùn)行情況（如嗅探 AP 接入用戶信息、設(shè)備利用率、嗅探AP 在線情況等）。嗅探 AP 可視化管理自定義地圖，可以導(dǎo)入背景圖，方便管理員實(shí)時(shí)查看嗅探AP 的運(yùn)行狀態(tài)；在地圖上可以查看嗅探AP 的位置等信息。我們的售后承諾三十分鐘問(wèn)題必應(yīng)客戶有問(wèn)題反饋給廠家工程師， 信銳客服 30 分鐘之內(nèi)響應(yīng)， 并給出解決方案；嗅探 AP一年之內(nèi)包換一年之內(nèi)嗅探 AP 出現(xiàn)硬件故障，信銳承諾直接更換新嗅探 AP，客戶不用擔(dān)心維修周期會(huì)耽誤時(shí)間， 影響業(yè)務(wù)，或者維修后是否穩(wěn)定的問(wèn)題；好件先行提

14、供好件先行服務(wù)，即出現(xiàn)故障從最近的備件庫(kù)直接發(fā)備件到客戶現(xiàn)場(chǎng)；小時(shí)級(jí)備件庫(kù)23 個(gè)當(dāng)?shù)剞k事處備件庫(kù)+5 個(gè)大區(qū)級(jí)別備件庫(kù)；提供小時(shí)級(jí)的備件服務(wù)。3.1 嗅探設(shè)備安裝指南室外嗅探 AP安裝在天網(wǎng)視頻桿上，采用抱桿安裝需考慮樁桿的粗細(xì)，便于選擇安裝配件，安裝高度盡量低于探頭水平高度，高于易攀爬位置。室外嗅探 AP采用 POE注入供電的方式， 將交換機(jī)和 POE注入器放在室內(nèi)或者變電站等室內(nèi)區(qū)域，接六類雙絞線到室外嗅探AP。室內(nèi)嗅探 AP采取了普通POE供電方式，原理與上大致相同。安裝必備條件設(shè)備供電戶外型設(shè)備安裝點(diǎn)必須要能取電， 一般將交換機(jī)放在室內(nèi)， POE注入器從路燈電線桿的弱電掛箱取電， 部

15、分交通卡口的弱電箱， 安裝在地面。支持交流 220V, 通過(guò)雙絞線對(duì)嗅探 AP進(jìn)行供電。數(shù)據(jù)傳輸嗅探 AP通過(guò)有線網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)回傳，復(fù)用弱電箱里面的路由交換網(wǎng)絡(luò)和線路，故弱電箱里面的交換機(jī)需要有閑置的多余的RJ45 端口?？刂平粨Q機(jī)設(shè)備需要分配IP地址，數(shù)據(jù)匯聚點(diǎn)服務(wù)器需要分配IP地址，所有控制交換機(jī)設(shè)備需要與數(shù)據(jù)匯聚點(diǎn)服務(wù)器進(jìn)行IP通信。圖片實(shí)例3.2 嗅探設(shè)備配置指南實(shí)現(xiàn)目標(biāo)嗅探 AP 定時(shí)上報(bào)掃描到的終端信息，包括掃描到終端的 APMAC 、終端的 MAC 地址、出現(xiàn)時(shí)間等；嗅探 AC 收集 AP 上報(bào)信息，打包通過(guò)公網(wǎng)傳輸給公安三所的 xx 服務(wù)器，進(jìn)行審計(jì)。控制器基本配置嗅探 AP

16、設(shè)備基礎(chǔ)信息備注：進(jìn)入接入點(diǎn)配置 - 無(wú)線接入點(diǎn)，點(diǎn)擊具體 AP ，查看嗅探 AP 設(shè)備基礎(chǔ)信息，可添加 AP 所在位置的經(jīng)緯度以及所在樓層或者具體位置信息。場(chǎng)所配置場(chǎng)所配置：填寫(xiě)的是無(wú)線控制器（AC ）所在地即xx 分行營(yíng)業(yè)部的場(chǎng)所信息。如下信息以上海嗅探的無(wú)線控制器所在地上海分行營(yíng)業(yè)部為例具體名詞解釋：1）上網(wǎng)服務(wù)場(chǎng)所行政區(qū)域編碼：無(wú)線控制器（AC）所在地，即 xx 分行營(yíng)業(yè)部機(jī)房所在地市區(qū)域2）上網(wǎng)服務(wù)場(chǎng)所名稱：無(wú)線控制器（AC ）所在場(chǎng)所，如：xx分行營(yíng)業(yè)部3）場(chǎng)所詳細(xì)地址：無(wú)線控制器（AC）具體地理位置，xx 市 xx新區(qū) xx 路 xx 號(hào)4）場(chǎng)所服務(wù)類型：金融服務(wù)場(chǎng)所5）場(chǎng)所經(jīng)營(yíng)

17、性質(zhì)：非經(jīng)營(yíng)6）場(chǎng)所經(jīng)度： xx 分行營(yíng)業(yè)部所在經(jīng)度7）場(chǎng)所緯度： xx 分行營(yíng)業(yè)部所在緯度8）場(chǎng)所經(jīng)營(yíng)法人：xx 分行負(fù)責(zé)人9）經(jīng)營(yíng)法人有效證件類型：選擇證件類型10 ）經(jīng)營(yíng)法人有效證件號(hào)碼：證件號(hào)碼11 ）聯(lián)系方式：聯(lián)系方式，手機(jī)或者固話12 ）營(yíng)業(yè)開(kāi)始時(shí)間：分行營(yíng)業(yè)部運(yùn)營(yíng)每天開(kāi)始時(shí)間13 ）營(yíng)業(yè)結(jié)束時(shí)間：分行營(yíng)業(yè)部運(yùn)營(yíng)每天結(jié)束時(shí)間14 ）場(chǎng)所網(wǎng)絡(luò)接入方式：選擇無(wú)線控制器公網(wǎng)的連接方式15 ）場(chǎng)所網(wǎng)絡(luò)接入服務(wù)商：選擇無(wú)線控制器公網(wǎng)出口對(duì)應(yīng)的運(yùn)營(yíng)商16 ）網(wǎng)絡(luò)接入賬號(hào)或固定 IP 地址：選擇無(wú)線控制器公網(wǎng)出口的IP 地址17 ）場(chǎng)所順序號(hào)：保持默認(rèn)即可廠商配置廠商配置：配置設(shè)備廠商信息，其中廠商軟件版本、數(shù)據(jù)交換標(biāo)準(zhǔn)版本和安全廠商信源標(biāo)識(shí)都是向派博備案的信銳安全廠商信息，如有需要可修改具體名詞解釋：1）廠商組織機(jī)構(gòu)代碼：固定為vendor_sf2）廠商名稱：深圳市信銳網(wǎng)絡(luò)技術(shù)有限公司3）廠商地址：深圳市南山區(qū)學(xué)苑大道1001號(hào)南山智園A1 棟4）廠商聯(lián)系人：廠商聯(lián)系人姓名5）聯(lián)系人電話：廠商聯(lián)系人電話6）電子郵件地址：廠商聯(lián)系人郵箱7）安全廠商軟件版本：固定為3.08）數(shù)據(jù)交換標(biāo)準(zhǔn)版本：固定為4.3.19) 安全廠商信源標(biāo)識(shí)：固定為 83 公安三所 xx 服務(wù)器配置xx 服務(wù)器配置：填寫(xiě) x