[发明专利]一种基于伪AP诱联的WLAN无线数据捕获方法及系统

说明书

技术领域

本发明涉及无线数据捕获领域，更具体地说，涉及一种基于伪AP诱联的WLAN无线数据捕获方法及系统。

背景技术

当前，无线路由器的使用已经越来越普遍，机场、餐馆、咖啡厅等公共场所已经广泛部署无线设备，基于安全和警情的需要，针对公共场所里的无线用户网络行为的审计需求变的迫切。现实中，因复杂现场环境等因素，无线信号变得非常复杂，如果直接捕获空气中的无线数据包，丢包率会很高。通过架设伪AP诱联（伪AP诱联是指诱使无线用户的客户端从真AP跳转到伪AP上）无线客户端的方式，可以大大增高捕获数据包的成功率。

一种自动获取加密无线网络密钥的方法及系统（专利申请号：201210266892.0）的专利也用到了诱联技术，其首先建立具有与真AP相同ESSID的伪AP，然后通过网络干扰或阻断的方式断开无线用户与真AP的连接，无线用户掉线后会提示重新连接，由于伪AP会使用带高增益天线的网卡，所以，此时无线用户将优先连接伪AP，并输入真AP的账号、密码，该专利将截获无线用户输入的账号、密码，因而获得了真AP的认证信息。该专利的核心思想是让无线用户发觉掉线，诱导无线用户重新输入账号、密码，并完成截获。

但是现有技术存在诱联成功后，伪AP向无线用户提供网络服务的同时，无线用户的IP地址会发生变化，无线用户容易察觉到AP发生了跳转，不能完全满足安全和警情的需求，因此，现有的诱联技术还有待改进。

发明内容

本发明要解决的技术问题在于，针对现有技术存在诱联成功后，伪AP向无线用户提供网络服务的同时，无线用户的IP地址会发生变化，无线用户容易察觉到AP发生了跳转，不能完全满足安全和警情的需求的缺陷，提供一种基于伪AP诱联的WLAN无线数据捕获方法及系统。

本发明解决其技术问题所采用的技术方案是：构造一种基于伪AP诱联的WLAN无线数据捕获方法，包括以下步骤：

S01、获取目标AP与客户端的信息并建立与目标AP的连接；

S02、设置伪AP，维持所述目标AP分配给诱联目标客户端的IP地址，并干扰所述诱联目标客户端与目标AP的连接,诱使所述诱联目标客户端与伪AP建立连接，捕获所述诱联目标客户端的数据包。

在本发明所述的基于伪AP诱联的WLAN无线数据捕获方法中，所述步骤S01包括以下子步骤：

S1、扫描所述目标AP与所述客户端，并获得所述目标AP的第一信息与所述客户端的信息；根据所述客户端的信息确定诱联目标客户端；

S2、根据所述目标AP的第一信息与预先获得的连接密码建立与所述目标AP之间的连接；并获取所述目标AP的第二信息。

在本发明所述的基于伪AP诱联的WLAN无线数据捕获方法中，所述步骤S02包括以下子步骤：

S3、根据所述目标AP的第二信息建立伪AP，并配置和开启所述伪AP的相应功能；

S4、干扰所述诱联目标客户端与所述目标AP的连接，并诱使所述诱联目标客户端与所述伪AP建立连接；

S5、通过伪AP捕获所述诱联目标客户端的数据包，并对所述诱联目标客户端的数据包进行分析。

在本发明所述的基于伪AP诱联的WLAN无线数据捕获方法中，

所述步骤S1中，通过第一网卡扫描目标AP与客户端，所述目标AP的第一信息包括所述目标AP的ESSID、所述目标AP的BSSID、所述目标AP的生产厂商、所述目标AP的加密方式、所述目标AP的工作信道、所述目标AP的信号强度、在所述目标AP上连接的客户端数目、第一次发现所述目标AP的时间以及最后一次发现所述目标AP时间中的至少一种；第一网卡可以是支持monitor模式的普通网卡，普通网卡即具有此功能，本发明不仅限于此。

所述客户端的信息包括所述客户端的MAC地址、所述客户端的生产厂商以及所述客户端的所连接的所述目标AP的ESSID、所述目标AP的BSSID、所述目标AP的工作信道、所述客户端的信号强度、以及所述目标AP的加密方式中的至少一种；

所述目标AP的第二信息包括所述目标AP的IP地址、所述目标AP的掩码、所述目标AP的网关。

在本发明所述的基于伪AP诱联的WLAN无线数据捕获方法中，

所述步骤S3包括以下子步骤：

S31、通过第二网卡和第三网卡建立所述伪AP；第二网卡可以是支持managed模式的普通网卡，所述第三网卡可以是支持master模式的普通网卡，普通网卡即具有上述第二网卡、第三网卡的功能，本发明不仅限于此；