[发明专利]一种无线局域网安全系统

权利要求书

1.一种无线局域网安全系统，其特征在于：包括

无线局域网扫描模块：所述无线局域网扫描模块对无线局域网进行全局扫描，获取访问局域网的AP和客户端的用户名及MAC地址；

网络监测模块：用于对无线局域网内的客户端的运行状态进行监测，对AP和客户端进行管理，监测网络配置及使用状态，检测非法AP和客户端并生成非法用户列表；

密码分析：用于对非法AP和客户端进行密码分析，通过捕获非法AP和客户端的WEB数据报，对其密码进行破解，获取非法用户的密钥；

漏洞扫描模块：用于对无线局域网内的客户端进行漏洞扫描与测试；

数据处理模块：根据无线局域网的监测结果、非法用户的密码分析结果及漏洞扫描结果设置无线局域网安全运行方案； 

数据存储模块：用于存储处理过程中产生的中间数据及安全运行方案； 

显示模块：用于显示工作站信息。

2.根据权利要求1所述的无线局域网安全运行系统，其特征在于：所述无线局域网扫描模块包括用于将无线网卡设置为杂收模式的网络设置模块、用于检测接入无线网络的客户端的网络名、AP和MAC地址的客户端检测模块、用于判断无线网络是否加密的加密判断模块、用于破解密码的密码破解模块、用于检测AP信息的AP信息检测模块。

3.根据权利要求1所述的无线局域网安全运行系统，其特征在于：所述网络监测模块包括工作站检测模块，该模块检测访问无线局域网的工作站，获取工作站的网络名、AP和MAC地址，并将检测到的工作站的网络名、AP和MAC地址存储至数据存储模块中的临时数据存储区。

4.根据权利要求1所述的无线局域网安全运行系统，其特征在于：所述密码分析模块包括用于实时截获无线局域网中加密的数据包，并将截获的数据包发送至数据处理模块的数据包截获模块；用于对接收到的数据包进行密码分析，并发出分析结果至密码判断模块的密码分析模块；用于判断收到的分析结果是否正确的密码判断模块；用于获取密钥，并将该密钥发送至数据处理模块的密钥获取模块。

5.根据权利要求1所述的无线局域网安全运行系统，其特征在于：所述漏洞扫描模块采用TCP全连接扫描方法进行漏洞扫描。