[发明专利]一种无线局域网安全运行方法

权利要求书

1.一种无线局域网安全运行方法，其特征在于：包括如下步骤：

步骤1、对无线局域网进行全局扫描，获取访问局域网的AP和客户端的用户名及MAC地址；

步骤2、对无线局域网内的客户端的运行状态进行监测，对AP和客户端进行管理，监测网络配置及使用状态，检测非法AP和客户端并生成非法用户列表；

步骤3、对非法AP和客户端进行密码分析，通过捕获非法AP和客户端的WEB数据报，对其密码进行破解，获取非法用户的密钥；

步骤4、对无线局域网内的客户端进行漏洞扫描与测试；

步骤5、根据无线局域网的监测结果、非法用户的密码分析结果及漏洞扫描结果设置无线局域网安全运行方案。

2.根据权利要求1所述的无线局域网安全运行方法，其特征在于：所述步骤2的具体方法如下：

首先，获取工作站的网络名、AP和MAC地址；其次，扫描数据库，判断是否有相同的工作站，如果有，显示为合法的工作站，将该工作站的网络名、AP和MAC地址进行存储，否则，判断该工作站是否为非法工作站，如果是非法工作站，将该非法工作站的网络名、AP和MAC地址存储至非法工作站列表中，并比较风险系数，按风险系数从大到小进行排列；如果不是非法工作站，将该工作站的网络名、AP和MAC地址加入到数据库中，最后，标记该工作站为合法工作站。

3.根据权利要求1所述的无线局域网安全运行方法，其特征在于：所述步骤3的具体方法如下：

首先，将局域网的网卡设置在杂收模式下，截获加密的数据包，提取初始化向量，其次，根据初始化向量判断截获的数据包是否对数据分析有意义，如果有意义，判断该数据包是否为密码分析所需数据包，如果是，执行密码分析算法，获取密码分析结果，如果不是，丢弃该数据包，如果没有意义，丢弃该数据包，最后，判断密码分析结果是否正确，如果正确，获取密钥，并记录分析过程及时间，否则，重新截获数据包。

4.根据权利要求1所述的无线局域网安全运行方法，其特征在于：所述步骤4的具体方法如下：

首先，将无线网卡设置为杂收模式，并获取网络名、AP和客户端MAC地址；其次，判断网络是否加密，如果加密，显示加密信息，并破解加密密码，然后，判断是否存在工作站点，如果存在，获取工作站点的IP地址，最后，查看是否存在AP信息，如果存在，存储该AP信息，如果不存在，重复执行该过程，直至扫描完所有接入无线局域网的客户端。

5.根据权利要求4所述的无线局域网安全运行方法，其特征在于：所述破解加密密码的方法如下：

步骤a、根据密码破解需求获取多组任务数据；

步骤b、根据集群环境分析多组任务数据，得到每组任务数据对应的破解任务，同时获取每组破解任务的字典描述、服务描述；

步骤c、根据每组破解任务的字典描述及服务描述，并结合计算单元状态对破解任务进行计算切分，获取切分的任务破解分片；

步骤d、根据任务破解分片并结合字典描述对任务破解分片进行计算，同时合并计算结果得到最终密码；

步骤e、将最终密码与登录密码匹配。