[发明专利]一种无线局域网安全系统及其方法

权利要求书

1. 一种无线局域网安全方法，其特征在于包括以下步骤 ：

l) 将监听客户端植入监听主机节点上，以保证远程控制端可以远程控制监听主机 ；

2) 监听客户端被植入监听主机后，运行监听进程，并将监听进程设置成可与 windows系统服务同时启动，监听进程运行后会检测安装监听插件的主机上是否有可用的无线网卡，如果无线网卡可用，则检测附近是否有可用无线局域网进行接入，并根据检测反馈的结果进行相应处理。

2. 根据权利要求 1 所述的无线局域网安全方法，其中据检测反馈的结果进行当相应处理包括 ：

(1) 假如检测不到有可用的无线局域网进行接入，则监听进程程序进入周期检测状态，每隔一定的时间再重新进行检测 ；

(2) 假如检测到有可用的无线局域网进行接入，则监听进程将该监听主机设置为检测到无线局域网的监听节点，实现对该无线局域网的监听功能 ；

(3) 监听进程运行后，按周期接收由远程控制端发送的监听设置信息，按照控制端的命令信息对目标主机进行数据监听，远程控制端的命令信息包括进行监听的协议、监听数据文件的格式及存放目录，监听主机把监听获取到的数据转化成预先设置好格式的数据文件，按照远程控制端设置的存放目录进行存放，之后监听主机会通知远程控制端取走监听数据文件 ；

(4) 远程控制端得到监听数据文件后进行内容还原分析，还原出被监听主机曾经在无线局域网中传输的数据文件。

3. 一种无线局域网安全系统，包括监听控制端系统和监听客户端系统，其特征在于 ：所述监听控制端系统安装在远程控制端上，由监听数据处理模块和控制模块两部分组成，其中监听数据处理模块用于读取监听数据结果文件，分析监听文件获取到的重要数据信息，还原出被监听主机在无线局域网中通讯的数据文件，控制模块用于监听主机上安装监听客户端系统、并与监听主机保持通讯、下达数据监听命令并设置监听参数、取回监听数据文件 ；

监听客户端系统以插件的形式安装在监听主机上，由检测模块和无线局域网监听模块两部分组成，检测模块对监听主机进行检测，查看监听主机上是否配有无线网卡，若监听主机配有无线网卡则继续检测附近是否有可用的无线局域网接入点，并通过无线接入点检测连接该无线局域网的主机，之后将检测得到的主机IP地址发送给监听控制端;若监听主机没有无线网卡，监听客户端将检测结果发回给监听控制端。

4. 根据权利要求 3 所述的无线局域网安全系统，其中无线局域网监听模块用于接收监听控制端系统中控制模块设置的具体监听参数、并根据监听参数进行对不同协议的数据监听、然后将监听结果按照预先设置的存储格式转化成监听数据文件存于监听主机的目录下，准备与监听控制端系统取得联系，并将监听数据文件交给监听数据处理模块处理。