摘要:基于現(xiàn)在各種建筑物中路由器繁多,導(dǎo)致對一棟樓中的無線局域網(wǎng)中的安全問題進行排查既費時又費力的現(xiàn)狀,該文基于“飛行器”“軟件無線電”“網(wǎng)絡(luò)嗅探”等技術(shù),提出了飛行器和頻譜分析與網(wǎng)絡(luò)嗅探相融合、互相協(xié)作,實現(xiàn)無線局域網(wǎng)安全檢測的想法。該文以飛行器為載體,單片機為主板,軟件無線電等硬件為附件,選取無線網(wǎng)絡(luò)中的典型安全威脅為研究對象,融合“超聲波避障”“軟件無線電”“入侵檢測”“主機發(fā)現(xiàn)”“路由器漏洞挖掘”等技術(shù),對特定建筑物中的無線局域網(wǎng)中常見的安全問題進行檢測,高效快速地對大范圍內(nèi)無線局域網(wǎng)中可能存在的安全問題進行全面性檢測,實現(xiàn)對安檢人員的解放。
關(guān)鍵詞:飛行器;單片機;軟件無線電;超聲波
中圖分類號:TP393? ? ? ? 文獻標(biāo)識碼:A
文章編號:1009-3044(2022)17-0027-03
1國內(nèi)外研究現(xiàn)狀和發(fā)展動態(tài)
目前網(wǎng)絡(luò)安全檢測在世界各國都得到了充分的重視。在中國所啟動的有關(guān)高性能網(wǎng)絡(luò)、下一代互聯(lián)網(wǎng)、網(wǎng)絡(luò)與信息安全的研究計劃中,將建立網(wǎng)絡(luò)流量建模和性能分析等研究作為基礎(chǔ)工作:如LBNL(Lawrence Berkeley National Laboratory)、MIT的Lincoln Laboratory、Purdue大學(xué)的Networks Systems Lab、中科院計算所、清華大學(xué)計算機網(wǎng)絡(luò)技術(shù)研究所等均對網(wǎng)絡(luò)流量建模和安全檢測分析及其應(yīng)用等方面進行了大量的研究。
(1)Charitskis等[1]。一種方法是早期過濾,其僅執(zhí)行分發(fā)器上的分組頭特征匹配的檢測。如果數(shù)據(jù)包不匹配且不包含數(shù)據(jù),則將其丟棄,從而減少探測器和整個系統(tǒng)的負載。由于每種類型的網(wǎng)絡(luò)流量都有自己的檢測規(guī)則集,因此檢測器在不同規(guī)則集之間切換需要一些時間。提出了在分發(fā)器中添加多個緩存,用于累積各種不同類型的數(shù)據(jù)包,若緩存滿了,則只需要將它們一起發(fā)送出去,從而減少了檢測器在不同規(guī)則集之間切換的次數(shù),提高系統(tǒng)的效率。
(2)知名信息安全廠商Venus一直關(guān)注和研究無線網(wǎng)絡(luò)安全風(fēng)險和對策,并發(fā)表了多篇文章,提示用戶防范無線網(wǎng)絡(luò)安全風(fēng)險[2]。該公司已率先在中國推出WLANIDS/IPS系統(tǒng),該系統(tǒng)可實時檢測數(shù)十種基于WLAN的無線攻擊[3],如無線破解,無線網(wǎng)絡(luò)釣魚和惡意AP[4]。無線接入或阻斷策略可根據(jù)用戶要求設(shè)置,提供7×24不間斷無線網(wǎng)絡(luò)安全保護功能,避免無線信息泄露。解決無線風(fēng)險并保護用戶的無線網(wǎng)絡(luò)安全。此外,通過與傳統(tǒng)IDS/IPS的集成部署[5],可以提供有線和無線統(tǒng)一安全保護,形成一體化的網(wǎng)絡(luò)安全解決方案,為用戶提供全方位的安全保障。
上述研究多為技術(shù)層面的無線網(wǎng)安全監(jiān)測技術(shù),在實際運用中雖然有一定效果,但存在效率不高,人工消耗大等問題,效果并不理想。因此,研究復(fù)雜環(huán)境下無線網(wǎng)安全檢測技術(shù)的快速捕捉、分析評估是實現(xiàn)無線網(wǎng)安全飛行檢測器系統(tǒng)的關(guān)鍵。
2研究設(shè)計
本項目擬采用無人機及無線網(wǎng)絡(luò)安全監(jiān)測的相關(guān)技術(shù)針對目前普遍存在的企業(yè)、酒店、醫(yī)院等無線網(wǎng)安全問題及對高層建筑物進行無線網(wǎng)安全檢測的任務(wù)復(fù)雜度,進行網(wǎng)絡(luò)安全監(jiān)測的自動評估檢測器的研究和產(chǎn)品開發(fā)。其關(guān)鍵技術(shù)有載體平臺無人機的常規(guī)飛行控制技術(shù),“軟件無線電”的頻譜感知技術(shù),無線局域網(wǎng)的安全檢測和路由器配置的安全檢測技術(shù)。針對上述研究目的,根據(jù)近年來國內(nèi)外關(guān)于無線網(wǎng)監(jiān)測技術(shù)的發(fā)展與研究,結(jié)合民用無人機平臺的應(yīng)用研究,開發(fā)一套基于無人機平臺的便攜式無線網(wǎng)安全飛行檢測器,最終實現(xiàn)全方位地對無線網(wǎng)中存在的具有危害性的安全問題做出檢測。
1)硬件系統(tǒng)的平臺設(shè)計與搭建
根據(jù)無線網(wǎng)安全檢測要求、方法,明確系統(tǒng)方案,對硬件系統(tǒng)進行整體設(shè)計;采用了“飛行器”——“樹莓派單片機”——“地面站計算機”的三部分協(xié)同工作的整體設(shè)計思想,操作用戶使用地面站計算機,操縱飛機并攜帶RaspberryPi微控制器進行空中任務(wù)。樹莓派單片機上連接搭載的無線網(wǎng)卡與HackRF無線設(shè)備采集分析可能的無線網(wǎng)攻擊與無線電波危險行為,并由樹莓派電腦存儲記錄,通過XBEE數(shù)據(jù)傳輸模塊進行“地面站計算機”“樹莓派單片機”“飛行器”之間的數(shù)據(jù)傳輸與指令下達,以完成用戶指定的任務(wù)。此外,飛行器部分還配備了GPS、氣壓計、高度儀,配合樹莓派單片機上搭載的超聲波測距儀,可以給用戶實時反饋飛行器實時飛行狀態(tài),遇到障礙時會提前發(fā)出預(yù)警,方便用戶對于飛行狀態(tài)進行處置。主要包含以下幾個部分:
(1)常規(guī)飛行控制功能;
(2)輔助避障功能;
(3)地面站和樹莓派和飛行部件的通信交互功能;
(4)連接并檢測Wi-Fi信號功能。
2)軟件系統(tǒng)的設(shè)計
針對當(dāng)前空中無線網(wǎng)、無線電中普遍存在的安全威脅,本系統(tǒng)軟件部分以硬件部分為載體,從“無線局域網(wǎng)的接入安全”“無線局域網(wǎng)內(nèi)部安全”和“無線電信號安全”三個方面出發(fā),借鑒了入侵檢測技術(shù)、軟件無線電技術(shù)、路由器漏洞挖掘技術(shù)、主機發(fā)現(xiàn)技術(shù),采用流量分析、逆向調(diào)試、流量轉(zhuǎn)發(fā)等方法,實現(xiàn)自主開發(fā)的以Python編程語言為基礎(chǔ)的,基于Scapy的入侵檢測系統(tǒng),使用Socket套接字和nmap庫結(jié)合的集主機發(fā)現(xiàn)、端口掃描、服務(wù)信息檢測為一體的危險服務(wù)檢測器,基于請求庫的路由器漏洞掃描程序,基于Hackrf的偽基站檢測器。利用Scapy網(wǎng)絡(luò)通信協(xié)議封裝技術(shù),可以自定義網(wǎng)絡(luò)嗅探器,為入侵檢測系統(tǒng)的開發(fā)奠定基石,并可自主構(gòu)造任意格式與形式的網(wǎng)絡(luò)數(shù)據(jù)包,在入侵檢測系統(tǒng)的實現(xiàn)過程中,模擬可能出現(xiàn)的攻擊場景,不斷提高入侵檢測系統(tǒng)的靈敏度和準(zhǔn)確性,追蹤攻擊行為;利用Hackrf及SDR軟件,對空中無線電信號進行嗅探,提取不同頻率的基站信號,獲得基站的區(qū)編碼、頻點信息等,多方面識別偽基站,從而更全面地檢測周圍無線環(huán)境中存在的安全風(fēng)險。
項目在利用飛行器的便利性和無線網(wǎng)的穿透性與發(fā)散性實現(xiàn)對不同復(fù)雜環(huán)境的無線網(wǎng)安全檢測的同時,為了實現(xiàn)檢測的高效性,大部分功能在設(shè)計上可并發(fā)運行。同時包含許多不同的子功能模塊,在逐一解決子問題和子功能模塊后,將所有子功能設(shè)計模塊進行整合和系統(tǒng)集成,最終形成總軟件系統(tǒng)。主要包括:
(1)飛行器信息交互模塊(飛行狀態(tài)檢查、連接情況檢查、遠程shell功能)。
(2)無線網(wǎng)接入模塊(Wi-Fi信號搜索并接入、Wi-Fi密碼泄露查詢、釣魚熱點檢測功能)。
(3)風(fēng)險服務(wù)檢測模塊(主機發(fā)現(xiàn)、危險端口檢測、偽DHCP服務(wù)檢測、SSH服務(wù)安全性檢測、FTP服務(wù)安全性檢測、隧道檢測)。
(4)攻擊流量檢測模塊(流量引流轉(zhuǎn)發(fā)功能、ARP欺騙檢測、認證洪水攻擊檢測、DNS放大攻擊、Land攻擊、基于MDK3的局域網(wǎng)DDOS攻擊、路由器漏洞掃描、畸形包檢測)。
(5)偽基站檢測模塊(異常LAC和CID值檢測、基于信令變化率的檢測、基站頻點檢測、基站定位輔助判斷)。
3研究內(nèi)容與測試分析
3.1 硬件板塊
3.1.1硬件研究內(nèi)容與測試方法
(1)飛行器穩(wěn)定性測試。做此測試參照以下幾個參數(shù)作為測試基準(zhǔn),分別為:高度、地速、偏航角和提升速度。高度是指本飛行器的距地高度;地速是飛機相對于地面的相對速度;偏航角是水平面上的體軸xt的投影與地軸xd之間的角度。升降速度飛行器在z軸上上升與下降的實時速度。該測試分為在三種環(huán)境下進行測試飛行器的滯空穩(wěn)定性,第一種為滯空高度為5m的測試環(huán)境,第二種為滯空高度為10m的測試環(huán)境,第三種為滯空高度為15m的測試環(huán)境,通過分析羅盤儀、氣壓高度計和加速度計返回的數(shù)據(jù)決定了飛機空載時的穩(wěn)定性。
(2)飛行器運行時長測試。該測試的目的為檢測飛行器在空中長時間工作的能力,該測試進行方式為讓飛行器在空中持續(xù)飛行,直到出現(xiàn)低電量報警時停止飛行,通過查看日志獲得運行時間。
(3)飛行器xbee通訊模塊測試。該測試分為在三種環(huán)境距離下進行測試xbee通訊模塊的穩(wěn)定性,第一種為距離200m空曠地帶的測試環(huán)境,第二種為距離200km有樓層障礙物的測試環(huán)境,第三種為距離1km空曠地帶的測試環(huán)境,第四種為距離1km無樓層障礙物的測試環(huán)境,通過分析軟件部分監(jiān)控返回的丟包率、RSSI(接收信號的強度指示)和范圍測試實時檢測圖用于評估能力范圍[6]。
3.1.2硬件測試分析結(jié)論
通過對硬件的測試可以得出以下結(jié)論:飛行器的穩(wěn)定性會隨著升空的高度的升高而逐漸降低,但在飛行器的工作領(lǐng)空中,該穩(wěn)定性可以滿足該作品對穩(wěn)定性的要求。此外,xbee通訊模塊在外界條件良好時信息傳輸穩(wěn)定,信號較強,隨著外界條件變復(fù)雜,出現(xiàn)障礙物時信號強度略微減弱,傳輸速率較慢,但傳輸仍穩(wěn)定,不會出現(xiàn)丟包的現(xiàn)象,所以xbee通訊傳輸模塊可以完全勝任本產(chǎn)品的數(shù)據(jù)傳輸工作。
3.2 軟件板塊
3.2.1軟件研究內(nèi)容與測試方法
1)Wi-Fi信號搜索模塊測試
(1)Wi-Fi信號搜索功能測試
通過測試RaspberrPi可以實現(xiàn)Wi-Fi信號強度檢測,測試方法為:地面站發(fā)出相應(yīng)指令,通過XBEE模塊傳輸至樹莓派對周圍Wi-Fi信號進行強度檢測。
(2)Wi-Fi密碼泄露查詢功能測試
Wi-Fi密碼泄露查詢功能測試:本功能需要檢測樹莓派能否檢測周圍Wi-Fi密碼是否存在泄露情況。測試方法為:地面站發(fā)出相應(yīng)指令,通過XBEE模塊傳輸至樹莓派對周圍Wi-Fi信號進行是否泄露密碼的查詢測試。
2)主機掃描模塊測試
(1)主機掃描功能測試主機掃描功能:本功能測試地面站控制臺能否操縱樹莓派對網(wǎng)段內(nèi)存活的主機實現(xiàn)掃描。
(2)端口掃描功能測試端口掃描功能[7]:本功能測試地面站控制臺能否操縱樹莓派對網(wǎng)段內(nèi)存活的主機的選擇端口實現(xiàn)掃描是否開啟的功能,在一次檢測周期內(nèi),該模塊可以掃描出當(dāng)前網(wǎng)段中選定端口是否開放的相關(guān)信息。
3)攻擊檢測模塊測試
“攻擊流量檢測”模塊功能[8]:引流隊列轉(zhuǎn)發(fā)功能、ARP中間人攻擊檢測、認證洪水攻擊檢測、解除認證洪水攻擊檢測、DNS放大攻擊檢測,LAND攻擊檢測,基于MDD3的局域網(wǎng)DDOS攻擊[9],畸形報文檢測。檢測出接入網(wǎng)段內(nèi)惡意的攻擊流量信息,并對攻擊行為進行溯源。
4)基站掃描模塊測試
(1)偽基站信號掃描功能
對周圍5km范圍內(nèi)的所有2G基站和4G基站進行測試。測試方法為:偽基站搭建需要特殊的設(shè)備[10],故在本次測試中,掃描周圍的基站信息,在頻譜圖中分析基站所在范圍,然后選擇相應(yīng)頻段來對其中基站進行掃描。
(2)偽基站檢測與定位功能
對周圍5km范圍內(nèi)的所有2G基站和4G基站。測試方法為:偽基站搭建需要特殊的設(shè)備,故在本次測試中,掃描周圍的基站信息,在頻譜圖中分析基站所在范圍,然后選擇相應(yīng)頻段來對其中基站進行掃描[11]。
3.2.2軟件測試分析結(jié)論
通過對軟件的測試分析可以得出以下結(jié)論:Wi-Fi信號搜索模塊測試對Wi-Fi信號搜索功能進行了測試,地面站控制臺與樹莓派模塊傳輸結(jié)果良好[12],可以得到樹莓派周圍的Wi-Fi信號及強度,并按照信號強度強弱進行了排序顯示。主機掃描模塊可以成功掃描出當(dāng)前網(wǎng)段中所有主機的IP地址、MAC地址和主機名,并存儲他們以供以后掃描起來為后面進一步的掃描打下基礎(chǔ)。端口掃描功能可以成功完成對用戶選定的功能端口進行掃描,并將結(jié)果成功返回至地面站控制臺。通過對攻擊檢測模塊進行的ARP攻擊檢測測試、洪水攻擊檢測測試、LAND攻擊檢測測試、DNS放大攻擊檢測測試、DDOS攻擊檢測測試、異常數(shù)據(jù)包檢測測試,測試到本系統(tǒng)具有很強的檢測識別精度,在強負載工作條件下,雖然系統(tǒng)的性能有所下降,但系統(tǒng)的功能能夠正確執(zhí)行。通過基站掃描模塊中的基站掃描功能,可以獲得基站的頻譜分析圖,從而確定周圍基站所處于的頻段[13],且可通過“說明”按鈕來了解到關(guān)于GSM和LTE不同頻段代表的含義,并可獲得所掃描范圍內(nèi)所有基站的具體頻率和信號強度信息。測試小結(jié):本功能為自動化進行,無須多余的人為干預(yù),將每個基站的LAC、CID、MNC值顯示出來,并對其進行定位,根據(jù)自身所處環(huán)境確認是否為偽基站。
4結(jié)束語
上述研究依然存在許多局限性,在未來將采用更加靈活高級的飛行組件,并推出不同大小型號的飛行器以滿足不同環(huán)境下的工作需求,增加對電波、網(wǎng)絡(luò)信號等因素的組合,結(jié)合GPS、地圖以及其他必要的地理因素,繪制出整個地區(qū)的電磁波信號安全圖譜。另外在后期的工作當(dāng)中,也將采用多元化的操作終端,加入安卓系統(tǒng)、iOS系統(tǒng)的手機操控終端以供使用者實時操作,對于計算機終端還將推出不同系統(tǒng)的版本,如Windows版本、OSX版本以及不同發(fā)行版本的Linux系統(tǒng),不斷找出現(xiàn)有方案的缺點,改進學(xué)習(xí),確定方案的設(shè)計和實施。
參考文獻:
[1] CharitakisI,AnagnostakisK,MarkatosE.An active traffic splitter architecture for intrusion detection[C]//11th IEEE/ACM International Symposium on Modeling,Analysis and Simulation of Computer Telecommunications Systems, Orlando,F(xiàn)L,USA.IEEE,2003:238-241.
[2] 劉高生.基于Q-Learning的無線傳感器網(wǎng)絡(luò)安全路由策略[D].天津:天津大學(xué),2018.
[3] 羅毅侃.WLAN安全協(xié)議分析與防范攻擊方法的研究[J].信息系統(tǒng)工程,2019(2):76.
[4] 王文婷.無線釣魚AP搜索定位及檢測技術(shù)研究[D].西安:西安電子科技大學(xué),2020.
[5] 邱松,焦健,張東陽.面向防火墻和IDS/IPS協(xié)同防御的策略沖突檢測算法[J].系統(tǒng)仿真學(xué)報,2015,27(11):2770-2777.
[6] 郝子強,肖博,李彥孚,等.視頻跟蹤四旋翼飛行器創(chuàng)新實驗系統(tǒng)[J].科技資訊,2011,9(35):15.
[7] 梁劍非.多線程端口掃描軟件設(shè)計與實現(xiàn)[D].成都:電子科技大學(xué),2011.
[8] 孫劍文,趙幸,劉勝利.面向用戶流量行為分析的多攻擊檢測[J].信息工程大學(xué)學(xué)報,2020,21(3):352-360.
[9] 韓長江.基于深度學(xué)習(xí)的物聯(lián)網(wǎng)DDoS攻擊流量檢測算法設(shè)計與實現(xiàn)[D].濟南:山東大學(xué),2020.
[10] 孟曈.基于機器學(xué)習(xí)與可逆Sketch的DDoS攻擊檢測[D].西安:西安電子科技大學(xué),2020.
[11] 張紅英.超大空間坐標(biāo)測量網(wǎng)絡(luò)標(biāo)靶基站及瞄準(zhǔn)方法研究[D].合肥:合肥工業(yè)大學(xué),2017.
[12] 康國敏.“偽基站”監(jiān)測技術(shù)及監(jiān)測網(wǎng)絡(luò)構(gòu)建的研究[D].成都:西華大學(xué),2016.
[13] 朱磊,王鑫,劉屹,等.一種基于樹莓派的無Wi-Fi視頻采集傳輸方法[J].科學(xué)技術(shù)與工程,2020,20(6):2312-2316.
收稿日期:2021-11-15
作者簡介:李欣穎(2000—),女,山東日照人,本科生在讀,主要研究方向為網(wǎng)絡(luò)安全檢測器。