1、 1Wi Fi 嗅探解决方案2一 、 WI-FI 嗅 探 背 景 1.1 社 会 背 景随着互联网时代的迅速发展,无线网络的需求在人们生活中越来越高,无线网在人们生活中、各个行业、各个领域发挥的作用也越来越大,在安防监控领域也发挥着很大的作用。随着国家治安力度的加大,国内治安标准的提高,公安部需要采取更加精细化的管理和监控,为了便加强对于现代化城市的管理,打击违法犯罪行为,公安部决定加强对 Wi-Fi 嗅探的建设。1.2 功 能 需 求1.2.1 终端特征采集设备技术要求 采集对象含有WIFI上网功能模块的终端设备;热点。 终端设备采集内容终端 MAC 地址、终端品牌(可为空) 、终端历史 S
2、SID 列表(可为空) 、采集时间、被采集终端场强、身份类型(可为空) 、身份内容(可为空) 、接入热点 SSID(可选) 、接入热点 MAC(可选) 、接入热点频道(可选) 、接入热点加密类型(可选) 、X 坐标(可选) 、Y 坐标(可选) 、场所编号、设备编号、采集设备经度、采集设备纬度。 被采集热点的信息内容:热点MAC地址、热点 SSID、热点频道、热点加密类型、采集时间、热点场强、X坐标(可选)、Y坐标(可选)、场所编号、设备编号、采集设备经度、采集设备纬度。 采集协议基于IEEE 802.11b/g/n协议的无线设备信息;可扩展采集支持IEEE 802.11a/ac协议的无线设备信
3、息。 采集环境3设备处于开放网络或各种加密网络的环境;设备处于2.4G网络的环境;可扩展支持设备处于5.8G网络的环境。 采集信道应采集WIFI 网络设备全部信道的信息。 采集数据上传上传途径:应将采集到的信息数据上传至管控后台,上传途径包括有线、WIFI无线、3G/4G等其中的一种或多种。上传安全:应能保证采集设备和管控后台之间数据传输的一致性、完整性、保密性. 其他功能要求采集间隔时间调整;时间同步;远程维护;软件自动升级。 自身安全要求鉴别初始化;鉴别数据保护。1.2.2 前端硬件设备技术要求 室外采集设备技术要求a)环境适应性工作温度:-2070 ;工作湿度:10%95% ;防护等级:
4、GB 4208标准定义的IP67中关于防水的防护等级;防雷要求:POE网络口防雷差模不低于 1.5KV,共模不低于6KV;电磁兼容性要求:满足GB 9254标准中B类产品及 GB/T 17626.x相关测试等级要求。b) 采集性能无线终端设备,打开 WIFI 功能,保持开屏或锁屏的操作状态,在不去除不发包终端的情况下统计最终结果,设备并发处理能力不低于 2000 个报文/秒。室外采集设备性能要求移动速度 采集MAC终端成功率(开屏) 采集MAC终端成功率(锁屏) 备注10公里/小时 60% 25% 行走速度420公里/小时 50% 20% 十字路口行驶速度40公里/小时 40% 15% 公共汽
5、车市内行驶速度60公里/小时 30% 10% 小汽车市内行驶速度 室内采集设备技术需求a) 环境需求:工作温度:045;工作湿度:10%85%。b) 采集性能:无线终端设备,打开WIFI功能,保持开屏或锁屏的操作状态,在不去除不发包终端的情况下统计最终结果,备并发处理能力不低于2000个报文/秒。室内采集设备性能要求停留时间 采集MAC终端成功率(开屏) 采集MAC终端成功率(锁屏)1 分钟 80% 30%2 分钟 / 50%5 分钟 / 70%10 分钟 / 80% 采集数据回传及时性在传输网络正常情况下,采集设备采集到的数据应在30秒内回传至后台管控中心。1.3 场 景 需 求1.3.1
6、室内场景需求公共区域(机场、地铁站、火车站) 商业综合体(商场、超市)5酒店(楼道、房间) 写字楼(公共区、办公区)1.3.2 室外场景需求城市(十字路口、街道) 校园公共场所(校园、教学楼)园林、景区 球场、广场6二 、 信 锐 WI-FI 嗅 探 解 决 方 案2.1 信 锐 嗅 探 AP 基 本 参 数2.1.1 硬件参数支持频段 支持 802.11b/g/n 的 2.4G 频段全信道采集,支持 802.11ac 的 5.8G频段全信道采集AP 接口 以太网口:1*10/100/1000Mbps;Console 口:1 个 RJ45 口;PoE:支持 802.3af/802.3at 兼容
7、供电防护能力 室内:IP41 丨室外:IP:68扫描能力 室内 30-50 米丨室外全向型:200-300 米;定向型500 米设备功耗 13W(室内)丨 25W(室外)工作温度 -10 50 (室内)丨-40 70 (室外)工作湿度 5%95%(非凝结) (室内) ;0% 100%(非冷凝、非凝结)供电方式 PoE 供电天线接口 外置或者内置采集天线安装方式 支持吸顶、壁挂、放装等多种安装方式丨抱杆2.1.2 识别采集参数识别采集性能 无线终端设备,打开 WIFI 功能,保持开屏或锁屏的操作状态,在不去除不发包终端的情况下统计最终结果备并发处理能力 2000 个报文/秒识别采集环境 支持设备
8、处于2.4G网络的环境;支持设备处于5.8G网络的环境识别采集终端类型 带有 Wi-Fi 上网功能的各类终端,如手机、IPad、笔记本电脑识别采集终端系统 安卓、苹果、windows、塞班等重复数据识别 可以重复识别同一个 MAC 地址,并进行处理采集时间间隔 15 秒一个周期采集协议 基于IEEE 802.11a/b/g/nac协议的无线设备信息7 识别采集终端数据序号 采集内容1 终端 MAC 地址2 采集时间3 终端 SSID4 终端信号强度5 终端系统类型6 终端类型7 采集设备经度8 采集设备纬度2.2 信 锐 嗅 探 AP 覆 盖 方 案2.2.1 室内覆盖方案 使用场景在商场,超
9、市,机场、火车站、汽车站候车室,办公室,银行,酒店,学校,小区等室内区域。 型号选择信锐嗅探 NAP-2400 (适用于单频段嗅探 ) 信锐嗅探 NAP-2800(适用于双频段嗅探) 实现功能采集内容类别 采集内容终端采集信息终端 MAC 地址;采集时间;终端 SSID;终端信号强度;终;端系统类型;终端类型;终端经度;终端纬度设备信息 采集设备经度;采集设备纬度;采集设备编号8场所基本信息无线控制器(AC)所在地、所在场所、场所详细地址、场所服务类型、场所经营性质、场所经度、场所纬度、场所经营法人、经营法人有效证件类型、经营法人有效证件号码、联系方式、营业开始、结束时间、场所网络接入方式、场
10、所网络接入服务商、网络接入账号或固定 IP 地址(以上信息可事先录入到系统)室内采集设备性能停留时间 采集 MAC 终端成功率(开屏) 采集 MAC 终端成功率(锁屏)1 分钟 80% 30%2 分钟 90% 50%5 分钟 90% 70%10 分钟 90% 80%2.2.2 室外覆盖方案 使用场景十字路口,街道,校园,社区,停车场,广场,球场等室外区域。 型号选择信锐嗅探 NAP-7600(双频段嗅探) 实现功能采集内容类别 采集内容终端采集信息终端 MAC 地址;采集时间;终端 SSID;终端信号强度;终;端系统类型;终端类型设备信息 采集设备经度;采集设备纬度;采集设备编号场所基本信息无
11、线控制器(AC)所在地、所在街道、街道详细地址、街道类型、街道经度、街道纬度(以上信息可事先录入到系统)9室外采集设备性能移动速度 采集 MAC 终端成功率(开屏)采集 MAC 终端成功率(锁屏)备注10 公里 /小时 60% 25% 行走速度20 公里 /小时 50% 20% 十字路口行驶速度40 公里 /小时40% 15%公共汽车市内行驶速度60 公里 /小时30% 10%小汽车市内行驶速度2.3 信 锐 嗅 探 AP 网 络 安 全 方 案在嗅探 AP 接收报文并把嗅探到的信息回传给控制器时,有可能出线数据泄漏或者黑客截获数据的情况,因为我们通过数据加密和报文监听隐藏功能,保障嗅探数据的
12、安全性。2.3.1 数据加密保护无线链路数据的私密性,是所有无线网络均需要面对的挑战。与有线网络不同,只要持有适当的接收设备,任何人均可以被动监听帧且加以分析。为了避免数据沦落到“不对的”人手中,必须对数据进行加密,防止数据被攻击者取得。WLAN 提供了一系列的加密协议,只允许拥有密钥的授权用户访问数据,同时确保数据在传输过程中未遭篡改。 数据加密方式NAC 支持两种数据加密方式:1、临时密钥完整性协议(TKIP) ; 2、计数器模式密码块链消息完整码协议(CCMP) 。2.3.2 报文监听隐藏嗅探功能是通过接收终端发送的报文,并通过接收报文读取终端信息的功能,但是不法分子往往会通过嗅探信号对
13、内网进行攻击窃取资料。为了防止此类事情的发生,信锐嗅探AP 带有报文监听隐藏功能,嗅探 AP 截取终端发送信息的同时,不向终端发送任何报文从10而达到监听隐藏的目的,保证了嗅探信息安全性。2.4 信 锐 嗅 探 AP 管 理 维 护 方 案2.4.1 嗅探 AP 统一集中管理 AP 分组集中管理所有嗅探 AP 统一由无线控制器进行集中管理,由控制器统一下发配置,一次配置一次性下发,嗅探 AP 端零配置;嗅探 AP 支持分组管理,最多支持 9 级分组,方便大型网络对嗅探数据的管理维护。在控制器上可统一查看所有嗅探 AP 的运行情况(如嗅探 AP 接入用户信息、设备利用率、嗅探 AP 在线情况等) 。2.4.2 嗅探 AP 可视化管理自定义地图,可以导入背景图,方便管理员实时查看嗅探 AP 的运行状态;在地图上可以查看嗅探 AP 的位置 等信息。2.4.3 我们的售后承诺
