1 产品概述

随着信息技术的快速发展，无线网络由于具备灵活移动、安装快捷等显著优点而被广泛应用。由于其自身存在的安全缺陷，引发新型的失泄密隐患。涉密信息系统严禁部署无线局域网，对涉密计算机开启及使用无线网卡，违规架设使用无线网络等行为更是严格管理，但违规现象却时有发生。如何评估涉密信息系统的无线网络环境、无线互联设备使用状态，保密监督检查机构需要一种快捷、方便、可靠的检查工具对其进行检查评估。

无线网络检查取证系统，通过无线信号捕获、协议分析、密钥破解等技术手段，发现无线网络接入点，获取无线链路上传输的报文，提取有效信息，检测无线网络环境，动态分析网络连接状况。及时发现恶意无线接入点和违规开启无线网卡的计算机，避免失窃密事件的发生。为涉密网的检查测评和内网安全管理供了一种新思路。

2 产品硬件

产品硬件组成：

ü ThinkPad X240 笔记本电脑

ü EDUP无线网卡

ü 定向天线

ü HUB

3 产品功能

无线网络检查取证系统是一款集成检查、取证、定位、阻断、审计五大功能的保障无线网络安全的专用设备。

3.1 检查

ü 搜索无线热点的MAC地址、SSID、信道等信息，支持802.11b/g/n标准。

ü 支持对5G热点的搜索，即支持802.11ac标准。

ü 当无线热点设置不对外进行SSID广播时，系统通过主动探测的方式，发现这类隐藏的无线网络。

ü 通过实时绘制的AP拓扑图，检查人员可以快速准确的识别区域内违规开启无线网卡的无线终端数量及其使用状态。

ü 搜索无线终端的MAC地址信息，如该终端已与AP建立连接， 则捕获连接AP、通讯信道等信息。

ü 遍历第1至13信道，捕获信道传输的数据帧数、管理帧及控制帧。

3.2 取证

ü 通过侦听无线网络，捕获并分析数据帧的发送时间、长度、协议类型、源地址及接收端地址等信息。

ü 对于启用了安全机制，无法进行检查取证的无线网络，系统提供检查人员强行自动破解加密密钥的手段，快速入侵无线网，强制实施必要的检测和分析取证工作，系统支持WEP、WPA / WPA2等加密认证方式的密码破解。

ü 将捕获的无线网传输数据存储到指定文件，为网络行为审计提供基础数据。

ü 可以进行被动密码破解，创建被动任务，自动收集握手包，自动进行密码破解，无需人工干预，为用户破解密码提供方便。

3.3 定位

ü 根据定向天线定位出AP方向。

ü 用动态试波图显示存在的无线网络信息强度及量值。用于判断所在检查点位置是否为最佳，以便及时做出调整。

ü 根据无线网卡距离路由器越近，信号越强的规律，通过不断移动无线网卡的位置，分析信号强度的变化，进而发现AP所在的位置。

ü 固定信道，将定向天线依次旋转四个方向，定位出信道的所有AP位置，使用户能够迅速了解信道AP的分布。

3.4 阻断

ü 对指定无线热点进行阻断攻击，使其丧失提供网络连接服务的能力。

ü 对指定无线终端进行阻断攻击，使其丧失网络连接能力。

ü 对指定信道进行信道阻断，使信道中全部AP失去连接服务的能力（白名单AP除外）。

ü 对黑名单AP进行阻断，使黑名单中的AP丧失网络连接的能力。

3.5 审计

ü 对取证环节捕获的无线网络流量进行审计，识别出相关终端的具体网络行为，技术人员可以综合其他信息，判定这些网络行为是否存在安全隐患。

ü 加密数据实现实时审计，可以实时检测网络行为。

ü 黑IP、黑域名报警审计。

ü 汇总任务期间的无线网络环境状态，出具任务报告，主要包含热点、终端、信道、审计等信息。

3.6 被动任务

ü 为了方便用户收集热点密码，系统提供被动任务一键密码破解功能。该功能是对取证功能的进一步扩充。

ü 任务开始后，无需人工干预，自动收集握手包。

ü 热点握手包收集完成后，系统会自动进行密码破解。由于密码库数量较大，会自动根据握手包完成的顺序，依次进行每个密码字典轮流破解，直到破解成功。

终端联系电话：

贾先生15712345821

陈女士15524499593