1、Wi Fi 嗅探解決方案WI-FI嗅探背景社會背景隨著互聯(lián)網(wǎng)時代的迅速發(fā)展，無線網(wǎng)絡(luò)的需求在人們生活中越來越高，無線網(wǎng)在人們生活中、各個行業(yè)、各個領(lǐng)域發(fā)揮的作用也越來越大，在安防監(jiān)控領(lǐng)域也發(fā)揮著很大的作用。隨著國家治安力度的加大， 國內(nèi)治安標(biāo)準(zhǔn)的提高，公安部需要采取更加精細(xì)化的管理和監(jiān)控，為了便加強(qiáng)對于現(xiàn)代化城市的管理，打擊違法犯罪行為，公安部決定加強(qiáng)對 Wi-Fi嗅探的建設(shè)。功能需求終端特征采集設(shè)備技術(shù)要求采集對象含有WIFI上網(wǎng)功能模塊的終端設(shè)備；熱點(diǎn)。終端設(shè)備采集內(nèi)容終端MAC地址、終端品牌（可為空）、終端歷史SSID列表（可為空）、采集時間、被 采集終端場強(qiáng)、身份類型（可為空）、身份內(nèi)

2、容（可為空）、接入熱點(diǎn)SSID （可選）、接入熱 點(diǎn)MAC （可選）、接入熱點(diǎn)頻道（可選）、接入熱點(diǎn)加密類型（可選）、X坐標(biāo)（可選）、Y 坐標(biāo)（可選）、場所編號、設(shè)備編號、采集設(shè)備經(jīng)度、采集設(shè)備緯度。被采集熱點(diǎn)的信息內(nèi)容：熱點(diǎn)MAC地址、熱點(diǎn)SSID、熱點(diǎn)頻道、熱點(diǎn)加密類型、采集時間、熱點(diǎn)場強(qiáng)、X坐標(biāo)（可選）、Y坐標(biāo)（可選）、場所編號、設(shè)備編號、采集設(shè)備經(jīng)度、采集設(shè)備緯度。采集協(xié)議基于IEEE g/n協(xié)議的無線設(shè)備信息；可擴(kuò)展采集支持IEEE ac協(xié)議的無線設(shè)備信息。集環(huán)境 設(shè)備處于開放網(wǎng)絡(luò)或各種加密網(wǎng)絡(luò)的環(huán)境；設(shè)備處于網(wǎng)絡(luò)的環(huán)境；可擴(kuò)展支持設(shè)備處于網(wǎng)絡(luò)的環(huán)境。采集信道應(yīng)采集WIFI網(wǎng)絡(luò)設(shè)備全

3、部信道的信息。采集數(shù)據(jù)上傳上傳途徑：應(yīng)將采集到的信息數(shù)據(jù)上傳至管控后臺，上傳途徑包括有線、WIFI無線、3G/4G等其中的一種或多種。上傳安全：應(yīng)能保證采集設(shè)備和管控后臺之間數(shù)據(jù)傳輸?shù)囊恢滦浴⑼暾浴⒈Ｃ苄云渌δ芤蟛杉g隔時間調(diào)整；時間同步；遠(yuǎn)程維護(hù)；軟件自動升級。自身安全要求鑒別初始化；鑒別數(shù)據(jù)保護(hù)。前端硬件設(shè)備技術(shù)要求室外采集設(shè)備技術(shù)要求a）環(huán)境適應(yīng)性工作溫度：-20 C70 C;工作濕度：10%95% ；防護(hù)等級：GB 4208標(biāo)準(zhǔn)定義的IP67 中關(guān)于防水的防護(hù)等級；防雷要求： POE網(wǎng)絡(luò)口防雷差模不低于，共模不低于 6KV ;電磁兼 容性要求：滿足GB 9254標(biāo)準(zhǔn)中B類產(chǎn)品及G

4、B/T相關(guān)測試等級要求。b）采集性能無線終端設(shè)備，打開 WIFI功能，保持開屏或鎖屏的操作狀態(tài)，在不去除不發(fā)包終端的情況下統(tǒng)計(jì)最終結(jié)果，設(shè)備并發(fā)處理能力不低于2000個報(bào)文/秒。室外采集設(shè)備性能要求移動速度采集MA（終端成功率（開屏）采集MA（終端成功率（鎖屏）備注10公里/小時60%25%行走速度20公里/小時50%20%十字路口行駛速度40公里/小時40%15%公共汽車市內(nèi)行駛速度60公里/小時30%10%小汽車市內(nèi)行駛速度室內(nèi)采集設(shè)備技術(shù)需求a）環(huán)境需求：工作溫度：0 C45 C；工作濕度:10% 85%。b）采集性能：無線終端設(shè)備，打開 WIFI功能，保持開屏或鎖屏的操作狀態(tài)，在不去除

5、不發(fā)包終端的情況下統(tǒng)計(jì)最終結(jié)果，備并發(fā)處理能力不低于2000個報(bào)文/秒。室內(nèi)采集設(shè)備性能要求停留時間采集MA終端成功率（開屏）采集MA（終端成功率（鎖屏）1分鐘80%30%2分鐘/50%5分鐘/70%10分鐘/80%采集數(shù)據(jù)回傳及時性在傳輸網(wǎng)絡(luò)正常情況下，采集設(shè)備采集到的數(shù)據(jù)應(yīng)在30秒內(nèi)回傳至后臺管控中心。場景需求室內(nèi)場景需求公共區(qū)域（機(jī)場、地鐵站、火車站）商業(yè)綜合體（商場、超市）酒店（樓道、房間）寫字樓（公共區(qū)、辦公區(qū)）室外場景需求城市（十字路口、街道）校園公共場所（校園、教學(xué)樓）園林、景區(qū)球場、廣場、信銳 WI-FI嗅探解決方案信銳嗅探AP基本參數(shù)硬件參數(shù)支持頻段支持g/n的頻段全信道采集

6、，支持的頻段全信道采集AP接口以太網(wǎng)口： 1*10/100/1000Mbps； Console 口： 1 個 RJ45 口； PoE:支持兼容供電防護(hù)能力室內(nèi)：IP41丨室外：IP:68掃描能力室內(nèi)30-50 米丨室外全向型： 200-300 米；定向型500米設(shè)備功耗13W （室內(nèi)）丨 25W （室外）工作溫度-10 C50 C （室內(nèi)）丨-40 C70 C （室外）工作濕度5%95% （非凝結(jié)）（室內(nèi)）;0%100% （非冷凝、非凝結(jié)）供電方式PoE供電天線接口外置或者內(nèi)置采集天線安裝方式支持吸頂、壁掛、放裝等多種安裝方式丨抱桿識別米集參數(shù)識別采集性能無線終端設(shè)備，打開 WIFI功能，保持

7、開屏或鎖屏的操作狀態(tài)，在不去除不發(fā)包終端的情況下統(tǒng)計(jì)最終結(jié)果備并發(fā)處理能力2000個報(bào)文/秒識別采集環(huán)境支持設(shè)備處于網(wǎng)絡(luò)的環(huán)境；支持設(shè)備處于網(wǎng)絡(luò)的環(huán)境識別采集終端類型帶有 Wi-Fi上網(wǎng)功能的各類終端，如手機(jī)、IPad、筆記本電腦識別采集終端系統(tǒng)安卓、蘋果、 windows、塞班等重復(fù)數(shù)據(jù)識別可以重復(fù)識別同一個 MAC地址，并進(jìn)行處理采集時間間隔15秒一個周期采集協(xié)議基于IEEE b/g/n /ac協(xié)議的無線設(shè)備信息識別采集終端數(shù)據(jù)序號采集內(nèi)容1終端MAC地址2采集時間3終端SSID4終端信號強(qiáng)度5終端系統(tǒng)類型6終端類型7采集設(shè)備經(jīng)度8采集設(shè)備緯度信銳嗅探AP覆蓋方案室內(nèi)覆蓋方案使用場景在商場

8、，超市，機(jī)場、火車站、汽車站候車室，辦公室，銀行，酒店，學(xué)校，小區(qū)等室內(nèi) 區(qū)域。型號選擇信銳嗅探NAP-2400 （適用于單頻段嗅探）信銳嗅探 NAP-2800 （適用于雙頻段嗅探）實(shí)現(xiàn)功能采集內(nèi)容類別采集內(nèi)容終端采集信息終端MAC地址；采集時間；終端 SSID ;終端信號強(qiáng)度；終；端系統(tǒng)類型；終端類型；終端經(jīng)度；終端緯度設(shè)備信息采集設(shè)備經(jīng)度；采集設(shè)備緯度；采集設(shè)備編號無線控制器（AC）所在地、所在場所、場所詳細(xì)地址、場所服務(wù)類型、場所場所基本信息經(jīng)營性質(zhì)、場所經(jīng)度、場所緯度、場所經(jīng)營法人、經(jīng)營法人有效證件類型、經(jīng)營法人有效證件號碼、聯(lián)系方式、營業(yè)開始、結(jié)束時間、場所網(wǎng)絡(luò)接入方式、場所網(wǎng)絡(luò)接入

9、服務(wù)商、網(wǎng)絡(luò)接入賬號或固定IP地址（以上信息可事先錄入到系統(tǒng)）室內(nèi)采集設(shè)備性能停留時間采集MAC終端成功率（開屏）采集MAC終端成功率（鎖屏）1分鐘 80% 30%2分鐘 90% 50%5分鐘 90% 70%10分鐘 90% 80%室外覆蓋方案使用場景十字路口，街道，校園，社區(qū)，停車場，廣場，球場等室外區(qū)域。型號選擇信銳嗅探NAP-7600（雙頻段嗅探）實(shí)現(xiàn)功能采集內(nèi)容類別采集內(nèi)容終端采集信息終端MAC地址；采集時間；終端 SSID ;終端信號強(qiáng)度；終；端系統(tǒng)類型； 終端類型設(shè)備信息采集設(shè)備經(jīng)度；采集設(shè)備緯度；采集設(shè)備編號場所無線控制器（AC）所在地、所在街道、街道詳細(xì)地址、街道類型、街道經(jīng)度

10、、基本信息街道緯度（以上信息可事先錄入到系統(tǒng)）室外采集設(shè)備性能移動速度采集MAC終端成功率（開屏）采集MAC終端成功率（鎖屏）備注10公里/小時 60% 25%行走速度20公里/小時 50% 20%十字路口行駛速度40公里/小時 40% 15%公共汽車市內(nèi)行駛速度60公里/小時 30% 10%小汽車市內(nèi)行駛速度信銳嗅探AP網(wǎng)絡(luò)安全方案在嗅探AP接收報(bào)文并把嗅探到的信息回傳給控制器時，有可能出線數(shù)據(jù)泄漏或者黑客截 獲數(shù)據(jù)的情況，因?yàn)槲覀兺ㄟ^數(shù)據(jù)加密和報(bào)文監(jiān)聽隱藏功能，保障嗅探數(shù)據(jù)的安全性。數(shù)據(jù)加密保護(hù)無線鏈路數(shù)據(jù)的私密性，是所有無線網(wǎng)絡(luò)均需要面對的挑戰(zhàn)。與有線網(wǎng)絡(luò)不同，只要持有適當(dāng)?shù)慕邮赵O(shè)備，任

11、何人均可以被動監(jiān)聽幀且加以分析。為了避免數(shù)據(jù)淪落到 “不對的”人手中，必須對數(shù)據(jù)進(jìn)行加密， 防止數(shù)據(jù)被攻擊者取得。WLAN提供了一系列的加密協(xié)議，只允許擁有密鑰的授權(quán)用戶訪問數(shù)據(jù)，同時確保數(shù)據(jù)在 傳輸過程中未遭篡改。數(shù)據(jù)加密方式NAC支持兩種數(shù)據(jù)加密方式：1、臨時密鑰完整性協(xié)議（TKIP）；2、 計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP ）。報(bào)文監(jiān)聽隱藏嗅探功能是通過接收終端發(fā)送的報(bào)文， 并通過接收報(bào)文讀取終端信息的功能， 但是不法分 子往往會通過嗅探信號對內(nèi)網(wǎng)進(jìn)行攻擊竊取資料。為了防止此類事情的發(fā)生，信銳嗅探AP帶有報(bào)文監(jiān)聽隱藏功能， 嗅探AP截取終端發(fā)送信息的同時， 不向終端發(fā)送任何報(bào)文

12、從而達(dá)到監(jiān)聽隱藏的目的，保證了嗅探信息安全性。信銳嗅探AP管理維護(hù)方案241嗅探AP統(tǒng)一集中管理AP分組集中管理所有嗅探AP統(tǒng)一由無線控制器進(jìn)行集中管理，由控制器統(tǒng)一下發(fā)配置，一次配置一次性 下發(fā)，嗅探AP端零配置；嗅探AP支持分組管理，最多支持 9級分組，方便大型網(wǎng)絡(luò)對嗅探數(shù)據(jù)的管理維護(hù)。在控制器上可統(tǒng)一查看所有嗅探AP的運(yùn)行情況（如嗅探 AP接入用戶信息、設(shè)備利用率、嗅探AP在線情況等）。2.4.2 嗅探AP可視化管理自定義地圖，可以導(dǎo)入背景圖，方便管理員實(shí)時查看嗅探AP的運(yùn)行狀態(tài)；在地圖上可以查看嗅探AP的位置等信息。W0的柑詢XYFF243我們的售后承諾AP-年之內(nèi)包換三十分W問題必應(yīng)

13、級備件庫三十分鐘問題必應(yīng)客戶有問題反饋給廠家工程師，信銳客服30分鐘之內(nèi)響應(yīng)，并給出解決方案；嗅探AP 一年之內(nèi)包換一年之內(nèi)嗅探 AP出現(xiàn)硬件故障，信銳承諾直接更換新嗅探AP,客戶不用擔(dān)心維修周期會耽誤時間，影響業(yè)務(wù)，或者維修后是否穩(wěn)定的問題；好件先行提供好件先行服務(wù)，即出現(xiàn)故障從最近的備件庫直接發(fā)備件到客戶現(xiàn)場;小時級備件庫23個當(dāng)?shù)剞k事處備件庫+5個大區(qū)級別備件庫；提供小時級的備件服務(wù)。三、信銳 WI-FI嗅探設(shè)備部署方案嗅探設(shè)備安裝指南安裝連線室外嗅探AP安裝在天網(wǎng)視頻桿上，采用抱桿安裝需考慮樁桿的粗細(xì)，便于選擇安裝配件,安裝高度盡量低于探頭水平高度，高于易攀爬位置。室外嗅探AP采用PO

14、E注入供電的方式，將交換機(jī)和POE注入器放在室內(nèi)或者變電站等室內(nèi)區(qū)域，接六類雙絞線到室外嗅探APo室內(nèi)嗅探AP采取了普通POE供電方式，原理與上大致相同。2 4甘迫I安裝必備條件設(shè)備供電戶外型設(shè)備安裝點(diǎn)必須要能取電，一般將交換機(jī)放在室內(nèi)，POE注入器從路燈電線桿的弱電掛箱取電，部分交通卡口的弱電箱，安裝在地面。支持交流220V,通過雙絞線對嗅探AP進(jìn)行供電。數(shù)據(jù)傳輸嗅探AP通過有線網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)回傳，復(fù)用弱電箱里面的路由交換網(wǎng)絡(luò)和線路，故弱電箱里面的交換機(jī)需要有閑置的多余的RJ45端口。控制交換機(jī)設(shè)備需要分配IP地址，數(shù)據(jù)匯聚點(diǎn)服務(wù)器需要分配IP地址，所有控制交換機(jī)室外4 f室內(nèi)pQEgAii

15、OUfTDATA IHI 32 4G可九2.4GU設(shè)備需要與數(shù)據(jù)匯聚點(diǎn)服務(wù)器進(jìn)行IP通信。圖片實(shí)例嗅探設(shè)備配置指南工作原理1分行機(jī)厲1丸行網(wǎng)點(diǎn)去安三所 (仁:蒯徐戲?qū)崿F(xiàn)目標(biāo)嗅探AP定時上報(bào)掃描到的終端信息，包括掃描到終端的AP MAC、終端的MAC地址、出現(xiàn)時間等;嗅探AC收集AP上報(bào)信息，打包通過公網(wǎng)傳輸給公安三所的xx服務(wù)器，進(jìn)行審計(jì)。控制器基本配置嗅探AP設(shè)備基礎(chǔ)信息備注：進(jìn)入接入點(diǎn)配置-無線接入點(diǎn)，點(diǎn)擊具體 AP，查看嗅探AP設(shè)備基礎(chǔ)信息，可添加AP所在位置的經(jīng)緯度以及所在樓層或者具體位置信息。場所配置日里“枯 ED：軒” at時卿収 總 W京T*蚣3置q w密1“好乂祁O *SEBt

16、 XFT n鵬療心* SRitnf-y |；f nkfr兩匡將離環(huán)國上幵事升崎祈囂悴.4號打J 411；ltLa IIIW1曲吃鼻看趴1 *囲砌Ftitf1HMS （. 蟒眸皐上席*3 書扎F丄 1.J311 59rihJCh1C tTrfc Ml探員衛(wèi)理詈遅人故是件號丿監(jiān)CR4iIL3!0.J氧方止人13 J 一Q8-：*用田it電胡舊：WflO*噸軒赳 g 人程*!：1舟！i人號區(qū)圍噸沖址*l M 朋萱所:寧耳-oom場所配置：填寫的是無線控制器（ AC）所在地即xx分行營業(yè)部的場所信息。如下信息以上海嗅探的無線控制器所在地上海分行營業(yè)部為例 具體名詞解釋:1） 上網(wǎng)服務(wù)場所行政區(qū)域編碼：

17、無線控制器（AC）所在地，即xx分行營業(yè)部機(jī)房所在地 市區(qū)域2）上網(wǎng)服務(wù)場所名稱：無線控制器（ AC）所在場所，如：xx分行營業(yè)部3）場所詳細(xì)地址：無線控制器（ AC）具體地理位置，xx市xx新區(qū)xx路xx號 4 ）場所服務(wù)類型：金融服務(wù)場所5 ）場所經(jīng)營性質(zhì)：非經(jīng)營6）場所經(jīng)度：XX分行營業(yè)部所在經(jīng)度7）場所緯度：XX分行營業(yè)部所在緯度8 ）場所經(jīng)營法人：xx分行負(fù)責(zé)人9）經(jīng)營法人有效證件類型：選擇證件類型10 ）經(jīng)營法人有效證件號碼：證件號碼11 ）聯(lián)系方式：聯(lián)系方式，手機(jī)或者固話12 ）營業(yè)開始時間：分行營業(yè)部運(yùn)營每天開始時間13 ）營業(yè)結(jié)束時間：分行營業(yè)部運(yùn)營每天結(jié)束時間14 ）場所網(wǎng)

18、絡(luò)接入方式：選擇無線控制器公網(wǎng)的連接方式15 ）場所網(wǎng)絡(luò)接入服務(wù)商：選擇無線控制器公網(wǎng)出口對應(yīng)的運(yùn)營商16 ）網(wǎng)絡(luò)接入賬號或固定 IP地址：選擇無線控制器公網(wǎng)出口的IP地址17 ）場所順序號：保持默認(rèn)即可廠商配置廠商配置：配置設(shè)備廠商信息， 其中廠商軟件版本、 數(shù)據(jù)交換標(biāo)準(zhǔn)版本和安全廠商信源標(biāo)識都是向派博備案的信銳安全廠商信息，如有需要可修改 具體名詞解釋:1） 廠商組織機(jī)構(gòu)代碼：固定為ven dor_sf2）廠商名稱：深圳市信銳網(wǎng)絡(luò)技術(shù)有限公司3） 廠商地址：深圳市南山區(qū)學(xué)苑大道1001號南山智園A1棟4）廠商聯(lián)系人：廠商聯(lián)系人姓名5）聯(lián)系人電話：廠商聯(lián)系人電話6）電子郵件地址：廠商聯(lián)系人郵箱7）安全廠商軟件版本：固定為8） 數(shù)據(jù)交換標(biāo)準(zhǔn)版本：固定為安全廠商信源標(biāo)識：固定為 83公安三所XX服務(wù)器配置HOSTS廠卷樂冃耒博牆爭EHl置xx服務(wù)器配置：填寫 xx服務(wù)器的IP,端口已經(jīng)默認(rèn)為 xx服務(wù)器分配給信銳的端口號，現(xiàn)場如有變動確認(rèn)清楚修改相應(yīng)端口即可。具體名詞解釋：1）服務(wù)器地址：xx服務(wù)器的可通信地址2）