Wi-Fi嗅探解決方案V

3Wi－Fi1.11.1社會背景1.2功能需求活中、各個行業(yè)、各個領域發(fā)揮的作用也越來越大，在安防監(jiān)控領域也發(fā)揮著很大的作用。隨著國家治安力度的加大Wi-Fi嗅探的建1.2功能需求終端特征采集設備技術要求采集對象含有WIFI上網(wǎng)功能模塊的終端設備；熱點。終端設備采集內容終端MAC地址、終端品牌〔可為空、終端歷史SSID列表〔可為空、采集時間、被采集終端場強、身份類型〔可為空、身份內容〔可為空、接入熱點SSID〔可選、接入熱MAC〔可選、接入熱點頻道〔可選〔可選、X坐標〔可選、Y坐標〔可選、場所編號、設備編號、采集設備經(jīng)度、采集設備緯度。被采集熱點的信息內容：熱點MACSSIDX〔可選〕、Y坐標〔可選〕、場所編號、設備編號、采集設備經(jīng)度、采集設備緯度。采集協(xié)議基于IEEE802.11b/g/n協(xié)議的無線設備信息；可擴展采集支持IEEE802.11a/ac協(xié)議的無線設備信息。采集環(huán)境2.4G網(wǎng)絡的環(huán)境；可擴展支持設備處于5.8G網(wǎng)絡的環(huán)境。采集信道應采集WIFI網(wǎng)絡設備全部信道的信息。采集數(shù)據(jù)上傳WIFI3G/4G等其中的一種或多種。其他功能要求采集間隔時間調整；時間同步；遠程維護；軟件自動升級。自身安全要求鑒別初始化；鑒別數(shù)據(jù)保護。前端硬件設備技術要求室外采集設備技術要求a〕環(huán)境適應性中關于防水的防護等級；防雷要求：POE網(wǎng)絡口防雷差模不低于1.5KV，共模不低于6KV；電磁兼容性要求：滿足GB9254標準中B類產(chǎn)品及GB/T17626.x相關測試等級要求。采集性能無線終端設備，翻開WIFI功能，保持開屏或鎖屏的操作狀態(tài)，在不去除不發(fā)包終端的狀況下統(tǒng)計最終結果，設備并發(fā)處理力量不低于2000/秒。移動速度采集MAC終端成功率〔開移動速度采集MAC終端成功率〔開屏〕采集MAC終端成功率〔鎖屏〕備注10公里/小時60%25%行走速度20公里/小時50%20%十字路口行駛速度40公里/小時40%15%公共汽車市內行駛速度60公里/小時30%10%小汽車市內行駛速度室內采集設備技術需求a) 環(huán)境需求：工作溫度：0℃～45℃；工作濕度：10%～85%。采集性能：無線終端設備，翻開WIFI功能，保持開屏或鎖屏的操作狀態(tài)，在不去除不發(fā)包終端的狀況下統(tǒng)計最終結果，備并發(fā)處理力量不低于2000個報文/秒。室內采集設備性能要求停留時間分鐘分鐘5分鐘10分鐘采集數(shù)據(jù)回傳準時性

采集MAC終端成功率〔開屏〕80%///

采集MAC終端成功率〔鎖屏〕30%50%70%80%在傳輸網(wǎng)絡正常狀況下，采集設備采集到的數(shù)據(jù)應在30秒內回傳至后臺管控中心。1.31.3場景需求室內場景需求公共區(qū)域〔機場、地鐵站、火車站〕 商業(yè)綜合體〔商場、超市〕酒店〔樓道、房間〕室外場景需求城市〔十字路口、街道〕園林、景區(qū)

寫字樓〔公共區(qū)、辦公區(qū)〕校園公共場所〔校園、教學樓〕球場、廣場5102.12.1信銳嗅探AP根本參數(shù)硬件參數(shù)支持頻段 支持802.11b/g/n的2.4G頻段全信道采集，支持802.11ac的5.8G頻段全信道采集AP接口 以太網(wǎng)口：1*10/100/1000Mbps；Console口：1個RJ45口；PoE：支持802.3af/802.3at兼容供電防護力量掃描力量設備功耗工作溫度工作濕度供電方式天線接口安裝方式

室內：IP41丨室外：IP:68室內30-50米丨室外全向型：200-300米；定向型>500米<13W〔室內〕丨<25W〔室外〕-10℃～50℃〔室內〕丨-40℃～70℃〔室外〕%〔非分散〔室內～〔非冷凝、非分散〕PoE外置或者內置采集天線支持吸頂、壁掛、放裝等多種安裝方式丨抱桿識別采集參數(shù)識別采集性能 無線終端設備，翻開WIFI功能，保持開屏或鎖屏的操作狀態(tài)，在不去除不發(fā)包終端的狀況下統(tǒng)計最終結果備并發(fā)處理力量2000個報文/秒識別采集環(huán)境識別采集終端類型識別采集終端系統(tǒng)重復數(shù)據(jù)識別采集時間間隔采集協(xié)議

支持設備處于2.4G網(wǎng)絡的環(huán)境；支持設備處于5.8G網(wǎng)絡的環(huán)境帶有Wi-Fi上網(wǎng)功能的各類終端，如手機、IPad、筆記本電腦安卓、蘋果、windows、塞班等可以重復識別同一個MAC地址，并進展處理15基于IEEE802.11a/b/g/n／ac協(xié)議的無線設備信息序號1序號12345678采集內容MAC采集時間終端SSID終端信號強度終端系統(tǒng)類型終端類型采集設備經(jīng)度采集設備緯度2.22.2信銳嗅探AP掩蓋方案室內掩蓋方案使用場景在商場，超市，機場、火車站、汽車站候車室，辦公室，銀行，酒店，學校，小區(qū)等室內區(qū)域。型號選擇信銳嗅探NAP-2400(適用于單頻段嗅探)信銳嗅探NAP-2800〔適用于雙頻段嗅探〕實現(xiàn)功能采集內容類別終端采集信息設備信息

采集內容終端MAC地址；采集時間；終端SSID；終端信號強度；終；端系統(tǒng)類型；終端類型；終端經(jīng)度；終端緯度采集設備經(jīng)度；采集設備緯度；采集設備編號場所根本信息場所根本信息無線掌握器〔AC〕所在地、所在場所、場所具體地址、場所效勞類型、場所經(jīng)營性質、場所經(jīng)度、場所緯度、場所經(jīng)營法人、經(jīng)營法人有效證件類型、經(jīng)營法人有效證件號碼、聯(lián)系方式、營業(yè)開頭、完畢時間、場所網(wǎng)絡接入方式、場所網(wǎng)絡接入效勞商、網(wǎng)絡接入賬號或固定IP地址〔以上信息可事先錄入到系統(tǒng)〕停留時間采集MAC終端成功率〔開屏〕采集MAC終端成功率〔鎖屏〕1＞80%＞30%2＞90%＞50%5＞90%＞70%10＞90%＞80%室外掩蓋方案使用場景十字路口，街道，校園，社區(qū)，停車場，廣場，球場等室外區(qū)域。型號選擇信銳嗅探NAP-7600(雙頻段嗅探)實現(xiàn)功能采集內容類別終端采集信息設備信息場所根本信息

采集內容終端MAC地址；采集時間；終端SSID；終端信號強度；終；端系統(tǒng)類型；終端類型采集設備經(jīng)度；采集設備緯度；采集設備編號街道緯度〔以上信息可事先錄入到系統(tǒng)〕室外采集設備性能移動速度采集MAC終端成功率〔開屏〕采集MAC終端成功率〔鎖屏〕備注10公里/小時＞60%＞25%行走速度20公里/小時＞50%＞20%十字路口行駛速度40公里/小時＞40%＞15%公共汽車市內行駛速度60公里/小時＞30%＞10%小汽車市內行駛速度2.32.3信銳嗅探AP網(wǎng)絡安全方案在嗅探AP接收報文并把嗅探到的信息回傳給掌握器時，有可能出線數(shù)據(jù)泄漏或者黑客截獲數(shù)據(jù)的狀況，由于我們通過數(shù)據(jù)加密和報文監(jiān)聽隱蔽功能，保障嗅探數(shù)據(jù)的安全性。數(shù)據(jù)加密保護無線鏈路數(shù)據(jù)的私密性，是全部無線網(wǎng)絡均需要面對的挑戰(zhàn)。與有線網(wǎng)絡不同，只要持有適當?shù)慕邮赵O備，任何人均可以被動監(jiān)聽幀且加以分析。WLAN供給了一系列的加密協(xié)議，只允許擁有密鑰的授權用戶訪問數(shù)據(jù)，同時確保數(shù)據(jù)在傳輸過程中未遭篡改。數(shù)據(jù)加密方式NAC1、臨時密鑰完整性協(xié)議(TKIP)；2、計數(shù)器模式密碼塊鏈消息完整碼協(xié)議。報文監(jiān)聽隱蔽子往往會通過嗅探信號對內網(wǎng)進展攻擊竊取資料。為了防止此類事情的發(fā)生，信銳嗅探APAP到監(jiān)聽隱蔽的目的，保證了嗅探信息安全性。2.42.4信銳嗅探AP治理維護方案嗅探AP統(tǒng)一集中治理AP全部嗅探AP統(tǒng)一由無線掌握器進展集中治理，由掌握器統(tǒng)一下發(fā)配置，一次配置一次性AP嗅探AP支持分組治理，最多支持9級分組，便利大型網(wǎng)絡對嗅探數(shù)據(jù)的治理維護。在掌握器上可統(tǒng)一查看全部嗅探AP的運行狀況〔如嗅探AP接入用戶信息、設備利用率、AP。嗅探AP可視化治理自定義地圖，可以導入背景圖，便利治理員實時查看嗅探AP的運行狀態(tài)；在地圖上可以AP的位置等信息。我們的售后承諾三格外鐘問題必應客戶有問題反響給廠家工程師，信銳客服30分鐘之內響應，并給出解決方案；嗅探AP一年之內包換一年之內嗅探AP消滅硬件故障，信銳承諾直接更換嗅探AP，客戶不用擔憂修理周期會耽誤時間，影響業(yè)務，或者修理后是否穩(wěn)定的問題；好件先行供給好件先行效勞，即消滅故障從最近的備件庫直接發(fā)備件到客戶現(xiàn)場；小時級備件庫23個當?shù)剞k事處備件庫+5個大區(qū)級別備件庫；供給小時級的備件效勞。三、信銳三、信銳WIFI 嗅探設備部署方案3.1嗅探設備安裝指南安裝連線室外嗅探AP安裝高度盡量低于探頭水平高度，高于易攀爬位置。室外嗅探AP承受POE注入供電的方式，將交換機和POE注入器放在室內或者變電站等室內區(qū)域，接六類雙絞線到室外嗅探AP。室內嗅探AP實行了一般POE供電方式，原理與上大致一樣。安裝必備條件設備供電POE注入器從路燈電線桿的弱電掛箱取電，局部交通卡口的弱電箱，安裝在地面。支持溝通220V,通過雙絞線對嗅AP進展供電。數(shù)據(jù)傳輸嗅探AP通過有線網(wǎng)絡實現(xiàn)數(shù)據(jù)回傳，復用弱電箱里面的路由交換網(wǎng)絡和線路，故弱電箱里面的交換機需要有閑置的多余的RJ45端口。掌握交換機設備需要安排IPIP設備需要與數(shù)據(jù)會聚點效勞器進展IP通信。圖片實例3.23.2嗅探設備配置指南工作原理實現(xiàn)目標嗅探AP定時上報掃描到的終端信息，包括掃描到終端的APMAC、終端的MAC地址、消滅時間等；嗅探AC收集AP上報信息，打包通過公網(wǎng)傳輸給公安三所的xx效勞器，進展審計。掌握器根本配置嗅探AP設備根底信息備注：進入接入點配置---無線接入點，點擊具體AP，查看嗅探AP設備根底信息，可添加AP場所配置場所配置：填寫的是無線掌握器〔AC〕所在地即xx分行營業(yè)部的場所信息。如下信息以上海嗅探的無線掌握器所在地上海分行營業(yè)部為例具體名詞解釋：上網(wǎng)效勞場所行政區(qū)域編碼：無線掌握器〔AC〕所在地，即xx分行營業(yè)部機房所在地市區(qū)域上網(wǎng)效勞場所名稱：無線掌握器〔AC〕所在場所，如：xx分行營業(yè)部號場所具體地址：無線掌握器〔AC〕具體地理位置，xx市xx區(qū)xx路xx號4〕場所效勞類型：金融效勞場所4〕場所效勞類型：金融效勞場所5〕場所經(jīng)營性質：非經(jīng)營5〕場所經(jīng)營性質：非經(jīng)營分行營業(yè)部所在經(jīng)度場所經(jīng)度：xx分行營業(yè)部所在經(jīng)度分行營業(yè)部所在緯度場所緯度：xx分行營業(yè)部所在緯度8〕場所經(jīng)營法人：xx分行負責人8〕場所經(jīng)營法人：xx分行負責人9〕經(jīng)營法人有效證件類型：選擇證件類型9〕經(jīng)營法人有效證件類型：選擇證件類型10〕經(jīng)營法人有效證件號碼：證件號碼10〕經(jīng)營法人有效證件號碼：證件號碼11〕聯(lián)系方式：聯(lián)系方式，手機或者固話11〕聯(lián)系方式：聯(lián)系方式，手機或者固話12〕營業(yè)開頭時間：分行營業(yè)部運營每天開頭時間13〕營業(yè)完畢時間：分行營業(yè)部運營每天完畢時間12〕營業(yè)開頭時間：分行營業(yè)部運營每天開頭時間13〕營業(yè)完畢時間：分行營業(yè)部運營每天完畢時間14〕場所網(wǎng)絡接入方式：選擇無線掌握器公網(wǎng)的連接方式14〕場所網(wǎng)絡接入方式：選擇無線掌握器公網(wǎng)的連接方式15〕場所網(wǎng)絡接入效勞商：選擇無線掌握器公網(wǎng)出口對應的運營商15〕場所網(wǎng)絡接入效勞商：選擇無線掌握器公網(wǎng)出口對應的運營商16〕16〕網(wǎng)絡接入賬號或固定IP地址：選擇無線掌握器公網(wǎng)出口的IP地址17〕場所挨次號：保持默認即可17〕場所挨次號：保持默認即可廠商配置廠商配置：配置設備廠商信息，其中廠商軟件版本、數(shù)據(jù)交換標準版本和安全廠商信源標識都是向派博備案的信銳安全廠商信息，如有需要可修改具體名詞解釋：1〕廠商組織機構代碼：固定為vendor_sf2〕廠商名稱：深圳市信銳網(wǎng)絡技術3〕廠商地址：深圳市南山區(qū)學苑大道1001A1棟4〕廠商聯(lián)系人：廠商聯(lián)系人姓名4〕廠商聯(lián)系人：廠商聯(lián)系人姓名5〕聯(lián)系人：廠商聯(lián)系人5〕聯(lián)系人：廠商聯(lián)系人6〕電子郵件地址：廠商聯(lián)系人郵箱6〕電子郵件地址：廠商聯(lián)系人郵箱7〕7〕安全廠商軟件版本：固定為3.08〕數(shù)據(jù)交換標準版本：固定為4.3.18〕數(shù)據(jù)交換標準版本：固定為4.3.19