wifi嗅探解决方案vWord文件下载.docx

wifi嗅探解决方案vWord文件下载.docx

《wifi嗅探解决方案vWord文件下载.docx》由会员分享，可在线阅读，更多相关《wifi嗅探解决方案vWord文件下载.docx（13页珍藏版）》请在冰点文库上搜索。

鉴别初始化；

鉴别数据保护。

1.2.2前端硬件设备技术要求

●室外采集设备技术要求

a）环境适应性

工作温度：

-20℃～70℃；

工作湿度：

10%～95%；

防护等级：

GB4208标准定义的IP67中关于防水的防护等级；

防雷要求：

POE网络口防雷差模不低于1.5KV，共模不低于6KV；

电磁兼容性要求：

满足GB9254标准中B类产品及GB/T17626.x相关测试等级要求。

b）采集性能

无线终端设备，打开WIFI功能，保持开屏或锁屏的操作状态，在不去除不发包终端的情况下统计最终结果，设备并发处理能力不低于2000个报文/秒。

室外采集设备性能要求

移动速度

采集MAC终端成功率（开屏）

采集MAC终端成功率（锁屏）

备注

10公里/小时

60%

25%

行走速度

20公里/小时

50%

20%

十字路口行驶速度

40公里/小时

40%

15%

公共汽车市内行驶速度

60公里/小时

30%

10%

小汽车市内行驶速度

●室内采集设备技术需求

a）环境需求：

0℃～45℃；

10%～85%。

b）采集性能：

无线终端设备，打开WIFI功能，保持开屏或锁屏的操作状态，在不去除不发包终端的情况下统计最终结果，备并发处理能力不低于2000个报文/秒。

室内采集设备性能要求

停留时间

1分钟

80%

2分钟

/

5分钟

70%

10分钟

●采集数据回传及时性

在传输网络正常情况下，采集设备采集到的数据应在30秒内回传至后台管控中心。

1.3场景需求

场景需求

公共区域（机场、地铁站、火车站）商业综合体（商场、超市）

酒店（楼道、房间）写字楼（公共区、办公区）

1.3.2室外场景需求

城市（十字路口、街道）校园公共场所（校园、教学楼）

园林、景区球场、广场

2.1信锐嗅探AP基本参数

2.1.1硬件参数

支持频段

支持802.11b/g/n的2.4G频段全信道采集，支持802.11ac的5.8G频段全信道采集

AP接口

以太网口：

1*10/100/1000Mbps；

Console口：

1个RJ45口；

PoE：

支持802.3af/802.3at兼容供电

防护能力

室内：

IP41丨室外：

IP:

68

扫描能力

室内30-50米丨室外全向型：

200-300米；

定向型>

500米

设备功耗

<

13W（室内）丨<

?

25W（室外）

工作温度

-10℃～50℃（室内）丨-40℃～70℃（室外）

工作湿度

5%～95%（非凝结）（室内）；

0%～100%（非冷凝、非凝结）

供电方式

PoE供电

天线接口

外置或者内置采集天线

安装方式

支持吸顶、壁挂、放装等多种安装方式丨抱杆

识别采集性能

无线终端设备，打开WIFI功能，保持开屏或锁屏的操作状态，在不去除不发包终端的情况下统计最终结果

备并发处理能力2000个报文/秒

识别采集环境

支持设备处于2.4G网络的环境；

支持设备处于5.8G网络的环境

识别采集终端类型

带有Wi-Fi上网功能的各类终端，如手机、IPad、笔记本电脑

识别采集终端系统

安卓、苹果、windows、塞班等

重复数据识别

可以重复识别同一个MAC地址，并进行处理

采集时间间隔

15秒一个周期

采集协议

基于IEEE802.11a/b/g/n／ac协议的无线设备信息

●识别采集终端数据

序号

采集内容

1

终端MAC地址

2

采集时间

3

终端SSID

4

终端信号强度

5

终端系统类型

6

终端类型

7

采集设备经度

8

采集设备纬度

2.2信锐嗅探AP覆盖方案

2.2.1室内覆盖方案

●使用场景

在商场，超市，机场、火车站、汽车站候车室，办公室，银行，酒店，学校，小区等室内区域。

●型号选择

信锐嗅探NAP-2400（适用于单频段嗅探）

信锐嗅探NAP-2800（适用于双频段嗅探）

●实现功能

类别

终端采集信息

终端MAC地址；

采集时间；

终端SSID；

终端信号强度；

终；

端系统类型；

终端类型；

终端经度；

终端纬度

设备信息

采集设备经度；

采集设备纬度；

采集设备编号

场所

基本

信息

无线控制器（AC）所在地、所在场所、场所详细地址、场所服务类型、场所经营性质、场所经度、场所纬度、场所经营法人、经营法人有效证件类型、经营法人有效证件号码、联系方式、营业开始、结束时间、场所网络接入方式、场所网络接入服务商、网络接入账号或固定IP地址（以上信息可事先录入到系统）

室内采集设备性能

＞80%

＞30%

＞90%

＞50%

＞70%

2.2.2室外覆盖方案

十字路口，街道，校园，社区，停车场，广场，球场等室外区域。

信锐嗅探NAP-7600（双频段嗅探）

无线控制器（AC）所在地、所在街道、街道详细地址、街道类型、街道经度、街道纬度（以上信息可事先录入到系统）

室外采集设备性能

＞60%

＞25%

＞20%

＞40%

＞15%

＞10%

2.3信锐嗅探AP网络安全方案

在嗅探AP接收报文并把嗅探到的信息回传给控制器时，有可能出线数据泄漏或者黑客截获数据的情况，因为我们通过数据加密和报文监听隐藏功能，保障嗅探数据的安全性。

保护无线链路数据的私密性，是所有无线网络均需要面对的挑战。

与有线网络不同，只要持有适当的接收设备，任何人均可以被动监听帧且加以分析。

为了避免数据沦落到“不对的”人手中，必须对数据进行加密，防止数据被攻击者取得。

WLAN提供了一系列的加密协议，只允许拥有密钥的授权用户访问数据，同时确保数据在传输过程中未遭篡改。

●数据加密方式

NAC支持两种数据加密方式：

1、临时密钥完整性协议（TKIP）；

2、计数器模式密码块链消息完整码协议（CCMP）。

2.3.2报文监听隐藏

嗅探功能是通过接收终端发送的报文，并通过接收报文读取终端信息的功能，但是不法分子往往会通过嗅探信号对内网进行攻击窃取资料。

为了防止此类事情的发生，信锐嗅探AP带有报文监听隐藏功能，嗅探AP截取终端发送信息的同时，不向终端发送任何报文从而达到监听隐藏的目的，保证了嗅探信息安全性。

2.4信锐嗅探AP管理维护方案

2.4.1嗅探AP统一集中管理

●AP分组集中管理

所有嗅探AP统一由无线控制器进行集中管理，由控制器统一下发配置，一次配置一次性下发，嗅探AP端零配置；

嗅探AP支持分组管理，最多支持9级分组，方便大型网络对嗅探数据的管理维护。

在控制器上可统一查看所有嗅探AP的运行情况（如嗅探AP接入用户信息、设备利用率、嗅探AP在线情况等）。

2.4.2嗅探AP可视化管理

自定义地图，可以导入背景图，方便管理员实时查看嗅探AP的运行状态；

在地图上可以查看嗅探AP的位置等信息。

2.4.3我们的售后承诺

●三十分钟问题必应

客户有问题反馈给厂家工程师，信锐客服30分钟之内响应，并给出解决方案；

●嗅探AP一年之内包换

一年之内嗅探AP出现硬件故障，信锐承诺直接更换新嗅探AP，客户不用担心维修周期会耽误时间，影响业务，或者维修后是否稳定的问题；

●好件先行

提供好件先行服务，即出现故障从最近的备件库直接发备件到客户现场；

●小时级备件库

23个当地办事处备件库+5个大区级别备件库；

提供小时级的备件服务。

3.1嗅探设备安装指南

室外嗅探AP安装在天网视频杆上，采用抱杆安装需考虑桩杆的粗细，便于选择安装配件，安装高度尽量低于探头水平高度，高于易攀爬位置。

室外嗅探AP采用POE注入供电的方式，将交换机和POE注入器放在室内或者变电站等室内区域，接六类双绞线到室外嗅探AP。

室内嗅探AP采取了普通POE供电方式，原理与上大致相同。

3.1.2安装必备条件

●设备供电

户外型设备安装点必须要能取电，一般将交换机放在室内，POE注入器从路灯电线杆的弱电挂箱取电，部分交通卡口的弱电箱，安装在地面。

支持交流220V,通过双绞线对嗅探AP进行供电。

●数据传输

嗅探AP通过有线网络实现数据回传，复用弱电箱里面的路由交换网络和线路，故弱电箱里面的交换机需要有闲置的多余的RJ45端口。

控制交换机设备需要分配IP地址，数据汇聚点服务器需要分配IP地址，所有控制交换机设备需要与数据汇聚点服务器进行IP通信。

3.1.3图片实例

3.2嗅探设备配置指南

●实现目标

嗅探AP定时上报扫描到的终端信息，包括扫描到终端的APMAC、终端的MAC地址、出现时间等；

嗅探AC收集AP上报信息，打包通过公网传输给公安三所的xx服务器，进行审计。

3.2.2控制器基本配置

●嗅探AP设备基础信息

备注：

进入接入点配置---无线接入点，点击具体AP，查看嗅探AP设备基础信息，可添加AP所在位置的经纬度以及所在楼层或者具体位置信息。

●场所配置

场所配置：

填写的是无线控制器（AC）所在地即xx分行营业部的场所信息。

如下信息以上海嗅探的无线控制器所在地上海分行营业部为例

具体名词解释：

1）上网服务场所行政区域编码：

无线控制器（AC）所在地，即xx分行营业部机房所在地市区域

2）上网服务场所名称：

无线控制器（AC）所在场所，如：

xx分行营业部

3）场所详细地址：

无线控制器（AC）具体地理位置，xx市xx新区xx路xx号

4）场所服务类型：

金融服务场所

5）场所经营性质：

非经营

6）场所经度：

xx分行营业部所在经度

7）场所纬度：

xx分行营业部所在纬度

8）场所经营法人：

xx分行负责人

9）经营法人有效证件类型：

选择证件类型

10）经营法人有效证件号码：

证件号码

11）联系方式：

联系方式，手机或者固话

12）营业开始时间：

分行营业部运营每天开始时间

13）营业结束时间：

分行营业部运营每天结束时间

14）场所网络接入方式：

选择无线控制器公网的连接方式

15）场所网络接入服务商：

选择无线控制器公网出口对应的运营商

16）网络接入账号或固定IP地址：

选择无线控制器公网出口的IP地址

17）场所顺序号：

保持默认即可

●厂商配置

厂商配置：

配置设备厂商信息，其中厂商软件版本、数据交换标准版本和安全厂商信源标识都是向派博备案的信锐安全厂商信息，如有需要可修改

1）厂商组织机构代码：

固定为vendor_sf

2）厂商名称：

深圳市信锐网络技术有限公司

3）厂商地址：

深圳市南山区学苑大道1001号南山智园A1栋

4）厂商联系人：

厂商联系人姓名

5）联系人电话：

厂商联系人电话

6）电子邮件地址：

厂商联系人邮箱

7）安全厂商软件版本：

固定为3.0

8）数据交换标准版本：

固定为4.3.1

9）安全厂商信源标识：

固定为83

●公安三所xx服务器配置

xx服务器配置：

填写xx服务器的IP，端口已经默认为xx服务器分配给信锐的端口号，现场如有变动确认清楚修改相应端口即可。

1）服务器地址：

xx服务器的可通信地址

2）TCP服务器端口：

xx服务器TCP通信端口

3）UDP服务器端口：

xx服务器UDP通信端口

4）心跳服务器端口：

xx服务器UDP心跳保活端口

5）心跳本地端口：

信锐设备UDP心跳保活端口

AP操作指导

●AP配置

激活上线AP/AP设备基本信息配置

AP工作模式配置

无线网络配置

启用客流分析

3.2.4注意事项

●AP工作模式需配置为monitor模式

●厂商信息必须填写正确，参数不可自行修改