WiFi热点管控系统解决方案

一、项目背景
目前,WIFI热点在日常生活中的应用越来越广泛 ,在家中、宾馆酒店、餐饮场所、商场、游乐场、电影院、甚至是工作场所,都会有WIFI热点存在 ,给我们上网带来了方便 ,可以说 ,WIFI热点已深入到日常生活的各个角落 ,是我们获取信息咨询不可或缺的一种手段 。WIFI热点的产品形态也越来越丰富 。WIFI交换机、路由器、MIFI(一种便携式WIFI热点)、软AP和手机热点等。
面对如此众多的AP产品和应用场所  ,越来越多的WIFI热点安全漏洞问题也随之暴漏出来。就在今年的315晚会上 ,重点曝光的就有,非法WIFI热点采集用户手机的支付宝、淘宝、手机银行等消费类软件的订单和消费记录等信息 ,甚至包括你的电话号码、家庭住址、身份证号码、银行卡号等用户行为信息。
在此情况下 ,加强对无线网络的管控 ,维护无线网络环境安全迫在眉睫 。

二、方案目标
1、 合理使用WIFI、规范用户的使用行为。
对WIFI进行黑白名单的策略下发 ,规定用户使用安全的WIFI热点,形成良好的WIFI使用习惯 。
2、 及时发现周边可疑WIFI,避免带来的威胁
对周边WIFI进行搜索 ,扫面可疑WIFI,如WIFI陷阱并进行屏蔽 ,避免连接周边WIFI带来的威胁,还WIFI场所一片干净与安全 。
3、 侦察、审计连接WIFI终端,调查取证
侦察、审计连接WIFI的终端信息,侦察终端的邮箱状态、审计终端的上网行为。

4、 可视化定位目标热点WIFI
对目标热点进行定位,当设备远离目标热点时,功率下降;当设备靠近目标热点时 ,功率上升 。
5、 终端定位
对目标终端进行定位 ,当设备远离目标终端时,功率下降;当设备靠近目标终端时,功率上升 。
6、 应对复杂无线网络环境,维护网络安全
可管控范围包括:WIFI路由器、AP、MIFI(一种便携式WIFI热点)、软AP和手机热点等 。


三、解决方案
3.1系统结构
安全场所热点管控系统,是针对现在的WIFI热点安全漏洞问题 ,提出的一套系统化的解决方案 。将经过认证的合法的WIFI热点保护起来,屏蔽掉流氓AP、钓鱼热点的恶意攻击。
系统结构示意图,如下图所示:


3.2实现原理
系统可以实时的对周边环境的WIFI热点信息进行扫描,获取一定区域内所有WIFI的SSID、MAC地址、功率强度、信道、加密方式和鉴权方式等参数信息。
3.3系统功能


3.4产品特色
 对热点和终端都可进行管控
 可以探测隐藏热点和未连接WIFI 的终端,并对其实施管控
 基于黑白名单管控规则实现对单个或多个热点进行管控
 对目标热点或终端进行实时定位,定位精度高