论文部分内容阅读
本课题的提出,基于一种如下所述的需求:中小型商家仅安装一个设备,这个设备能够连接到提供统一管理服务的云平台上,成为一个云WiFi(Wireless Fidelity,基于IEEE802.11b标准的无线局域网)设备,而且用户在通过此设备获得上网服务时,不需要很烦琐的认证流程,不需要安装专门的应用软件,但需要被强制通过浏览器进行简单认证。而公安部对网络安全早已有明文规定,需要提供用户上网行为的审计。针对上述需求,提出要在一个云WiFi设备上实现认证和审计系统。首先需要选择一款合适的硬件芯片,用以支持一个拥有WLAN基础功能的AP(Access Point,通常叫做无线访问接入点)设备。该设计选择了Atheros公司的AR9341芯片,它拥有高达533MHz的主频,支持802.11n技术,是无线网络技术发展到现在比较杰出的一款芯片。在这款芯片上跑的是嵌入式Linux系统,该操作系统属于开源软件,对于内核的裁剪和配置,可按需进行。然后,在软件系统的设计上,使用开源的wifidog协议架构为原型,自定义了云平台的交互协议,完成云WiFi的搭建;使用防火墙技术和审计技术完成认证和审计的系统。WiFi的认证技术有很多种,比如PPPoE、802.1x和portal认证,本课题旨在研究和实现的是portal认证。审计系统设计是为了满足公安部对于网络安全的要求,通过libpcap技术获取用户上网的数据包,对数据包进行分析后得到用户的上网行为记录,并通过与云平台的交互协议上报给日志管理服务器。最后的成果将是一个拥有认证和审计系统的云WiFi设备,它可自动连接到云平台上的管理设备,用户连接WiFi后不需要安装客户端应用,通过商家定制的web页面来完成上网认证,还具有按公安部《互联网安全保护措施规定》所要求的审计功能。