三，实战搭建无线入侵蜜罐系统

　　下面我们就来通过实战搭建无线入侵蜜罐系统，笔者需要的设备是一台笔记本，一个HUB以及一个无线设备(可以是无线路由器)。

　　小提示：

　　在实际使用过程中我们要确保能够找到HUB而不是二层交换机，因为只有HUB这个工作于一层的设备才能够帮助我们监控数据，如果是交换机的话在一个接口接收到数据后并不会重复复制到其他接口，我们自然无法顺利监控到数据信息。

　　第一步：首先进入无线路由器开启SSID广播以及无线网络，当然必要时可以结合WEP加密等方式，为了更好的实现蜜罐性能笔者没有针对该无线网络进行任何加密，任何入侵者都可以连接此无线网络。

　　第二步：接下来等待一段时间后我们进入到无线路由器LAN状态处，查看active clients活动主机，在这里显示的是当前已经连接到无线路由器的主机。我们对比本地网络各个主机IP后可以发现一个名为ZZ的IP是192.168.1.105的主机属于非法入侵，他就是我们捕获到的入侵者，蜜罐系统吸引对方成功。(如图3)

　　第三步：点击active clients下的非法入侵者MAC地址我们可以了解其硬件基本信息，该入侵者使用的无线网卡是linksys公司的。(如图4)

　　第四步：连接各个网络设备，首先是将HUB的一个接口与出口设备或上层设备(笔者的是ADSL猫)连接。(如图5)

　　第五步：HUB的另外一个接口和无线路由器的WAN接口连接，这样通过无线路由器上网的所有数据都将通过其WAN接口发向HUB。(如图6)

　　第六步：最后我们将安装了sniffer工具的计算机与HUB的另外一个接口连接，对其进行监控。(如图7)

　　第七步：确认当前蜜罐系统下连设备可以顺利上网，我们可以通过访问http://www.it168.com确认。(如图8)

　　第八步：笔者使用的是科来网络公司的网络分析系统充当sniffer工具，通过监控本地网卡来监听HUB通讯。(如图9)

　　第九步：当然为了更好的接收数据提升监控效果我们可以将监控主机的IP地址进行调整，设置为于入侵者获取的IP地址段相同，在一个网段内可以更好的接受广播数据包和组播数据包，从而提升监控效果。(如图10)

　　第十步：当入侵者以为攻击无线网络成功并轻松上网或攻击扫描时在我们的监控段将可以看到其的一举一动，所有数据包都在我们的掌控之中。(如图11)

　　第十一步：入侵者访问的所有网页地址，URL信息我们都可以在监控端一丝不差的看到。(如图12)

　　第十二步：即使该入侵者登录MSN或FTP站点甚至论坛我们都可以轻松查看到帐户信息以及聊天记录内容。(如图13)

　　四，总结：

　　通过搭建无线入侵蜜罐系统我们可以在最短时间了解到当前网络周围存在的入侵者，然后可以通过反侦察的方法找出其所在，即使无法发现他的踪影也可以通过BAN MAC地址，IP地址等方法最大限度的阻止其带来的损害。希望通过本文可以让更多的家庭网络用户以及企业网络管理员打造更加安全更加稳定的无线网络。