識別虛假wifi的方法、客戶端、服務器端和系統(tǒng)的制作方法

文檔序號：7813340閱讀：376來源：國知局

識別虛假wifi的方法、客戶端、服務器端和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種識別虛假wifi的方法、客戶端、服務器端和系統(tǒng)，屬于無線網絡安全領域。其中，所述的方法包括：客戶端掃描Wifi的服務集標識SSID，并獲取所述服務集標識SSID對應的MAC地址；在MAC地址庫中查詢所述MAC地址是否存在，當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時，將所述MAC地址對應的服務集標識SSID進行虛假標識。通過本發(fā)明，實現(xiàn)了對虛假wifi的有效自動識別，對用戶進行預警提示，解決了現(xiàn)有技術中不能夠對偽造的虛假wifi進行識別的問題。
【專利說明】識別虛假wifi的方法、客戶端、服務器端和系統(tǒng)

【技術領域】
[0001] 本發(fā)明屬于無線網絡安全領域，具體涉及一種識別虛假wifi的方法、客戶端、服務器端和系統(tǒng)。

【背景技術】
[0002] 隨著移動互聯(lián)網的發(fā)展，wifi (無線保真，是一種可以將個人電腦、手持設備等終端以無線方式互相連接的技術）已經成為主流的上網方式，公共場所的wifi更是越來越多，公共場所wifi安全問題也隨之而來，wifi欺騙、偽造 wifi等釣魚攻擊越來越多。有黑客在網上自曝"釣魚"全程，只要一臺筆記本、一套無線網絡和一個網絡包分析軟件，就能搭起一個欺騙性的虛假wifi，并從中竊取上鉤者的用戶名和密碼。
[0003] 現(xiàn)有wifi的安全防護主要是通過檢測wifi加密方式及WPS(Wi_Fi Protected Setup安全防護設定）、DNS (Domain Name System域名系統(tǒng)）等安全項，針對因 DNS被篡改導致的釣魚攻擊。而偽造的wifi攻擊不僅可以對DNS進行劫持，還可以對URL進行篡改，對通過偽造的虛假wifi的所有數(shù)據進行監(jiān)聽、偽造、篡改?，F(xiàn)有其他wifi鑒別方法都是基于用戶的選擇，主觀性過強，無法對偽造的虛假wifi進行有效地識別。

【發(fā)明內容】

[0004] 針對現(xiàn)有技術中存在的缺陷，本發(fā)明實施例的目的是提供一種識別虛假Wifi的方法、客戶端、服務器端和系統(tǒng)，以有效識別出虛假wifi。
[0005] 為達到以上目的，本發(fā)明實施例公開的技術方案是：一種識別虛假wifi的方法，應用于客戶端，包括以下步驟：
[0006] 客戶端掃描wifi的服務集標識SSID，并獲取所述服務集標識SSID對應的MAC地址；
[0007] 在MAC地址庫中查詢所述MAC地址是否存在；
[0008] 當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時，將所述MAC 地址對應的服務集標識SSID進行虛假標識；其中，所述MAC地址庫是指用于存儲已知MAC 地址的數(shù)據庫，所述MAC黑庫是指MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID 對應的MAC地址的數(shù)據庫。
[0009] 優(yōu)選的，所述MAC地址庫存儲在本地和/或服務器端。
[0010] 優(yōu)選的，所述MAC地址庫還包括MAC灰?guī)?；當所述MAC地址不位于MAC黑庫中時，所述的方法還包括：
[0011] 在MAC灰?guī)熘胁樵兯鯩AC地址是否存在；
[0012] 當查詢結果表明所述MAC地址位于MAC灰?guī)熘袝r，客戶端連接所述MAC地址對應的wifi后，客戶端監(jiān)測并向服務器端上報所述MAC地址對應的wifi的風險行為；其中，所述 MAC灰?guī)煊糜诖鎯σ阎L險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi 是指發(fā)生過風險行為的wifi，所述風險行為包括DNS劫持和ARP欺騙攻擊。
[0013] 優(yōu)選的，當所述MAC地址在MAC地址庫中不存在時，所述的方法還包括：
[0014] 客戶端連接所述MAC地址對應的wifi后，對wifi進行監(jiān)測，如果在設定時間I內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間I內監(jiān)測到wifi的風險行為，則將風險行為上報到服務器端。
[0015] 優(yōu)選的，在MAC地址庫中查詢所述MAC地址是否存在之前，所述的方法還包括：
[0016] 在MAC品牌庫中查詢所述MAC地址是否存在；
[0017] 當查詢結果表明所述MAC地址存在時，獲取并顯示MAC地址的品牌標識；其中，所述MAC品牌庫用于存儲已知MAC地址的品牌信息。
[0018] 優(yōu)選的，所述MAC品牌庫存儲在本地和/或服務器端。
[0019] 優(yōu)選的，所述MAC品牌庫包括第一品牌庫和第二品牌庫，所述第一品牌庫用于存儲客戶端確認的無風險的MAC地址的品牌信息；所述第二品牌庫用于存儲第一品牌庫中所存儲的品牌信息之外的MAC地址的品牌信息；當查詢結果表明所述MAC地址存在且位于 MAC品牌庫的第二品牌庫時，所述方法還包括：
[0020] 客戶端連接所述MAC地址對應的wifi后，對wifi進行監(jiān)測，如果在設定時間II內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間II內監(jiān)測到wifi的風險行為，則將風險行為上報到服務器端。
[0021] 優(yōu)選的，在MAC地址庫中查詢所述MAC地址是否存在之前，所述的方法還包括：
[0022] 判斷wifi是否為公共wifi，當wifi為公共wifi時，客戶端對該wifi的服務集標識 SSID對應的MAC地址進行標記，并在通過標記的MAC地址連接wifi后，對wifi進行監(jiān)測，如果在設定時間III內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間內III監(jiān)測至IJ wifi的風險行為，則將風險行為上報到服務器端。
[0023] 優(yōu)選的，客戶端對MAC地址進行標記包括：對MAC地址中的非品牌的MAC地址進行記。
[0024] 優(yōu)選的，當wifi為公共wifi時，該wifi的服務集標識SSID對應的MAC地址中，如果有一個MAC地址在MAC黑庫中，當客戶端通過服務集標識SSID的該MAC地址連接wifi時，將服務集標識SSID進行虛假標識；當客戶端通過服務集標識SSID的其它MAC地址連接wifi 時，對服務集標識SSID設置危險提示標識。
[0025] 優(yōu)選的，所述的判斷wifi是否為公共wifi包括：在公共SSID庫中查詢wifi的服務集標識SSID是否存在，當查詢結果表明存在時，所述wifi為公共wifi ;其中，所述公共SSID 庫用于存儲已知公共wifi的服務集標識SSID。
[0026] 優(yōu)選的，所述公共SSID庫存儲在本地和/或服務器端。
[0027] 本發(fā)明實施例中還公開了一種識別虛假wifi的方法，應用于服務器端，包括以下步驟：
[0028] 服務器端接收客戶端發(fā)送的MAC地址查詢請求；
[0029] 根據所述查詢請求在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在；
[0030] 當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時，判定所述 MAC地址的服務集標識SSID為虛假SSID，并將判定結果發(fā)送到客戶端，以供客戶端對所述服務集標識SSID進行虛假標識；其中，所述MAC地址庫是指用于存儲已知MAC地址的數(shù)據庫，所述MAC黑庫是指MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC 地址的數(shù)據庫。
[0031] 優(yōu)選的，所述MAC地址庫還包括MAC灰?guī)欤划斔鯩AC地址不位于MAC黑庫中時，所述的方法還包括：
[0032] 在MAC灰?guī)熘胁樵兯鯩AC地址是否存在，當查詢結果表明所述MAC地址位于MAC 灰?guī)熘袝r，判定所述MAC地址的服務集標識SSID為潛在危險SSID，并將判定結果發(fā)送到客戶端，以供客戶端在連接所述服務集標識SSID對應的wifi時對所述wifi進行監(jiān)視；
[0033] 其中，所述MAC灰?guī)煊糜诖鎯σ阎L險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi是指發(fā)生過風險行為的wfi，所述風險行為包括所述風險行為包括 DNS劫持和ARP欺騙攻擊。
[0034] 優(yōu)選的，在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在之前，所述的方法還包括：
[0035] 在服務器端的MAC品牌庫中查詢所請求的MAC地址是否存在，當查詢結果表明所述MAC地址存在時，獲取MAC地址的品牌標識，并發(fā)送到客戶端以供客戶端顯示；其中，所述 MAC品牌庫用于存儲已知MAC地址的品牌信息。
[0036] 優(yōu)選的，在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在之前，所述的方法還包括：
[0037] 服務器端判斷wifi是否為公共wifi，當wifi為公共wifi時，將判斷結果發(fā)送客戶端，以供客戶端對該Wifi的服務集標識SSID對應的MAC地址進行標記，并在客戶端通過標記的 MAC地址連接wifi時，對wifi進行監(jiān)測。
[0038] 優(yōu)選的，所述的判斷wifi是否為公共wifi包括：在公共SSID庫中查詢wifi的服務集標識SSID是否存在，當查詢結果表明存在時，所述wifi為公共wifi ;其中，所述公共SSID 庫用于存儲已知公共wifi的服務集標識SSID。
[0039] 優(yōu)選的，所述的判斷Wifi是否為公共Wifi包括：
[0040] 服務器端接收并統(tǒng)計客戶端上報的MAC地址的次數(shù)，當某一 MAC地址的上報次數(shù) 大于閾值I時，該MAC地址所對應的wifi為公共wifi。
[0041] 優(yōu)選的，所述的方法還包括：
[0042] 服務器端接收并統(tǒng)計客戶端上報的wifi的風險行為，當上報的某一 wifi的風險行為次數(shù)大于閾值Π 時，將該wifi對應的MAC地址添加到MAC黑庫中。
[0043] 本發(fā)明實施例還公開了一種識別虛假Wifi的客戶端，所述的客戶端包括：
[0044] MAC地址獲取模塊，用于掃描wifi的服務集標識SSID，并獲取所述服務集標識SSID 對應的MAC地址；
[0045] MAC地址查詢模塊，用于在MAC地址庫中查詢所述MAC地址是否存在；
[0046] 虛假SSID標識模塊：用于當查詢結果表明所述MAC地址存在且位于MAC地址庫的 MAC黑庫中時，將所述MAC地址對應的服務集標識SSID進行虛假標識；其中，所述MAC地址庫是指用于存儲已知MAC地址的數(shù)據庫，所述MAC黑庫是指MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數(shù)據庫。
[0047] 優(yōu)選的，所述MAC地址庫存儲在本地和/或服務器端。
[0048] 優(yōu)選的，所述MAC地址庫還包括MAC灰?guī)?；所述的MAC地址查詢模塊還包括：
[0049] 第一再查詢單元，用于當所述MAC地址不位于MAC黑庫中時，在MAC灰?guī)熘胁樵兯?述MAC地址是否存在，當所述MAC地址存在時，客戶端連接所述MAC地址對應的wifi后，監(jiān)測并向服務器端上報所述MAC地址對應的wifi的風險行為；
[0050] 其中，所述MAC灰?guī)煊糜诖鎯σ阎L險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi是指發(fā)生過風險行為的wifi，所述風險行為包括所述風險行為包括 DNS劫持和ARP欺騙攻擊。
[0051] 優(yōu)選的，當所述MAC地址在MAC地址庫中不存在時，所述的客戶端還包括：
[0052] 第一 Wifi監(jiān)視模塊，用于在連接所述MAC地址對應的wifi后，對wifi進行監(jiān)測，如果在設定時間I內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間I內監(jiān)測到wifi 的風險行為，則將風險行為上報到服務器端。
[0053] 優(yōu)選的，所述的客戶端還包括：
[0054] 第一 MAC品牌查詢模塊，用于在MAC地址庫中查詢所述MAC地址是否存在之前，在 MAC品牌庫中查詢所述MAC地址是否存在，當查詢結果表明所述MAC地址存在時，獲取并顯示MAC地址的品牌標識；其中，所述MAC品牌庫用于存儲已知MAC地址的品牌信息。
[0055] 優(yōu)選的，所述MAC品牌庫存儲在本地和/或服務器端。
[0056] 優(yōu)選的，所述MAC品牌庫包括第一品牌庫和第二品牌庫，所述第一品牌庫用于存儲客戶端確認的無風險的MAC地址的品牌信息；所述第二品牌庫用于存儲第一品牌庫中所存儲的品牌信息之外的MAC地址的品牌信息；
[0057] 當所述MAC地址存在且位于MAC品牌庫的第二品牌庫時，所述MAC品牌查詢模塊包括：
[0058] 第一 Wifi監(jiān)視單元，用于在客戶端連接所述MAC地址對應的wifi后，對wifi進行監(jiān) 測，如果在設定時間II內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間II內監(jiān)測到wifi的風險行為，則將風險行為上報到服務器端。
[0059] 優(yōu)選的，所述的客戶端還包括：
[0060] 第一公共wifi判斷模塊，用于在MAC地址庫中查詢所述MAC地址是否存在之前，判斷wifi是否為公共wifi，當wifi為公共wifi時，將該wifi的服務集標識SSID對應的MAC地址進行標記，并在客戶端通過標記的MAC地址連接wifi時，對wifi進行監(jiān)測，如果在設定時間 III內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間III內監(jiān)測到wifi的風險行為，則將風險行為上報到服務器端。
[0061] 優(yōu)選的，對所述MAC地址進行標記包括：對所述MAC地址中的非品牌的MAC地址進行標記。
[0062] 優(yōu)選的，當wifi為公共wifi時，該wifi的服務集標識SSID對應的MAC地址中，如果有一個MAC地址在MAC黑庫中，當客戶端通過服務集標識SSID的該MAC地址連接wifi時，將該MAC對應的服務集標識SSID進行虛假標識；當客戶端通過服務集標識SSID的其它MAC 地址連接wifi時，對該服務集標識SSID設置危險提示標識。
[0063] 優(yōu)選的，所述的第一公共wifi判斷模塊包括：
[0064] 第一判斷單元，用于根據公共SSID庫判斷wifi是否為公共wifi :在公共SSID庫中查詢wifi的服務集標識SSID是否存在，當查詢結果表明存在時，所述wifi為公共wifi ;其中，所述公共SSID庫用于存儲已知公共wifi的服務集標識SSID。
[0065] 優(yōu)選的，所述公共SSID庫存儲在本地和/或服務器端。
[0066] 本發(fā)明實施例還公開了一種識別虛假wifi的服務器端，所述的服務器端包括：
[0067] 查詢請求接收模塊，用于接收客戶端發(fā)送的MAC地址查詢請求；
[0068] 查詢模塊，用于根據所述查詢請求在服務器端的MAC地址庫中查詢所請求的MAC 地址是否存在，當所述MAC地址存在且位于MAC地址庫的MAC黑庫中時，判定所述MAC地址的服務集標識SSID為虛假SSID ;
[0069] 查詢結果返回模塊，用于將判定結果發(fā)送到客戶端，以供客戶端對所述服務集標識SSID進行虛假標識；
[0070] 其中，所述MAC地址庫是指用于存儲已知MAC地址的數(shù)據庫，所述MAC黑庫是指 MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數(shù)據庫。
[0071] 優(yōu)選的，所述MAC地址庫還包括MAC灰?guī)欤斔鯩AC地址不位于MAC黑庫中時，所述的查詢模塊還包括：
[0072] 第二再查詢單元，用于在MAC灰?guī)熘胁樵兯鯩AC地址是否存在，當查詢結果表明所述MAC地址存在時，判定所述MAC地址的服務集標識SSID為潛在危險SSID，并通過查詢結果返回模塊將判定結果發(fā)送到客戶端，以供客戶端在連接所述服務集標識SSID對應的 wifi后，對所述wifi進行監(jiān)視；
[0073] 其中，所述MAC灰?guī)煊糜诖鎯σ阎L險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi是指發(fā)生過風險行為的wfi，所述風險行為包括所述風險行為包括 DNS劫持和ARP欺騙攻擊。
[0074] 優(yōu)選的，所述的服務器端還包括：
[0075] 第二MAC品牌查詢模塊，用于在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在之前，在MAC品牌庫中查詢所述MAC地址是否存在，當查詢結果表明所述MAC地址存在時，獲取MAC地址的品牌標識，并發(fā)送到客戶端以供客戶端顯示；其中，所述MAC品牌庫用于存儲已知MAC地址的品牌信息。
[0076] 優(yōu)選的，所述的服務器端還包括：
[0077] 第二公共wifi判斷模塊，用于在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在之前，判斷wifi是否為公共wifi，當wifi為公共wifi時，將判斷結果發(fā)送客戶端，以供客戶端將該wifi的服務集標識SSID對應的MAC地址進行標記。
[0078] 優(yōu)選的，所述的第二公共wifi判斷模塊包括：
[0079] 第二判斷單元，用于根據服務器端的公共SSID庫判斷wifi是否為公共wifi:在公共SSID庫中查詢wifi的服務集標識SSID是否存在，當查詢結果表明存在時，所述wifi為公共wifi ;其中，所述公共SSID庫用于存儲已知公共wifi的服務集標識SSID。。
[0080] 優(yōu)選的，所述的第二公共wifi判斷模塊包括：
[0081] 第三判斷單元，用于根據服務器端接收并統(tǒng)計的客戶端上報的MAC地址的次數(shù)判斷wifi是否為公共wifi :當上報的次數(shù)大于閾值I時，MAC地址所對應的wifi為公共wifi。
[0082] 優(yōu)選的，所述的服務器還包括：
[0083] 虛假wifi判定模塊，用于接收并統(tǒng)計客戶端上報的wifi的風險行為，當上報的wifi 的風險行為次數(shù)大于閾值II時，判定所述wifi為虛假wifi，將wifi對應的MAC地址添加到 MAC黑庫中。
[0084] 本發(fā)明實施例還公開了一種識別虛假Wifi的系統(tǒng)，所述的系統(tǒng)包括本發(fā)明上述內容所提供的任一客戶端和/或服務器端。
[0085] 本發(fā)明的效果在于：本發(fā)明實施例提供的一種識別虛假wifi的方法、客戶端、服務器端和系統(tǒng)，通過將服務集標識SSID對應MAC地址與已知的虛假wifi的服務集標識SSID 對應的MAC地址的比較，實現(xiàn)了對虛假wifi的有效自動識別，對用戶進行預警提示，解決了現(xiàn)有技術中不能夠對偽造的虛假wifi進行識別的問題。

【專利附圖】

【附圖說明】
[0086] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0087] 圖1是本發(fā)明第一實施例提供的一種識別虛假wifi的方法的流程圖；
[0088] 圖2是本發(fā)明第二實施例提供的一種識別虛假wifi的方法的流程圖
[0089] 圖3是本發(fā)明實施例提供的一種識別虛假wifi的客戶端的示意圖；
[0090] 圖4為本發(fā)明實施例提供的一種識別虛假wifi的服務器端的示意圖。

【具體實施方式】
[0091] 下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；?本發(fā)明的實施例，本領域普通技術人員在沒有任何創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。
[0092] 為了實現(xiàn)對虛假wifi (利用偽造 wifi網絡盜取用戶信息的非法行為wifi假信號）的自動識別，進而對用戶進行Wifi安全預警，本發(fā)明實施例提供了一種識別虛假wifi的方法、客戶端、服務器端和系統(tǒng)。
[0093] 下面首先對本發(fā)明實施例提供的一種識別虛假wifi的方法進行介紹。
[0094] 下面首先從客戶端的角度，對本發(fā)明實施例提供的識別虛假wifi的方法進行介紹。
[0095] 如圖1所示，本發(fā)明第一實施例提供的一種識別虛假wifi的方法，應用客戶端，該方法可以包括：
[0096] 步驟S100 :客戶端掃描wifi的服務集標識SSID，并獲取所述服務集標識SSID對應的MAC地址；
[0097] 步驟S101 :在MAC地址庫中查詢所述MAC地址是否存在；
[0098] 步驟S102 :當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時，將所述MAC地址對應的服務集標識SSID進行虛假標識。
[0099] Wifi的服務集標識SSID通常是由AP (Access Point，無線接入點）廣播出來的，客戶端可以通過自帶的掃描功能查看當前區(qū)域內的服務集標識SSID，并獲取到每個服務集標識SSID對應的MAC地址。
[0100] 本實施例中，客戶端在獲取到服務集標識SSID對應的MAC地址后在MAC地址庫中查詢所述獲取的MAC地址是否存在，當查詢結果表明所述MAC地址存在為位于MAC地址庫的MAC黑庫中時，則判定所述MAC地址對應的服務集標識SSID為虛假SSID，將所述MAC地址對應的服務集標識SSID進行虛假標識。其中，所述MAC地址庫是指用于存儲已知MAC地址的數(shù)據庫，所述MAC黑庫是指MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數(shù)據庫。
[0101] 本實施例中，上述將MAC地址對應的服務集標識SSID進行虛假標識的方式可以根據需要選擇不同的標識方式，例如可以通過在服務集標識SSID的設定位置顯示某一特定的logo,比如一個"假"字，當用戶在連接該SSID時，以便對用戶進行警告，提示該SSID對應的wifi為虛假wifi。
[0102] 本實施例中，所述MAC地址庫可以存儲在本地，也可以存儲在服務器端，或者同時存儲在本地和服務器端。
[0103] 本實施例中，優(yōu)選的是MAC地址庫同時存儲在本地和服務器。這樣當客戶端無網絡連接時，客戶端就可以將所述MAC地址直接在本地存儲的MAC地址庫中查詢；在有網絡連接時，客戶端則可以將所述MAC地址上報到服務器端，并向服務器端發(fā)送所述MAC地址查詢請求以獲取MAC地址查詢結果。
[0104] 為了能夠實現(xiàn)對虛假wifi的識別之外，還能夠對存在的潛在風險wifi進行監(jiān)視，本發(fā)明的另一實施例中，所述MAC地址庫還包括MAC灰?guī)欤瑘D1所示的方法還可以包括：
[0105] 當所述MAC地址不在MAC黑庫中時，在MAC灰?guī)熘胁樵兯鯩AC地址是否存在，當查詢結果表明所述MAC地址位于MAC灰?guī)熘袝r，客戶端連接所述MAC地址對應的wifi后，客戶端監(jiān)測并向服務器端上報所述MAC地址對應的wifi的風險行為；其中，所述MAC灰?guī)煊糜?存儲已知風險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi是指發(fā)生過風險行為的wifi，所述風險行為包括DNS劫持和ARP欺騙攻擊等。
[0106] 需要說明的是，本實施例中所述的風險行為包括但并不限定于上述的風險行為，可以根據實際需要設定哪些行為風險行為，并將發(fā)生過設定風險行為的Wifi判斷為風險 Wifi即有潛在風險的Wifi,以便在客戶端連接這些Wifi對其進行持續(xù)監(jiān)視。
[0107] 為了能夠實現(xiàn)對wifi更全面的監(jiān)測，本發(fā)明的另一實施例中，如果所述MAC地址在 MAC地址庫中不存在時，圖1中所示的方法還可以包括：
[0108] 客戶端連接所述MAC地址對應的wifi后，對wifi進行監(jiān)測，如果在設定時間I內沒有監(jiān)測到Wifi的風險行為，則不再監(jiān)測；如果在設定時間I內監(jiān)測到Wifi的風險行為，則將風險行為上報到服務器端。
[0109] 本實施例中，在步驟S100客戶端掃描wifi的服務集標識SSID后，在MAC地址庫中查詢所述MAC地址是否存在之前，為了使用戶能夠更清楚的了解所掃描到的SSID所對應的 AP的品牌是哪些，本發(fā)明的另一實施例中，圖1所示的方法還可以包括：
[0110] 在MAC品牌庫中查詢所述MAC地址是否存在，當查詢結果表明所述MAC地址位于 MAC品牌庫中時，犾取并顯不MAC地址的品牌標識；其中，所述MAC品牌庫用于存儲已知MAC 地址的品牌信息，如TP-linK、騰達等，這樣，客戶端在獲取到所述MAC地址之后，便可以快速的將MAC地址的品牌信息進行顯示。需要說明是，MAC地址的品牌信息具體如何顯示，可以根據需要進行設定，如在wifi的服務集標識SSID的一側或其它位置顯示，其中品牌標識可以是顯示具體文字信息，也可以是顯示MAC地址的品牌圖像。
[0111] 本實施例中，所述MAC品牌庫包括第一品牌庫和第二品牌庫，所述第一品牌庫用于存儲客戶端確認的無風險的MAC地址的品牌信息；所述第二品牌庫用于存儲第一品牌庫中所存儲的品牌信息之外的MAC地址的品牌信息。其中，上述客戶端確認的無風險的MAC 地址的品牌信息主要是指一些常用的、大品牌的MAC地址品牌，對于一些不確定是否安全的小眾品牌，可以放入第二品牌庫中。
[0112] 當在MAC品牌庫中的查詢結果表明所述MAC地址存在且位于MAC品牌庫的第二品牌庫時，所述的方法還包括：
[0113] 客戶端連接所述MAC地址對應的wifi后，對wifi進行監(jiān)測，如果在設定時間II內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間II內監(jiān)測到wifi的風險行為，則將 wifi的風險行為上報到服務器端。
[0114] 本實施例中，所述MAC品牌庫同樣可以存儲在本地、存儲在服務器端、或存儲在服務器端和客戶端，優(yōu)選的存儲在本地，以使用戶更快捷的查看到品牌。
[0115] 為了使用戶能夠了解其所連接的wifi是否為公共wifi，將所述MAC地址在MAC地址庫中查詢之前，本發(fā)明的另一實施例中，圖1中所示的方法還可以包括：
[0116] 判斷wifi是否為公共wifi，當wifi為公共wifi時，客戶端對該wifi的服務集標識 SSID對應的MAC地址進行標記，并在通過標記的MAC地址連接wifi后，對wifi進行監(jiān)測，如果在設定時間III內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間內III監(jiān)測至IJ wifi的風險行為，則將風險行為上報到服務器端。
[0117] 其中，客戶端對所述MAC地址進行標記可以是直接將為公共wifi對應的MAC地址全部進行標記，也可以對所述MAC地址中的非品牌的MAC地址進行標記，也就是說具體需要對通過哪些MAC地址連接wifi時，客戶端會進行監(jiān)測，可以根據實際需要設定。
[0118] 當wifi為公共wifi時，該wifi的服務集標識SSID對應的MAC地址中，如果有一個 MAC地址在MAC黑庫中，當客戶端通過服務集標識SSID的該MAC地址連接wifi時，將服務集標識SSID進行虛假標識；當客戶端通過服務集標識SSID的其它MAC地址連接wifi時，對服務集標識SSID設置危險提示標識。
[0119] 也就是說，假設服務集標識SSID對應的MAC地址有A、B、C三個，只有A在MAC黑庫中時，在客戶端通過A連接wifi時，則對wifi的SSID直接顯示虛假標識，例如顯示"假"字，如果通過B或C連接，只需顯示提示信息，提示該連接可能存在危險。
[0120] 本實施例中，客戶端判斷wifi是否為公共wifi包括：設置用于存儲已知公共wifi的服務集標識SSID的公共SSID庫，在公共SSID庫中查詢wifi的服務集標識SSID是否存在，當查詢結果表明wifi的服務集標識SSID存在于所述公共SSID庫中時，判斷wifi為公共wifi。同樣的，所述的公共SSID庫存儲在本地和/或服務器端。
[0121] 本發(fā)明實施例提供的上述識別虛假wifi的方法，通過獲取到wifi的服務集標識 SSID的MAC地址信息，并將MAC地址信息在預先存儲已知虛假wifi的服務集標識SSID的 MAC地址信息的MAC黑庫中進行查詢，實現(xiàn)了對虛假wifi的快速識別，并通過對SSID進行虛假標識，實現(xiàn)對用戶的預警。
[0122] 下面從服務器端的角度，對本發(fā)明實施例所提供的識別虛假wifi的方法進行介紹。
[0123] 需要說明的是，本發(fā)明實施例中所述的服務器端可以是實際的服務器，也可以是虛擬的云端服務器。
[0124] 如圖2所示，本發(fā)明第二實施例提供的一種識別虛假wifi的方法，應用于服務器端，該方法可以包括：
[0125] 步驟S200 :服務器端接收客戶端發(fā)送的MAC地址查詢請求；
[0126] 步驟S201 :根據所述查詢請求在服務器端的MAC地址庫中查詢所請求MAC地址是否存在，當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時，判定所述 MAC地址的服務集標識SSID為虛假SSID ;
[0127] 步驟S202 :將所述判定結果發(fā)送到客戶端，以供客戶端對所述服務集標識SSID進行虛假標識。
[0128] 服務器端首先接收客戶端發(fā)送的MAC地址查詢請求MAC地址查詢請求中包括所請求查詢的MAC地址，接收所述查詢請求后，根據所述查詢請求在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在，當查詢結果表明客戶端所請求的MAC地址存在且位于MAC 地址庫的MAC黑庫中時，則判定所述MAC地址的服務集標識SSID為虛假SSID，并將判定結果發(fā)送到客戶端，以供客戶端對所述服務集標識SSID進行虛假標識。
[0129] 其中，所述MAC地址庫是指用于存儲已知MAC地址的數(shù)據庫，所述MAC黑庫是指 MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數(shù)據庫。
[0130] 本發(fā)明的另一實施例中，所述MAC地址庫還包括MAC灰?guī)欤瑘D2中所示的方法還可以包括：
[0131] 當所述MAC地址不在MAC黑庫中時，在MAC灰?guī)熘胁樵兯龅腗AC地址，當查詢結果表明所述MAC地址在MAC灰?guī)熘袝r，判定所述MAC地址的服務集標識SSID為潛在危險 SSID，并將判定結果發(fā)送到客戶端，以供客戶端在連接所述服務集標識SSID對應的wifi后對所述wifi進行監(jiān)視；
[0132] 其中，所述MAC灰?guī)煊糜诖鎯σ阎L險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi是指發(fā)生過風險行為的wfi，所述風險行為包括所述風險行為包括 DNS劫持和ARP欺騙攻擊。
[0133] 在MAC地址庫中查詢所請求的MAC地址是否存在之前，為了使用戶能夠更清楚的了解所掃描到的SSID所對應的AP的品牌是哪些，本發(fā)明的另一實施例中，圖2所示的方法還可以包括：
[0134] 在服務器端的MAC品牌庫中查詢所請求的MAC地址是否存在，當查詢結果表明所述MAC地址位于MAC品牌庫中時，獲取MAC地址的品牌標識，并發(fā)送到客戶端以供客戶端顯示；所述MAC品牌庫用于存儲已知MAC地址的品牌信息。
[0135] 為了使用戶能夠了解其所連接的wifi是否為公共wifi,將在MAC地址庫中查詢所請求的MAC地址之前，本發(fā)明的另一實施例中，圖2中所示的方法還可以包括：
[0136] 服務器端判斷wifi是否為公共wifi，當wifi為公共wifi時，將判斷結果發(fā)送客戶端，以供客戶端對該Wifi的服務集標識SSID對應的MAC地址進行標記。
[0137] 本實施例中提供了兩種判斷wifi是否為公共wifi的方式：
[0138] 第一種，判斷Wifi是否為公共Wifi包括：
[0139] 在公共SSID庫中查詢wifi的服務集標識SSID是否存在，當查詢結果表明wifi的服務集標識SSID存在于公共SSID庫時，判斷所述wifi為公共wifi ;其中，所述公共SSID庫用于存儲已知公共wifi的服務集標識SSID。第二種，判斷wifi是否為公共wifi包括：
[0140] 服務器端接收并統(tǒng)計客戶端上報的MAC地址的次數(shù)，當某一 MAC地址在設定時間內的上報次數(shù)大于閾值I時，該MAC地址所對應的wifi為公共wifi。用戶在連接某一 wifi時，客戶端會將該wifi的服務集標識SSID對應的MAC都向服務器端上報，服務器端會統(tǒng)計每個 MAC上報的次數(shù)。
[0141] 此外，本實施例的識別虛假Wifi的方法中還提供了一種判斷某一 Wifi是否為虛假 Wifi的方式，具體的：服務器端接收并統(tǒng)計客戶端上報的wifi的風險行為，當某一 wifi發(fā)生了風險行為次數(shù)時，則判定該Wifi為潛在風險wifi，將該wifi添加到上述MAC灰?guī)熘校斏?報的該wifi的風險行為次數(shù)大于閾值II時，則判定該wifi為虛假wifi，將該wifi對應的MAC 地址添加到MAC黑庫中。
[0142] 相對于上述方法的第一實施例，本發(fā)明還提供了一種識別虛假wifi的客戶端，如圖3所示，所述的客戶端包括MAC地址獲取模塊100、MAC地址查詢模塊101和虛假SSID標識模塊102。
[0143] MAC地址獲取模塊100,用于掃描wifi的服務集標識SSID，并獲取所述服務集標識 SSID對應的MAC地址；
[0144] 查詢模塊101，用于在MAC地址庫中查詢所述MAC地址是否存在；
[0145] 虛假SSID標識模塊102,用于當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時，將所述MAC地址對應的服務集標識SSID進行虛假標識；
[0146] 其中，所述MAC地址庫是指用于存儲已知MAC地址的數(shù)據庫，所述MAC黑庫是指 MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數(shù)據庫。
[0147] 其中，所述MAC地址庫存儲在本地和/或服務器端。
[0148] 本發(fā)明的另一實施例中，所述MAC地址庫還包括MAC灰?guī)欤粓D3中所示的MAC地址查詢模塊101還可以包括：
[0149] 第一再查詢單元，用于當所述MAC地址不在MAC黑庫中時，在MAC灰?guī)熘胁樵兯?MAC地址是否存在，當查詢結果表明所述MAC地址在MAC灰?guī)熘袝r，客戶端連接所述MAC地址對應的wifi后，監(jiān)測并向服務器端上報所述MAC地址對應的wifi的風險行為；
[0150] 其中，所述MAC灰?guī)煊糜诖鎯σ阎L險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi是指發(fā)生過風險行為的wifi，所述風險行為包括所述風險行為包括 DNS劫持和ARP欺騙攻擊。
[0151] 本發(fā)明的另一實施例中，當所述MAC地址不在MAC地址庫中時，圖3中所示的客戶端還可以包括第一 Wifi監(jiān)視模塊。
[0152] 第一 Wifi監(jiān)視模塊，用于在連接所述MAC地址對應的wifi后，對wifi進行監(jiān)測，如果在設定時間I內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間I內監(jiān)測到wifi 的風險行為，則將風險行為上報到服務器端。
[0153] 本發(fā)明的另一實施例中，所述的客戶端還可以包括第一 MAC品牌查詢模塊。
[0154] 第一 MAC品牌查詢模塊，用于在MAC地址庫中查詢所述MAC地址是否存在之前，在 MAC品牌庫中查詢所述MAC地址是否存在，當查詢結果表明所述MAC地址存在于MAC品牌庫中時，犾取并顯不MAC地址的品牌標識；其中，所述MAC品牌庫用于存儲已知MAC地址的品牌信息。所述MAC品牌庫存儲在本地和/或服務器端。
[0155] 本實施例中，所述MAC品牌庫包括第一品牌庫和第二品牌庫，所述第一品牌庫用于存儲客戶端確認的無風險的MAC地址的品牌信息；所述第二品牌庫用于存儲第一品牌庫中所存儲的品牌信息之外的MAC地址的品牌信息；當查詢結果表明所述MAC地址存在且位于MAC品牌庫的第二品牌庫時，所述第一 MAC品牌查詢模塊還可以包括：
[0156] 第一 Wifi監(jiān)視單元，用于在客戶端連接所述MAC地址對應的wifi后，對wifi進行監(jiān) 測，如果在設定時間II內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間II內監(jiān)測到wifi的風險行為，則將風險行為上報到服務器端。
[0157] 本發(fā)明的另一實施例中，圖3中所示的客戶端還可以包括第一公共wifi判斷模塊。
[0158] 第一公共wifi判斷模塊，用于在MAC地址庫中查詢所述的MAC是否存在之前，判斷 wifi是否為公共wifi,當wifi為公共wifi時，對所述MAC地址進行標記，并在連接標記的wifi 后，對wifi進行監(jiān)測，如果在設定時間III內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間III內監(jiān)測到wifi的風險行為，則將風險行為上報到服務器端。
[0159] 本實施例中，所述的第一公共wifi判斷模塊包括：
[0160] 第一判斷單元，用于在公共SSID庫中查詢wifi的服務集標識SSID是否存在，當查詢結果表明存在時，所述wifi為公共wifi ;其中，所述公共SSID庫用于存儲已知公共wifi的服務集標識SSID ;所述公共SSID庫用于存儲已知公共wifi的服務集標識SSID。其中，所述公共SSID庫存儲在本地和/或服務器端。
[0161] 本實施例中，對所述MAC地址進行標記可以是直接將為公共wifi對應的MAC地址全部進行標記，也可以對所述MAC地址中的非品牌的MAC地址進行標記。
[0162] 本實施例中，當wifi為公共wifi時，該wifi的服務集標識SSID對應的MAC地址中，如果有一個MAC地址在MAC黑庫中，當客戶端通過服務集標識SSID的該MAC地址連接wifi 時，將該MAC對應的服務集標識SSID進行虛假標識；當客戶端通過服務集標識SSID的其它 MAC地址連接wifi時，對該服務集標識SSID設置危險提示標識。
[0163] 相對于上述方法的第二實施例，本發(fā)明還提供了一種識別虛假wifi的服務器端，如圖4所示，所述的服務器端可以包括：查詢請求接收模塊200、查詢模塊201和查詢結果返回模塊202。
[0164] 查詢請求接收模塊200,用于接收客戶端發(fā)送的MAC地址查詢請求；
[0165] 查詢模塊201，用于根據所述查詢請求在服務器端的MAC地址庫中查詢所請求的 MAC地址是否存在，當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時，判定所述MAC地址的服務集標識SSID為虛假SSID ;
[0166] 查詢結果返回模塊202,用于將所述判定結果發(fā)送到客戶端，以供客戶端對所述服務集標識SSID進行虛假標識；
[0167] 其中，所述MAC地址庫是指用于存儲已知MAC地址的數(shù)據庫，所述MAC黑庫是指 MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數(shù)據庫。
[0168] 本發(fā)明的另一實施例中，所述MAC地址庫還包括MAC灰?guī)?，當所述MAC地址不在 MAC黑庫中時，所示的查詢模塊201還包括：
[0169] 第二再查詢單元，用于在MAC灰?guī)熘胁樵兯龅腗AC是否存在，當查詢結果表明所述MAC地址存在于MAC灰?guī)熘袝r，判定所述MAC地址的服務集標識SSID為潛在危險SSID，并將判定結果通過查詢結果返回模塊202發(fā)送到客戶端，以供客戶端在連接所述服務集標識SSID對應的wifi后對所述wifi進行監(jiān)視；
[0170] 其中，所述MAC灰?guī)煊糜诖鎯σ阎L險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi是指發(fā)生過風險行為的wfi，所述風險行為包括所述風險行為包括 DNS劫持和ARP欺騙攻擊。
[0171] 本發(fā)明的另一實施例中，圖4中所示的服務器還包括第二MAC品牌查詢模塊。
[0172] 第二MAC品牌查詢模塊，用于在MAC地址庫中查詢所請求的MAC地址是否存在之前，在服務器端的MAC品牌庫中查詢所述MAC地址是否存在，當查詢結果表明所述MAC地址在MAC品牌庫中時，獲取MAC地址的品牌標識，并發(fā)送到客戶端以供客戶端顯示；其中，所述 MAC品牌庫用于存儲已知MAC地址的品牌信息。
[0173] 本發(fā)明的另一實施例中，圖4中所示的服務器還包括第二公共wifi判斷模塊。
[0174] 第二公共wifi判斷模塊，用于在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在之前，判斷wifi是否為公共wifi，當wifi為公共wifi時，將判斷結果發(fā)送客戶端，以供客戶端對該wifi的服務集標識SSID對應的MAC地址進行標記。
[0175] 本發(fā)明的一個實施例中，所述的第二公共wifi判斷模塊包括：
[0176] 第二判斷單元，用于根據服務器端的公共SSID庫判斷wifi是否為公共wifi:在公共SSID庫中查找wifi的服務集標識SSID是否存在，當查詢結果表明wifi的服務集標識SSID 在所述公共SSID庫中時，判斷所述wifi為公共wifi。
[0177] 本發(fā)明的另一個實施例中，所述的第二公共wifi判斷模塊包括：
[0178] 第三判斷單元，用于根據服務器端接收并統(tǒng)計的客戶端上報的MAC地址的次數(shù)，判斷wifi是否為公共wifi :當上報的次數(shù)大于閾值I時，MAC地址所對應的wifi為公共wifi。
[0179] 本發(fā)明的另一實施例中，圖4中所示的服務器還包括虛假wifi判定模塊。
[0180] 虛假wifi判定模塊，用于接收并統(tǒng)計客戶端上報的wifi的風險行為，當上報的wifi 的風險行為次數(shù)大于閾值II時，判定所述wifi為虛假wifi，將wifi對應的MAC地址添加到 MAC黑庫中。
[0181] 相應于本發(fā)明上述實施例中提供的識別虛假wifi的客戶端和服務器端，本發(fā)明的實施例中還提供了一種識別虛假wifi的系統(tǒng)，該系統(tǒng)包括本發(fā)明上述實施例中所述的任一客戶端，和/或任一服務器端。
[0182] 需要說明的是，本發(fā)明實施例中所述的MAC地址庫、MAC品牌庫以及公共SSID庫等，不論是保存在服務器端還是客戶端，都是可以定期更新的，以便完善對應的數(shù)據庫。
[0183] 需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語"包括"、"包含"或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句"包括一個……"限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
[0184] 本說明書中的各個實施例均采用相關的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于裝置實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。
[0185] 本領域普通技術人員可以理解實現(xiàn)上述方法實施方式中的全部或部分步驟是可以通過程序來指令相關的硬件來完成，所述的程序可以存儲于計算機可讀取存儲介質中，這里所稱得的存儲介質，如：R0M/RAM、磁碟、光盤等。本領域技術人員應該明白，本發(fā)明所述的方法和系統(tǒng)并不限于【具體實施方式】中所述的實施例，上面的具體描述只是為了解釋本發(fā) 明的目的，并非用于限制本發(fā)明。本領域技術人員根據本發(fā)明的技術方案得出其他的實施方式，同樣屬于本發(fā)明的技術創(chuàng)新范圍，本發(fā)明的保護范圍由權利要求及其等同物限定。
【權利要求】
1. 一種識別虛假Wifi的方法，應用于客戶端，其特征在于，包括以下步驟：客戶端掃描wifi的服務集標識SSID，并獲取所述服務集標識SSID對應的MAC地址；在MAC地址庫中查詢所述MAC地址是否存在；當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時，將所述MAC地址對應的服務集標識SSID進行虛假標識；其中，所述MAC地址庫是指用于存儲已知MAC地址的數(shù)據庫，所述MAC黑庫是指MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數(shù)據庫。
2. 根據權利要求1所述的方法，其特征在于，所述MAC地址庫存儲在本地和/或服務器端。
3. 根據權利要求2所述的方法，其特征在于，所述MAC地址庫還包括MAC灰?guī)?；當所?MAC地址不位于MAC黑庫中時，所述的方法還包括：在MAC灰?guī)熘胁樵兯鯩AC地址是否存在；當查詢結果表明所述MAC地址位于MAC灰?guī)熘袝r，客戶端連接所述MAC地址對應的wifi 后，客戶端監(jiān)測并向服務器端上報所述MAC地址對應的wifi的風險行為；其中，所述MAC灰?guī)煊糜诖鎯σ阎L險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi是指發(fā)生過風險行為的wifi，所述風險行為包括DNS劫持和ARP欺騙攻擊。
4. 根據權利要求1至3之一所述的方法，其特征在于，當所述MAC地址在MAC地址庫中不存在時，所述的方法還包括：客戶端連接所述MAC地址對應的wifi后，對wifi進行監(jiān)測，如果在設定時間I內沒有監(jiān) 測到wifi的風險行為，則不再監(jiān)測；如果在設定時間I內監(jiān)測到wifi的風險行為，則將風險行為上報到服務器端。
5. 根據權利要求4所述的方法，其特征在于，在MAC地址庫中查詢所述MAC地址是否存在之前，所述的方法還包括：在MAC品牌庫中查詢所述MAC地址是否存在；當查詢結果表明所述MAC地址存在時，獲取并顯示MAC地址的品牌標識；其中，所述 MAC品牌庫用于存儲已知MAC地址的品牌信息。
6. 根據權利要求5所述的方法，其特征在于，所述MAC品牌庫存儲在本地和/或服務器端。
7. 根據權利要求6所述的方法，其特征在于，所述MAC品牌庫包括第一品牌庫和第二品牌庫，所述第一品牌庫用于存儲客戶端確認的無風險的MAC地址的品牌信息；所述第二品牌庫用于存儲第一品牌庫中所存儲的品牌信息之外的MAC地址的品牌信息；當查詢結果表明所述MAC地址存在且位于MAC品牌庫的第二品牌庫時，所述方法還包括：客戶端連接所述MAC地址對應的wifi后，對wifi進行監(jiān)測，如果在設定時間II內沒有監(jiān) 測到wifi的風險行為，則不再監(jiān)測；如果在設定時間II內監(jiān)測到wifi的風險行為，則將風險行為上報到服務器端。
8. 根據權利要求1所述的方法，其特征在于，在MAC地址庫中查詢所述MAC地址是否存在之前，所述的方法還包括：判斷wifi是否為公共wifi，當wifi為公共wifi時，客戶端對該wifi的服務集標識SSID對應的MAC地址進行標記，并在通過標記的MAC地址連接wifi后，對wifi進行監(jiān)測，如果在設定時間III內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間內III監(jiān)測到wifi的風險行為，則將風險行為上報到服務器端。
9. 根據權利要求8所述的方法，其特征在于，客戶端對MAC地址進行標記包括：對MAC 地址中的非品牌的MAC地址進行標記。
10. 根據權利要求8或9所述的方法，其特征在于，當wifi為公共wifi時，該wifi的服務集標識SSID對應的MAC地址中，如果有一個MAC地址在MAC黑庫中，當客戶端通過服務集標識SSID的該MAC地址連接wifi時，將服務集標識SSID進行虛假標識；當客戶端通過服務集標識SSID的其它MAC地址連接wifi時，對服務集標識SSID設置危險提示標識。
11. 根據權利要求10所述的方法，其特征在于，所述的判斷wifi是否為公共wifi包括：在公共SSID庫中查詢wifi的服務集標識SSID是否存在，當查詢結果表明存在時，所述wifi 為公共wifi ;其中，所述公共SSID庫用于存儲已知公共wifi的服務集標識SSID。
12. 根據權利要求11所述的方法，其特征在于，所述公共SSID庫存儲在本地和/或服務器端。
13. -種識別虛假wifi的方法，應用于服務器端，其特征在于，包括以下步驟：服務器端接收客戶端發(fā)送的MAC地址查詢請求；根據所述查詢請求在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在；當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時，判定所述MAC 地址的服務集標識SSID為虛假SSID，并將判定結果發(fā)送到客戶端，以供客戶端對所述服務集標識SSID進行虛假標識；其中，所述MAC地址庫是指用于存儲已知MAC地址的數(shù)據庫，所述MAC黑庫是指MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數(shù)據庫。
14. 根據權利要求13所述的方法，其特征在于，所述MAC地址庫還包括MAC灰?guī)?；當?述MAC地址不位于MAC黑庫中時，所述的方法還包括：在MAC灰?guī)熘胁樵兯鯩AC地址是否存在，當查詢結果表明所述MAC地址位于MAC灰庫中時，判定所述MAC地址的服務集標識SSID為潛在危險SSID，并將判定結果發(fā)送到客戶端，以供客戶端在連接所述服務集標識SSID對應的wifi時對所述wifi進行監(jiān)視；其中，所述MAC灰?guī)煊糜诖鎯σ阎L險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi是指發(fā)生過風險行為的wfi，所述風險行為包括所述風險行為包括DNS劫持和ARP欺騙攻擊。
15. 根據權利要求13或14所述的方法，其特征在于，在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在之前，所述的方法還包括：在服務器端的MAC品牌庫中查詢所請求的MAC地址是否存在，當查詢結果表明所述MAC 地址存在時，獲取MAC地址的品牌標識，并發(fā)送到客戶端以供客戶端顯示；其中，所述MAC品牌庫用于存儲已知MAC地址的品牌信息。
16. 根據權利要求13或14所述的方法，其特征在于，在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在之前，所述的方法還包括：服務器端判斷wifi是否為公共wifi，當wifi為公共wifi時，將判斷結果發(fā)送客戶端，以供客戶端對該wifi的服務集標識SSID對應的MAC地址進行標記，并在客戶端通過標記的MAC 地址連接wifi時，對wifi進行監(jiān)測。
17. 根據權利要求16所述的方法，其特征在于，所述的判斷wifi是否為公共wifi包括：在公共SSID庫中查詢wifi的服務集標識SSID是否存在，當查詢結果表明存在時，所述wifi 為公共wifi ;其中，所述公共SSID庫用于存儲已知公共wifi的服務集標識SSID。
18. 根據權利要求16所述的方法，其特征在于，所述的判斷wifi是否為公共wifi包括：服務器端接收并統(tǒng)計客戶端上報的MAC地址的次數(shù)，當某一 MAC地址的上報次數(shù)大于閾值I時，該MAC地址所對應的wifi為公共wifi。
19. 根據權利要求13所述的方法，其特征在于，所述的方法還包括：服務器端接收并統(tǒng)計客戶端上報的wifi的風險行為，當上報的某一 wifi的風險行為次數(shù)大于閾值Π 時，將該wifi對應的MAC地址添加到MAC黑庫中。
20. -種識別虛假wifi的客戶端，其特征在于，所述的客戶端包括： MAC地址獲取模塊，用于掃描wifi的服務集標識SSID，并獲取所述服務集標識SSID對應的MAC地址； MAC地址查詢模塊，用于在MAC地址庫中查詢所述MAC地址是否存在；虛假SSID標識模塊：用于當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC 黑庫中時，將所述MAC地址對應的服務集標識SSID進行虛假標識；其中，所述MAC地址庫是指用于存儲已知MAC地址的數(shù)據庫，所述MAC黑庫是指MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數(shù)據庫。
21. 根據權利要求20所述的客戶端，其特征在于，所述MAC地址庫存儲在本地和/或服務器端。
22. 根據權利要求21所述的客戶端，其特征在于，所述MAC地址庫還包括MAC灰?guī)欤?所述的MAC地址查詢模塊還包括：第一再查詢單元，用于當所述MAC地址不位于MAC黑庫中時，在MAC灰?guī)熘胁樵兯?MAC地址是否存在，當查詢結果表明所述MAC地址存在時，客戶端連接所述MAC地址對應的 wifi后，監(jiān)測并向服務器端上報所述MAC地址對應的wifi的風險行為；其中，所述MAC灰?guī)煊糜诖鎯σ阎L險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi是指發(fā)生過風險行為的wifi，所述風險行為包括所述風險行為包括DNS劫持和ARP欺騙攻擊。
23. 根據權利要求20至22所述的客戶端，其特征在于，當所述MAC地址在MAC地址庫中不存在時，所述的客戶端還包括：第一 Wifi監(jiān)視模塊，用于在連接所述MAC地址對應的wifi后，對wifi進行監(jiān)測，如果在設定時間I內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間I內監(jiān)測到wifi的風險行為，則將風險行為上報到服務器端。
24. 根據權利要求23所述的客戶端，其特征在于，所述的客戶端還包括：第一 MAC品牌查詢模塊，用于在MAC地址庫中查詢所述MAC地址是否存在之前，在MAC 品牌庫中查詢所述MAC地址是否存在，當查詢結果表明所述MAC地址存在時，獲取并顯示 MAC地址的品牌標識；其中，所述MAC品牌庫用于存儲已知MAC地址的品牌信息。
25. 根據權利要求24所述的客戶端，其特征在于，所述MAC品牌庫存儲在本地和/或服務器端。
26. 根據權利要求25所述的客戶端，其特征在于，所述MAC品牌庫包括第一品牌庫和第二品牌庫，所述第一品牌庫用于存儲客戶端確認的無風險的MAC地址的品牌信息；所述第二品牌庫用于存儲第一品牌庫中所存儲的品牌信息之外的MAC地址的品牌信息；當所述MAC地址存在且位于MAC品牌庫的第二品牌庫時，所述MAC品牌查詢模塊包括：第一 Wifi監(jiān)視單元，用于在客戶端連接所述MAC地址對應的wifi后，對wifi進行監(jiān)測，如果在設定時間II內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間II內監(jiān)測到 wifi的風險行為，則將風險行為上報到服務器端。
27. 根據權利要求20所述的客戶端，其特征在于，所述的客戶端還包括：第一公共wifi判斷模塊，用于在MAC地址庫中查詢所述MAC地址是否存在之前，判斷 wifi是否為公共wifi，當wifi為公共wifi時，將該wifi的服務集標識SSID對應的MAC地址進行標記，并在客戶端通過標記的MAC地址連接wifi時，對wifi進行監(jiān)測，如果在設定時間III 內沒有監(jiān)測到wifi的風險行為，則不再監(jiān)測；如果在設定時間III內監(jiān)測到wifi的風險行為，則將風險行為上報到服務器端。
28. 根據權利要求27所述的客戶端，其特征在于，對所述MAC地址進行標記包括：對所述MAC地址中的非品牌的MAC地址進行標記。
29. 根據權利要求27所述的客戶端，其特征在于，當wifi為公共wifi時，該wifi的服務集標識SSID對應的MAC地址中，如果有一個MAC地址在MAC黑庫中，當客戶端通過服務集標識SSID的該MAC地址連接wifi時，將該MAC對應的服務集標識SSID進行虛假標識；當客戶端通過服務集標識SSID的其它MAC地址連接wifi時，對該服務集標識SSID設置危險提示標識。
30. 根據權利要求27所述的客戶端，其特征在于，所述的第一公共wifi判斷模塊包括：第一判斷單元，用于根據公共SSID庫判斷wifi是否為公共wifi :在公共SSID庫中查詢 wifi的服務集標識SSID是否存在，當查詢結果表明存在時，所述wifi為公共wifi ;其中，所述公共SSID庫用于存儲已知公共wifi的服務集標識SSID。
31. 根據權利要求30所述的客戶端，其特征在于，所述公共SSID庫存儲在本地和/或服務器端。
32. -種識別虛假wifi的服務器端，其特征在于，所述的服務器端包括：查詢請求接收模塊，用于接收客戶端發(fā)送的MAC地址查詢請求；查詢模塊，用于根據所述查詢請求在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在，當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時，判定所述 MAC地址的服務集標識SSID為虛假SSID ; 查詢結果返回模塊，用于將判定結果發(fā)送到客戶端，以供客戶端對所述服務集標識 SSID進行虛假標識；其中，所述MAC地址庫是指用于存儲已知MAC地址的數(shù)據庫，所述MAC黑庫是指MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數(shù)據庫。
33. 根據權利要求32所述的服務器端，其特征在于，所述MAC地址庫還包括MAC灰?guī)欤?當所述MAC地址不位于MAC黑庫中時，所述的查詢模塊還包括：第二再查詢單元，用于在MAC灰?guī)熘胁樵兯鯩AC地址是否存在，當查詢結果表明所述MAC地址存在時，判定所述MAC地址的服務集標識SSID為潛在危險SSID，并通過查詢結果返回模塊將判定結果發(fā)送到客戶端，以供客戶端在連接所述服務集標識SSID對應的wifi 后，對所述wifi進行監(jiān)視；其中，所述MAC灰?guī)煊糜诖鎯σ阎L險wifi的服務集標識SSID對應的MAC地址的數(shù)據庫；所述風險wifi是指發(fā)生過風險行為的wfi，所述風險行為包括所述風險行為包括DNS劫持和ARP欺騙攻擊。
34. 根據權利要求32或33所述的服務器端，其特征在于，所述的服務器端還包括：第二MAC品牌查詢模塊，用于在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在之前，在MAC品牌庫中查詢所述MAC地址是否存在，當查詢結果表明所述MAC地址存在時，獲取MAC地址的品牌標識，并發(fā)送到客戶端以供客戶端顯示；其中，所述MAC品牌庫用于存儲已知MAC地址的品牌信息。
35. 根據權利要求32或33所述的服務器端，其特征在于，所述的服務器端還包括：第二公共wifi判斷模塊，用于在服務器端的MAC地址庫中查詢所請求的MAC地址是否存在之前，判斷wifi是否為公共wifi，當wifi為公共wifi時，將判斷結果發(fā)送客戶端，以供客戶端將該wifi的服務集標識SSID對應的MAC地址進行標記。
36. 根據權利要求35所述的服務器端，其特征在于，所述的第二公共wifi判斷模塊包括：第二判斷單元，用于根據服務器端的公共SSID庫判斷wifi是否為公共wifi:在公共 SSID庫中查詢wifi的服務集標識SSID是否存在，當查詢結果表明存在時，所述wifi為公共 Wifi ;其中，所述公共SSID庫用于存儲已知公共wifi的服務集標識SSID。
37. 根據權利要求35所述的服務器，其特征在于，所述的第二公共wifi判斷模塊包括：第三判斷單元，用于根據服務器端接收并統(tǒng)計的客戶端上報的MAC地址的次數(shù)判斷 wifi是否為公共wifi :當上報的次數(shù)大于閾值I時，MAC地址所對應的wifi為公共wifi。
38. 根據權利要求32或33所述的服務器，其特征在于，所述的服務器還包括：虛假wifi判定模塊，用于接收并統(tǒng)計客戶端上報的wifi的風險行為，當上報的wifi的風險行為次數(shù)大于閾值II時，判定所述wifi為虛假wifi，將wifi對應的MAC地址添加到MAC 黑庫中。
39. -種識別虛假wifi的系統(tǒng)，其特征在于：所述的系統(tǒng)包括權利要求20所述的客戶端，和/或權利要求32所述的服務器端。
【文檔編號】H04W24/04GK104219670SQ201410447084
【公開日】2014年12月17日申請日期:2014年9月3日優(yōu)先權日:2014年9月3日
【發(fā)明者】鄭偉鵬, 楊軍申請人:珠海市君天電子科技有限公司

完整全部詳細技術資料下載