檢測(cè)karma攻擊的方法及裝置制造方法
【專利摘要】本發(fā)明實(shí)施例公開了一種檢測(cè)karma攻擊的方法及裝置�,涉及無(wú)線網(wǎng)絡(luò)【技術(shù)領(lǐng)域】�����,解決了現(xiàn)有技術(shù)中用戶設(shè)備在進(jìn)行WIFI連接時(shí)可能會(huì)受到Karma攻擊的問題���。本發(fā)明的檢測(cè)karma攻擊的方法包括:判斷用戶設(shè)備是否已連接上Wifi����;若未連接上Wifi�����,則檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備��;若已連接上Wifi����,則檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備。本發(fā)明的實(shí)施例主要用于檢測(cè)用戶設(shè)備在進(jìn)行Wifi連接時(shí)是否受到karma攻擊�����。
【專利說(shuō)明】檢測(cè)karma攻擊的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線網(wǎng)絡(luò)【技術(shù)領(lǐng)域】,尤其涉及一種檢測(cè)karma攻擊的方法及裝置���。
【背景技術(shù)】
[0002]目前�,人們?cè)谑褂靡苿?dòng)終端或者PC等用戶設(shè)備上網(wǎng)時(shí)���,經(jīng)常會(huì)使用WIFKffIreless-Fidelity,無(wú)線保真)方式進(jìn)行網(wǎng)絡(luò)連接。不管是移動(dòng)設(shè)備還是PC�,只要是曾經(jīng)連過(guò)的WIFI熱點(diǎn),會(huì)自動(dòng)保存下來(lái)�,下次在相同的區(qū)域內(nèi)再出現(xiàn)這些熱點(diǎn)的時(shí)候,用戶設(shè)備會(huì)自動(dòng)再次連上�����。
[0003]用戶設(shè)備為了加快連接速度�,會(huì)對(duì)外廣播它曾經(jīng)連接過(guò)所有WIFI熱點(diǎn)的ESSID(Extended Service Set Identifier,擴(kuò)展服務(wù)集標(biāo)識(shí)符)。例如:用戶設(shè)備曾經(jīng)連接過(guò)CMCC�、Airport Free等WIFI熱點(diǎn),該用戶設(shè)備會(huì)主動(dòng)將所連接過(guò)的這些WIFI熱點(diǎn)對(duì)外廣播�。當(dāng)黑客捕捉到這個(gè)后,可以直接通過(guò)釣魚路由偽造這些WIFI熱點(diǎn)����,用戶設(shè)備便會(huì)主動(dòng)連接到黑客所偽造的WIFI熱點(diǎn),這就是所謂的karma攻擊。
[0004]Karma攻擊能讓周圍的用戶設(shè)備主動(dòng)連接上釣魚路由����,從而對(duì)用戶設(shè)備進(jìn)行監(jiān)聽�、劫持����。甚至設(shè)備在用戶的口袋中還沒解鎖的時(shí)候,已經(jīng)主動(dòng)連上黑客所偽造的WIFI��,并且把設(shè)備里的APP登錄令牌���、口令發(fā)送至釣魚路由�����,而用戶卻毫不知情���。
[0005]在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下技術(shù)問題:
[0006]用戶設(shè)備在進(jìn)行WIFI連接時(shí),可能會(huì)受到Karma攻擊,給用戶設(shè)備的安全帶來(lái)危害����。
【發(fā)明內(nèi)容】
[0007]有鑒于此,本發(fā)明實(shí)施例提供的檢測(cè)karma攻擊的方法及裝置���,能夠及時(shí)檢測(cè)出用戶設(shè)備周圍是否存在karma攻擊,從而保護(hù)用戶設(shè)備不受karma攻擊的危害��。
[0008]一方面�,本發(fā)明實(shí)施例提供一種檢測(cè)karma攻擊的方法,包括:
[0009]判斷用戶設(shè)備是否已連接上Wifi ��;
[0010]若未連接上Wifi����,則檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備;
[0011]若已連接上Wifi�,則檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備���。
[0012]另一方面��,本發(fā)明實(shí)施例提供一種檢測(cè)karma攻擊的裝置����,包括:
[0013]判斷單元���,用于判斷用戶設(shè)備是否已連接上Wifi ����;
[0014]第一檢測(cè)單元,用于當(dāng)所述判斷單元判斷用戶設(shè)備未連接上Wifi時(shí)��,檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備����;
[0015]第二檢測(cè)單元,用于當(dāng)所述判斷單元判斷用戶設(shè)備已連接上Wifi���,檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備�����。
[0016]本發(fā)明實(shí)施例提供的檢測(cè)karma攻擊的方法及裝置�����,判斷用戶設(shè)備是否已連接上Wifi����,若未連接上Wifi���,則檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備���,若已連接上Wifi��,則檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備�。與現(xiàn)有技術(shù)相比��,本發(fā)明能夠在用戶設(shè)備進(jìn)行Wifi連接時(shí)�����,檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備或者所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備,能夠及時(shí)檢測(cè)出用戶設(shè)備周圍是否存在karma攻擊,從而保護(hù)用戶設(shè)備不受karma攻擊的危害�。
【專利附圖】
【附圖說(shuō)明】
[0017]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它的附圖��。
[0018]圖1為本發(fā)明檢測(cè)karma攻擊的方法一實(shí)施例的流程示意圖��;
[0019]圖2為圖1中S12的流程示意圖��;
[0020]圖3為圖1中S13的流程示意圖;
[0021]圖4為本發(fā)明檢測(cè)karma攻擊的裝置一實(shí)施例的結(jié)構(gòu)示意圖�;
[0022]圖5為圖4中第一檢測(cè)單元12的結(jié)構(gòu)示意圖;
[0023]圖6為圖4中第二檢測(cè)單元13的結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0024]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍��。
[0025]參看圖1�,本發(fā)明實(shí)施例提供一種檢測(cè)karma攻擊的方法,包括:
[0026]S11�、判斷用戶設(shè)備是否已連接上Wifi ;
[0027]S12、若未連接上Wifi���,則檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備�����;
[0028]S13�����、若已連接上Wifi��,則檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備。
[0029]本發(fā)明實(shí)施例提供的檢測(cè)karma攻擊的方法����,判斷用戶設(shè)備是否已連接上Wifi,若未連接上Wifi�,則檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備���,若已連接上Wifi,則檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備���。與現(xiàn)有技術(shù)相比��,本發(fā)明能夠在用戶設(shè)備進(jìn)行Wifi連接時(shí)����,檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備或者所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備,能夠及時(shí)檢測(cè)出用戶設(shè)備周圍是否存在karma攻擊,從而保護(hù)用戶設(shè)備不受karma攻擊的危害�。
[0030]可選地,在本發(fā)明檢測(cè)karma攻擊的方法一實(shí)施例中��,所述檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備(S12)可包括:主動(dòng)檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備�。
[0031]參看圖2,可選地���,在本發(fā)明檢測(cè)karma攻擊的方法一實(shí)施例中���,所述主動(dòng)檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備可包括:
[0032]S121、主動(dòng)廣播一個(gè)探測(cè)請(qǐng)求probe request,所述探測(cè)請(qǐng)求中包含不存在的ESSID �;
[0033]S122、檢測(cè)是否能夠收到與所述探測(cè)請(qǐng)求相對(duì)應(yīng)的探測(cè)響應(yīng)response,若能夠收到與所述探測(cè)請(qǐng)求相對(duì)應(yīng)的探測(cè)響應(yīng)����,則用戶設(shè)備周圍存在karma攻擊設(shè)備�。
[0034]probe request和response -為WIFI管理協(xié)議巾貞里的2條協(xié)議.��,詳情請(qǐng)參考WIFI管理協(xié)議�。
[0035]可選地,在本發(fā)明檢測(cè)karma攻擊的方法一實(shí)施例中�����,所述檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備(S12)可包括:檢測(cè)同一時(shí)間內(nèi)是否存在與多個(gè)不同的ESSID對(duì)應(yīng)的同一個(gè)BSSID(Basic Service Set Identifier,基本服務(wù)集標(biāo)識(shí)符)���;若存在與多個(gè)不同的ESSID對(duì)應(yīng)的同一個(gè)BSSID�,則用戶設(shè)備周圍存在karma攻擊設(shè)備�����。其中的BSSID具體是指無(wú)線熱點(diǎn)/路由的唯一 MAC地址����。
[0036]在本實(shí)施例中,所述BSSID對(duì)應(yīng)的熱點(diǎn)即為用戶設(shè)備周圍存在的karma攻擊設(shè)備�。
[0037]可選地���,在本發(fā)明檢測(cè)karma攻擊的方法一實(shí)施例中�����,所述檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備(S13)可包括:檢測(cè)與用戶設(shè)備所連接的Wifi熱點(diǎn)的ESSID對(duì)應(yīng)的BSSID����,在同一時(shí)間內(nèi)是否存在多個(gè)不同的ESSID ;若存在與多個(gè)不同的ESSID,則戶設(shè)備所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備�。
[0038]可選地,在本發(fā)明檢測(cè)karma攻擊的方法一實(shí)施例中����,所述檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備(S13)可包括:查詢用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息,與服務(wù)器如云端服務(wù)器中預(yù)先保存的相應(yīng)Wifi熱點(diǎn)的地區(qū)信息是否一致���;若不一致��,則用戶設(shè)備所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備��。
[0039]參看圖3,可選地,在本發(fā)明檢測(cè)karma攻擊的方法一實(shí)施例中�����,所述查詢用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息�,與服務(wù)器中預(yù)先保存的相應(yīng)Wifi熱點(diǎn)的地區(qū)信息是否一致可包括:
[0040]S131、對(duì)用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的當(dāng)前位置進(jìn)行定位��,獲取用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息���;
[0041]可選地�����,可以通過(guò)GPS或WIFI定位方式對(duì)用戶設(shè)備或用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的當(dāng)前位置進(jìn)行定位����,獲取用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息��。但不僅限于此�����。
[0042]S132���、將用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符����、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息發(fā)送到服務(wù)器,以使所述服務(wù)器根據(jù)用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符��、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息���,以及所述服務(wù)器預(yù)先所收集的各地區(qū)公共熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息�����,判斷用戶設(shè)備所連接的Wifi熱點(diǎn)的地區(qū)信息�����,與服務(wù)器中預(yù)先保存的該Wifi熱點(diǎn)的地區(qū)信息是否一致����。
[0043]具體來(lái)講,服務(wù)器可先根據(jù)用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的基本服務(wù)集標(biāo)識(shí)符���,查找服務(wù)器中是否存在相同的基本服務(wù)集標(biāo)識(shí)符�,若存在����,則獲取該相同的基本服務(wù)集標(biāo)識(shí)符所對(duì)應(yīng)的Wifi熱點(diǎn)的地區(qū)信息,并將該地區(qū)信息與所述用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息進(jìn)行比較,若二者不一致��,則可確定用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備����;若服務(wù)器中不否存在相同的基本服務(wù)集標(biāo)識(shí)符,則查找服務(wù)器中是否存在唯一的����、且與所述用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符相同的擴(kuò)展服務(wù)集標(biāo)識(shí)符,若存在��,則獲取服務(wù)器中該擴(kuò)展服務(wù)集標(biāo)識(shí)符所對(duì)應(yīng)的Wifi熱點(diǎn)的地區(qū)信息�,并將該地區(qū)信息與所述用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息進(jìn)行比較,若二者不一致��,貝Ij可確定用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備�����。
[0044]可選地�����,在本發(fā)明檢測(cè)karma攻擊的方法一實(shí)施例中�,所述檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備(S13)可包括:主動(dòng)檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為包含karma攻擊功能的設(shè)備����。
[0045]可選地,所述包含karma攻擊功能的設(shè)備可以為wifi pineapple (無(wú)線安全審計(jì)的設(shè)備)���。但不僅限于此���。
[0046]在本實(shí)施例中��,可選地�,所述主動(dòng)檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為包含karma攻擊功能的設(shè)備可包括:通過(guò)網(wǎng)段識(shí)別、端口掃描��、管理頁(yè)面特征檢測(cè)或ESSID檢測(cè)的方式檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為包含karma攻擊功能的設(shè)備�����。
[0047]不管是路由還是安全審計(jì)設(shè)備�����,都會(huì)有一個(gè)管理頁(yè)面���,如http://192.168.1.1/�。
[0048]參看圖4,本發(fā)明實(shí)施例提供一種檢測(cè)karma攻擊的裝置,所述檢測(cè)karma攻擊的裝置包括:判斷單元11,用于判斷用戶設(shè)備是否已連接上Wifi ;第一檢測(cè)單元12����,用于當(dāng)所述判斷單元11判斷用戶設(shè)備未連接上Wifi時(shí),檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備��;第二檢測(cè)單元13���,用于當(dāng)所述判斷單元11判斷用戶設(shè)備已連接上Wifi��,檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備����。
[0049]本發(fā)明實(shí)施例提供的檢測(cè)karma攻擊的裝置���,判斷用戶設(shè)備是否已連接上Wifi�����,若未連接上Wifi���,則檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備,若已連接上Wifi��,則檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備。與現(xiàn)有技術(shù)相比��,本發(fā)明能夠在用戶設(shè)備進(jìn)行Wifi連接時(shí)���,檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備或者所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備,能夠及時(shí)檢測(cè)出用戶設(shè)備周圍是否存在karma攻擊,從而保護(hù)用戶設(shè)備不受karma攻擊的危害���。
[0050]可選地,在本發(fā)明檢測(cè)karma攻擊的裝置一實(shí)施例中�,所述第一檢測(cè)單元12,還可用于主動(dòng)檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備����。
[0051]參看圖5�����,可選地��,在本發(fā)明檢測(cè)karma攻擊的裝置一實(shí)施例中�����,所述第一檢測(cè)單元12可包括:
[0052]廣播模塊121����,用于主動(dòng)廣播一個(gè)探測(cè)請(qǐng)求�����,所述探測(cè)請(qǐng)求中包含不存在的擴(kuò)展服務(wù)集標(biāo)識(shí)符���;
[0053]檢測(cè)模塊122,用于檢測(cè)是否能夠收到與所述探測(cè)請(qǐng)求相對(duì)應(yīng)的探測(cè)響應(yīng)�;若能夠收到與所述探測(cè)請(qǐng)求相對(duì)應(yīng)的探測(cè)響應(yīng),則用戶設(shè)備周圍存在karma攻擊設(shè)備��。
[0054]可選地�����,在本發(fā)明檢測(cè)karma攻擊的裝置一實(shí)施例中����,所述第一檢測(cè)單元12,還可用于檢測(cè)同一時(shí)間內(nèi)是否存在與多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的同一個(gè)基本服務(wù)集標(biāo)識(shí)符���;若存在與多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的同一個(gè)基本服務(wù)集標(biāo)識(shí)符��,則用戶設(shè)備周圍存在karma攻擊設(shè)備����。
[0055]在本實(shí)施例中,所述基本服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的熱點(diǎn)即為用戶設(shè)備周圍存在的karma攻擊設(shè)備��。
[0056]可選地��,在本發(fā)明檢測(cè)karma攻擊的裝置一實(shí)施例中���,所述第二檢測(cè)單元13��,還可用于檢測(cè)與用戶設(shè)備所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的基本服務(wù)集標(biāo)識(shí)符���,在同一時(shí)間內(nèi)是否存在多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符;若存在多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符�,則戶設(shè)備所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備���。
[0057]可選地�,在本發(fā)明檢測(cè)karma攻擊的裝置一實(shí)施例中���,所述第二檢測(cè)單元13���,還可用于查詢用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息�,與服務(wù)器中預(yù)先保存的相應(yīng)Wifi熱點(diǎn)的地區(qū)信息是否一致���;若不一致�,則用戶設(shè)備所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備�。
[0058]參看圖6,可選地�����,在本發(fā)明檢測(cè)karma攻擊的裝置一實(shí)施例中�,所述第二檢測(cè)單元13可包括:
[0059]定位模塊131,用于對(duì)用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的當(dāng)前位置進(jìn)行定位�,獲取用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息;
[0060]可選地���,所述定位模塊131可以通過(guò)GPS或WIFI定位方式對(duì)用戶設(shè)備或用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的的當(dāng)前位置進(jìn)行定位����,獲取用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息�����。但不僅限于此。
[0061]判斷模塊132��,用于將用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符��、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息發(fā)送到服務(wù)器�,以使所述服務(wù)器根據(jù)用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息��,以及所述服務(wù)器預(yù)先所收集的各地區(qū)公共熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符����、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息,判斷用戶設(shè)備所連接的Wifi熱點(diǎn)的地區(qū)信息����,與服務(wù)器中預(yù)先保存的該Wifi熱點(diǎn)的地區(qū)信息是否一致。
[0062]具體來(lái)講���,服務(wù)器可先根據(jù)用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的基本服務(wù)集標(biāo)識(shí)符���,查找服務(wù)器中是否存在相同的基本服務(wù)集標(biāo)識(shí)符�����,若存在,則獲取該相同的基本服務(wù)集標(biāo)識(shí)符所對(duì)應(yīng)的Wifi熱點(diǎn)的地區(qū)信息����,并將該地區(qū)信息與所述用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息進(jìn)行比較,若二者不一致���,則可確定用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備����;若服務(wù)器中不否存在相同的基本服務(wù)集標(biāo)識(shí)符�����,則查找服務(wù)器中是否存在唯一的�、且與所述用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符相同的擴(kuò)展服務(wù)集標(biāo)識(shí)符,若存在���,則獲取服務(wù)器中該擴(kuò)展服務(wù)集標(biāo)識(shí)符所對(duì)應(yīng)的Wifi熱點(diǎn)的地區(qū)信息���,并將該地區(qū)信息與所述用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息進(jìn)行比較,若二者不一致���,貝Ij可確定用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備�。
[0063]可選地,在本發(fā)明檢測(cè)karma攻擊的裝置一實(shí)施例中���,所述第二檢測(cè)單元13���,還可用于主動(dòng)檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為包含karma攻擊功能的設(shè)備。
[0064]可選地,所述包含karma攻擊功能的設(shè)備可以為wifi pineapple��。但不僅限于此��。
[0065]在本實(shí)施例中��,可選地��,所述第二檢測(cè)單元13�����,還可用于通過(guò)網(wǎng)段識(shí)別��、端口掃描��、管理頁(yè)面特征檢測(cè)或擴(kuò)展服務(wù)集標(biāo)識(shí)符檢測(cè)的方式檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為包含karma攻擊功能的設(shè)備�。
[0066]本發(fā)明實(shí)施例檢測(cè)karma攻擊的方法及裝置,可以適用于在Windows�����、Linux���、Android��、1S系統(tǒng)下檢測(cè)用戶設(shè)備在進(jìn)行Wifi連接時(shí)是否受到karma攻擊,保護(hù)用戶設(shè)備不受karma攻擊的危害�。但不僅限于此�。
[0067]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成�,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)�,可包括如上述各方法的實(shí)施例的流程。其中�,所述的存儲(chǔ)介質(zhì)可為磁碟、光盤����、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等。
[0068]以上所述��,僅為本發(fā)明的【具體實(shí)施方式】�,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到的變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此��,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)����。
【權(quán)利要求】
1.一種檢測(cè)karma攻擊的方法,其特征在于��,包括: 判斷用戶設(shè)備是否已連接上Wifi ; 若未連接上Wifi���,則檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備��; 若已連接上Wifi����,則檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備����。
2.根據(jù)權(quán)利要求1所述的檢測(cè)karma攻擊的方法���,其特征在于,所述檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備包括: 主動(dòng)檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備��。
3.根據(jù)權(quán)利要求2所述的檢測(cè)karma攻擊的方法����,其特征在于���,所述主動(dòng)檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備包括: 主動(dòng)廣播一個(gè)探測(cè)請(qǐng)求��,所述探測(cè)請(qǐng)求中包含不存在的擴(kuò)展服務(wù)集標(biāo)識(shí)符�; 檢測(cè)是否能夠收到與所述探測(cè)請(qǐng)求相對(duì)應(yīng)的探測(cè)響應(yīng)����; 若能夠收到與所述探測(cè)請(qǐng)求相對(duì)應(yīng)的探測(cè)響應(yīng),則用戶設(shè)備周圍存在karma攻擊設(shè)備�。
4.根據(jù)權(quán)利要求1所述的檢測(cè)karma攻擊的方法,其特征在于�����,所述檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備包括: 檢測(cè)同一時(shí)間內(nèi)是否存在與多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的同一個(gè)基本服務(wù)集標(biāo)識(shí)符����; 若存在與多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的同一個(gè)基本服務(wù)集標(biāo)識(shí)符�,則用戶設(shè)備周圍存在karma攻擊設(shè)備����。
5.根據(jù)權(quán)利要求4所述的檢測(cè)karma攻擊的方法,其特征在于����,所述基本服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的熱點(diǎn)即為用戶設(shè)備周圍存在的karma攻擊設(shè)備。
6.根據(jù)權(quán)利要求1所述的檢測(cè)karma攻擊的方法�����,其特征在于�,所述檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備包括: 檢測(cè)與用戶設(shè)備所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的基本服務(wù)集標(biāo)識(shí)符,在同一時(shí)間內(nèi)是否存在多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符��; 若存在多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符�����,則戶設(shè)備所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備�。
7.根據(jù)權(quán)利要求1所述的檢測(cè)karma攻擊的方法,其特征在于,所述檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備包括: 查詢用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息����,與服務(wù)器中預(yù)先保存的相應(yīng)Wifi熱點(diǎn)的地區(qū)信息是否一致; 若不一致����,則用戶設(shè)備所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備。
8.根據(jù)權(quán)利要求7所述的檢測(cè)karma攻擊的方法�����,其特征在于�����,所述查詢用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息��,與服務(wù)器中預(yù)先保存的相應(yīng)Wifi熱點(diǎn)的地區(qū)信息是否一致包括: 對(duì)用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的當(dāng)前位置進(jìn)行定位����,獲取用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息��; 將用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符�����、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息發(fā)送到服務(wù)器,以使所述服務(wù)器根據(jù)用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符���、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息���,以及所述服務(wù)器預(yù)先所收集的各地區(qū)公共熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息�,判斷用戶設(shè)備所連接的Wifi熱點(diǎn)的地區(qū)信息,與服務(wù)器中預(yù)先保存的該Wifi熱點(diǎn)的地區(qū)信息是否一致�。
9.根據(jù)權(quán)利要求1所述的檢測(cè)karma攻擊的方法,其特征在于�,所述檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備包括: 主動(dòng)檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為包含karma攻擊功能的設(shè)備。
10.根據(jù)權(quán)利要求9所述的檢測(cè)karma攻擊的方法�����,其特征在于�,所述主動(dòng)檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為包含karma攻擊功能的設(shè)備包括: 通過(guò)網(wǎng)段識(shí)別、端口掃描�、管理頁(yè)面特征檢測(cè)或擴(kuò)展服務(wù)集標(biāo)識(shí)符檢測(cè)的方式檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為包含karma攻擊功能的設(shè)備。
11.一種檢測(cè)karma攻擊的裝置�,其特征在于,包括: 判斷單元�����,用于判斷用戶設(shè)備是否已連接上Wifi ; 第一檢測(cè)單元�,用于當(dāng)所述判斷單元判斷用戶設(shè)備未連接上Wifi時(shí),檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備���; 第二檢測(cè)單元��,用于當(dāng)所述判斷單元判斷用戶設(shè)備已連接上Wifi�,檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為karma攻擊設(shè)備���。
12.根據(jù)權(quán)利要求11所述的檢測(cè)karma攻擊的裝置�����,其特征在于,所述第一檢測(cè)單元��,用于主動(dòng)檢測(cè)用戶設(shè)備周圍是否存在karma攻擊設(shè)備�。
13.根據(jù)權(quán)利要求12所述的檢測(cè)karma攻擊的裝置,其特征在于����,所述第一檢測(cè)單元包括: 廣播模塊,用于主動(dòng)廣播一個(gè)探測(cè)請(qǐng)求,所述探測(cè)請(qǐng)求中包含不存在的擴(kuò)展服務(wù)集標(biāo)識(shí)符��; 檢測(cè)模塊����,用于檢測(cè)是否能夠收到與所述探測(cè)請(qǐng)求相對(duì)應(yīng)的探測(cè)響應(yīng);若能夠收到與所述探測(cè)請(qǐng)求相對(duì)應(yīng)的探測(cè)響應(yīng)�,則用戶設(shè)備周圍存在karma攻擊設(shè)備。
14.根據(jù)權(quán)利要求11所述的檢測(cè)karma攻擊的裝置�,其特征在于,所述第一檢測(cè)單元��,用于檢測(cè)同一時(shí)間內(nèi)是否存在與多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的同一個(gè)基本服務(wù)集標(biāo)識(shí)符����;若存在多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的同一個(gè)基本服務(wù)集標(biāo)識(shí)符,則用戶設(shè)備周圍存在karma攻擊設(shè)備��。
15.根據(jù)權(quán)利要求14所述的檢測(cè)karma攻擊的裝置�����,其特征在于��,所述基本服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的熱點(diǎn)即為用戶設(shè)備周圍存在的karma攻擊設(shè)備�����。
16.根據(jù)權(quán)利要求11所述的檢測(cè)karma攻擊的裝置,其特征在于����,所述第二檢測(cè)單元,用于檢測(cè)與用戶設(shè)備所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符對(duì)應(yīng)的基本服務(wù)集標(biāo)識(shí)符�,在同一時(shí)間內(nèi)是否存在多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符;若存在多個(gè)不同的擴(kuò)展服務(wù)集標(biāo)識(shí)符�,則戶設(shè)備所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備。
17.根據(jù)權(quán)利要求11所述的檢測(cè)karma攻擊的裝置���,其特征在于����,所述第二檢測(cè)單元�����,用于查詢用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息��,與服務(wù)器中預(yù)先保存的相應(yīng)Wifi熱點(diǎn)的地區(qū)信息是否一致�����;若不一致�,則用戶設(shè)備所連接的Wifi熱點(diǎn)為karma攻擊設(shè)備。
18.根據(jù)權(quán)利要求17所述的檢測(cè)karma攻擊的裝置�,其特征在于,所述第二檢測(cè)單元包括: 定位模塊���,用于對(duì)用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的當(dāng)前位置進(jìn)行定位��,獲取用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的地區(qū)信息���; 判斷模塊,用于將用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符���、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息發(fā)送到服務(wù)器����,以使所述服務(wù)器根據(jù)用戶設(shè)備當(dāng)前所連接的Wifi熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符���、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息��,以及所述服務(wù)器預(yù)先所收集的各地區(qū)公共熱點(diǎn)的擴(kuò)展服務(wù)集標(biāo)識(shí)符���、基本服務(wù)集標(biāo)識(shí)符和地區(qū)信息��,判斷用戶設(shè)備所連接的Wifi熱點(diǎn)的地區(qū)信息�����,與服務(wù)器中預(yù)先保存的該Wifi熱點(diǎn)的地區(qū)信息是否一致�。
19.根據(jù)權(quán)利要求11所述的檢測(cè)karma攻擊的裝置���,其特征在于��,所述第二檢測(cè)單元�,用于主動(dòng)檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為包含karma攻擊功能的設(shè)備����。
20.根據(jù)權(quán)利要求19所述的檢測(cè)karma攻擊的裝置,其特征在于�,所述第二檢測(cè)單元,用于通過(guò)網(wǎng)段識(shí)別�����、端口掃描���、管理頁(yè)面特征檢測(cè)或擴(kuò)展服務(wù)集標(biāo)識(shí)符檢測(cè)的方式檢測(cè)用戶設(shè)備所連接的Wifi熱點(diǎn)是否為包含karma攻擊功能的設(shè)備����。
【文檔編號(hào)】H04L29/06GK104270366SQ201410522140
【公開日】2015年1月7日 申請(qǐng)日期:2014年9月30日 優(yōu)先權(quán)日:2014年9月30日
【發(fā)明者】林堅(jiān)明, 趙閩 申請(qǐng)人:北京金山安全軟件有限公司