本發(fā)明涉及網(wǎng)通設(shè)備的網(wǎng)絡(luò)通信安全技術(shù)領(lǐng)域,具體涉及一種用于無線網(wǎng)中非法AP的檢測(cè)與阻斷方法。
背景技術(shù):
近年來,隨著WiFi在手機(jī)、Pad、個(gè)人電腦等設(shè)備上的普及,給人們的工作和生活帶來了更多的便利,但無線網(wǎng)絡(luò)安全問題也隨之出現(xiàn)。這些移動(dòng)終端上承載著越來越多的個(gè)人生活、娛樂、工作等方面的信息,其中包含大量的個(gè)人隱私甚至商業(yè)秘密信息,這些信息的重要性不言而喻。由于移動(dòng)終端的信息交互基本都離不開無線網(wǎng)絡(luò)連接,而無線信號(hào)是空氣中是無處不在的,人們很自然會(huì)產(chǎn)生這樣的憂慮:我的隱私是否會(huì)隨著無線信號(hào)飛來飛去?無線網(wǎng)絡(luò)安全該如何保證?其中無線非法釣魚所造成的隱私泄露是經(jīng)常被提及的一個(gè)話題,讓人們談“無線”色變,非法人士通過構(gòu)造一個(gè)非法AP的方式,截取你的重要數(shù)據(jù),由于你是借用非法人士的非法AP上網(wǎng)的,非法人士可以控制你要登錄的網(wǎng)頁,進(jìn)入的其實(shí)是非法人士偽造的釣魚網(wǎng)站,此外非法人士也可以強(qiáng)制你訪問釣魚網(wǎng)站。通過這個(gè)方法,非法人士可以騙取用戶的個(gè)人隱私信息,甚至是網(wǎng)銀、支付寶賬號(hào)和密碼。所以說無線非法的危害性是極大的。
如果能想到一種檢測(cè)與阻斷方法,為安全部門提供相應(yīng)技術(shù),為用戶提供安全舒適的上網(wǎng)環(huán)境。但是在現(xiàn)有技術(shù)中還沒有這種方法。
技術(shù)實(shí)現(xiàn)要素:
為解決上述問題,本發(fā)明提供了一種用于無線網(wǎng)中非法AP的檢測(cè)與阻斷方法,通過對(duì)周邊無線報(bào)文的嗅探跟解析,從中找到違法AP的信息,從而實(shí)現(xiàn)對(duì)此非法AP的阻斷。
為實(shí)現(xiàn)上述目的,本發(fā)明采取的技術(shù)方案為:
一種用于無線網(wǎng)中非法AP的檢測(cè)與阻斷方法,包括如步驟:
S1、通過WIFI熱點(diǎn)設(shè)備搜索并捕獲周邊AP的信標(biāo)幀以及相關(guān)報(bào)文;
S2、對(duì)捕獲后的報(bào)文進(jìn)行解析,同時(shí)根據(jù)相應(yīng)算法匹配是否為非法AP,確定為非法AP后,對(duì)其發(fā)送相應(yīng)報(bào)文進(jìn)行阻斷。
具體的,包括以下步驟:
步驟一、通過WIFI熱點(diǎn)設(shè)備搜索周邊AP的Beacon幀和Probe Response幀;
步驟二、對(duì)接收到的Beacon幀或Probe Response幀進(jìn)行算法匹配,具體算法為:
(1)判斷接收的beacon幀以及Probe Response幀中的vendor specific字段第5位是否為01;
(2)判斷接收的beacon 幀以及Probe Response幀報(bào)文中bssid與ssid,以及無線加密方式是否與自己一樣,如果vendor specific字段第5位不為01,并且bssid與ssid,以及無線加密方式都與自己一樣,那么判定為非法AP。
步驟三、檢測(cè)到某客戶端與非法AP之間的數(shù)據(jù)通訊
步驟四、偽造一個(gè)該客戶端發(fā)向非法AP的Deauthentication幀,并發(fā)給非法AP,阻斷客戶端與非法AP的連接。
其中,本發(fā)明不僅適用于WLAN熱點(diǎn)設(shè)備,還適用于特定設(shè)備。如:網(wǎng)安審計(jì)設(shè)備,探測(cè)設(shè)備,防攻擊設(shè)備。
本發(fā)明具有以下有益效果:
通過抓取報(bào)文,分析報(bào)文,發(fā)出阻斷報(bào)文,從而實(shí)現(xiàn)對(duì)非法AP的檢測(cè)與阻斷。
附圖說明
圖1為本發(fā)明實(shí)施例一種用于無線網(wǎng)中非法AP的檢測(cè)與阻斷方法的流程圖。
圖2為本發(fā)明實(shí)施例一種用于無線網(wǎng)中非法AP的檢測(cè)與阻斷方法中的設(shè)備內(nèi)部具體流程圖。
圖3是本發(fā)明一種用于無線網(wǎng)中非法AP的檢測(cè)與阻斷方法中的報(bào)文機(jī)制流程圖。
具體實(shí)施方式
為了使本發(fā)明的目的及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合實(shí)施例對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
如圖1所示,本發(fā)明實(shí)施例提供了一種用于無線網(wǎng)中非法AP的檢測(cè)與阻斷方法,包括如步驟:
S1、通過WIFI熱點(diǎn)設(shè)備搜索并捕獲周邊AP的信標(biāo)幀以及相關(guān)報(bào)文;
S2、對(duì)捕獲后的報(bào)文進(jìn)行解析,同時(shí)根據(jù)相應(yīng)算法匹配是否為非法AP,確定為非法AP后,對(duì)其發(fā)送相應(yīng)報(bào)文進(jìn)行阻斷。
如圖2-圖3所述,包括以下步驟:
步驟一、通過WIFI熱點(diǎn)設(shè)備搜索周邊AP的Beacon幀和Probe Response幀;
步驟二、對(duì)接收到的Beacon幀或Probe Response幀進(jìn)行算法匹配,具體算法為:
(1)判斷接收的beacon幀以及Probe Response幀中的vendor specific字段第5位是否為01;
(2)判斷接收的beacon 幀以及Probe Response幀報(bào)文中bssid與ssid,以及無線加密方式是否與自己一樣,如果vendor specific字段第5位不為01,并且bssid與ssid,以及無線加密方式都與自己一樣,那么判定為非法AP。
步驟三、檢測(cè)到某客戶端與非法AP之間的數(shù)據(jù)通訊
步驟四、偽造一個(gè)該客戶端發(fā)向非法AP的Deauthentication幀,并發(fā)給非法AP,阻斷客戶端與非法AP的連接。
實(shí)施例1
步驟一、通過網(wǎng)安審計(jì)設(shè)備搜索周邊AP的Beacon幀和Probe Response幀;
步驟二、對(duì)接收到的Beacon幀或Probe Response幀進(jìn)行算法匹配,具體算法為:
(1)判斷接收的beacon幀以及Probe Response幀中的vendor specific字段第5位是否為01;
(2)判斷接收的beacon 幀以及Probe Response幀報(bào)文中bssid與ssid,以及無線加密方式是否與自己一樣,如果vendor specific字段第5位不為01,并且bssid與ssid,以及無線加密方式都與自己一樣,那么判定為非法AP。
步驟三、檢測(cè)到某客戶端與非法AP之間的數(shù)據(jù)通訊
步驟四、偽造一個(gè)該客戶端發(fā)向非法AP的Deauthentication幀,并發(fā)給非法AP,阻斷客戶端與非法AP的連接。
實(shí)施例2
步驟一、通過探測(cè)設(shè)備搜索周邊AP的Beacon幀和Probe Response幀;
步驟二、對(duì)接收到的Beacon幀或Probe Response幀進(jìn)行算法匹配,具體算法為:
(1)判斷接收的beacon幀以及Probe Response幀中的vendor specific字段第5位是否為01;
(2)判斷接收的beacon 幀以及Probe Response幀報(bào)文中bssid與ssid,以及無線加密方式是否與自己一樣,如果vendor specific字段第5位不為01,并且bssid與ssid,以及無線加密方式都與自己一樣,那么判定為非法AP。
步驟三、檢測(cè)到某客戶端與非法AP之間的數(shù)據(jù)通訊
步驟四、偽造一個(gè)該客戶端發(fā)向非法AP的Deauthentication幀,并發(fā)給非法AP,阻斷客戶端與非法AP的連接。
實(shí)施例3
步驟一、通過防攻擊設(shè)備搜索周邊AP的Beacon幀和Probe Response幀;
步驟二、對(duì)接收到的Beacon幀或Probe Response幀進(jìn)行算法匹配,具體算法為:
(1)判斷接收的beacon幀以及Probe Response幀中的vendor specific字段第5位是否為01;(2)判斷接收的beacon 幀以及Probe Response幀報(bào)文中bssid與ssid,以及無線加密方式是否與自己一樣,如果vendor specific字段第5位不為01,并且bssid與ssid,以及無線加密方式都與自己一樣,那么判定為非法AP。
步驟三、檢測(cè)到某客戶端與非法AP之間的數(shù)據(jù)通訊
步驟四、偽造一個(gè)該客戶端發(fā)向非法AP的Deauthentication幀,并發(fā)給非法AP,阻斷客戶端與非法AP的連接。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以作出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。