本發(fā)明涉及無(wú)線接入技術(shù)領(lǐng)域,尤其涉及一種無(wú)線局域網(wǎng)中非法AP抑制方法及其系統(tǒng)、及一種無(wú)線AP。
背景技術(shù):
無(wú)線網(wǎng)絡(luò)一般覆蓋在用戶需要的某一區(qū)域,并且是由多個(gè)無(wú)線AP(Access Point,接入點(diǎn))組成的Mesh網(wǎng)絡(luò)(無(wú)線網(wǎng)格網(wǎng)絡(luò))。通常來(lái)說(shuō),用戶進(jìn)入無(wú)線網(wǎng)絡(luò)覆蓋的區(qū)域后,使用移動(dòng)終端選擇某一個(gè)SSID(Service Set Identifier,服務(wù)集標(biāo)識(shí)),接入某一個(gè)BSSID(本地管理的IEEE MAC地址)的無(wú)線AP,完成關(guān)聯(lián)和無(wú)線認(rèn)證后,即可使用無(wú)線服務(wù)。用戶使用移動(dòng)終端通過(guò)Wi-Fi(Wireless-Fidelity,無(wú)線保真)接入無(wú)線網(wǎng)絡(luò)時(shí),會(huì)面臨一些安全方面的風(fēng)險(xiǎn),尤其是當(dāng)前越來(lái)越多的商家提供Wi-Fi給用戶使用,雖然很大程度上方便了用戶,同樣也暴露了越來(lái)越多的風(fēng)險(xiǎn)。
在所有無(wú)線接入風(fēng)險(xiǎn)中,危害性最大的一類是不法分子利用非法AP(Access Point,接入點(diǎn))提供無(wú)線接入,然后通過(guò)釣魚(yú)網(wǎng)站進(jìn)一步獲得用戶大量私人信息。如,將一臺(tái)非法AP設(shè)置與無(wú)線AP相同或相似的SSID和BSSID,提供免費(fèi)的上網(wǎng)服務(wù)。用戶一旦接入,非法AP通過(guò)重定向的方式實(shí)現(xiàn)Portal門(mén)戶網(wǎng)頁(yè),但推送的Portal門(mén)戶網(wǎng)頁(yè)只是與正常的Portal頁(yè)面相似的一種釣魚(yú)網(wǎng)頁(yè)或網(wǎng)站。用戶輸入自己賬戶信息進(jìn)行認(rèn)證,非法AP就能輕松的獲得了用戶的手機(jī)號(hào)等賬戶信息。再有,假裝認(rèn)證成功后,用戶訪問(wèn)的任何網(wǎng)站都有可能轉(zhuǎn)到指定的釣魚(yú)網(wǎng)站,這包括網(wǎng)上銀行、各種電子銀行支付網(wǎng)站等,從而造成用戶大量的錢(qián)財(cái)受到損失,威脅用戶的財(cái)產(chǎn)安全。除此之外,用戶接入一個(gè)無(wú)線AP以后,大多數(shù)移動(dòng)終端會(huì)緩存所接入AP的BSSID和SSID名稱,如果用戶手持移動(dòng)終端在這類非法AP附近,移動(dòng)終端就會(huì)自動(dòng)發(fā)起關(guān)聯(lián)請(qǐng)求,自動(dòng)接入到了非法AP,可見(jiàn),通過(guò)無(wú)線AP對(duì)非法AP進(jìn)行有效的抑制是當(dāng)前面臨的重大安全問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)上述問(wèn)題,本發(fā)明提供了一種無(wú)線局域網(wǎng)中非法AP抑制方法及其系統(tǒng)、及一種無(wú)線AP,有效解決了現(xiàn)有技術(shù)中對(duì)非法AP抑制效果差的問(wèn)題。
本發(fā)明提供的技術(shù)方案如下:
一種無(wú)線局域網(wǎng)中非法AP抑制方法,所述無(wú)線局域網(wǎng)中至少包括一個(gè)非法AP和至少一個(gè)無(wú)線AP,還包括與所述無(wú)線AP通信連接的云控制器(Cloud Controller,以下簡(jiǎn)稱云AC),所述抑制方法中包括:
S10無(wú)線AP接收非法AP發(fā)送的信標(biāo)幀,得到接收非法AP信標(biāo)幀的無(wú)線AP集合;
S20在所述無(wú)線AP集合中任意選擇一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求;
S30關(guān)聯(lián)成功后,該無(wú)線AP向非法AP發(fā)送單播報(bào)文/管理報(bào)文;
S40在所述無(wú)線AP集合中任意選擇另一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,且該無(wú)線AP與步驟S20中選定的無(wú)線AP相異;
S50若非法AP無(wú)法響應(yīng)關(guān)聯(lián)請(qǐng)求,則成功抑制非法AP。
進(jìn)一步優(yōu)選地,在無(wú)線局域網(wǎng)中,每個(gè)無(wú)線AP中緩存有非法AP的BSSID信息;
在步驟S20和步驟S4中,無(wú)線AP集合中的無(wú)線AP使用該非法AP的BSSID進(jìn)行關(guān)聯(lián);或,
在無(wú)線局域網(wǎng)中,每個(gè)無(wú)線AP中緩存有非法AP的BSSID信息和接入密鑰;
在步驟S20和步驟S4中,無(wú)線AP集合中的無(wú)線AP使用該非法AP的BSSID和接入密鑰進(jìn)行關(guān)聯(lián)。
進(jìn)一步優(yōu)選地,在步驟S10之前還包括:
S01云AC從內(nèi)部存儲(chǔ)的非法AP數(shù)據(jù)庫(kù)中選擇一非法AP;
S02將該非法AP的BSSID信息下發(fā)至與該非法AP處于同一無(wú)線局域網(wǎng)的各無(wú)線AP中進(jìn)行存儲(chǔ);或,將該非法AP的BSSID信息和接入密鑰下發(fā)至與該非法AP處于同一無(wú)線局域網(wǎng)的各無(wú)線AP中進(jìn)行存儲(chǔ)。
進(jìn)一步優(yōu)選地,在步驟S40之后還包括:
S60若非法AP響應(yīng)關(guān)聯(lián)請(qǐng)求,且步驟S40中選擇的無(wú)線AP與非法AP關(guān)聯(lián)成功;在所述無(wú)線AP集合中任意選擇另一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,且該無(wú)線AP與步驟S20和步驟S40中選定的無(wú)線AP相異,直到非法AP無(wú)法響應(yīng)關(guān)聯(lián)請(qǐng)求。
進(jìn)一步優(yōu)選地,在步驟S40之后還包括:
S70若非法AP響應(yīng)關(guān)聯(lián)請(qǐng)求,且步驟S40中選擇的無(wú)線AP與非法AP關(guān)聯(lián)成功;在所述無(wú)線AP集合中任意選擇另一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,且該無(wú)線AP與步驟S20和步驟S40中選定的無(wú)線AP相異,直到所述無(wú)線AP集合中所有無(wú)線AP成功關(guān)聯(lián)非法AP。
本發(fā)明還提供了一種無(wú)線AP,所述無(wú)線AP分別與非法AP和云AC通信連接,所述無(wú)線AP中包括:
信息收發(fā)模塊,用于接收非法AP發(fā)送的信標(biāo)幀并將其上報(bào)至云AC,及用于接收非法AP反饋的關(guān)聯(lián)響應(yīng)消息;
關(guān)聯(lián)請(qǐng)求發(fā)送模塊,用于向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求;
報(bào)文發(fā)送模塊,根據(jù)信息接收模塊接收到的關(guān)聯(lián)響應(yīng)消息向非法AP發(fā)送單播報(bào)文/管理報(bào)文。
進(jìn)一步優(yōu)選地,所述信息接收模塊還用于接收云AC下發(fā)的非法AP的BSSID信息,或用于接收云AC下發(fā)的非法AP的BSSID信息和接入密鑰;
所述無(wú)線AP中還包括一第一存儲(chǔ)模塊,用于緩存信息接收模塊接收到的非法AP的BSSID信息,或存儲(chǔ)非法AP的BSSID信息和接入密鑰。
本發(fā)明還提供了一種無(wú)線局域網(wǎng)中非法AP的抑制系統(tǒng),所述抑制系統(tǒng)中包括至少一個(gè)如權(quán)利要求6或7所示的無(wú)線AP,還包括云AC,所述云AC與無(wú)線AP通信連接,其中,
所述云AC中包括:
第二存儲(chǔ)模塊,用于存儲(chǔ)各非法AP的BSSID信息,或存儲(chǔ)各非法AP的BSSID信息及接入密鑰;
信息接收模塊,用于從無(wú)線AP中接收上報(bào)信息,形成接收非法AP信標(biāo)幀的無(wú)線AP集合;
選擇模塊,用于從第二存儲(chǔ)模塊中存儲(chǔ)的各非法AP中選擇一非法AP,或從無(wú)線AP集合中選擇一無(wú)線AP;
信息下發(fā)模塊,用于將選擇模塊選擇的非法AP的BSSID信息下發(fā)至與該非法AP處于同一無(wú)線局域網(wǎng)的各無(wú)線AP中;或,用于將選擇模塊選擇的非法AP的BSSID信息和接入密鑰下發(fā)至與該非法AP處于同一無(wú)線局域網(wǎng)的各無(wú)線AP中。
在本發(fā)明提供的無(wú)線AP中,內(nèi)置了一無(wú)線客戶端模塊(即上述信息收發(fā)模塊和報(bào)文發(fā)送模塊),以此實(shí)現(xiàn)對(duì)非法AP的關(guān)聯(lián)請(qǐng)求、單播報(bào)文/管理報(bào)文等信息的發(fā)送,實(shí)現(xiàn)無(wú)線AP與非法AP之間的關(guān)聯(lián)和報(bào)文的傳送。
在本發(fā)明提供的無(wú)線局域網(wǎng)中非法AP抑制方法及其系統(tǒng)中,當(dāng)系統(tǒng)中的多個(gè)無(wú)線AP關(guān)聯(lián)了某個(gè)非法AP后,隨即控制向該非法AP發(fā)送大量的單播報(bào)文/管理報(bào)文,強(qiáng)占非法AP的信道和CPU資源,直到非法AP被抑制成功(無(wú)法響應(yīng)無(wú)線AP發(fā)送的關(guān)聯(lián)請(qǐng)求)或無(wú)線AP集合中的所有無(wú)線AP成功關(guān)聯(lián)非法AP,從而使得用戶難以接入非法AP或接入后無(wú)法有效的正常工作,進(jìn)而保護(hù)了用戶個(gè)人信息泄漏,為網(wǎng)絡(luò)管理員定位和排除非法AP贏得了時(shí)間。
附圖說(shuō)明
下面將以明確易懂的方式,結(jié)合附圖說(shuō)明優(yōu)選實(shí)施方式,對(duì)上述特性、技術(shù)特征、優(yōu)點(diǎn)及其實(shí)現(xiàn)方式予以進(jìn)一步說(shuō)明。
圖1為本發(fā)明中無(wú)線局域網(wǎng)中非法AP抑制方法一種實(shí)施方式流程示意圖;
圖2為本發(fā)明中無(wú)線局域網(wǎng)中非法AP抑制方法另一種實(shí)施方式流程示意圖;
圖3為本發(fā)明中無(wú)線局域網(wǎng)中非法AP抑制方法另一種實(shí)施方式流程示意圖;
圖4為本發(fā)明中無(wú)線AP一種實(shí)施方式示意圖;
圖5為本發(fā)明中無(wú)線AP另一種實(shí)施方式示意圖;
圖6為本發(fā)明中無(wú)線局域網(wǎng)中非法AP抑制系統(tǒng)示意圖。
附圖標(biāo)號(hào)說(shuō)明:
100-抑制系統(tǒng),110-無(wú)線AP,111-信息收發(fā)模塊,112-關(guān)聯(lián)請(qǐng)求發(fā)送模塊,113-報(bào)文發(fā)送模塊,114-第一存儲(chǔ)模塊,120-云AC,121-第二存儲(chǔ)模塊,122-信息接收模塊,123-選擇模塊,124-信息下發(fā)模塊。
具體實(shí)施方式
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)照附圖說(shuō)明本發(fā)明的具體實(shí)施方式。顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖,并獲得其他的實(shí)施方式。
如圖1所示為本發(fā)明提供的無(wú)線局域網(wǎng)中非法AP抑制方法一種實(shí)施方式流程示意圖,具體,在無(wú)線局域網(wǎng)中至少包括一個(gè)非法AP和至少一個(gè)無(wú)線AP(這里說(shuō)的無(wú)線AP與非法AP相對(duì),即為合法AP),還包括與無(wú)線AP通信連接的云AC。從圖中可以看出,在該抑制方法中包括:S10無(wú)線AP接收非法AP發(fā)送的信標(biāo)幀(Beacon幀),得到接收非法AP信標(biāo)幀的無(wú)線AP集合;S20在無(wú)線AP集合中任意選擇一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求;S30關(guān)聯(lián)成功后,該無(wú)線AP向非法AP發(fā)送單播報(bào)文/管理報(bào)文;S40在無(wú)線AP集合中任意選擇另一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,且該無(wú)線AP與步驟S20中選定的無(wú)線AP相異;S50若非法AP無(wú)法響應(yīng)關(guān)聯(lián)請(qǐng)求,則成功抑制非法AP,停止抑制操作。
要說(shuō)明的是,在本實(shí)施方式中,無(wú)線AP中內(nèi)置一無(wú)線客戶端模塊,無(wú)線AP通過(guò)該無(wú)線客戶端模塊接入無(wú)線信號(hào)覆蓋范圍內(nèi)其他AP設(shè)備,實(shí)現(xiàn)與非法AP之間的數(shù)據(jù)通信(包括向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求、向非法AP發(fā)送單播報(bào)文/管理報(bào)文等),但是默認(rèn)禁用該無(wú)線客戶端模塊,以免對(duì)無(wú)線發(fā)射信號(hào)端產(chǎn)生干擾。在實(shí)際應(yīng)用中,將客戶端中實(shí)現(xiàn)該功能的芯片加入無(wú)線AP中,與無(wú)線AP中其他硬件模塊獨(dú)立。
對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式,在本實(shí)施方式中,無(wú)線局域網(wǎng)中每個(gè)無(wú)線AP中緩存有非法AP的BSSID信息;以此,非法AP根據(jù)IEEE 802.11協(xié)議發(fā)送信標(biāo)幀,廣播自身的BSSID和SSID名稱。之后,該非法AP附近的無(wú)線AP接收到該信標(biāo)幀,并將其上報(bào)至云AC,在云AC中生成接收該非法AP信標(biāo)幀的無(wú)線AP集合(該無(wú)線AP集合內(nèi)都為接收到該非法AP信標(biāo)幀的無(wú)線AP);之后,云AC在該無(wú)線AP集合中選擇一無(wú)線AP,通知該無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,在成功接入非法AP的BSSID之后,無(wú)線AP向非法AP以關(guān)聯(lián)速率發(fā)送IEEE 802.11的單播報(bào)文/管理報(bào)文。接著,云AC在無(wú)線AP集合中重新選擇另一無(wú)線AP,同樣通知該無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,此時(shí),若非法AP無(wú)法響應(yīng)無(wú)線AP的關(guān)聯(lián)請(qǐng)求,則表明該非法AP已被成功抑制,同樣沒(méi)有辦法響應(yīng)終端發(fā)送的關(guān)聯(lián)請(qǐng)求,從而保護(hù)了用戶個(gè)人信息泄漏,為網(wǎng)絡(luò)管理員定位和排除非法AP贏得了時(shí)間。要說(shuō)明的是,云AC在無(wú)線AP集合中選定無(wú)線AP的方式,可以是按照無(wú)線AP的排列順序從上至下依次選擇,也可以隨機(jī)任意選定一個(gè)無(wú)線AP,根據(jù)實(shí)際情況進(jìn)行選定。
對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式,在本實(shí)施方式中,無(wú)線局域網(wǎng)中每個(gè)無(wú)線AP中緩存有非法AP的BSSID信息和接入密鑰(即非法AP采用加密方式);與上一實(shí)施方式類似的,非法AP根據(jù)IEEE 802.11協(xié)議發(fā)送信標(biāo)幀,廣播自身的BSSID和SSID名稱。之后,該非法AP附近的無(wú)線AP接收到該信標(biāo)幀,并將其上報(bào)至云AC,在云AC中生成接收該非法AP信標(biāo)幀的無(wú)線AP集合;之后,云AC在該無(wú)線AP集合中選擇一無(wú)線AP,通知該無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,通過(guò)接入密鑰成功接入非法AP的BSSID之后,無(wú)線AP向非法AP以關(guān)聯(lián)速率發(fā)送IEEE 802.11的單播報(bào)文/管理報(bào)文。接著,云AC在無(wú)線AP集合中重新選擇另一無(wú)線AP,同樣通知該無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,此時(shí),若非法AP無(wú)法響應(yīng)無(wú)線AP的關(guān)聯(lián)請(qǐng)求,則表明該非法AP已被成功抑制,同樣沒(méi)有辦法響應(yīng)終端發(fā)送的關(guān)聯(lián)請(qǐng)求。
對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式,在本實(shí)施方式中,該抑制方法中包括:S01云AC從內(nèi)部存儲(chǔ)的非法AP數(shù)據(jù)庫(kù)中選擇一非法AP;S02將該非法AP的BSSID信息下發(fā)至與該非法AP處于同一無(wú)線局域網(wǎng)的各無(wú)線AP中進(jìn)行存儲(chǔ);或,將該非法AP的BSSID信息和接入密鑰下發(fā)至與該非法AP處于同一無(wú)線局域網(wǎng)的各無(wú)線AP中進(jìn)行存儲(chǔ);S10無(wú)線AP接收非法AP發(fā)送的信標(biāo)幀(Beacon幀),得到接收非法AP信標(biāo)幀的無(wú)線AP集合;S20在無(wú)線AP集合中任意選擇一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求;S30關(guān)聯(lián)成功后,該無(wú)線AP向非法AP發(fā)送單播報(bào)文/管理報(bào)文;S40在無(wú)線AP集合中任意選擇另一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,且該無(wú)線AP與步驟S20中選定的無(wú)線AP相異;S50若非法AP無(wú)法響應(yīng)關(guān)聯(lián)請(qǐng)求,則成功抑制非法AP。
在本實(shí)施方式中,云AC中存儲(chǔ)有非法AP數(shù)據(jù)庫(kù),包括非法AP的BSSID信息或各非法AP的BSSID信息及接入密鑰。進(jìn)入工作狀態(tài)之后,云AC在該非法AP數(shù)據(jù)庫(kù)中選定一非法AP,進(jìn)入后續(xù)步驟S10~S50對(duì)其進(jìn)行抑制。在成功抑制了該非法AP之后,重新在非法AP數(shù)據(jù)中選定另一非法AP進(jìn)行抑制操作,以此循環(huán),直到非法AP數(shù)據(jù)庫(kù)中所有非法AP得到有效抑制,以減少非法AP附近用戶被竊取用戶資料的風(fēng)險(xiǎn)。
對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式,如圖2所示,在本實(shí)施方式中,該抑制方法中包括:S10無(wú)線AP接收非法AP發(fā)送的信標(biāo)幀(Beacon幀),得到接收非法AP信標(biāo)幀的無(wú)線AP集合;S20在無(wú)線AP集合中任意選擇一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求;S30關(guān)聯(lián)成功后,該無(wú)線AP向非法AP發(fā)送單播報(bào)文/管理報(bào)文;S40在無(wú)線AP集合中任意選擇另一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,且該無(wú)線AP與步驟S20中選定的無(wú)線AP相異;S50若非法AP無(wú)法響應(yīng)關(guān)聯(lián)請(qǐng)求,則成功抑制非法AP;S60若非法AP響應(yīng)關(guān)聯(lián)請(qǐng)求,且步驟S40中選擇的無(wú)線AP與非法AP關(guān)聯(lián)成功;在無(wú)線AP集合中任意選擇另一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,且該無(wú)線AP與步驟S20和步驟S40中選定的無(wú)線AP相異,直到非法AP無(wú)法響應(yīng)關(guān)聯(lián)請(qǐng)求。
在本實(shí)施方式中,在步驟S40中云AC選定了另一無(wú)線AP,通知該無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求之后,該非法AP響應(yīng)了該非法AP的關(guān)聯(lián)請(qǐng)求,且關(guān)聯(lián)成功,則表明該非法AP并沒(méi)有完全得到抑制,則步驟S40中選定的無(wú)線AP同樣向該非法AP以關(guān)聯(lián)速率發(fā)送IEEE 802.11的單播報(bào)文/管理報(bào)文。之后,云AC再?gòu)臒o(wú)線AP集合中選定一無(wú)線AP,向該非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,以此循環(huán),直到非法AP無(wú)法響應(yīng)關(guān)聯(lián)請(qǐng)求,即非法AP被成功抑制,停止抑制操作。
對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式,如圖3所示,在本實(shí)施方式中,該抑制方法中包括:S10無(wú)線AP接收非法AP發(fā)送的信標(biāo)幀(Beacon幀),得到接收非法AP信標(biāo)幀的無(wú)線AP集合;S20在無(wú)線AP集合中任意選擇一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求;S30關(guān)聯(lián)成功后,該無(wú)線AP向非法AP發(fā)送單播報(bào)文/管理報(bào)文;S40在無(wú)線AP集合中任意選擇另一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,且該無(wú)線AP與步驟S20中選定的無(wú)線AP相異;S50若非法AP無(wú)法響應(yīng)關(guān)聯(lián)請(qǐng)求,則成功抑制非法AP;S70若非法AP響應(yīng)關(guān)聯(lián)請(qǐng)求,且步驟S40中選擇的無(wú)線AP與非法AP關(guān)聯(lián)成功;在無(wú)線AP集合中任意選擇另一無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,且該無(wú)線AP與步驟S20和步驟S40中選定的無(wú)線AP相異,直到無(wú)線AP集合中所有無(wú)線AP成功關(guān)聯(lián)非法AP。
在本實(shí)施方式中,在步驟S40中云AC選定了另一無(wú)線AP,通知該無(wú)線AP向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求之后,該非法AP響應(yīng)了該非法AP的關(guān)聯(lián)請(qǐng)求,且關(guān)聯(lián)成功,則表明該非法AP并沒(méi)有完全得到抑制,則步驟S40中選定的無(wú)線AP同樣向該非法AP以關(guān)聯(lián)速率發(fā)送IEEE 802.11的單播報(bào)文/管理報(bào)文。之后,云AC再?gòu)臒o(wú)線AP集合中選定一無(wú)線AP,向該非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,以此循環(huán),直到無(wú)線AP集合中所有無(wú)線AP成功關(guān)聯(lián)非法AP,即非法AP附近沒(méi)有其他無(wú)線AP能夠關(guān)聯(lián)此非法AP,停止抑制操作。
如圖4所示為本發(fā)明提供的無(wú)線AP一種實(shí)施方式示意圖,具體該無(wú)線AP110分別與非法AP和云AC120通信連接,從圖中可以看出,在該無(wú)線AP110中包括:信息收發(fā)模塊111、關(guān)聯(lián)請(qǐng)求發(fā)送模塊112以及報(bào)文發(fā)送模塊113,其中,信息收發(fā)模塊111與報(bào)文發(fā)送模塊113連接。
在工作過(guò)程中,非法AP附近的無(wú)線AP110通過(guò)信息收發(fā)模塊111接收非法AP發(fā)送的信標(biāo)幀并將其上報(bào)至云AC120,以此在云AC120中形成無(wú)線AP集合,云AC120在該無(wú)線AP110中選定一無(wú)線AP110之后,通知該無(wú)線AP110中的關(guān)聯(lián)請(qǐng)求發(fā)送模塊112向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求;且在通過(guò)信息收發(fā)模塊111接收到非法AP反饋的關(guān)聯(lián)響應(yīng)消息之后,報(bào)文發(fā)送模塊113向非法AP發(fā)送單播報(bào)文/管理報(bào)文。
對(duì)上述實(shí)施方式進(jìn)行改進(jìn),得到本實(shí)施方式,如圖5所示,在本實(shí)施方式中,無(wú)線AP110中還包括一與信息收發(fā)模塊111連接的第一存儲(chǔ)模塊114。具體,該信息收發(fā)模塊111接收云AC120下發(fā)的非法AP的BSSID信息或接收到云AC120下發(fā)的非法AP的BSSID信息和接入密鑰之后,將其緩存到第一存儲(chǔ)模塊114中,以此,在后續(xù)抑制操作中,無(wú)線AP110根據(jù)該第一存儲(chǔ)模塊114中存儲(chǔ)的信息實(shí)現(xiàn)與非法AP的關(guān)聯(lián)操作。
如圖6所示為本發(fā)明提供的無(wú)線局域網(wǎng)中非法AP的抑制系統(tǒng)示意圖,從圖中可以看出,在該抑制系統(tǒng)100中包括至少一個(gè)上述無(wú)線AP110(如圖示中的無(wú)線AP1、…、無(wú)線APn),還包括云AC120,云AC120與無(wú)線AP110通信連接。
具體,在該云AC120中包括:第二存儲(chǔ)模塊121、信息接收模塊122、選擇模塊123以及信息下發(fā)模塊124,其中,選擇模塊123分別與第二存儲(chǔ)模塊121、信息接收模塊122以及信息下發(fā)模塊124連接。
云AC120內(nèi)部的第二存儲(chǔ)模塊121中存儲(chǔ)有各非法AP的BSSID信息或存儲(chǔ)各非法AP的BSSID信息及接入密鑰;在對(duì)非法AP進(jìn)行抑制之前,選擇模塊123在該非法AP數(shù)據(jù)庫(kù)中選定一非法AP,并通過(guò)信息下發(fā)模塊124將選擇的非法AP的BSSID信息下發(fā)至與該非法AP處于同一無(wú)線局域網(wǎng)的各無(wú)線AP110中或?qū)⑦x擇模塊123選擇的非法AP的BSSID信息和接入密鑰下發(fā)至與該非法AP處于同一無(wú)線局域網(wǎng)的各無(wú)線AP110中。在該非法AP得到抑制之后,選擇模塊在非法AP數(shù)據(jù)庫(kù)重新選擇一非法AP,執(zhí)行抑制操作,直到所有非法AP得到抑制。
在工作過(guò)程中,非法AP附近的無(wú)線AP110通過(guò)信息收發(fā)模塊111接收非法AP發(fā)送的信標(biāo)幀并將其上報(bào)至云AC120,云AC120中的信息接收模塊122接收到各無(wú)線AP110的上報(bào)信息之后,形成無(wú)線AP集合。之后,云AC120中的選擇模塊123在該無(wú)線AP110中選定一無(wú)線AP110之后,通知該無(wú)線AP110中的關(guān)聯(lián)請(qǐng)求發(fā)送模塊112向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求;且在通過(guò)信息收發(fā)模塊111接收到非法AP反饋的關(guān)聯(lián)響應(yīng)消息之后,報(bào)文發(fā)送模塊113向非法AP發(fā)送單播報(bào)文/管理報(bào)文。接著,云AC120中的選擇模塊123在無(wú)線AP集合中重新選擇另一無(wú)線AP110,同樣通知該無(wú)線AP110向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,此時(shí),若非法AP無(wú)法響應(yīng)無(wú)線AP110的關(guān)聯(lián)請(qǐng)求,則表明該非法AP已被成功抑制。
基于以上對(duì)無(wú)線局域網(wǎng)中非法AP抑制方法及其系統(tǒng)、及一種無(wú)線AP的描述,以下通過(guò)一實(shí)例對(duì)其進(jìn)行進(jìn)一步說(shuō)明:
云AC從非法AP數(shù)據(jù)庫(kù)按順序選取第一個(gè)非法AP,并該給非法AP的BSSID信息下發(fā)給同一無(wú)線局域網(wǎng)絡(luò)中的所有無(wú)線AP。無(wú)線局域網(wǎng)內(nèi)所有無(wú)線AP收到云AC下發(fā)的非法AP的BSSID信息,保存在本地緩存內(nèi)。
之后,非法AP根據(jù)IEEE 802.11協(xié)議定期發(fā)送信標(biāo)幀,廣播自己的BSSID和SSID名稱;以此,非法AP附近的無(wú)線AP收到信標(biāo)幀并上報(bào)至云AC,形成n個(gè)無(wú)線AP集合S={AP1,AP2,..,APn}。
云AC從無(wú)線AP集合中選擇AP1并通知其向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,以此AP1內(nèi)置的無(wú)線客戶端模塊根據(jù)IEEE 802.11協(xié)議向非法AP發(fā)起關(guān)聯(lián)請(qǐng)求。非法AP響應(yīng)AP1的關(guān)聯(lián)請(qǐng)求,AP1的無(wú)線客戶端模塊成功接入非法AP的BSSID,關(guān)聯(lián)速率為R1;之后,成功關(guān)聯(lián)非法AP的AP1的無(wú)線客戶端模塊向非法AP以關(guān)聯(lián)速率R1發(fā)送IEEE 802.11的單播報(bào)文。
之后,云AC從無(wú)線AP集合中選擇AP2并通知其向非法AP發(fā)送關(guān)聯(lián)請(qǐng)求,以此AP2內(nèi)置的無(wú)線客戶端模塊根據(jù)IEEE 802.11協(xié)議向非法AP發(fā)起關(guān)聯(lián)請(qǐng)求。
若非法AP無(wú)法響應(yīng)關(guān)聯(lián)請(qǐng)求,此時(shí)表明非法AP已經(jīng)得到了抑制。若非法AP響應(yīng)AP2的內(nèi)置無(wú)線客戶端模塊的關(guān)聯(lián)請(qǐng)求,則表明抑制還不夠,成功關(guān)聯(lián)上非法AP的AP2中的無(wú)線客戶端模塊向非法AP以關(guān)聯(lián)速率R2發(fā)送IEEE802.11的單播報(bào)文,之后重復(fù)執(zhí)行上述無(wú)線AP的選擇、關(guān)聯(lián)以及單播報(bào)文的發(fā)送操作,直到以下兩個(gè)條件之一滿足時(shí),停止操作:1.非法AP無(wú)法響應(yīng)關(guān)聯(lián)請(qǐng)求;2.無(wú)線AP集合中的所有AP全部關(guān)聯(lián)上非法AP。
該非法AP抑制成功之后,云AC從非法AP數(shù)據(jù)庫(kù)按順序選取第二個(gè)非法AP,重復(fù)執(zhí)行以上操作,直到完成所有非法AP得到抑制。
應(yīng)當(dāng)說(shuō)明的是,上述實(shí)施例均可根據(jù)需要自由組合。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。