本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，尤其涉及一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通信技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域的廣泛應(yīng)用，極大地提高了人們的工作效率，使得衣食住行變得更方便。在地球兩端的人們通過互聯(lián)網(wǎng)就能互通有無。但是在互聯(lián)網(wǎng)給人們帶來巨大利益的同時(shí)，犯罪分子通過釣魚接入點(diǎn)來盜取用戶賬戶信息和資金，給使用網(wǎng)絡(luò)的正常用戶帶來了巨大的損失。由于網(wǎng)絡(luò)傳播速度快，即便防火墻軟件和殺毒軟件數(shù)量繁多，仍然存在漏洞，使得犯罪分子能夠利用這些軟件的漏洞進(jìn)行攻擊?，F(xiàn)有技術(shù)中，往往僅通過防火墻來保護(hù)整個(gè)系統(tǒng)的安全，這樣只要黑客通過誘騙用戶接入釣魚接入點(diǎn)，用戶輸入自己的賬號信息，犯罪分子就能通過用戶的賬號信息正常地登錄系統(tǒng)，從而繞過防火墻。利用釣魚接入點(diǎn)釣魚的基本原理為：在合法布置的無線局域網(wǎng)(WLAN)中，合法無線接入用戶(STA)向外發(fā)出探測請求；釣魚接入點(diǎn)響應(yīng)探測請求；誘使正常接入用戶(STA)接入到該釣魚接入點(diǎn)上，實(shí)現(xiàn)訪問網(wǎng)絡(luò)功能；流量經(jīng)過該釣魚接入點(diǎn)時(shí)，該釣魚接入點(diǎn)截獲用戶流量從而盜取該用戶信息；甚至將用戶當(dāng)作攻擊入口，實(shí)現(xiàn)非法目的?，F(xiàn)有技術(shù)未提出探測釣魚接入點(diǎn)的技術(shù)方案，只能通過修改合法接入用戶(STA)配置來避免釣魚接入點(diǎn)的網(wǎng)絡(luò)危害。而修改合法接入用戶(STA)配置，一方面增加用戶的工作量；另一方面，對于普通用戶，沒有能力來判斷無線接入點(diǎn)(AP)是否是釣魚接入點(diǎn)并且修改配置。

顯然本領(lǐng)域迫切需要一款能克服上述缺陷易于操作的一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明之目的是提供一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法，其能夠快速發(fā)現(xiàn)無線局域網(wǎng)中的釣魚無線接入點(diǎn)，有效保護(hù)用戶系統(tǒng)的安全。

本發(fā)明提供一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法，用于快速發(fā)現(xiàn)無線局域網(wǎng)中的釣魚無線接入點(diǎn)，包括：

收集無線局域網(wǎng)中的報(bào)文，通過取消IEEE802.11協(xié)議族對報(bào)文數(shù)據(jù)鏈路層的校驗(yàn)功能來收集報(bào)文，并且，

獲取報(bào)文的報(bào)文特征信息，以根據(jù)報(bào)文特征信息來收集網(wǎng)絡(luò)環(huán)境里的無線相關(guān)信息，其中，

報(bào)文特征信息包括報(bào)文的BSSID和SSID信息；

匯總統(tǒng)計(jì)信息，對當(dāng)前無線局域網(wǎng)絡(luò)環(huán)境中的所有報(bào)文的報(bào)文特征信息進(jìn)行統(tǒng)計(jì)；

信息對比分析，根據(jù)自布設(shè)無線局域網(wǎng)絡(luò)的BSSID來匹配報(bào)文的BSSID，

以及根據(jù)自布設(shè)無線局域網(wǎng)絡(luò)的SSID來匹配報(bào)文的SSID，并且，

當(dāng)報(bào)文的BSSID與自布設(shè)無線局域網(wǎng)絡(luò)的BSSID不匹配和/或報(bào)文的SSID與自布設(shè)無線局域網(wǎng)絡(luò)的SSID不匹配時(shí)，輸出發(fā)送報(bào)文的非法無線接入點(diǎn)的信息；

判斷釣魚接入點(diǎn)，接收非法無線接入點(diǎn)的信息，以分別對非法無線接入點(diǎn)進(jìn)行驗(yàn)證，以輸出釣魚接入點(diǎn)，其中，

釣魚接入點(diǎn)為驗(yàn)證無法通過的非法無線接入點(diǎn)。

作為優(yōu)選方式，本發(fā)明提供的方法，其中，還包括：

在匯總統(tǒng)計(jì)信息前過濾報(bào)文，根據(jù)報(bào)文格式分類和過濾報(bào)文，以過濾掉數(shù)據(jù)報(bào)文。

作為優(yōu)選方式，本發(fā)明提供的方法，其中，判斷釣魚接入點(diǎn)包括：

比較非法無線接入點(diǎn)的信息與預(yù)設(shè)的自布設(shè)無線接入點(diǎn)的信息，以檢測無線接入點(diǎn)發(fā)送的報(bào)文是否包括非自布設(shè)無線局域網(wǎng)絡(luò)的BSSID；

當(dāng)報(bào)文包括非自布設(shè)無線局域網(wǎng)絡(luò)的BSSID時(shí)，檢測相應(yīng)接入點(diǎn)，并輸出第一檢測結(jié)果，其中，

如果相應(yīng)接入點(diǎn)發(fā)送的報(bào)文包括自布設(shè)無線局域網(wǎng)絡(luò)的SSID或隨著探測請求變換報(bào)文的SSID，則第一檢測結(jié)果為相應(yīng)接入點(diǎn)是釣魚接入點(diǎn)。

作為優(yōu)選方式，本發(fā)明提供的方法，其中，判斷釣魚接入點(diǎn)包括：

檢測到無線接入點(diǎn)的SSID是否為自布設(shè)無線局域網(wǎng)絡(luò)的SSID，并且，

當(dāng)無線接入點(diǎn)發(fā)送的報(bào)文包括自布設(shè)無線局域網(wǎng)絡(luò)的SSID時(shí)，檢測報(bào)文是否包括非自布設(shè)的網(wǎng)關(guān)地址，并輸出第二檢測結(jié)果，其中，

當(dāng)報(bào)文包括非自布設(shè)的網(wǎng)關(guān)地址時(shí)，第二檢測結(jié)果為相應(yīng)接入點(diǎn)是釣魚接入點(diǎn)。

作為優(yōu)選方式，本發(fā)明提供的方法，其中，判斷釣魚接入點(diǎn)包括：

通過無線客戶端或無線探針向無線接入點(diǎn)發(fā)送檢測性報(bào)文，并輸出第三檢測結(jié)果，其中，

當(dāng)自布設(shè)的網(wǎng)絡(luò)內(nèi)部無法收到檢測性報(bào)文時(shí)，第三檢測結(jié)果為相應(yīng)接入點(diǎn)是釣魚接入點(diǎn)。

作為優(yōu)選方式，本發(fā)明提供的方法，其中，判斷釣魚接入點(diǎn)還包括：

在發(fā)送檢測性報(bào)文之前，構(gòu)建并輸入探測性報(bào)文，其中，

探測性報(bào)文為根據(jù)用戶需求自行構(gòu)建的具有探測標(biāo)識的報(bào)文。

作為優(yōu)選方式，本發(fā)明提供的方法，其中，發(fā)送檢測性報(bào)文包括：

發(fā)送探測性報(bào)文至無線探針，并且，

通過無線探針向無線接入點(diǎn)發(fā)送檢測性報(bào)文，以檢測相應(yīng)的無線接入點(diǎn)是否為釣魚接入點(diǎn)。

作為優(yōu)選方式，本發(fā)明提供的方法，還包括：

在判斷釣魚接入點(diǎn)后，釣魚接入點(diǎn)告警，接收釣魚接入點(diǎn)的特征信息，將相應(yīng)釣魚接入點(diǎn)的特征信息采用短信告警、郵件告警、聲音告警和/或系統(tǒng)界面提示的方式發(fā)送給無線局域網(wǎng)的管理人，以提醒管理人對釣魚接入點(diǎn)進(jìn)行人工排查，其中，

特征信息包括MAC地址、信號強(qiáng)度、無線頻段、工作信道和關(guān)聯(lián)終端的特征信息。

作為優(yōu)選方式，本發(fā)明提供的方法，其中，過濾報(bào)文包括：

實(shí)時(shí)接收報(bào)文；

匹配報(bào)文的關(guān)鍵字和預(yù)設(shè)報(bào)文表中的關(guān)鍵字；

通過報(bào)文表中的關(guān)鍵字和對應(yīng)的報(bào)文類型來匹配報(bào)文中的關(guān)鍵字，以識別報(bào)文的報(bào)文類型，其中，報(bào)文類型包括管理類報(bào)文、控制類報(bào)文和數(shù)據(jù)報(bào)文。

作為優(yōu)選方式，本發(fā)明提供的方法，還包括：

在信息對比分析前預(yù)設(shè)無線局域網(wǎng)絡(luò)的特征信息，通過數(shù)據(jù)接口從用戶端的網(wǎng)絡(luò)獲取自布設(shè)無線局域網(wǎng)絡(luò)的特征信息或通過輸入模塊由網(wǎng)絡(luò)管理員錄入自布設(shè)無線局域網(wǎng)絡(luò)的特征信息，其中，

自布設(shè)無線局域網(wǎng)絡(luò)的特征信息包括自布設(shè)無線局域網(wǎng)絡(luò)的BSSID和自布設(shè)無線局域網(wǎng)絡(luò)的SSID信息。

本發(fā)明提供的一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法，用戶端只需無線探針即可檢測釣魚接入點(diǎn)，不僅節(jié)約成本而且便于通過設(shè)置多個(gè)無線探針來覆蓋用戶的所有網(wǎng)絡(luò)環(huán)境。用戶端通過發(fā)送報(bào)文至檢測釣魚接入點(diǎn)的服務(wù)器即可實(shí)現(xiàn)檢測，使用方便快捷。另外，服務(wù)器端通過多重檢測精確判定釣魚接入點(diǎn)。并且，本發(fā)明能夠直觀的顯示無線相關(guān)信息和釣魚接入點(diǎn)。本發(fā)明的檢測效率和精度高，效果好。本發(fā)明大大提升了無線局域網(wǎng)的安全性，無論對企業(yè)信息安全還是對個(gè)人用戶的信息安全都有提升。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅用于解釋本發(fā)明的構(gòu)思。

圖1為本發(fā)明一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法的步驟流程圖；

圖2為本發(fā)明一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法的網(wǎng)絡(luò)部署連接示意圖；

圖3為本發(fā)明一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法的示意框圖。

附圖標(biāo)記匯總：

1、網(wǎng)絡(luò) 2、網(wǎng)關(guān) 3、路由器

4、服務(wù)器 5、釣魚接入點(diǎn) 6、非釣魚接入點(diǎn)

7、自布設(shè)接入點(diǎn)的無線探針 8、發(fā)送探測性報(bào)文的無線探針

9、電腦 10、手機(jī) 11、輸入模塊

12、輸出模塊 13、分析模塊 14、第一報(bào)文轉(zhuǎn)發(fā)模塊

15、第二報(bào)文轉(zhuǎn)發(fā)模塊 16、無線探針

具體實(shí)施方式

在下文中，將參照附圖描述本發(fā)明的一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法的實(shí)施例。

在此記載的實(shí)施例為本發(fā)明的特定的具體實(shí)施方式，用于說明本發(fā)明的構(gòu)思，均是解釋性和示例性的，不應(yīng)解釋為對本發(fā)明實(shí)施方式及本發(fā)明范圍的限制。除在此記載的實(shí)施例外，本領(lǐng)域技術(shù)人員還能夠基于本申請權(quán)利要求書和說明書所公開的內(nèi)容采用顯而易見的其它技術(shù)方案，這些技術(shù)方案包括對在此記載的實(shí)施例做出任何顯而易見的替換和修改的技術(shù)方案。

本說明書的附圖為示意圖，輔助說明本發(fā)明的構(gòu)思，示意性地表示各部分的形狀及其相互關(guān)系。

參見圖1，本發(fā)明提出的一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法，用于快速發(fā)現(xiàn)無線局域網(wǎng)中的釣魚無線接入點(diǎn)，包括：

步驟S1：收集無線局域網(wǎng)中的報(bào)文，通過取消IEEE802.11協(xié)議族對報(bào)文數(shù)據(jù)鏈路層的校驗(yàn)功能來收集報(bào)文，并且，

獲取報(bào)文的報(bào)文特征信息，以根據(jù)報(bào)文特征信息來收集無線局域網(wǎng)絡(luò)1中射頻環(huán)境的信息，其中，

報(bào)文特征信息包括報(bào)文的BSSID和SSID信息；

步驟S2：匯總統(tǒng)計(jì)信息，對報(bào)文特征信息進(jìn)行統(tǒng)計(jì)，以統(tǒng)計(jì)出當(dāng)前無線局域網(wǎng)絡(luò)1環(huán)境中的所有報(bào)文的報(bào)文特征信息；

步驟S3：信息對比分析，根據(jù)自布設(shè)無線局域網(wǎng)絡(luò)的BSSID來匹配報(bào)文的BSSID，

以及根據(jù)自布設(shè)無線局域網(wǎng)絡(luò)的SSID來匹配報(bào)文的SSID，并且，

當(dāng)報(bào)文的BSSID與自布設(shè)無線局域網(wǎng)絡(luò)的BSSID不匹配和/或報(bào)文的SSID與自布設(shè)無線局域網(wǎng)絡(luò)的SSID不匹配時(shí)，輸出發(fā)送報(bào)文的非法無線接入點(diǎn)的信息；

步驟S4：判斷釣魚接入點(diǎn)5，接收非法無線接入點(diǎn)的信息，以分別對非法無線接入點(diǎn)進(jìn)行驗(yàn)證，以輸出釣魚接入點(diǎn)5的特征信息，其中，

釣魚接入點(diǎn)5為驗(yàn)證無法通過的非法無線接入點(diǎn)。

在本實(shí)施例中，參見圖2，無線探針16可以設(shè)置在用戶端。報(bào)文轉(zhuǎn)發(fā)模塊、分析模塊13、輸入模塊11和輸出模塊12設(shè)置在服務(wù)器端。服務(wù)器端可以設(shè)置有一個(gè)或多個(gè)通過網(wǎng)絡(luò)1相互連接的服務(wù)器4。無線相關(guān)信息還可以包括無線頻段及工作信道、關(guān)聯(lián)終端。檢測釣魚接入點(diǎn)5的服務(wù)器4的一端通過無線或有線依次連接路由器3、網(wǎng)關(guān)2和網(wǎng)絡(luò)1，另一端通過無線或有線依次連接路由器3和無線探針16，其中，路由器3和無線探針16可以為多個(gè)。自布設(shè)接入點(diǎn)的無線探針7和發(fā)送探測性報(bào)文的無線探針8也可以單獨(dú)設(shè)置。無線探針16之間通過無線或有線網(wǎng)絡(luò)1相互連接。無線探針16和智能設(shè)備之間也可以通過無線或有線相互連接，其中，智能設(shè)備可以為電腦9或是手機(jī)10。

參見圖3，在步驟S1中，可以通過無線探針16接收和發(fā)送無線相關(guān)信息。無線探針16可以設(shè)置在用戶端，其中，用戶端可以為智能設(shè)備，通過智能設(shè)備連接無線探針16，以接收和發(fā)送無線相關(guān)信息。無線相關(guān)信息包括報(bào)文和報(bào)文特征信息，還可以包括無線頻段及工作信道、關(guān)聯(lián)終端。在用戶端上設(shè)置有第一報(bào)文轉(zhuǎn)發(fā)模塊14，用于接收無線相關(guān)信息和檢測性報(bào)文，以及轉(zhuǎn)發(fā)無線相關(guān)信息和檢測性報(bào)文。這樣僅僅通過第一報(bào)文轉(zhuǎn)發(fā)模塊14和第二報(bào)文轉(zhuǎn)發(fā)模塊15來接收和發(fā)送用戶端與服務(wù)器端之間的數(shù)據(jù)，易于實(shí)現(xiàn)，方便批量生產(chǎn)。

多個(gè)用戶端通過網(wǎng)絡(luò)1連接服務(wù)器端，其中，服務(wù)器端可以設(shè)置有一臺或多臺通過網(wǎng)絡(luò)1相互連接的服務(wù)器4。服務(wù)器端上設(shè)置有輸入模塊11、第二報(bào)文轉(zhuǎn)發(fā)模塊15、分析模塊13和輸出模塊12，其中，分析模塊13包括相互連接的無線接入點(diǎn)驗(yàn)證模塊和釣魚接入點(diǎn)5判斷模塊，用于匯總無線相關(guān)信息，以及比對無線局域網(wǎng)絡(luò)1中的無線接入點(diǎn)的無線相關(guān)信息和預(yù)設(shè)的自布設(shè)無線局域網(wǎng)絡(luò)的無線接入點(diǎn)的無線相關(guān)信息，以判斷接入點(diǎn)是否為釣魚接入點(diǎn)5并輸出分析結(jié)果。

在步驟S2中，匯總統(tǒng)計(jì)信息可以通過輸入模塊11來實(shí)現(xiàn)，其中，輸入模塊11用于輸入自布設(shè)無線局域網(wǎng)絡(luò)的無線接入點(diǎn)的無線相關(guān)信息，以及構(gòu)建檢測性報(bào)文。

在步驟S3中，信息對比分析可以通過無線接入點(diǎn)驗(yàn)證模塊來實(shí)現(xiàn)。無線接入點(diǎn)驗(yàn)證模塊能匹配無線局域網(wǎng)絡(luò)1中的無線接入點(diǎn)的無線相關(guān)信息和自布設(shè)無線局域網(wǎng)絡(luò)的無線接入點(diǎn)的無線相關(guān)信息，進(jìn)而檢測和輸出非法無線接入點(diǎn)和相應(yīng)的無線相關(guān)信息。

在步驟S4中，判斷釣魚接入點(diǎn)5可以通過分析模塊13的釣魚接入點(diǎn)5判斷模塊來實(shí)現(xiàn)，其中，釣魚接入點(diǎn)5判斷模塊連接無線接入點(diǎn)驗(yàn)證模塊，能根據(jù)非法無線接入點(diǎn)和相應(yīng)的無線相關(guān)信息，進(jìn)而分別對非法無線接入點(diǎn)進(jìn)行驗(yàn)證，并輸出釣魚接入點(diǎn)5，其中，輸出釣魚接入點(diǎn)5可以通過輸出模塊12來實(shí)現(xiàn)。輸出模塊12，連接分析模塊13，用于接收分析結(jié)果，以及顯示和輸出分析結(jié)果。

輸入模塊11提供的數(shù)據(jù)接口的方法可以廠商自行去設(shè)計(jì)實(shí)現(xiàn)，用戶網(wǎng)絡(luò)1的網(wǎng)管數(shù)據(jù)里一般都有自布設(shè)無線局域網(wǎng)絡(luò)的BSSID和SSID數(shù)據(jù)，這個(gè)數(shù)據(jù)接口能夠與網(wǎng)管數(shù)據(jù)對接。輸入模塊11可以將網(wǎng)管數(shù)據(jù)發(fā)送至分析模塊13，以輸出釣魚接入點(diǎn)5。這樣使得各個(gè)廠家能按照自己的需求來使用本發(fā)明，增加了使用的靈活性。

無線探針16獲取信息后是通過探針里的報(bào)文轉(zhuǎn)發(fā)模塊與服務(wù)器端的報(bào)文轉(zhuǎn)發(fā)模塊實(shí)現(xiàn)信息的傳送，分析模塊13從服務(wù)器4里獲取到探針上報(bào)的信息。無線探針16獲取的都是802.11幀，這些幀的包頭具有無線通訊所需要的BSSID、SSID，按照802.11成幀方法分析模塊13去反向解析剝離即可得到報(bào)文里的BSSID、SSID。這樣易于批量生產(chǎn)，使用效率高效果好。

探測報(bào)文可以通過局域網(wǎng)安全防護(hù)系統(tǒng)的廠家自行去構(gòu)建，例如采用802.11協(xié)議的標(biāo)準(zhǔn)管理報(bào)文，源地址為合法的無線客戶端、目的地址為網(wǎng)關(guān)2、BSSID為被探測無線接入點(diǎn)的BSSID，報(bào)文里面的具體信息可以設(shè)置信息元素ID為保留序號43(標(biāo)準(zhǔn)管理報(bào)文用不到保留的43-49)、字段內(nèi)容填充為“Fishing AP Probe”。構(gòu)建特殊報(bào)文的實(shí)現(xiàn)可以根據(jù)廠家的需求來實(shí)現(xiàn)，只要具備探測標(biāo)識利于檢測即可。這樣使得各個(gè)廠家能按照自己的需求來使用本發(fā)明，增加了使用的靈活性。

這樣一方面用戶端只需無線探針16即可檢測釣魚接入點(diǎn)5，不僅節(jié)約成本而且便于通過設(shè)置多個(gè)無線探針16來覆蓋用戶的所有網(wǎng)絡(luò)1環(huán)境；另一方面無線探針16通過發(fā)送報(bào)文至檢測釣魚接入點(diǎn)5的服務(wù)器4即可實(shí)現(xiàn)檢測，使用方便快捷；另外，服務(wù)器端的分析模塊13通過多重檢測精確判定釣魚接入點(diǎn)5；此外、輸入模塊11方便用戶根據(jù)自己網(wǎng)絡(luò)1環(huán)境的情況來設(shè)定數(shù)據(jù)，使用靈活效果好；并且，輸出模塊12能夠直觀的顯示無線相關(guān)信息和釣魚接入點(diǎn)5，其中，輸出模塊12可以為打印機(jī)、顯示器和智能設(shè)備。本發(fā)明的檢測效率高，精度高，效果好。本發(fā)明大大提升了無線局域網(wǎng)的安全性，無論對企業(yè)信息安全還是對個(gè)人用戶的信息安全都有提升。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種方法，其中，還包括：在匯總統(tǒng)計(jì)信息前過濾報(bào)文，根據(jù)報(bào)文格式分類和過濾報(bào)文，以過濾掉數(shù)據(jù)報(bào)文。

在本實(shí)施例中，過濾報(bào)文可以通過連接無線探針16的過濾模塊。過濾模塊接收無線探針16收集的無線相關(guān)信息，以及過濾報(bào)文并輸出非數(shù)據(jù)報(bào)文至無線探針16。無線探針16僅轉(zhuǎn)發(fā)過濾后的非數(shù)據(jù)報(bào)文。

這樣只分析無線局域網(wǎng)絡(luò)1內(nèi)的非數(shù)據(jù)報(bào)文，而不分析終端用戶的數(shù)據(jù)報(bào)文，進(jìn)而保護(hù)了用戶端的用戶的隱私。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種方法，其中，判斷釣魚接入點(diǎn)5包括：

比較非法無線接入點(diǎn)的信息與預(yù)設(shè)的自布設(shè)無線接入點(diǎn)的信息，以檢測是否為非自布設(shè)的BSSID的無線接入點(diǎn)。

當(dāng)無線接入點(diǎn)為非自布設(shè)的BSSID的無線接入點(diǎn)時(shí)，檢測相應(yīng)接入點(diǎn)，并輸出第一檢測結(jié)果，其中，

如果相應(yīng)接入點(diǎn)具有自布設(shè)無線局域網(wǎng)絡(luò)的SSID或隨著探測請求變換SSID，則第一檢測結(jié)果為相應(yīng)接入點(diǎn)是釣魚接入點(diǎn)5。

在本實(shí)施例中，釣魚接入點(diǎn)5判斷模塊包括第一檢測模塊，其中，第一檢測模塊檢測相應(yīng)接入點(diǎn)并輸出第一檢測結(jié)果，以及根據(jù)第一檢測結(jié)果判斷并輸出釣魚接入點(diǎn)5。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種方法，其中，判斷釣魚接入點(diǎn)5還包括：

檢測到無線接入點(diǎn)的SSID是否為自布設(shè)無線局域網(wǎng)絡(luò)的SSID，并且，

當(dāng)無線接入點(diǎn)的SSID為自布設(shè)無線局域網(wǎng)絡(luò)的SSID時(shí)，檢測無線接入點(diǎn)的SSID對應(yīng)的報(bào)文的目的MAC地址是否為非自布設(shè)的網(wǎng)關(guān)2地址，并輸出第二檢測結(jié)果，其中，

當(dāng)無線接入點(diǎn)的SSID對應(yīng)的報(bào)文的目的MAC地址為非自布設(shè)的網(wǎng)關(guān)2地址時(shí)，第二檢測結(jié)果為相應(yīng)接入點(diǎn)是釣魚接入點(diǎn)5。

在本實(shí)施例中，釣魚接入點(diǎn)5判斷模塊包括第二檢測模塊，其中，第二檢測模塊檢測相應(yīng)接入點(diǎn)并輸出第二檢測結(jié)果，以及根據(jù)第二檢測結(jié)果判斷并輸出釣魚接入點(diǎn)5。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種方法，其中，判斷釣魚接入點(diǎn)5還包括：

通過無線客戶端向無線接入點(diǎn)發(fā)送檢測性報(bào)文，并輸出第三檢測結(jié)果，其中，

當(dāng)自布設(shè)的網(wǎng)絡(luò)1內(nèi)部無法收到檢測性報(bào)文時(shí)，第三檢測結(jié)果為相應(yīng)接入點(diǎn)是釣魚接入點(diǎn)5。

在本實(shí)施例中，釣魚接入點(diǎn)5判斷模塊包括第三檢測模塊，其中，第三檢測模塊檢測相應(yīng)接入點(diǎn)并輸出第三檢測結(jié)果，以及根據(jù)第三檢測結(jié)果判斷并輸出釣魚接入點(diǎn)5。如果網(wǎng)絡(luò)1延遲導(dǎo)致檢測性報(bào)文丟失，第三檢測模塊可以延時(shí)重發(fā)檢測性報(bào)文。

分析模塊13通過第一檢測模塊、第二檢測模塊和第三檢測模塊分別輸出釣魚接入點(diǎn)5。這樣通過第一檢測模塊、第二檢測模塊和第三檢測模塊的三重檢測，能防止漏檢測釣魚接入點(diǎn)5，檢測精度高，大大提高了用戶的安全性。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種方法，其中，判斷釣魚接入點(diǎn)5還包括：

在發(fā)送檢測性報(bào)文之前，構(gòu)建并輸入探測性報(bào)文，其中，

探測性報(bào)文為根據(jù)用戶需求自行構(gòu)建的具有探測標(biāo)識的報(bào)文。

在本實(shí)施例中，構(gòu)建并輸入探測性報(bào)文可以通過構(gòu)建探測性報(bào)文模塊來實(shí)現(xiàn)，其中，構(gòu)建探測性報(bào)文模塊連接分析模塊13。構(gòu)建探測性報(bào)文模塊用于根據(jù)預(yù)設(shè)探測標(biāo)識和探測標(biāo)識的設(shè)置位置來自動在報(bào)文中添加探測標(biāo)識。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種方法，其中，發(fā)送檢測性報(bào)文包括：

發(fā)送探測性報(bào)文至無線探針16，并且，

通過無線探針16向無線接入點(diǎn)發(fā)送檢測性報(bào)文，以檢測相應(yīng)的無線接入點(diǎn)是否為釣魚接入點(diǎn)5。

這樣能夠精確判定釣魚接入點(diǎn)5。此外、輸入模塊11方便用戶根據(jù)自己網(wǎng)絡(luò)1環(huán)境的情況來設(shè)定檢測性報(bào)文，使用靈活效果好。并且，這樣檢測效率和精度高。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種方法，還包括：

在判斷釣魚接入點(diǎn)5后，釣魚接入點(diǎn)5告警，接收釣魚接入點(diǎn)5的特征信息，將相應(yīng)釣魚接入點(diǎn)5的特征信息采用短信告警、郵件告警、聲音告警和/或系統(tǒng)界面提示的方式發(fā)送給無線局域網(wǎng)的管理人，以提醒管理人對釣魚接入點(diǎn)5進(jìn)行人工排查，其中，

特征信息包括MAC地址、信號強(qiáng)度、無線頻段、工作信道和關(guān)聯(lián)終端的特征信息。

在本實(shí)施例中，釣魚接入點(diǎn)5告警可以通過報(bào)警模塊來實(shí)現(xiàn)。報(bào)警模塊，連接輸出模塊12，將分析結(jié)果采用短信告警、郵件告警、聲音告警和/或系統(tǒng)界面提示的方式發(fā)送給無線局域網(wǎng)的管理人，以提醒管理人對釣魚接入點(diǎn)5進(jìn)行人工排查。這樣當(dāng)發(fā)現(xiàn)釣魚接入點(diǎn)5時(shí)，管理人就能及時(shí)對釣魚接入點(diǎn)5進(jìn)行人工排查，極大地提高了系統(tǒng)的安全性。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種方法，其中，過濾報(bào)文包括：

實(shí)時(shí)接收報(bào)文；

匹配報(bào)文的關(guān)鍵字和預(yù)設(shè)報(bào)文表中的關(guān)鍵字；

通過報(bào)文表中的關(guān)鍵字和對應(yīng)的報(bào)文類型來匹配報(bào)文中的關(guān)鍵字，以識別報(bào)文的報(bào)文類型，其中，報(bào)文類型包括管理類報(bào)文、控制類報(bào)文和數(shù)據(jù)報(bào)文。

在本實(shí)施例中，過濾模塊可以包括匹配模塊。匹配模塊通過預(yù)設(shè)的報(bào)文表中的關(guān)鍵字和對應(yīng)的報(bào)文類型來匹配報(bào)文中的關(guān)鍵字，以識別報(bào)文的報(bào)文類型，其中，報(bào)文類型包括管理類報(bào)文、控制類報(bào)文和數(shù)據(jù)報(bào)文。

這樣只分析無線局域網(wǎng)絡(luò)1內(nèi)的管理、控制類報(bào)文，而不分析終端用戶的數(shù)據(jù)報(bào)文，進(jìn)而保護(hù)了用戶端的用戶的隱私。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種方法，還包括：

在信息對比分析前預(yù)設(shè)無線局域網(wǎng)絡(luò)1的特征信息，通過數(shù)據(jù)接口從用戶網(wǎng)絡(luò)1獲取自布設(shè)無線局域網(wǎng)絡(luò)的特征信息或通過輸入模塊11由網(wǎng)絡(luò)1管理員錄入自布設(shè)無線局域網(wǎng)絡(luò)的特征信息，其中，

自布設(shè)無線局域網(wǎng)絡(luò)的特征信息包括自布設(shè)無線局域網(wǎng)絡(luò)的BSSID和自布設(shè)無線局域網(wǎng)絡(luò)的SSID信息。

在本實(shí)施例中，輸入模塊11可以設(shè)置在用戶端，連接分析模塊13，這樣方便用戶使用。

以上對本發(fā)明的一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法進(jìn)行了說明。對于本發(fā)明的一種發(fā)現(xiàn)釣魚接入點(diǎn)的方法對應(yīng)的裝置的具體特征如形狀、尺寸和位置可以根據(jù)上述披露的特征的作用進(jìn)行具體設(shè)計(jì)，這些設(shè)計(jì)均是本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)的。而且，上述披露的各技術(shù)特征并不限于已披露的與其它特征的組合，本領(lǐng)域技術(shù)人員還可根據(jù)本發(fā)明之目的進(jìn)行各技術(shù)特征之間的其它組合，以實(shí)現(xiàn)本發(fā)明之目的為準(zhǔn)。