本發(fā)明涉及非法ap檢測抑制技術。

背景技術：

隨著wifi無線技術愈加成熟與普及，人們在公共場所使用無線網絡進行上網的需求得到充分的滿足。高速的網絡以及相對低廉的費用讓wifi網絡成為人們上網的首選。但是同樣的有光明的地方就會有黑暗，給人們帶來便利的wifi技術也給人們帶來了威脅。在公共區(qū)域，不法分子架設與正常熱點相同名字的釣魚熱點，誘導用戶連入，從而截取用戶數據信息進行違法行為，這一漏洞引起了多方無線廠商的重視，非法ap檢測技術應運而生。

目前非法ap檢測抑制技術大致實現(xiàn)步驟如下：

1、熱點掃描上報：

作為同一廠商的無線設備，可以在向外發(fā)射beacon幀的時候帶上廠商自定義標識碼或者oui。當開啟ap非法熱點檢測功能時，ap獲取周圍設備的beacon幀，先判斷essid是否是要去檢驗真?zhèn)蔚哪繕?，再判斷beacon是否帶有本廠商的對應的特殊字段或者bssid是否是本廠商的ouimac。若essid為可疑熱點，并且bssid為非本廠商，那么這個熱點有極有可能是不法分子架設的非法ap熱點。此時，ap將掃描到的這些非法熱點信息上報云服務器或者在頁面展示。讓現(xiàn)場施工人員進行甄別判斷，是否要發(fā)起攻擊。

2、發(fā)起抑制攻擊：

當現(xiàn)場施工人員確認了幾個熱點需要抑制攻擊時，ap進入攻擊模式，開啟混雜模式全信道掃描，對周圍的數據包進行收集分析，若數據包中的bssid是選定攻擊的對象，那么就提取數據包中的終端mac，定時偽裝終端向非法熱點發(fā)送解關聯(lián)deauth報文，再偽裝非法熱點向終端發(fā)起解關聯(lián)報文，這樣的攻擊之后終端與非法熱點斷開連接，下次再次嘗試自動連接非法熱點之后被我們ap再次偽裝攻擊，直到終端不再嘗試連接非法熱點，開始連接正常合法熱點時，我們不再攻擊。抑制攻擊結束，由此保護了用戶信息安全。

現(xiàn)有方案的不足：

當ap發(fā)起攻擊時，由于是全信道掃描，那么該ap不再提供熱點接入服務，轉而成為專門攻擊設備，若環(huán)境中一直存在非法熱點，并且有用戶終端嘗試去連接使用時，我們的ap將一直處于攻擊狀態(tài)，這樣會帶來兩個問題：一個是現(xiàn)場提供熱點的ap設備減少一臺，其他ap熱點壓力變大，原來已經設計好網絡覆蓋布局受影響，用戶體驗不佳。若單獨增加一臺設備作為檢測與攻擊之用，則增加成本。另一個是非法ap設備若修改了ssid，那么需要重新掃描去攻擊，這樣需要現(xiàn)場施工人員實時操作，治標不治本。

技術實現(xiàn)要素：

本發(fā)明的目的是克服現(xiàn)有產品中的不足，提供一種基于無線定位的非法ap檢測抑制技術。

為了達到上述目的，本發(fā)明是通過以下技術方案實現(xiàn)的：

一種基于無線定位的非法ap檢測抑制技術，包括以下步驟：

步驟a、開啟非法ap掃描功能，若存在非法ap設備，則跳到步驟b，否則結束；

步驟b、在探測的區(qū)域內畫出平面圖，其中標注合法正常ap設備位置；

步驟c、對探測的區(qū)域進行踩點定位；

步驟d：對非法ap設備進行定位，找到該非法ap設備且徹底拆除該非法ap設備。

所述對探測的區(qū)域進行踩點定位為將移動設備在探測的區(qū)域內的各個位置進行放置，移動設備開啟無線但并不連接任一ap設備，同時開啟ap設備的無線定位功能，當移動設備處于某一位置時，在平面圖以及坐標圖上將移動設備的位置進行標注，并且記錄移動設備周圍的ap設備收到該移動設備信號報文的rssi信息，并將標注后的坐標圖、rssi信息上報服務器進行保存。

對非法ap設備進行定位包括如下步驟：

步驟d1、在探測的區(qū)域內選定不同位置的ap設備，開啟非法ap檢測，對ap設備的上報結果進行篩選，得到非法ap設備熱點的mac信息；

步驟d2、將非法ap設備熱點的mac信息發(fā)給ap設備，開啟ap設備的抑制攻擊開關功能，ap設備抑制攻擊開關功能生效之后，所有終端從非法ap熱點上斷開連接，連上合法正常ap設備的熱點；

步驟d3：開啟探測的區(qū)域內ap設備的無線定位掃描功能，獲取探測的區(qū)域內ap設備mac和rssi信息，并將mac和rssi信息上報給服務器，再根據非法ap設備熱點的mac信息進行過濾之后，在服務器上通過坐標圖上確認該非法ap設備的在坐標圖上的位置信息；

步驟d4：根據坐標圖與平面圖的對比定位，定位出非法ap設備在平面圖上的位置信息。

所述移動設備為手機或ipad或電腦。

本發(fā)明的有益效果如下：本發(fā)明增加了無線定位功能，直接將非法ap熱點的來源掐斷，從根本上解決了釣魚熱點的問題，也不會影響現(xiàn)場網絡部署覆蓋，大大提高了安全性。

具體實施方式

下面對本發(fā)明的技術方案作進一步說明：

實施例1：

一種基于無線定位的非法ap檢測抑制技術，包括以下步驟：

步驟a、開啟非法ap掃描功能，若存在非法ap設備，則跳到步驟b，否則結束；

步驟b、在探測的區(qū)域內畫出平面圖，其中標注合法正常ap設備位置；

步驟c、對探測的區(qū)域進行踩點定位，所述對探測的區(qū)域進行踩點定位為將移動設備在探測的區(qū)域內的各個位置進行放置，移動設備開啟無線但并不連接任一ap設備，同時開啟ap設備的無線定位功能，當移動設備處于某一位置時，在平面圖以及坐標圖上將移動設備的位置進行標注，并且記錄移動設備周圍的ap設備收到該移動設備信號報文的rssi信息，并將標注后的坐標圖、rssi信息上報服務器進行保存，所述移動設備為手機或ipad或電腦。；

步驟d：對非法ap設備進行定位，找到該非法ap設備且徹底拆除該非法ap設備，對非法ap設備進行定位包括如下步驟：

步驟d1、在探測的區(qū)域內選定不同位置的ap設備，開啟非法ap檢測，對ap設備的上報結果進行篩選，得到非法ap設備熱點的mac信息；

步驟d2、將非法ap設備熱點的mac信息發(fā)給ap設備，開啟ap設備的抑制攻擊開關功能，ap設備抑制攻擊開關功能生效之后，所有終端從非法ap熱點上斷開連接，連上合法正常ap設備的熱點；

步驟d3：開啟探測的區(qū)域內ap設備的無線定位掃描功能，獲取探測的區(qū)域內ap設備mac和rssi信息，并將mac和rssi信息上報給服務器，再根據非法ap設備熱點的mac信息進行過濾之后，在服務器上通過坐標圖上確認該非法ap設備的在坐標圖上的位置信息；

步驟d4：根據坐標圖與平面圖的對比定位，定位出非法ap設備在平面圖上的位置信息。

本發(fā)明增加了無線定位功能，直接將非法ap熱點的來源掐斷，從根本上解決了釣魚熱點的問題，也不會影響現(xiàn)場網絡部署覆蓋，大大提高了安全性。

實施例2：

在辦公室區(qū)域內一共部署了13臺設備進行無線覆蓋，根據監(jiān)控的區(qū)域面積大小不同，可以適當增加減少或ap設備數量。多ap設備部署，只要安裝位置恰當，ap間干擾小，那樣對整個區(qū)域的覆蓋效果、無線傳輸質量以及非法ap設備的定位和鏟除能起到非常好的效果。

步驟a、開啟非法ap掃描功能，若存在非法ap設備，則跳到步驟b，否則結束；

步驟b、在辦公室區(qū)域內畫出平面圖，其中標注合法正常ap設備位置；

步驟c、對探測的區(qū)域進行踩點定位：我們手持手機開啟無線但并不連接任一信號，在辦公室區(qū)域內緩慢游走，同時開啟現(xiàn)場ap設備的無線定位功能。當手機處于某一位置時，在平面圖以及坐標圖上進行標注，并且記錄周圍的ap設備收到該手機信號報文的rssi信息，進行上報服務器進行保存。當游走完整個辦公室場所時，現(xiàn)場的13臺ap設備對整個區(qū)域內任一個無線設備都能根據周圍ap收到報文的信道強度來得到該位置。

步驟d：對非法ap設備進行定位，找到該非法ap設備且徹底拆除該非法ap設備，對非法ap設備進行定位包括如下步驟：

步驟d1、在探測的區(qū)域內選定不同位置的ap設備，開啟非法ap檢測，對ap設備的上報結果進行篩選，得到非法ap設備熱點的mac信息；

步驟d2、將非法ap設備熱點的mac信息發(fā)給ap設備，開啟ap設備的抑制攻擊開關功能，ap設備抑制攻擊開關功能生效之后，所有終端從非法ap熱點上斷開連接，連上合法正常ap設備的熱點；

步驟d3：開啟探測的區(qū)域內ap設備的無線定位掃描功能，獲取探測的區(qū)域內ap設備mac和rssi信息，并將mac和rssi信息上報給服務器，再根據非法ap設備熱點的mac信息進行過濾之后，在服務器上通過坐標圖上確認該非法ap設備的在坐標圖上的位置信息；

步驟d4：根據坐標圖與平面圖的對比定位，定位出非法ap設備在平面圖上的位置信息。

本發(fā)明在傳統(tǒng)常見的非法ap檢測掃描抑制的基礎上增加了無線定位功能，對非法ap設備進行精確定位，從而準確找到該非法ap設備且徹底拆除該非法ap設備，從而直接將非法ap熱點的來源掐斷，從根本上解決了釣魚熱點的問題，不會影響現(xiàn)場網絡部署覆蓋，大大增加了安全性。本發(fā)明的非法ap檢測抑制技術結合無線定位技術，將無線信號這種難以捕捉的東西根據信號強度來量化，找出來源從而得以定位解決，從而徹底將非法ap設備清除，不需要現(xiàn)場施工人員實時操作，使用非常方便。

需要注意的是，以上列舉的僅是本發(fā)明的一種具體實施例。顯然，本發(fā)明不限于以上實施例，還可以有許多變形?？傊绢I域的普通技術人員能從本發(fā)明公開的內容直接導出或聯(lián)想到的所有變形，均應認為是本發(fā)明的保護范圍。