一種wifi接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法及其系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通訊領(lǐng)域��,尤其涉及一種WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法及其系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,WIFI (無線網(wǎng)絡(luò))技術(shù)已經(jīng)廣泛應(yīng)用于各種電子設(shè)備,而WIFI終端(STA)依賴于WIFI接入點(diǎn)(AP)才能接入網(wǎng)絡(luò)?�,F(xiàn)在使用的AP通常通過不發(fā)送信標(biāo)巾貞(beacon frame)以及不響應(yīng)廣播方式的探測(cè)請(qǐng)求巾貞(probe request frame)來達(dá)到隱藏AP的目的���。但是在此情況下����,如果有非法用戶通過基于被動(dòng)偵聽原理的網(wǎng)絡(luò)分析嗅探器(sniffer)抓取STA和AP間交互的管理幀�����,其依然可以獲取AP相關(guān)信息,并可進(jìn)一步通過發(fā)出非廣播式probe request frame,使AP暴露在該非法用戶操控中�,從而使AP密碼被破解盜用,最終影響到AP擁有者本身對(duì)網(wǎng)絡(luò)的使用效果及數(shù)據(jù)安全�����。
[0003]因此�����,現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展�。
【發(fā)明內(nèi)容】
[0004]鑒于上述現(xiàn)有技術(shù)的不足,本發(fā)明的目的在于提供一種WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法及其系統(tǒng)��,旨在解決目前WIFI接入點(diǎn)易被非法用戶破解盜用的問題����。
[0005]本發(fā)明的技術(shù)方案如下:
一種WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法,其中�,所述方法包括以下步驟:
A、預(yù)先生成非對(duì)稱加密算法的第一公鑰和第一私鑰�����,將所述第一公鑰設(shè)置于WIFI接入點(diǎn)中,將所述第一私鑰設(shè)置在WIFI終端中�;
B、WIFI接入點(diǎn)生成非對(duì)稱加密算法的第二公鑰和第二私鑰�,將所述第二公鑰加入到管理幀的幀體中�����,利用所述第一公鑰對(duì)加入第二公鑰的幀體進(jìn)行加密�,形成加密管理幀并發(fā)送至WIFI終端;
C���、WIFI終端接收該加密管理幀后�����,使用第一私鑰對(duì)加密管理幀的加密幀體進(jìn)行解密�����,獲取WIFI接入點(diǎn)信息來發(fā)現(xiàn)WIFI接入點(diǎn)����,同時(shí)保存接收到的所述第二公鑰;
D�、WIFI終端使用所述第二公鑰發(fā)送后續(xù)請(qǐng)求幀到WIFI接入點(diǎn),WIFI接入點(diǎn)使用第二私鑰對(duì)接收到的后續(xù)請(qǐng)求幀解密����;WIFI接入點(diǎn)使用第一公鑰發(fā)送后續(xù)響應(yīng)幀到WIFI終端,WIFI終端使用第一私鑰對(duì)接收到的后續(xù)響應(yīng)幀解密�。
[0006]所述的WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法,其中�����,所述管理幀包括信標(biāo)幀或探測(cè)幀����;所述后續(xù)請(qǐng)求幀包括802.11協(xié)議中定義的認(rèn)證請(qǐng)求幀和關(guān)聯(lián)請(qǐng)求幀;所述后續(xù)響應(yīng)幀包括802.11協(xié)議中定義的認(rèn)證響應(yīng)幀和關(guān)聯(lián)響應(yīng)幀�����。
[0007]所述的WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法�,其中,當(dāng)所述管理幀為信標(biāo)幀時(shí)�,所述步驟B具體為:WIFI接入點(diǎn)生成非對(duì)稱加密算法的第二公鑰和第二私鑰,將所述第二公鑰加入到信標(biāo)幀的幀體中���,利用所述第一公鑰對(duì)加入第二公鑰的信標(biāo)幀幀體進(jìn)行加密����,形成加密信標(biāo)幀并發(fā)送至WIFI終端。
[0008]所述的WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法����,其中,所述步驟C具體為:WIFI終端接收所述加密信標(biāo)幀后����,使用第一私鑰對(duì)加密信標(biāo)幀的加密幀體進(jìn)行解密�����,獲取WIFI接入點(diǎn)信息來發(fā)現(xiàn)WIFI接入點(diǎn)��,同時(shí)保存接收到的所述第二公鑰��。
[0009]所述的WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法�,其中,當(dāng)所述管理幀為探測(cè)幀時(shí)��,所述步驟A和B之間還包括:WIFI終端發(fā)送明文探測(cè)請(qǐng)求幀�����,WIFI接入點(diǎn)接收到該探測(cè)請(qǐng)求幀后,執(zhí)行所述步驟B��。
[0010]所述的WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法�,其中,所述步驟B具體為:WIFI接入點(diǎn)生成非對(duì)稱加密算法的第二公鑰和第二私鑰�,將所述第二公鑰加入到探測(cè)響應(yīng)幀的探測(cè)響應(yīng)幀體中,利用所述第一公鑰對(duì)加入第二公鑰的探測(cè)響應(yīng)幀體進(jìn)行加密��,形成加密探測(cè)響應(yīng)幀并發(fā)送至WIFI終端��。
[0011]所述的WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法��,其中���,所述步驟C具體為:WIFI終端接收所述加密探測(cè)響應(yīng)幀后����,使用第一私鑰對(duì)加密探測(cè)響應(yīng)幀的加密探測(cè)響應(yīng)幀體進(jìn)行解密���,獲取WIFI接入點(diǎn)信息來發(fā)現(xiàn)WIFI接入點(diǎn)��,同時(shí)保存接收到的所述第二公鑰����。
[0012]一種WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的系統(tǒng),其中����,所述系統(tǒng)包括WIFI接入點(diǎn)和WIFI終端,其中���,所述WIFI接入點(diǎn)包括:
非對(duì)稱加密算法密鑰生成模塊�,用于生成非對(duì)稱加密算法的第一公鑰和第一私鑰����,以及對(duì)應(yīng)的第二公鑰和第二私鑰�;
加密和解密模塊,用于將所述第一公鑰設(shè)置于WIFI接入點(diǎn)中�,以及用于將所述第二公鑰加入到管理幀的幀體中,利用所述第一公鑰對(duì)加入第二公鑰的幀體進(jìn)行加密��,形成加密管理幀�����,以及使用第一私鑰和第二私鑰對(duì)接收到的加密幀體進(jìn)行解密����;
第一發(fā)送和接收模塊�,用于發(fā)送加密管理幀至WIFI終端及使用第一公鑰發(fā)送后續(xù)響應(yīng)幀到WIFI終端���,以及用于接收WIFI終端使用第二公鑰發(fā)送的后續(xù)請(qǐng)求幀��;
所述WIFI終端包括:
管理幀接收及解密模塊��,用于將所述第一私鑰設(shè)置于所述WIFI終端中�����,以及用于WIFI終端使用第一私鑰對(duì)加密管理幀的加密幀體和后續(xù)響應(yīng)幀進(jìn)行解密��,獲取WIFI接入點(diǎn)信息來發(fā)現(xiàn)WIFI接入點(diǎn)��,同時(shí)保存接收到的所述第二公鑰���;
第二發(fā)送和接收模塊,用于WIFI終端接收WIFI接入點(diǎn)利用第一私鑰發(fā)送的加密管理幀和后續(xù)響應(yīng)幀�,以及用于WIFI終端使用所述第二公鑰發(fā)送后續(xù)請(qǐng)求幀到WIFI接入點(diǎn)。
[0013]有益效果:本發(fā)明提供一種WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法及其系統(tǒng)���,利用非對(duì)稱加密算法對(duì)WIFI終端和WIFI接入點(diǎn)間交互的管理幀(management frame)進(jìn)行加密�。只有WIFI終端擁有正確的私鑰密鑰對(duì)管理幀進(jìn)行解密,才能發(fā)現(xiàn)該WIFI接入點(diǎn)的存在�����,進(jìn)行正常的連接和使用數(shù)據(jù)傳輸��。從而隱藏非法用戶對(duì)WIFI接入點(diǎn)的可見性�,降低WIFI接入點(diǎn)被盜用風(fēng)險(xiǎn)。
【附圖說明】
[0014]圖1為本發(fā)明具體實(shí)施例中加密隱藏WIFI接入點(diǎn)的方法流程圖�。
[0015]圖2為本發(fā)明具體實(shí)施例中信標(biāo)幀的幀結(jié)構(gòu)示意圖。
[0016]圖3為本發(fā)明具體實(shí)施例中對(duì)圖2所示信標(biāo)幀中加入第二公鑰形成新的信標(biāo)幀的中貞結(jié)構(gòu)示意圖��。
[0017]圖4為本發(fā)明具體實(shí)施例中對(duì)圖3所示的信標(biāo)幀體進(jìn)行加密形成的新的管理幀的中貞結(jié)構(gòu)示意圖���。
[0018]圖5為本發(fā)明具體實(shí)施例中探測(cè)響應(yīng)幀的幀結(jié)構(gòu)示意圖�。
[0019]圖6為本發(fā)明具體實(shí)施例中對(duì)圖5所示的探測(cè)響應(yīng)幀加入第二公鑰的幀體結(jié)構(gòu)示意圖��。
[0020]圖7為本發(fā)明具體實(shí)施例中對(duì)圖6所示的探測(cè)響應(yīng)幀進(jìn)行加密形成的新的管理幀的幀結(jié)構(gòu)示意圖�。
[0021]圖8為本發(fā)明具體實(shí)施例中加密隱藏WIFI接入點(diǎn)的系統(tǒng)中WIFI接入點(diǎn)的原理框圖����。
[0022]圖9為本發(fā)明具體實(shí)施例中加密隱藏WIFI接入點(diǎn)的系統(tǒng)中WIFI終端的原理框圖。
【具體實(shí)施方式】
[0023]本發(fā)明提供一種WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法及其系統(tǒng)�,為使本發(fā)明的目的�、技術(shù)方案及效果更加清楚���、明確�����,以下對(duì)本發(fā)明進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明���。
[0024]如圖1所述的一種WIFI接入點(diǎn)加密隱藏及發(fā)現(xiàn)的方法���,其中,所述方法包括以下步驟:
S100�����、預(yù)先生成非對(duì)稱加密算法的第一公鑰和第一私鑰���,將所述第一公鑰設(shè)置于WIFI接入點(diǎn)中�,并將所述第一私鑰設(shè)置在所述WIFI終端中。
[0025]較佳的是�����,可以在AP (即WIFI接入點(diǎn))的設(shè)置頁面添加“公鑰密鑰設(shè)置”編輯框�,通過該編輯框可方便的實(shí)現(xiàn)第一公鑰和第一私鑰的設(shè)置,另外也可設(shè)置由AP自動(dòng)利用非對(duì)稱加密算法生成第一公鑰和第一私鑰�����,之后將密鑰提供出來給STA (即WIFI終端)使用即可���,第一私鑰可從設(shè)置AP的設(shè)備中直接拷貝傳輸并設(shè)置于WIFI終端中����,也可通過設(shè)備與WIFI終端間的藍(lán)牙通信�、NFC近場(chǎng)通信等方式將第一私鑰傳輸并設(shè)置到WIFI終端中。
[0026]S200���、WIFI接入點(diǎn)生成非對(duì)稱加密算法的第二公鑰和第二私鑰,將所述第二公鑰加入到管理幀的幀體中����,利用所述第一公鑰對(duì)加入第二公鑰的幀體進(jìn)行加密��,形成加密管理幀并發(fā)送至WIFI終端���。
[0027]S300、WI