CN102026186B - 服务网络探测系统及方法 - Google Patents
服务网络探测系统及方法 Download PDFInfo
- Publication number
- CN102026186B CN102026186B CN2009103073658A CN200910307365A CN102026186B CN 102026186 B CN102026186 B CN 102026186B CN 2009103073658 A CN2009103073658 A CN 2009103073658A CN 200910307365 A CN200910307365 A CN 200910307365A CN 102026186 B CN102026186 B CN 102026186B
- Authority
- CN
- China
- Prior art keywords
- access point
- website
- packet
- encrypted packets
- integrity check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种服务网络探测系统及方法。该方法侦听与接入点正常通信的站点向该接入点传送的加密数据包,修改所述加密数据包中的数据,产生两个消息完整性检查值错误的加密数据包。进一步地,该方法利用与该接入点正常通信的站点的MAC地址发送所述两个消息完整性检查值错误的加密数据包至所述接入点,以中断该接入点与所有站点的通信连接。此外,该方法侦听原本与该接入点正常通信的站点向该接入点传送的重新连接请求数据包,从所述重新连接请求数据包中提取该接入点的服务单元识别码,保存该服务单元识别码至预先不知晓该接入点的服务单元识别码的站点,从而连接所述预先不知晓该接入点的服务单元识别码的站点至该接入点所在的服务网络。
Description
技术领域
本发明涉及一种无线通信方法,尤其是关于一种探测服务网络的系统及方法。
背景技术
站点(station)是无线网络中最基本的组成部分。而基本服务单元(basic serviceset,BSS)是无线网络中最基本的服务单元。最简单的服务单元可以只由两个站点组成。服务单元识别码(service set identifier,SSID)是服务网络的标识,通常是通过接入点(access point,AP)广播出来。一般说来,站点可以通过自动探测功能看到服务区域内各服务网络的SSID,选择一个SSID从而连接至相应的服务网络。但是,如果一个服务网络关闭了其SSID广播,亦即隐藏了SSID,站点只能通过手动设置SSID才能连接至相应的服务网络,这就要求站点首先必须找出隐藏的SSID。
发明内容
鉴于以上内容,有必要提供一种服务网络探测系统,可以查找出隐藏了服务单元识别码的网络。
此外,还有必要提供一种服务网络探测方法,可以查找出隐藏了服务单元识别码的网络。
一种服务网络探测系统,该系统运行于预先不知晓一个接入点的服务单元识别码的站点。该系统包括侦听模块、修改模块、发送模块及提取模块。侦听模块用于侦听与一个接入点正常通信的站点向该接入点传送的加密数据包。修改模块用于修改所述加密数据包中的数据,以产生两个消息完整性检查值错误的加密数据包。发送模块用于利用与该接入点正常通信的站点的合法媒体访问控制地址发送所述两个消息完整性检查值错误的加密数据包至所述接入点,以中断该接入点与所有站点的通信连接。侦听模块,还用于侦听原本与该接入点正常通信的站点向该接入点传送的重新连接请求数据包,以及侦听该接入点向原本与其正常通信的站点回传的重新连接响应数据包。提取模块用于从所述重新连接请求数据包或重新连接响应数据包中提取该接入点的服务单元识别码,保存该服务单元识别码至预先不知晓该接入点的服务单元识别码的站点,从而连接所述预先不知晓该接入点的服务单元识别码的站点至该接入点所在的服务网络。
一种服务网络探测方法,该方法包括以下步骤:(A)广播一个探测请求数据包,请求寻找服务网络;(B)接收隐藏了服务单元识别码的接入点单播的探测响应数据包或指示数据包;(C)侦听与所述接入点正常通信的站点该接入点传送的加密数据包;(D)修改所述加密数据包中的数据,产生两个消息完整性检查值错误的数据包;(E)利用与所述接入点正常通信的站点的合法媒体访问控制地址发送该两个消息完整性检查值错误的数据包至所述接入点,以中断该接入点与所有站点的通信连接;(F)侦听与所述接入点原本正常通信的站点向该接入点发送的重新连接请求数据包,及该接入点向与其原本正常通信的站点回传的重新连接响应数据包;(G)从所述重新连接请求数据包或重新连接响应数据包中提取该接入点的服务单元识别码,从而连接预先不知晓该接入点的服务单元识别码的站点至该接入点所在的服务网络。
本发明提供的服务网络探测系统及方法可以探测出隐藏了服务单元识别码的网络的服务单元识别码,从而连接站点至该网络。
附图说明
图1是本发明服务网络探测系统较佳实施例的应用环境图。
图2是本发明服务网络探测系统较佳实施例的功能模块图。
图3是本发明服务网络探测方法较佳实施例的流程图。
具体实施方式
如图1所示,是本发明服务网络探测系统较佳实施例的应用环境图。首先,站点10广播一个探测请求(probe request)数据包,请求寻找服务网络。接入点(access point,AP)30收到该probe request数据包后,单播一个探测响应(probe response)数据包。当然,AP 30也有可能每隔一段时间主动向其覆盖区域内的所有站点发送一个指示(beacon)数据包,告知这些站点有这样一个服务网络存在。但是,由于该probe response数据包或beacon数据包中的SSID为空,只有事先知道SSID的指定站点,例如站点20才能与AP 30通信,不知道SSID的站点10无法得知AP 30的SSID,从而不能与AP 30建立通信连接。所述站点10或20为一台计算机或一组高速相连的计算机。
在本实施例中,服务网络探测系统100安装并运行于站点10,如图2所示,该服务网络探测系统100包括侦听模块110、修改模块120、发送模块130及提取模块140。
侦听模块110侦听与AP 30正常通信的站点,例如站点20向AP 30传送的加密数据包,这里的加密数据包通常为暂时密钥完整性协议(temporal key integrity protocol,TKIP)数据包。
为了保证信息在无线网络中传输的过程中不被窥探,数据包通常采用加密保护。有线等效加密(wired equivalent privacy,WEP)和TKIP是无线网络中常用的两种加密协议,WEP是一种对称加密算法,加密密钥与解密密钥相同,并且所有的WEP数据包使用相同的密钥加密。TKIP在WEP的基础上进行了改进,增加了密钥的长度,并且每个数据包使用不同的密钥加密。此外,TKIP使用加了消息完整性检查(message integrity check,MIC)来检测被重放攻击或伪造的数据包,通信双方必须各自执行函数计算来验证消息的完整性。举例来说,站点20首先使用一种算法计算一个数据包的消息检查和A,然后将计算消息检查和A封装进该数据包中加密一起发送至AP 30;AP 30对所接收的数据包解密后,对其中的数据执行计算得出消息检查和B,并将B与A进行比较。如果数据包在传输中遭篡改致使B与A不一致,AP 30丢弃该数据包。在收到第一个受损的数据包时,使用TKIP的AP 30通常会向站点20传输一个错误报告。如果在60秒内收到了第二个受损的数据包,AP 30通常会再关闭所有连接1分钟,然后再为包括站点20在内的原本与AP 30正常通信的站点重新分配新的密钥。
修改模块120修改上述加密数据包中的数据,例如修改模块120利用比特翻转(bitflipping,BF)的方式修改上述加密数据包中的一个或多个比特值,将0改为1或1改为0,以产生两个修改后的加密数据包。
发送模块130利用与AP 30正常通信的站点,例如站点20的合法媒体访问控制(mediaaccess control,MAC)地址在1秒钟内发送上述修改后得到的加密数据包至AP 30。AP 30利用预先保存的密钥解密1秒钟内接收到的合法MAC地址发送的两个加密数据包,计算得到两个数据包各自的MIC值,并分别与各数据包中封装的相应MIC值进行比较,发现MIC值错误后,会关闭所有的连接1分钟,即中断包括站点20在内的原本与AP 30正常通信的站点之间的通信1分钟。
侦听模块110还用于侦听原本与AP 30正常通信的站点,例如站点20发现通信中断后向AP30传送的重新连接请求(reassociation request)数据包,以及侦听AP 30收到reassociation request数据包后,向原本与AP 30正常通信的站点(例如站点20)回传的重新连接响应(reassociation reponse)数据包。因为站点20先前与AP 30正常通信连接,所以站点20发送的reassociation request必然包括AP 30的SSID。同理,AP 30向站点20回传的reassociation reponse也包括AP 30的SSID。
提取模块140从所述reassociation request数据包或reassociation reponse数据包中提取AP 30的SSID,并保存该SSID至站点10。这样,站点10可以与AP 30建立通信连接了。
如图3所示,是本发明服务网络探测方法较佳实施例的流程图。
步骤S301,站点10广播一个probe request数据包,请求寻找服务网络。
步骤S302,AP 30收到该probe request数据包后,向站点10单播一个probe response数据包。当然,AP 30也有可能每隔一段时间主动向其覆盖区域内的所有站点发送一个beacon数据包,告知这些站点有这样一个服务网络存在。但是,由于该probe response数据包或beacon数据包中的SSID为空,所以即使站点10收到该probe response数据包或beacon数据包,也无法与AP 30建立通信连接。
步骤S303,站点10的侦听模块110侦听与AP 30正常通信的站点,例如站点20向AP 30传送的加密数据包,例如TKIP数据包A,修改模块利用bit flipping方式修改TKIP数据包A数据中的一个或多个比特值,将0改为1或1改为0,产生两个MIC值错误的TKIP数据包A1、A2。
步骤S304,发送模块130利用与AP 30正常通信的站点,例如站点20的合法MAC地址在1秒钟内发送两个MIC值错误的TKIP数据包A1、A2至AP 30,使得AP 30中断与所有站点的通信连接。
步骤S305,侦听模块110侦听原本与AP 30正常通信的站点,例如站点20发现通信中断后向AP 30传送的reassociation request数据包,以及侦听AP 30收到reassociationrequest数据包后,向原本与AP 30正常通信的站点,例如站点20回传的reassociationreponse数据包。
步骤S306,提取模块140从所述reassociation request数据包及reassociationreponse数据包中提取AP 30的SSID,并保存该SSID至站点10,从而建立站点10与AP 30之间的通信连接。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照以上较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种服务网络探测方法,其特征在于,该方法包括:
广播一个探测请求数据包,请求寻找服务网络;
接收隐藏了服务单元识别码的接入点传送的探测响应数据包或指示数据包;
侦听与所述接入点正常通信的站点向该接入点传送的加密数据包;
修改所述加密数据包中的数据,产生两个消息完整性检查值错误的数据包;
利用与所述接入点正常通信的站点的合法媒体访问控制地址发送该两个消息完整性检查值错误的数据包至所述接入点,以中断该接入点与所有站点的通信连接;
侦听与所述接入点原本正常通信的站点向该接入点发送的重新连接请求数据包,或该接入点向与其原本正常通信的站点回传的重新连接响应数据包;
从所述重新连接请求数据包或重新连接响应数据包中提取该接入点的服务单元识别码,从而连接预先不知晓该接入点的服务单元识别码的站点至该接入点所在的服务网络。
2.如权利要求1所述的方法,其特征在于,其中修改所述加密数据包中的数据是利用比特翻转的方法。
3.如权利要求1所述的方法,其特征在于,所述加密数据包为利用暂时密钥完整性协议加密的数据包。
4.如权利要求1所述的方法,其特征在于,所述接入点预先保存有与其正常通信的站点传送的加密数据包的解密密钥,该接入点利用该解密密钥解密数据包后,计算数据包的消息完整性检查值,并与数据包中封装的消息完整性检查值进行比较,当在一定时间内接收到合法媒体访问控制地址发送的两个消息完整性检查值错误的数据包时,会暂时中断与所有站点的通信连接。
5.如权利要求1所述的方法,其特征在于,所述站点为一台计算机或一组高速连接的计算机。
6.一种服务网络探测系统,其特征在于,该系统包括:
侦听模块,用于侦听与一个接入点正常通信的站点向该接入点传送的加密数据包;
修改模块,用于修改所述加密数据包中的数据,产生两个消息完整性检查值错误的加密数据包;
发送模块,用于利用与该接入点正常通信的站点的合法媒体访问控制地址发送上述两个消息完整性检查值错误的加密数据包至所述接入点,以中断该接入点与所有站点的通信连接;
侦听模块,还用于侦听原本与该接入点正常通信的站点向该接入点传送的重新连接请求数据包,或侦听该接入点向原本与其正常通信的站点回传的重新连接响应数据包;
提取模块,用于从所述重新连接请求数据包或重新连接响应数据包中提取该接入点的服务单元识别码,保存该服务单元识别码至预先不知晓该接入点的服务单元识别码的站点,从而连接预先不知晓该接入点的服务单元识别码的站点至该接入点所在的服务网络。
7.如权利要求6所述的系统,其特征在于,其中修改所述加密数据包中的数据是利用比特翻转的方法。
8.如权利要求6所述的系统,其特征在于,所述加密数据包为利用暂时密钥完整性协议加密的数据包。
9.如权利要求6所述的系统,其特征在于,所述接入点预先保存有与其正常通信的站点传送的加密数据包的解密密钥,该接入点利用该解密密钥解密数据包后,计算数据包的消息完整性检查值,并与数据包中封装的消息完整性检查值进行比较,当在一定时间内接收到合法媒体访问控制地址发送的两个消息完整性检查值错误的数据包时,会暂时中断与所有站点的通信连接。
10.如权利要求6所述的系统,其特征在于,所述站点为一台计算机或一组高速连接的计算机。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009103073658A CN102026186B (zh) | 2009-09-21 | 2009-09-21 | 服务网络探测系统及方法 |
US12/686,581 US8464044B2 (en) | 2009-09-21 | 2010-01-13 | Wireless network probe system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009103073658A CN102026186B (zh) | 2009-09-21 | 2009-09-21 | 服务网络探测系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102026186A CN102026186A (zh) | 2011-04-20 |
CN102026186B true CN102026186B (zh) | 2013-06-12 |
Family
ID=43756633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009103073658A Expired - Fee Related CN102026186B (zh) | 2009-09-21 | 2009-09-21 | 服务网络探测系统及方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8464044B2 (zh) |
CN (1) | CN102026186B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5304668B2 (ja) * | 2010-01-22 | 2013-10-02 | ソニー株式会社 | 無線通信装置、プログラム、無線通信方法、および無線通信システム |
US8914629B2 (en) | 2012-01-30 | 2014-12-16 | The Nielsen Company (Us), Llc | Intercepting encrypted network traffic for internet usage monitoring |
JP6368989B2 (ja) * | 2013-06-11 | 2018-08-08 | ブラザー工業株式会社 | 通信装置 |
JP6690321B2 (ja) | 2016-03-11 | 2020-04-28 | ブラザー工業株式会社 | 通信機器と、通信機器のためのコンピュータプログラム |
CN106413004A (zh) * | 2016-09-05 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种无线mac嗅探扫描方法及其装置 |
CN111866813B (zh) * | 2019-04-30 | 2024-04-19 | 瑞昱半导体股份有限公司 | 无线连线设定传递方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1910942A (zh) * | 2004-01-06 | 2007-02-07 | 诺基亚公司 | 用于指示要探测的服务集标识符的方法和设备 |
CN101112048A (zh) * | 2004-12-20 | 2008-01-23 | 诺基亚公司 | 通过可在多网络wlan系统中操作的wlan终端促进网络扫描的装置和相关方法 |
CN101141259A (zh) * | 2007-10-22 | 2008-03-12 | 杭州华三通信技术有限公司 | 防止误接入接入点设备的方法及装置 |
CN101459728A (zh) * | 2007-12-14 | 2009-06-17 | 船井电机株式会社 | 无线通信终端、保护其中数据的方法、程序及记录媒体 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7333800B1 (en) * | 2004-09-08 | 2008-02-19 | Airtight Networks, Inc. | Method and system for scheduling of sensor functions for monitoring of wireless communication activity |
-
2009
- 2009-09-21 CN CN2009103073658A patent/CN102026186B/zh not_active Expired - Fee Related
-
2010
- 2010-01-13 US US12/686,581 patent/US8464044B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1910942A (zh) * | 2004-01-06 | 2007-02-07 | 诺基亚公司 | 用于指示要探测的服务集标识符的方法和设备 |
CN101112048A (zh) * | 2004-12-20 | 2008-01-23 | 诺基亚公司 | 通过可在多网络wlan系统中操作的wlan终端促进网络扫描的装置和相关方法 |
CN101141259A (zh) * | 2007-10-22 | 2008-03-12 | 杭州华三通信技术有限公司 | 防止误接入接入点设备的方法及装置 |
CN101459728A (zh) * | 2007-12-14 | 2009-06-17 | 船井电机株式会社 | 无线通信终端、保护其中数据的方法、程序及记录媒体 |
Also Published As
Publication number | Publication date |
---|---|
CN102026186A (zh) | 2011-04-20 |
US8464044B2 (en) | 2013-06-11 |
US20110069832A1 (en) | 2011-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102130768B (zh) | 一种具有链路层加解密能力的终端设备及其数据处理方法 | |
CN107113287B (zh) | 在用户装备之间执行设备到设备通信的方法 | |
CN102026186B (zh) | 服务网络探测系统及方法 | |
US9032203B2 (en) | Key setting method, node, server, and network system | |
CN102695168B (zh) | 终端设备、加密网关、无线网络安全通信方法及系统 | |
CN104735747A (zh) | 信息传递方法、接收方法及物联网设备 | |
CN104410970A (zh) | 一种无线智能接入方法 | |
CN105554907A (zh) | 一种配置WiFi设备连接WiFi路由器的通用方法 | |
CN105933895A (zh) | Wifi入网配置数据的传输方法、智能设备及智能终端 | |
CN102035845A (zh) | 支持链路层保密传输的交换设备及其数据处理方法 | |
EP2560319B1 (en) | Method, apparatus and system for data encryption transmission in m2m | |
US8732454B2 (en) | Key setting method, node, and network system | |
CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
CN1251717A (zh) | 安全分组无线通讯网 | |
US7151765B2 (en) | Packets filtering method in a wireless network system | |
CN106850669B (zh) | 物联网监控系统报文安全传输方法 | |
CN111586691A (zh) | 用于配置无线连接的方法、装置和可无线连接的设备 | |
KR100968472B1 (ko) | 무선통신시스템에서 시그널링 무선베어러의 배치 방법 및장치 | |
US20170272405A1 (en) | Security Improvements in a Wireless Data Exchange Protocol | |
US20070116290A1 (en) | Method of detecting incorrect IEEE 802.11 WEP key information entered in a wireless station | |
WO2015192665A1 (zh) | 基于临时mac地址的接入方法、装置及系统 | |
US7623666B2 (en) | Automatic setting of security in communication network system | |
CN107529202B (zh) | 一种下行数据传输的方法、装置及网络架构 | |
US20200120493A1 (en) | Apparatus and method for communications | |
TWI410152B (zh) | 服務網路探測系統及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130612 Termination date: 20140921 |
|
EXPY | Termination of patent right or utility model |