CN102843684A - 局域网中探测非法无线接入点的方法和系统 - Google Patents
局域网中探测非法无线接入点的方法和系统 Download PDFInfo
- Publication number
- CN102843684A CN102843684A CN2011101669527A CN201110166952A CN102843684A CN 102843684 A CN102843684 A CN 102843684A CN 2011101669527 A CN2011101669527 A CN 2011101669527A CN 201110166952 A CN201110166952 A CN 201110166952A CN 102843684 A CN102843684 A CN 102843684A
- Authority
- CN
- China
- Prior art keywords
- wap
- access point
- local area
- area network
- suspicious
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种局域网中探测非法无线接入点的系统和方法,该系统包括:数据库,用于将局域网中合法无线接入点的相应信息存入合法列表中;无线监听模块,用于周期性扫描局域网中的各个频道,从中获取标识信息,以及用于对中央处理单元确定的可疑无线接入点进行测试,在管理模式下尝试连接可疑无线接入点,如果连接成功,尝试通过可疑无线接入点连接局域网内的多个合法节点;中央处理单元,用于将扫描获得的已有接入点的标识信息与合法列表中的相应信息进行比对,将未在合法列表中出现的无线接入点列为可疑无线接入点,以及若成功收到无线监听模块反馈的可疑无线接入点成功连接合法节点的反馈信息,则判定可疑无线接入点为非法无线接入点。
Description
技术领域
本发明涉及无线局域网领域,具体而言,涉及一种局域网中探测非法无线接入点的方法和系统。
背景技术
作为全球公认的局域网权威,IEEE(Institute of Electrical and ElectronicsEngineers,美国电气和电子工程师协会)802工作组建立的标准在过去二十年内在局域网领域内独领风骚。这些协议包括了802.3Ethernet(以太网)协议、802.5Token Ring(令牌环网)协议、802.3z 100BASE-T快速以太网协议。在1997年,经过了7年的工作以后,IEEE发布了802.11协议,这也是在无线局域网领域内的第一个国际上被认可的协议。在1999年9月,他们又提出了802.11b“High Rate”协议,用来对802.11协议进行补充,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps两个新的网络吞吐速率,后来又演进到802.11g的54Mbps,直至今日802.11n的300Mbps。
利用802.11,移动用户能够获得同Ethernet一样的性能、网络吞吐率、可用性。这个基于标准的技术使得管理员可以根据环境选择合适的局域网技术来构造自己的网络,满足他们的商业用户和其他用户的需求。
和其他IEEE 802标准一样,802.11协议主要工作在ISO协议的最低两层上,也就是物理层和数字链路层。任何局域网的应用程序、网络操作系统或者像TCP/IP、Novell NetWare都能够在802.11协议上兼容运行,就像他们运行在802.3Ethernet上一样。
由于无线局域网(WLAN,Wireless Local Area Networks)具有便捷、易使用和可提高人们工作效率等优点,可使人们的工作学习从一个固定地点,扩展到无线局域网覆盖的任何地方,而条件是只要有一个具有无线网卡的笔记本等移动接入设备就可达成目标。
但是我们也应看到任何事物都是矛盾的两面体,在WLAN具有诸多优点的同时,来自WLAN的安全威胁也很多,如刺探、拒绝服务攻击、监视攻击、中间人(MITM)攻击、从客户机到客户机的入侵、flooding攻击等,本文研究其中最为严重的威胁:局域网中非法无线接入点(Rogue AP),并给出其的检测、定位和反制方法。
非法无线接入点(Rogue AP)是现在WLAN中最大的安全威胁,黑客、不怀好意的雇员,或者无心地没考虑到后果只是为提高工作效率的雇员在WLAN中安放未经授权的AP(Access Point,接入点)或客户机提供对网络的无限制访问,从而给外界的不法分子提供了入侵和渗透的机会,这样的后果可能就是大量企业和用户的机密和私密的信息被窃取甚至遭到破坏。
发明内容
本发明提供一种局域网中探测非法无线接入点的方法和系统,用以防止不法分子入侵和渗透到局域网中,保护企业和用户的信息安全。
为达到上述目的,本发明提供了一种局域网中探测非法无线接入点的系统,该系统包括:
数据库,用于将局域网中合法无线接入点的相应信息存入合法列表中;
无线监听模块,用于周期性扫描局域网中的各个频道,并接收局域网已有接入点散播的beacon信息,从中获取标识信息,以及用于对中央处理单元确定的可疑无线接入点进行测试,在管理模式下尝试连接可疑无线接入点,如果连接成功,尝试通过可疑无线接入点连接局域网内的多个合法节点;
中央处理单元,用于将扫描获得的已有接入点的标识信息与合法列表中的相应信息进行比对,将未在合法列表中出现的无线接入点列为可疑无线接入点,以及若成功收到无线监听模块反馈的可疑无线接入点成功连接合法节点的反馈信息,则判定可疑无线接入点为非法无线接入点。
较佳的,上述系统还包括:有线监听模块,用于周期性地扫描局域网内的不同链路,在进行ARP(Address Resolution Protocol,地址解析协议)测试时监听ARP请求。
较佳的,上述无线监听模块为USB(Universal Serial BUS,通用串行总线)网卡。
较佳的,上述有线监听模块为交换机。
为达到上述目的,本发明还提供了一种局域网中探测非法无线接入点的方法,该方法包括以下步骤:
将局域网中合法无线接入点的相应信息存入数据库的合法列表中;
通过无线监听模块周期性扫描局域网中的各个频道,并接收局域网已有接入点散播的beacon信息,从中获取标识信息;
将扫描获得的已有接入点的标识信息与合法列表中的相应信息进行比对,将未在合法列表中出现的无线接入点列为可疑无线接入点;
对可疑无线接入点进行测试,无线监听器在管理模式下尝试连接可疑无线接入点,如果连接成功,尝试通过可疑无线接入点连接局域网内的多个合法节点,若成功收到所述合法节点针对此次连接的反馈信息,则可疑无线接入点为非法无线接入点。
较佳的,上述方法还包括以下步骤:
如果无线检测模块连接测试可疑无线接入点失败,则可疑无线接入点是采用WEP(Wired Equivalent Privacy,有线等效保密)加密或者MAC(MediumAccess Control,介质访问控制层)过滤或者是邻居的无线接入点;
对可疑无线接入点进行ARP测试,如果连接测试失败,则可疑无线接入点采用MAC过滤或者采用了WEP加密;
通过中央处理单元模块询问局域网中的有线监听模块是否收到了ARP请求,若是则询问无线监听模块是否监听到具有相同的MAC地址的信息帧,如果无线监听模块报告监听到具有相同的MAC地址的信息帧,则确定可疑无线接入点为链接在局域网上的非法无线接入点。
较佳的,上述方法还包括以下步骤:中央处理单元模块根据多个无线监听模块监听到的非法无线接入点的信号强度,判断出非法无线接入点的大概位置。
较佳的,上述相应信息包括:SSID(Service Set Identifier,服务集标识),BSSID(Basic Service Set Identifier),频道,生产厂商和安装时间。
较佳的,上述无线监听模块为USB网卡。
较佳的,上述有线监听模块为交换机。
在上述实施例中,将无线监听模块探测到的无线接入点信息与数据库中的合法列表保存的合法接入点信息进行对比,确定可疑的无线接入点,进而通过对可疑无线接入点进行连接测试和ARP测试判断出该可疑无线接入点是否为非法无线接入点,从而可以采取措施防止不法分子入侵和渗透到局域网中,保护企业和用户的信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明一实施例的局域网中探测非法无线接入点的系统框图;
图2为在图1实施例基础上的一更优实施例的系统框图;
图3为根据本发明一实施例的局域网中探测非法无线接入点的系统工作原理框图;
图4为根据本发明一实施例的局域网中探测非法无线接入点的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为根据本发明一实施例的局域网中探测非法无线接入点的系统框图。如图1所示,该系统包括:
数据库10,用于将局域网中合法无线接入点的相应信息存入合法列表中;
无线监听模块20,用于周期性扫描局域网中的各个频道,并接收局域网已有接入点散播的beacon信息,从中获取标识信息,以及用于对中央处理单元确定的可疑无线接入点进行测试,在管理模式下尝试连接可疑无线接入点,如果连接成功,尝试通过可疑无线接入点连接局域网内的多个合法节点;
中央处理单元30,用于将扫描获得的已有接入点的标识信息与合法列表中的相应信息进行比对,将未在合法列表中出现的无线接入点列为可疑无线接入点,以及若成功收到无线监听模块反馈的可疑无线接入点成功连接合法节点的反馈信息,则判定可疑无线接入点为非法无线接入点。
在本实施例中,将无线监听模块探测到的无线接入点信息与数据库中的合法列表保存的合法接入点信息进行对比,确定可疑的无线接入点,进而通过对可疑无线接入点进行连接测试判断出该可疑无线接入点是否为非法无线接入点,从而可以采取措施防止不法分子入侵和渗透到局域网中,保护企业和用户的信息安全。
图2为在图1实施例基础上的一更优实施例的系统框图。如图2所示,上述系统还包括:有线监听模块40,用于周期性地扫描局域网内的不同链路,在进行ARP测试时监听ARP请求。
上述无线监听模块具体来说是一个具备相应探测功能的网卡,可以是USB形式的网卡或者其他形式的网卡。该网卡可以接插在需要进行探测的环境中的台式机上,安装Utility软件后,可以开启该网卡的监听(Monitor)模式,之后在不同的频道上展开被动监听工作。这样就相当于利用了企业和一般环境中常见的台式机来完成监听的工作,不需要额外的添加专门的监听设备。
Utility软件可以在驱动层开启监听模式,主要的功能是:控制网卡循环的在各个频段上进行被动监听,将监听到的SSID和BSSID信息定时传送给数据库,接收和解析中央处理单元传送来的命令,然后执行之。
无线监听模块,不仅具备一般的被动监听功能还能在中央处理单元下达测试命令后,切换到管理(Managed)模式,监听模块去尝试连接一个无线接入点从而为了获取更多的信息以达到测试的目的。
有线监听模块的结构是和无线监听模块的结构一样,只是其是在有线网络上进行监听的。有很多企业级的能提供动态端口映射功能的企业级交换机,可以使得一个有线监听模块去周期性的扫描一个子网内的很多不同的链路。
图3为根据本发明一实施例的局域网中探测非法无线接入点的系统工作原理框图。集中的由计算机来完成的密集分析工作都交给中央处理单元来完成。中央处理单元周期性的向数据库模块取得相应的信息,包括SSID,BSSID,然后对这些SSID和BSSID进行检查看是否它们是在合法AP列表中的如果发现了一个不明的可疑网络或者节点。那么中央处理单元就会命令无线监听模块去进行一系列的检查工作来分析这个可疑设备是否是接在本有线网络上的。
数据库模块用来存放合法无线接入点的信息,包括SSID、BSSID和其他相应信息,同时也存储无线监听模块和有线监听模块探测到的相应信息。具体应用的数据库可以是时下流行的数据库,并且为了适应企业级的环境,可以架设不止一个数据库服务器。
上述实施例充分利用企业中很常见的台式机,来达成密集程度很高的无线监测网,具有检测性强,经济代价较低,易于部署和易于扩展等优点,最终可以达到在无线局域网特别是企业级无线局域网环境中成功探测非法无线接入点的目的。
图4为根据本发明一实施例的局域网中探测非法无线接入点的方法流程图。如图4所示,该方法包括以下步骤:
S102,将局域网中合法无线接入点的相应信息存入数据库的合法列表中;
S104,通过无线监听模块周期性扫描局域网中的各个频道,并接收局域网已有接入点散播的beacon信息,从中获取标识信息;
S106,将扫描获得的已有接入点的标识信息与合法列表中的相应信息进行比对,将未在合法列表中出现的无线接入点列为可疑无线接入点;
S108,对可疑无线接入点进行测试,无线监听器在管理模式下尝试连接可疑无线接入点,如果连接成功,尝试通过可疑无线接入点连接局域网内的多个合法节点,若成功收到合法节点针对此次连接的反馈信息,则可疑无线接入点为非法无线接入点。
在本实施例中,将无线监听模块探测到的无线接入点信息与数据库中的合法列表保存的合法接入点信息进行对比,确定可疑的无线接入点,进而通过对可疑无线接入点进行连接测试判断出该可疑无线接入点是否为非法无线接入点,从而可以采取措施防止不法分子入侵和渗透到局域网中,保护企业和用户的信息安全。
例如,上述方法还包括以下步骤:
如果无线检测模块连接测试可疑无线接入点失败,则可疑无线接入点是采用WEP加密或者MAC过滤或者是邻居的无线接入点;
对可疑无线接入点进行ARP测试,如果连接测试失败,则可疑无线接入点采用MAC过滤或者采用了WEP加密;
通过中央处理单元模块询问局域网中的有线监听模块是否收到了ARP请求,若是则询问无线监听模块是否监听到具有相同的MAC地址的信息帧,如果无线监听模块报告监听到具有相同的MAC地址的信息帧,则确定可疑无线接入点为链接在局域网上的非法无线接入点。
例如,上述方法还包括以下步骤:中央处理单元模块根据多个无线监听模块监听到的非法无线接入点的信号强度,判断出非法无线接入点的大概位置。
例如,上述相应信息包括:SSID,BSSID,频道,生产厂商和安装时间。
例如,上述无线监听模块为USB网卡。
例如,上述有线监听模块为交换机。
需要说明的是,上述实施例中监听的方法虽然有两种,主动的被动的,但我们这里实际上在无线局域网中,为不对其他网络节点发生影响,以被动探测为主,而且被动探测,如果检测器的位置和角度布置的合理的话,是可以监听到很大部分的非法无线接入点的情况的。另外被动监听不会影响网络内的通信质量。
本发明的上述实施例针对无线局域网中的非法无线接入点难题,提出了一种有效的解决方案。业界对于非法无线接入点难题的解决方案不仅很少,而且大多需要专门的探测装置,如果环境面积较大,则不仅花费金额较大而且难于部署。本发明上述实施例采用企业和办公室中很常见的台式机插入专门的探测器件,同时部署一些比较少的设施即可以达到相应的信息安全要求。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域普通技术人员可以理解:实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
Claims (10)
1.一种局域网中探测非法无线接入点的系统,其特征在于,包括:
数据库,用于将局域网中合法无线接入点的相应信息存入合法列表中;
无线监听模块,用于周期性扫描局域网中的各个频道,并接收局域网已有接入点散播的beacon信息,从中获取标识信息,以及用于对中央处理单元确定的可疑无线接入点进行测试,在管理模式下尝试连接所述可疑无线接入点,如果连接成功,尝试通过所述可疑无线接入点连接所述局域网内的多个合法节点;
所述中央处理单元,用于将扫描获得的已有接入点的标识信息与所述合法列表中的相应信息进行比对,将未在所述合法列表中出现的无线接入点列为可疑无线接入点,以及若成功收到所述无线监听模块反馈的所述可疑无线接入点成功连接所述合法节点的反馈信息,则判定所述可疑无线接入点为非法无线接入点。
2.根据权利要求1所述的系统,其特征在于,还包括:
有线监听模块,用于周期性地扫描所述局域网内的不同链路,在进行ARP测试时监听ARP请求。
3.根据权利要求1所述的系统,其特征在于,所述无线监听模块为USB网卡。
4.根据权利要求2所述的系统,其特征在于,所述有线监听模块为交换机。
5.一种局域网中探测非法无线接入点的方法,其特征在于,包括以下步骤:
将局域网中合法无线接入点的相应信息存入数据库的合法列表中;
通过无线监听模块周期性扫描局域网中的各个频道,并接收局域网已有接入点散播的beacon信息,从中获取标识信息;
将扫描获得的已有接入点的标识信息与所述合法列表中的相应信息进行比对,将未在所述合法列表中出现的无线接入点列为可疑无线接入点;
对所述可疑无线接入点进行测试,所述无线监听器在管理模式下尝试连接所述可疑无线接入点,如果连接成功,尝试通过所述可疑无线接入点连接所述局域网内的多个合法节点,若成功收到所述合法节点针对此次连接的反馈信息,则所述可疑无线接入点为非法无线接入点。
6.根据权利要求5所述的方法,其特征在于,还包括以下步骤:
如果所述无线检测模块连接测试所述可疑无线接入点失败,则所述可疑无线接入点是采用WEP加密或者MAC过滤或者是邻居的无线接入点;
对所述可疑无线接入点进行ARP测试,如果连接测试失败,则所述可疑无线接入点采用MAC过滤或者采用了WEP加密;
通过中央处理单元模块询问局域网中的有线监听模块是否收到了ARP请求,若是则询问所述无线监听模块是否监听到具有相同的MAC地址的信息帧,如果所述无线监听模块报告监听到具有相同的MAC地址的信息帧,则确定所述可疑无线接入点为链接在所述局域网上的非法无线接入点。
7.根据权利要求5-6中任一项所述的方法,其特征在于,还包括以下步骤:
所述中央处理单元模块根据多个无线监听模块监听到的所述非法无线接入点的信号强度,判断出所述非法无线接入点的大概位置。
8.根据权利要求5所述的方法,其特征在于,所述相应信息包括:
SSID,BSSID,频道,生产厂商和安装时间。
9.根据权利要求5所述的方法,其特征在于,所述无线监听模块为USB网卡。
10.根据权利要求6所述的方法,其特征在于,所述有线监听模块为交换机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011101669527A CN102843684A (zh) | 2011-06-21 | 2011-06-21 | 局域网中探测非法无线接入点的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011101669527A CN102843684A (zh) | 2011-06-21 | 2011-06-21 | 局域网中探测非法无线接入点的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102843684A true CN102843684A (zh) | 2012-12-26 |
Family
ID=47370684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011101669527A Pending CN102843684A (zh) | 2011-06-21 | 2011-06-21 | 局域网中探测非法无线接入点的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102843684A (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103780430A (zh) * | 2014-01-20 | 2014-05-07 | 华为技术有限公司 | 监控网络设备的方法和装置 |
WO2014154101A1 (zh) * | 2013-03-29 | 2014-10-02 | 华为终端有限公司 | 实现快速网络连接的方法和装置 |
CN104349325A (zh) * | 2014-11-07 | 2015-02-11 | 工业和信息化部通信计量中心 | 用于监测伪无线接入点ap的方法及装置 |
CN104486765A (zh) * | 2014-12-22 | 2015-04-01 | 上海斐讯数据通信技术有限公司 | 一种无线入侵检测系统及其检测方法 |
CN104735727A (zh) * | 2013-12-24 | 2015-06-24 | 中国移动通信集团辽宁有限公司 | 一种基于信号检测的无线局域网分流方法及装置 |
CN104994077A (zh) * | 2015-06-08 | 2015-10-21 | 北京奇虎科技有限公司 | 无线局域网接入设备身份标记方法及装置 |
CN105611534A (zh) * | 2014-11-25 | 2016-05-25 | 阿里巴巴集团控股有限公司 | 无线终端识别伪WiFi 网络的方法及其装置 |
CN106507363A (zh) * | 2017-01-06 | 2017-03-15 | 北京锐云通信息技术有限公司 | 一种发现钓鱼接入点的方法 |
WO2017067191A1 (zh) * | 2015-10-22 | 2017-04-27 | 乐视控股(北京)有限公司 | 远程自定义频道的控制方法、服务器、客户端及控制系统 |
CN107241724A (zh) * | 2017-06-23 | 2017-10-10 | 上海斐讯数据通信技术有限公司 | 一种接入点的检测方法及系统 |
CN109743733A (zh) * | 2018-12-25 | 2019-05-10 | 上海连尚网络科技有限公司 | 一种无线信号控制方法及设备 |
CN109874140A (zh) * | 2019-03-14 | 2019-06-11 | 深圳市信锐网科技术有限公司 | 一种网络安全防护方法、装置、设备及存储介质 |
CN109922498A (zh) * | 2019-04-29 | 2019-06-21 | 四川英得赛克科技有限公司 | 一种采用单无线热点监测技术的无线热点监测装置及其方法 |
CN109982359A (zh) * | 2019-04-29 | 2019-07-05 | 四川英得赛克科技有限公司 | 一种采用多无线热点监测技术的无线热点监测装置及其方法 |
CN110087244A (zh) * | 2019-04-29 | 2019-08-02 | 新华三技术有限公司 | 一种信息获取方法和装置 |
CN110276923A (zh) * | 2019-07-16 | 2019-09-24 | 维沃移动通信有限公司 | 一种安防系统的控制方法及安防系统 |
CN111479273A (zh) * | 2020-05-25 | 2020-07-31 | 北京字节跳动网络技术有限公司 | 一种网络接入安全性的检测方法、装置、设备及存储介质 |
CN113630782A (zh) * | 2021-08-09 | 2021-11-09 | 迈普通信技术股份有限公司 | 无线共享检测方法、装置、系统及计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101277231A (zh) * | 2008-04-29 | 2008-10-01 | 北京星网锐捷网络技术有限公司 | 无线接入点的检测方法和检测系统、交换机以及客户端 |
CN101277229A (zh) * | 2008-05-26 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种非法设备的检测方法和无线客户端 |
US7916705B2 (en) * | 2003-07-28 | 2011-03-29 | Cisco Technology, Inc. | Method, apparatus, and software product for detecting rogue access points in a wireless network |
CN102014378A (zh) * | 2010-11-29 | 2011-04-13 | 北京星网锐捷网络技术有限公司 | 检测非法接入点设备的方法、系统及接入点设备 |
CN102075934A (zh) * | 2009-11-19 | 2011-05-25 | 中国移动通信集团江苏有限公司 | 接入点监控器、监控非法接入点的方法及系统 |
-
2011
- 2011-06-21 CN CN2011101669527A patent/CN102843684A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7916705B2 (en) * | 2003-07-28 | 2011-03-29 | Cisco Technology, Inc. | Method, apparatus, and software product for detecting rogue access points in a wireless network |
CN101277231A (zh) * | 2008-04-29 | 2008-10-01 | 北京星网锐捷网络技术有限公司 | 无线接入点的检测方法和检测系统、交换机以及客户端 |
CN101277229A (zh) * | 2008-05-26 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种非法设备的检测方法和无线客户端 |
CN102075934A (zh) * | 2009-11-19 | 2011-05-25 | 中国移动通信集团江苏有限公司 | 接入点监控器、监控非法接入点的方法及系统 |
CN102014378A (zh) * | 2010-11-29 | 2011-04-13 | 北京星网锐捷网络技术有限公司 | 检测非法接入点设备的方法、系统及接入点设备 |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014154101A1 (zh) * | 2013-03-29 | 2014-10-02 | 华为终端有限公司 | 实现快速网络连接的方法和装置 |
CN104735727B (zh) * | 2013-12-24 | 2019-02-22 | 中国移动通信集团辽宁有限公司 | 一种基于信号检测的无线局域网分流方法及装置 |
CN104735727A (zh) * | 2013-12-24 | 2015-06-24 | 中国移动通信集团辽宁有限公司 | 一种基于信号检测的无线局域网分流方法及装置 |
CN103780430B (zh) * | 2014-01-20 | 2017-11-17 | 华为技术有限公司 | 监控网络设备的方法和装置 |
CN103780430A (zh) * | 2014-01-20 | 2014-05-07 | 华为技术有限公司 | 监控网络设备的方法和装置 |
CN104349325A (zh) * | 2014-11-07 | 2015-02-11 | 工业和信息化部通信计量中心 | 用于监测伪无线接入点ap的方法及装置 |
CN104349325B (zh) * | 2014-11-07 | 2018-09-28 | 工业和信息化部通信计量中心 | 用于监测伪无线接入点ap的方法及装置 |
CN105611534A (zh) * | 2014-11-25 | 2016-05-25 | 阿里巴巴集团控股有限公司 | 无线终端识别伪WiFi 网络的方法及其装置 |
CN105611534B (zh) * | 2014-11-25 | 2020-02-11 | 阿里巴巴集团控股有限公司 | 无线终端识别伪WiFi网络的方法及其装置 |
CN104486765A (zh) * | 2014-12-22 | 2015-04-01 | 上海斐讯数据通信技术有限公司 | 一种无线入侵检测系统及其检测方法 |
CN104994077A (zh) * | 2015-06-08 | 2015-10-21 | 北京奇虎科技有限公司 | 无线局域网接入设备身份标记方法及装置 |
WO2017067191A1 (zh) * | 2015-10-22 | 2017-04-27 | 乐视控股(北京)有限公司 | 远程自定义频道的控制方法、服务器、客户端及控制系统 |
CN106507363B (zh) * | 2017-01-06 | 2019-04-02 | 北京锐云通信息技术有限公司 | 一种发现钓鱼接入点的方法 |
CN106507363A (zh) * | 2017-01-06 | 2017-03-15 | 北京锐云通信息技术有限公司 | 一种发现钓鱼接入点的方法 |
CN107241724A (zh) * | 2017-06-23 | 2017-10-10 | 上海斐讯数据通信技术有限公司 | 一种接入点的检测方法及系统 |
CN109743733A (zh) * | 2018-12-25 | 2019-05-10 | 上海连尚网络科技有限公司 | 一种无线信号控制方法及设备 |
CN109874140A (zh) * | 2019-03-14 | 2019-06-11 | 深圳市信锐网科技术有限公司 | 一种网络安全防护方法、装置、设备及存储介质 |
CN110087244A (zh) * | 2019-04-29 | 2019-08-02 | 新华三技术有限公司 | 一种信息获取方法和装置 |
CN109922498A (zh) * | 2019-04-29 | 2019-06-21 | 四川英得赛克科技有限公司 | 一种采用单无线热点监测技术的无线热点监测装置及其方法 |
CN109982359A (zh) * | 2019-04-29 | 2019-07-05 | 四川英得赛克科技有限公司 | 一种采用多无线热点监测技术的无线热点监测装置及其方法 |
CN109982359B (zh) * | 2019-04-29 | 2023-10-17 | 四川英得赛克科技有限公司 | 一种采用多无线热点监测技术的无线热点监测装置及其方法 |
CN109922498B (zh) * | 2019-04-29 | 2023-12-05 | 四川英得赛克科技有限公司 | 一种采用单无线热点监测技术的无线热点监测装置及其方法 |
CN110276923A (zh) * | 2019-07-16 | 2019-09-24 | 维沃移动通信有限公司 | 一种安防系统的控制方法及安防系统 |
CN111479273A (zh) * | 2020-05-25 | 2020-07-31 | 北京字节跳动网络技术有限公司 | 一种网络接入安全性的检测方法、装置、设备及存储介质 |
CN111479273B (zh) * | 2020-05-25 | 2023-04-07 | 北京字节跳动网络技术有限公司 | 一种网络接入安全性的检测方法、装置、设备及存储介质 |
CN113630782A (zh) * | 2021-08-09 | 2021-11-09 | 迈普通信技术股份有限公司 | 无线共享检测方法、装置、系统及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102843684A (zh) | 局域网中探测非法无线接入点的方法和系统 | |
US7561554B2 (en) | Method and system for detecting rogue access points and device for identifying rogue access points | |
US8898783B2 (en) | Detecting malicious device | |
US7970894B1 (en) | Method and system for monitoring of wireless devices in local area computer networks | |
KR101109317B1 (ko) | 무선 통신망에서 비접속 클라이언트들과 로그 액세스포인트들의 협력적 위치 파악 | |
US20150040194A1 (en) | Monitoring of smart mobile devices in the wireless access networks | |
KR102329493B1 (ko) | 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치 | |
US20070186276A1 (en) | Auto-detection and notification of access point identity theft | |
CN105681272B (zh) | 一种移动终端钓鱼WiFi的检测与抵御方法 | |
CN1656703A (zh) | 管理企业中的无线装置的系统和方法 | |
CN104540134B (zh) | 无线访问节点检测方法、无线网络检测系统和服务器 | |
CN102075934A (zh) | 接入点监控器、监控非法接入点的方法及系统 | |
WO2004023730A2 (en) | System and method for remotely monitoring wirless networks | |
CN103856957B (zh) | 探测无线局域网中仿冒ap的方法和装置 | |
US9763169B2 (en) | Geographical detection of mobile terminals | |
CN101277229A (zh) | 一种非法设备的检测方法和无线客户端 | |
CN101540667A (zh) | 无线局域网中的通信干扰方法和设备 | |
CN106961683B (zh) | 一种检测非法ap的方法、系统及发现者ap | |
CN106341656A (zh) | 一种监控视频设备的方法、装置及系统 | |
Sriram et al. | Detecting and eliminating Rogue Access Points in IEEE-802.11 WLAN-a multi-agent sourcing Methodology | |
CN106878992B (zh) | 无线网络安全检测方法和系统 | |
Aung et al. | IEEE 802.11 attacks and defenses | |
US9100429B2 (en) | Apparatus for analyzing vulnerability of wireless local area network | |
CN104410971A (zh) | 一种无线局域网安全运行方法 | |
Shourbaji et al. | Wireless intrusion detection systems (WIDS) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121226 |