CN103442351B - 一种保护无线网络的方法 - Google Patents
一种保护无线网络的方法 Download PDFInfo
- Publication number
- CN103442351B CN103442351B CN201310352482.2A CN201310352482A CN103442351B CN 103442351 B CN103442351 B CN 103442351B CN 201310352482 A CN201310352482 A CN 201310352482A CN 103442351 B CN103442351 B CN 103442351B
- Authority
- CN
- China
- Prior art keywords
- beacon frame
- wifi module
- access points
- wireless access
- service set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种保护无线网络的方法,包括以下步骤:将WIFI模块置于STA工作模式下,使用WIFI模块扫描周围无线访问接入点,获取到周围无线访问接入点的信标帧数据包;从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包,从该信标帧数据包中提取出物理地址和服务集标识信息;将WIFI模块切换到AP工作模式下,使用WIFI模块广播信标帧,所述的信标帧的物理地址和服务集标识信息为所述提取出的物理地址和服务集标识信息。本发明通过使用其他设备的物理地址和服务集标识信息达到WIFI模块自身信息不被广播,避免了WIFI模块自身信息泄露,实现了对无线网络的保护。
Description
技术领域
本发明涉及一种保护无线网络的方法。
背景技术
无线网络(即WIFI网络)随着手机、平板等智能设备的普及,无线网络的覆盖范围也越来越大,正常的无线网络工作流程如下:无线路由器通过有线或无线的方式连接到网络上,而后无线路由器上的WIFI模块作为一个无线访问接入点将无线信号发射出去。手机等智能设备通过自带的WIFI模块扫描无线访问接入点,就可以对无线访问接入点进行连接,如果无线访问接入点有加密,则手机还要输入密码才能连接。
具体的,根据IEEE-802.11协议规范,无线访问接入点在广播时,要先广播信标帧(beacon帧),信标帧是WIFI模块向周边广播的一种数据包,信标帧包含WIFI模块的物理地址(MAC地址)和服务集标识信息(SSID信息),负责告知周边WIFI模块无线访问接入点的存在。手机扫描时,手机上的WIFI模块接收到信标帧,解析后就会得到无线访问接入点的服务集标识,手机就可以根据服务集标识来连接无线访问接入点。
手机的WIFI模块可以发送探查请求帧(Proberequest帧)来主动请求侦测网络中存在的无线访问接入点,周围无线访问接入点就会回复探查应答帧(Proberesponse帧)告知手机的WIFI模块该无线访问接入点的信息。
无线访问接入点在广播信标帧和回复探查应答帧时都会泄露无线访问接入点自身的信息,造成一些安全上的隐患。
发明内容
本发明要解决的技术问题,在于提供一种保护无线网络的方法,解决无线网络的安全性问题。
本发明是这样实现的:
一种保护无线网络的方法,包括如下步骤:
步骤10、将WIFI模块置于STA工作模式下,使用WIFI模块扫描周围无线访问接入点,获取到周围无线访问接入点的信标帧数据包;
步骤20、从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包,从该信标帧数据包中提取出物理地址和服务集标识信息;
步骤30、将WIFI模块切换到AP工作模式下,使用WIFI模块广播信标帧,所述的信标帧的物理地址和服务集标识信息为所述提取出的物理地址和服务集标识信息。
进一步地,所述步骤20中,从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包具体步骤为:从所述的周围无线访问接入点的信标帧数据包中选择出信号强度值最大的一个信标帧数据包。
进一步地,还包括步骤40:接收到探查请求帧时,检测所述的探查请求帧,如果所述的探查请求帧包含有所述WIFI模块的服务集标识信息,则使用WIFI模块对探查请求帧做出应答,否则所述的探查请求帧不包含有所述WIFI模块的服务集标识信息,则不做应答。
以及本发明还提供了一种保护无线网络的系统,包括以下模块:
获取信标帧模块:用于将WIFI模块置于STA工作模式下,使用WIFI模块扫描周围无线访问接入点,获取到周围无线访问接入点的信标帧数据包;
信标帧提取模块:用于从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包,从该信标帧数据包中提取出物理地址和服务集标识信息;
以及信标帧广播模块:用于将WIFI模块切换到AP工作模式下,使用WIFI模块广播信标帧,所述的信标帧的物理地址和服务集标识信息为所述提取出的物理地址和服务集标识信息。
进一步地,所述信标帧提取模块中,从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包具体为:从所述的周围无线访问接入点的信标帧数据包中选择出信号强度值最大的一个信标帧数据包。
进一步地,还包括探查请求帧检测应答模块:用于接收到探查请求帧时,检测所述的探查请求帧,如果所述的探查请求帧包含有所述WIFI模块的服务集标识信息,则使用WIFI模块对探查请求帧做出应答,否则所述的探查请求帧不包含有所述WIFI模块的服务集标识信息,则不做应答。
本发明具有如下优点:通过利用周围设备的物理地址和服务集标识信息使得WIFI模块自身的信息在广播信标帧时不被广播,避免自身信息的泄露,同时只对带有WIFI模块自身的服务集标识信息的探查请求帧做出应答,避免了对非法的探查请求帧做出应答,避免自身信息的泄露,有效的降低了WIFI模块在AP工作模式下的风险,实现了对无线网络的保护。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明优选实施例的WIFI模块在STA工作模式下的交互示意图。
图2为本发明优选实施例的WIFI模块在AP工作模式下的交互示意图。
图3为本发明的优选实施例的方法流程图。
具体实施方式
如图1到图3所示,接下来将对本发明的优选实施例进行详细说明。
WIFI模块的工作模式有STA工作模式和AP工作模式。其中STA工作模式中的STA是station的缩写,在STA工作模式下,WIFI模块可以扫描连接无线访问接入点来实现上网功能。其中AP工作模式中的AP是Accesspoint(无线热点或无线访问接入点)的缩写,在AP工作模式下WIFI模块可以作为一个无线访问接入点实现路由功能。
本发明的方法可以在具有WIFI模块的路由设备、电脑或移动智能设备等设备上实现。本发明的优选实施例采用移动智能设备进行详细说明,现在移动智能设备基本上标配移动通信模组和WIFI模块,移动智能设备可以在STA工作模式下使用WIFI模块连接无线访问接入点,同时也可以利用WIFI模块的AP模式和移动通信模组,将移动通信网络的上网信号由WIFI模块广播出去,给其他智能设备使用。此时,在AP工作模式下的移动智能设备相当于一个无线访问接入点。
如图1和图2所示,移动智能设备1上具有WIFI模块10。当应用本发明方法时,首先进入步骤S101将WIFI模块置于STA工作模式下(如图1所示),使用WIFI模块扫描周围无线访问接入点(AP1、AP2、AP3…),获取到周围无线访问接入点的信标帧数据包。
在步骤S102中移动智能设备1从获取到的信标帧数据包中选择一个信标帧数据包,优选地,从获取到的信标帧数据包中选择出信号强度值最大的一个信标帧数据包。从该信标帧数据包中提取出物理地址和服务集标识信息。信标帧中包含有信号强度值(RSSI值),通过解析比较强度值并选出强度值最大的信标帧,强度值最大说明这个信标帧的无线访问接入点离本移动智能设备相对较近,使得移动智能设备1在接下来发送的伪装后的信标帧的信号强度与被伪装的信标帧的强度比较相近,使得其他智能设备获取时更不易察觉到。
移动智能设备1进入步骤S103将WIFI模块切换到AP工作模式下(如图2所示),使用WIFI模块广播信标帧,所述的信标帧的物理地址和服务集标识信息为所述提取出的物理地址和服务集标识信息。则当移动智能设备1周围的其他智能设备(如智能设备1、智能设备2)获取到移动智能设备1的信标帧时,解析后获得是上述移动智能设备1选择的信标帧的无线接入点的物理地址和服务集标识信息,其他智能设备就会发现这个物理地址和服务集标识信息与已经记录在列表中的某个无线访问接入点一致,会认为为同一个无线访问接入点,不会再记录。这样,移动智能设备1的WIFI模块10成功利用其它无线访问接入点的信息进行伪装,而不会暴露移动智能设备1的WIFI模块10的信息。
当WIFI模块10时在AP工作模式下时,可能会接收到其它智能设备发来的探查请求帧(proberequest帧),移动智能设备1进入步骤S104接收到探查请求帧时,检测所述的探查请求帧,如果所述的探查请求帧包含有所述WIFI模块10的服务集标识信息,则使用WIFI模块10对探查请求帧做出应答,否则所述的探查请求帧不包含有所述WIFI模块10的服务集标识信息,则不做应答。即WIFI模块10接收到探查请求帧后不会回复,即不会发送探求应答帧(proberesponse帧),从而使其他职能设备无法通过主动请求方式获取到WIFI模块10的信息,避免了WIFI模块信息的泄露,又对合法的探查请求帧做出应答,保证了WIFI模块可以与正常合法的设备进行通讯。
综上,使用本发明就实现了对无线网络的保护。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (6)
1.一种保护无线网络的方法,其特征在于:包括如下步骤:
步骤10、将WIFI模块置于STA工作模式下,使用WIFI模块扫描周围无线访问接入点,获取到周围无线访问接入点的信标帧数据包;
步骤20、从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包,从该信标帧数据包中提取出物理地址和服务集标识信息;
步骤30、将WIFI模块切换到AP工作模式下,使用WIFI模块广播信标帧,所述的信标帧的物理地址和服务集标识信息为所述提取出的物理地址和服务集标识信息。
2.根据权利要求1所述的一种保护无线网络的方法,其特征在于:所述步骤20中,从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包具体步骤为:从所述的周围无线访问接入点的信标帧数据包中选择出信号强度值最大的一个信标帧数据包。
3.根据权利要求1所述的一种保护无线网络的方法,其特征在于:还包括步骤40:接收到探查请求帧时,检测所述的探查请求帧,如果所述的探查请求帧包含有所述WIFI模块的服务集标识信息,则使用WIFI模块对探查请求帧做出应答,否则所述的探查请求帧不包含有所述WIFI模块的服务集标识信息,则不做应答。
4.一种保护无线网络的系统,其特征在于:包括以下模块:
获取信标帧模块:用于将WIFI模块置于STA工作模式下,使用WIFI模块扫描周围无线访问接入点,获取到周围无线访问接入点的信标帧数据包;
信标帧提取模块:用于从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包,从该信标帧数据包中提取出物理地址和服务集标识信息;
以及信标帧广播模块:用于将WIFI模块切换到AP工作模式下,使用WIFI模块广播信标帧,所述的信标帧的物理地址和服务集标识信息为所述提取出的物理地址和服务集标识信息。
5.根据权利要求4所述的一种保护无线网络的系统,其特征在于:所述信标帧提取模块中,从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包具体为:从所述的周围无线访问接入点的信标帧数据包中选择出信号强度值最大的一个信标帧数据包。
6.根据权利要求4所述的一种保护无线网络的系统,其特征在于:还包括探查请求帧检测应答模块:用于接收到探查请求帧时,检测所述的探查请求帧,如果所述的探查请求帧包含有所述WIFI模块的服务集标识信息,则使用WIFI模块对探查请求帧做出应答,否则所述的探查请求帧不包含有所述WIFI模块的服务集标识信息,则不做应答。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310352482.2A CN103442351B (zh) | 2013-08-14 | 2013-08-14 | 一种保护无线网络的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310352482.2A CN103442351B (zh) | 2013-08-14 | 2013-08-14 | 一种保护无线网络的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103442351A CN103442351A (zh) | 2013-12-11 |
| CN103442351B true CN103442351B (zh) | 2016-04-06 |
Family
ID=49696004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310352482.2A Active CN103442351B (zh) | 2013-08-14 | 2013-08-14 | 一种保护无线网络的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103442351B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104412664B (zh) * | 2014-05-05 | 2019-10-18 | 华为终端有限公司 | Wi-Fi网络连接方法、Wi-Fi控制器及Wi-Fi设备 |
| CN104540126A (zh) * | 2014-05-16 | 2015-04-22 | 生迪光电科技股份有限公司 | 多个wi-fi设备自动接入指定接入点ap的方法及系统 |
| CN104125605B (zh) * | 2014-08-06 | 2017-07-28 | 广东欧珀移动通信有限公司 | 一种请求建立wifi连接的实现方法及装置 |
| CN104837154B (zh) | 2015-03-31 | 2018-09-04 | 小米科技有限责任公司 | 无线访问接入点的控制方法及装置 |
| CN105591797B (zh) * | 2015-07-21 | 2019-01-22 | 新华三技术有限公司 | Ap设备信息采集方法以及装置 |
| CN105246169A (zh) * | 2015-09-11 | 2016-01-13 | 深圳创锐思科技有限公司 | 无线连接方法、无线连接装置及无线终端 |
| CN105979516A (zh) * | 2015-11-06 | 2016-09-28 | 乐视致新电子科技(天津)有限公司 | 智能终端与路由器之间的无线保真连接方法及系统 |
| CN106888424B (zh) * | 2015-12-16 | 2020-02-28 | 杭州海康威视数字技术股份有限公司 | 介质访问控制地址的采集方法、采集装置及网络摄像机 |
| CN106658670B (zh) * | 2016-12-07 | 2019-04-26 | Oppo广东移动通信有限公司 | 一种无线保真Wi-Fi扫描方法及移动终端 |
| CN115884237A (zh) * | 2021-09-27 | 2023-03-31 | 华为技术有限公司 | Wlan中的关联方法、ap和sta |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483894A (zh) * | 2009-01-06 | 2009-07-15 | 北京交通大学 | 一种无线局域网的快速切换方法 |
| CN102404725A (zh) * | 2011-11-08 | 2012-04-04 | 复旦大学 | 一种在应用程序中利用SSID安全建立WiFi连接的方法 |
| CN102655630A (zh) * | 2011-12-19 | 2012-09-05 | 河南理工大学 | 一种基于wifi技术的井下智能移动终端系统 |
| CN102938886A (zh) * | 2012-10-12 | 2013-02-20 | 深圳市共进电子股份有限公司 | 一种防止无线网络被探测到的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8315163B2 (en) * | 2008-05-22 | 2012-11-20 | Hangzhou H3C Technologies Co., Ltd. | Method, access point and mobile station for implementing load sharing among access points |
-
2013
- 2013-08-14 CN CN201310352482.2A patent/CN103442351B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483894A (zh) * | 2009-01-06 | 2009-07-15 | 北京交通大学 | 一种无线局域网的快速切换方法 |
| CN102404725A (zh) * | 2011-11-08 | 2012-04-04 | 复旦大学 | 一种在应用程序中利用SSID安全建立WiFi连接的方法 |
| CN102655630A (zh) * | 2011-12-19 | 2012-09-05 | 河南理工大学 | 一种基于wifi技术的井下智能移动终端系统 |
| CN102938886A (zh) * | 2012-10-12 | 2013-02-20 | 深圳市共进电子股份有限公司 | 一种防止无线网络被探测到的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103442351A (zh) | 2013-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103442351B (zh) | 一种保护无线网络的方法 | |
| KR102129642B1 (ko) | 공존 무선 시스템들 사이의 시스템 간 호 스위칭 | |
| KR101681854B1 (ko) | 하이브리드 무선 광역 및 무선 로컬 영역 네트워크들의 발견 및 동작 | |
| WO2017078143A1 (ja) | ユーザ装置、基地局、接続確立方法、及びコンテクスト情報取得方法 | |
| JP5523632B2 (ja) | WiFi通信実施方法、ユーザ機器、及び無線ルータ | |
| US9877273B2 (en) | Device-to-device communication method, terminal, and network device | |
| US9730252B2 (en) | Quick connection between customized softap and STA | |
| CN104717709B (zh) | 一种网络切换方法及装置 | |
| CN102960048A (zh) | 用于中继节点的方法和装置 | |
| CN108471631B (zh) | 一种切换准备方法、相关基站及ue | |
| US20160105825A1 (en) | Mobility in mobile communications network | |
| WO2017128546A1 (zh) | 一种WiFi网络安全接入方法及装置 | |
| CN103491588A (zh) | 用于执行信号接收质量测量的移动通信装置、方法以及用于确定由移动通信装置进行的移动的方法 | |
| CN103974256A (zh) | 一种无线网络接入方法及装置 | |
| CN104270762A (zh) | 在gsm及lte网络中伪基站的检测方法 | |
| JP6153168B2 (ja) | 接続認証方法、そのシステムおよび端末 | |
| US10313896B2 (en) | Communication system and radio terminal | |
| CN102821424B (zh) | 辅助移动数据分流的方法及通信装置以及移动装置 | |
| US20160316499A1 (en) | Identification of a broadband connection | |
| CN111770094B (zh) | 无线网络的接入控制方法及相关装置 | |
| CN103281693A (zh) | 无线通信认证方法、网络转换设备及终端 | |
| EP2499854A1 (en) | Identity acquisition of mobile stations in a mobile telecommunications network | |
| US9668284B2 (en) | Dynamic public warning system deactivation | |
| KR102150323B1 (ko) | 통합 기지국 및 단말 | |
| CN107979838A (zh) | 一种无线接入方法、装置、接入点设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 350000 Fuzhou Gulou District, Fujian, software Avenue, building 89, No. 18 Applicant after: FUZHOU ROCKCHIP ELECTRONICS CO., LTD. Address before: 350000 Fuzhou Gulou District, Fujian, software Avenue, building 89, No. 18 Applicant before: Fuzhou Rockchip Semiconductor Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 350000 building, No. 89, software Avenue, Gulou District, Fujian, Fuzhou 18, China Patentee after: Ruixin Microelectronics Co., Ltd Address before: 350000 building, No. 89, software Avenue, Gulou District, Fujian, Fuzhou 18, China Patentee before: Fuzhou Rockchips Electronics Co.,Ltd. |