一种保护无线网络的方法
技术领域
本发明涉及一种保护无线网络的方法。
背景技术
无线网络(即WIFI网络)随着手机、平板等智能设备的普及,无线网络的覆盖范围也越来越大,正常的无线网络工作流程如下:无线路由器通过有线或无线的方式连接到网络上,而后无线路由器上的WIFI模块作为一个无线访问接入点将无线信号发射出去。手机等智能设备通过自带的WIFI模块扫描无线访问接入点,就可以对无线访问接入点进行连接,如果无线访问接入点有加密,则手机还要输入密码才能连接。
具体的,根据IEEE-802.11协议规范,无线访问接入点在广播时,要先广播信标帧(beacon帧),信标帧是WIFI模块向周边广播的一种数据包,信标帧包含WIFI模块的物理地址(MAC地址)和服务集标识信息(SSID信息),负责告知周边WIFI模块无线访问接入点的存在。手机扫描时,手机上的WIFI模块接收到信标帧,解析后就会得到无线访问接入点的服务集标识,手机就可以根据服务集标识来连接无线访问接入点。
手机的WIFI模块可以发送探查请求帧(Proberequest帧)来主动请求侦测网络中存在的无线访问接入点,周围无线访问接入点就会回复探查应答帧(Proberesponse帧)告知手机的WIFI模块该无线访问接入点的信息。
无线访问接入点在广播信标帧和回复探查应答帧时都会泄露无线访问接入点自身的信息,造成一些安全上的隐患。
发明内容
本发明要解决的技术问题,在于提供一种保护无线网络的方法,解决无线网络的安全性问题。
本发明是这样实现的:
一种保护无线网络的方法,包括如下步骤:
步骤10、将WIFI模块置于STA工作模式下,使用WIFI模块扫描周围无线访问接入点,获取到周围无线访问接入点的信标帧数据包;
步骤20、从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包,从该信标帧数据包中提取出物理地址和服务集标识信息;
步骤30、将WIFI模块切换到AP工作模式下,使用WIFI模块广播信标帧,所述的信标帧的物理地址和服务集标识信息为所述提取出的物理地址和服务集标识信息。
进一步地,所述步骤20中,从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包具体步骤为:从所述的周围无线访问接入点的信标帧数据包中选择出信号强度值最大的一个信标帧数据包。
进一步地,还包括步骤40:接收到探查请求帧时,检测所述的探查请求帧,如果所述的探查请求帧包含有所述WIFI模块的服务集标识信息,则使用WIFI模块对探查请求帧做出应答,否则所述的探查请求帧不包含有所述WIFI模块的服务集标识信息,则不做应答。
以及本发明还提供了一种保护无线网络的系统,包括以下模块:
获取信标帧模块:用于将WIFI模块置于STA工作模式下,使用WIFI模块扫描周围无线访问接入点,获取到周围无线访问接入点的信标帧数据包;
信标帧提取模块:用于从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包,从该信标帧数据包中提取出物理地址和服务集标识信息;
以及信标帧广播模块:用于将WIFI模块切换到AP工作模式下,使用WIFI模块广播信标帧,所述的信标帧的物理地址和服务集标识信息为所述提取出的物理地址和服务集标识信息。
进一步地,所述信标帧提取模块中,从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包具体为:从所述的周围无线访问接入点的信标帧数据包中选择出信号强度值最大的一个信标帧数据包。
进一步地,还包括探查请求帧检测应答模块:用于接收到探查请求帧时,检测所述的探查请求帧,如果所述的探查请求帧包含有所述WIFI模块的服务集标识信息,则使用WIFI模块对探查请求帧做出应答,否则所述的探查请求帧不包含有所述WIFI模块的服务集标识信息,则不做应答。
本发明具有如下优点:通过利用周围设备的物理地址和服务集标识信息使得WIFI模块自身的信息在广播信标帧时不被广播,避免自身信息的泄露,同时只对带有WIFI模块自身的服务集标识信息的探查请求帧做出应答,避免了对非法的探查请求帧做出应答,避免自身信息的泄露,有效的降低了WIFI模块在AP工作模式下的风险,实现了对无线网络的保护。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明优选实施例的WIFI模块在STA工作模式下的交互示意图。
图2为本发明优选实施例的WIFI模块在AP工作模式下的交互示意图。
图3为本发明的优选实施例的方法流程图。
具体实施方式
如图1到图3所示,接下来将对本发明的优选实施例进行详细说明。
WIFI模块的工作模式有STA工作模式和AP工作模式。其中STA工作模式中的STA是station的缩写,在STA工作模式下,WIFI模块可以扫描连接无线访问接入点来实现上网功能。其中AP工作模式中的AP是Accesspoint(无线热点或无线访问接入点)的缩写,在AP工作模式下WIFI模块可以作为一个无线访问接入点实现路由功能。
本发明的方法可以在具有WIFI模块的路由设备、电脑或移动智能设备等设备上实现。本发明的优选实施例采用移动智能设备进行详细说明,现在移动智能设备基本上标配移动通信模组和WIFI模块,移动智能设备可以在STA工作模式下使用WIFI模块连接无线访问接入点,同时也可以利用WIFI模块的AP模式和移动通信模组,将移动通信网络的上网信号由WIFI模块广播出去,给其他智能设备使用。此时,在AP工作模式下的移动智能设备相当于一个无线访问接入点。
如图1和图2所示,移动智能设备1上具有WIFI模块10。当应用本发明方法时,首先进入步骤S101将WIFI模块置于STA工作模式下(如图1所示),使用WIFI模块扫描周围无线访问接入点(AP1、AP2、AP3…),获取到周围无线访问接入点的信标帧数据包。
在步骤S102中移动智能设备1从获取到的信标帧数据包中选择一个信标帧数据包,优选地,从获取到的信标帧数据包中选择出信号强度值最大的一个信标帧数据包。从该信标帧数据包中提取出物理地址和服务集标识信息。信标帧中包含有信号强度值(RSSI值),通过解析比较强度值并选出强度值最大的信标帧,强度值最大说明这个信标帧的无线访问接入点离本移动智能设备相对较近,使得移动智能设备1在接下来发送的伪装后的信标帧的信号强度与被伪装的信标帧的强度比较相近,使得其他智能设备获取时更不易察觉到。
移动智能设备1进入步骤S103将WIFI模块切换到AP工作模式下(如图2所示),使用WIFI模块广播信标帧,所述的信标帧的物理地址和服务集标识信息为所述提取出的物理地址和服务集标识信息。则当移动智能设备1周围的其他智能设备(如智能设备1、智能设备2)获取到移动智能设备1的信标帧时,解析后获得是上述移动智能设备1选择的信标帧的无线接入点的物理地址和服务集标识信息,其他智能设备就会发现这个物理地址和服务集标识信息与已经记录在列表中的某个无线访问接入点一致,会认为为同一个无线访问接入点,不会再记录。这样,移动智能设备1的WIFI模块10成功利用其它无线访问接入点的信息进行伪装,而不会暴露移动智能设备1的WIFI模块10的信息。
当WIFI模块10时在AP工作模式下时,可能会接收到其它智能设备发来的探查请求帧(proberequest帧),移动智能设备1进入步骤S104接收到探查请求帧时,检测所述的探查请求帧,如果所述的探查请求帧包含有所述WIFI模块10的服务集标识信息,则使用WIFI模块10对探查请求帧做出应答,否则所述的探查请求帧不包含有所述WIFI模块10的服务集标识信息,则不做应答。即WIFI模块10接收到探查请求帧后不会回复,即不会发送探求应答帧(proberesponse帧),从而使其他职能设备无法通过主动请求方式获取到WIFI模块10的信息,避免了WIFI模块信息的泄露,又对合法的探查请求帧做出应答,保证了WIFI模块可以与正常合法的设备进行通讯。
综上,使用本发明就实现了对无线网络的保护。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。