CN104243490B - 识别伪无线网络接入点的方法、装置及移动终端 - Google Patents
识别伪无线网络接入点的方法、装置及移动终端 Download PDFInfo
- Publication number
- CN104243490B CN104243490B CN201410523124.8A CN201410523124A CN104243490B CN 104243490 B CN104243490 B CN 104243490B CN 201410523124 A CN201410523124 A CN 201410523124A CN 104243490 B CN104243490 B CN 104243490B
- Authority
- CN
- China
- Prior art keywords
- access point
- wireless network
- network access
- expansion service
- pseudo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开一种识别伪无线网络接入点的方法、装置及移动终端,涉及互联网安全领域,能够有效的识别伪无线网络接入点。所述识别伪无线网络接入点的方法包括:对移动终端连接无线网络接入点的行为进行监控;若监控到移动终端连接上无线网络接入点,则确定所述无线网络接入点所属的接入点类型;利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点。本发明适用于需要连接上安全的无线网络接入点的场合。
Description
技术领域
本发明涉及互联网安全领域,尤其涉及一种识别伪无线网络接入点的方法、装置及移动终端。
背景技术
随着互联网的发展,个人移动设备接入互联网的需求不断增大。基于这种需求,许多场所都提供了安全的无线保真(Wireless Fidelity,简称WIFI)服务,给广大用户带来了便利。
但是有些黑客会伪造一个无线网络接入点,并使该无线网络接入点的名字和安全的WIFI一致,连接该无线网络接入点的密码和安全的WIFI一致,导致用户通常会连接到该伪无线网络接入点。此时黑客可以通过用户访问的流量来获取帐号、密码等信息进行进一步的入侵。
因此,对伪无线网络接入点真伪的识别成为互联网安全重要的一部分,但是目前仍然没有成型的伪无线网络接入点识别技术。
发明内容
有鉴于此,本发明实施例提供一种识别伪无线网络接入点的方法、装置及移动终端,能够有效的识别伪无线网络接入点。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,本发明实施例提供一种识别伪无线网络接入点的方法,包括:
对移动终端连接无线网络接入点的行为进行监控;
若监控到移动终端连接上无线网络接入点,则确定所述无线网络接入点所属的接入点类型;
利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点。
本发明实施例提供的识别伪无线网络接入点的方法,先识别出移动终端连接的无线网络接入点所属的接入点类型,再利用与所述无线网络接入点所属的接入点类型相对应的检测策略来判断所述无线网络接入点的真伪,使得识别更加具有针对性,既能够有效地识别出伪无线网络接入点,又能提高识别效率。
另一方面,本发明实施例提供一种识别伪无线网络接入点的装置,包括:
监控单元,用于对移动终端连接无线网络接入点的行为进行监控;
第一确定单元,用于若所述监控单元监控到移动终端连接上无线网络接入点,则确定所述无线网络接入点所属的接入点类型;
第二确定单元,利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点。
本发明实施例提供的识别伪无线网络接入点的装置,先识别出移动终端连接的无线网络接入点所属的接入点类型,再利用与所述无线网络接入点所属的接入点类型相对应的检测策略来判断所述无线网络接入点的真伪,使得识别更加具有针对性,既能够有效地识别出伪无线网络接入点,又能提高识别效率。
另一方面,本发明实施例提供一种移动终端,在所述移动终端上设有前述任一实施例所述的识别伪无线网络接入点的装置。
本发明实施例提供的移动终端,先识别出移动终端连接的无线网络接入点所属的接入点类型,再利用与所述无线网络接入点所属的接入点类型相对应的检测策略来判断所述无线网络接入点的真伪,使得识别更加具有针对性,既能够有效地识别出伪无线网络接入点,又能提高识别效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明识别伪无线网络接入点的方法一实施例的流程示意图;
图2为图1中S2一实施例的流程示意图;
图3为图2中S21一实施例的流程示意图;
图4为图1中S3一实施例的流程示意图;
图5为图1中S3另一实施例的流程示意图;
图6为图1中S3另一实施例的流程示意图;
图7为图1中S3又一实施例的流程示意图;
图8为本发明识别伪无线网络接入点的装置一实施例的的方框结构示意图;
图9为图8中第一确定单元一实施例的方框结构示意图;
图10为图9中类型确定子单元一实施例的方框结构示意图;
图11为图8中第二确定单元一实施例的方框结构示意图;
图12为图8中第二确定单元另一实施例的方框结构示意图;
图13为图8中第二确定单元另一实施例的方框结构示意图;
图14为图8中第二确定单元又一实施例的方框结构示意图。
具体实施方式
下面结合附图对本发明实施例一种识别伪无线网络接入点的方法、装置及移动终端进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
参看图1,本发明的实施例提供一种识别伪无线网络接入点的方法,包括:
S1、对移动终端连接无线网络接入点的行为进行监控;
S2、若监控到移动终端连接上无线网络接入点,则确定所述无线网络接入点所属的接入点类型;
S3、利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点。
本发明实施例提供的识别伪无线网络接入点的方法,先识别出移动终端连接的无线网络接入点所属的接入点类型,再利用与所述无线网络接入点所属的接入点类型相对应的检测策略来判断所述无线网络接入点的真伪,使得识别更加具有针对性,既能够有效地识别出伪无线网络接入点,又能提高识别效率。
可选地,参看图2,在本发明识别伪无线网络接入点的方法的另一实施例中,所述确定所述无线网络接入点所属的接入点类型(S2),包括:
S20、获取所述无线网络接入点的扩展服务单元标识符(Extended Service SetIdentifier,简称ESSID);ESSID也称为服务区别号。
S21、根据所述无线网络接入点的ESSID,确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点、私有无线网络接入点或是未知类型的无线网络接入点。
本实施例中,通过无线网络接入点的ESSID,能够比较方便地确定出无线网络接入点所属的接入点类型。
可选地,参看图3,在本发明识别伪无线网络接入点的方法的另一实施例中,所述根据所述无线网络接入点的ESSID,确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点、私有无线网络接入点或是未知类型的无线网络接入点(S21),包括:
S210、通过查询预设的包含公共无线网络接入点的ESSID和私有无线网络接入点的ESSID的无线网络接入点ESSID库,判断所述无线网络接入点的ESSID是否与所述无线网络接入点ESSID库中一个无线网络接入点的ESSID相一致;其中,所述私有无线网络接入点的ESSID包括家庭无线网络接入点的ESSID和公司无线网络接入点的ESSID,所述公共无线网络接入点的ESSID包括公共场所的无线网络接入点的ESSID;
S211、若所述无线网络接入点的ESSID与所述无线网络接入点ESSID库中一个公共无线网络接入点的ESSID相一致,则确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点;或者
S212、若所述无线网络接入点的ESSID与所述无线网络接入点ESSID库中一个私有无线网络接入点的ESSID相一致,则确定出所述无线网络接入点所属的接入点类型是私有无线网络接入点;或者
S213、若所述无线网络接入点的ESSID与所述无线网络接入点ESSID库中任意一个无线网络接入点的ESSID均不相一致,则确定出所述无线网络接入点所属的接入点类型是未知类型的无线网络接入点。
本实施例中,通过比较无线网络接入点的ESSID是否与无线网络接入点ESSID库中一个无线网络接入点的ESSID相同,能够较方便地确定无线网络接入点所属的接入点类型。
可选地,参看图4,在本发明识别伪无线网络接入点的方法的另一实施例中,若所述无线网络接入点所属的接入点类型是公共无线网络接入点;
其中,所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点(S3),包括:
S310、判断移动终端连接上所述无线网络接入点后是否跳转到认证页面;
S311、若移动终端连接上所述无线网络接入点后未跳转到认证页面,则确定所述无线网络接入点为伪无线网络接入点;或者
S312、若移动终端连接上所述无线网络接入点后跳转到认证页面,则利用一对用于进行登录探测的账号和密码从所述认证页面进行登录;
S313、判断利用所述账号和密码从所述认证页面是否能成功登录;
S314、若利用所述账号和密码从所述认证页面能成功登录,则确定所述无线网络接入点为伪无线网络接入点。
通常,在连接上安全的无线网络接入点后会进入认证页面,提示用户输入账号和密码进行登录。因此,如果移动终端连接上无线网络接入点后未跳转到认证页面,则可以确定该无线网络接入点为伪无线网络接入点。而黑客为了使用户连接自己伪造的无线网络接入点,往往会设置该伪造的无线网络接入点的名字和安全的无线网络接入点的名字一致,密码和安全的无线网络接入点的密码一致或者不设置密码,这就意味着如果用户连接的无线网络接入点是伪无线网络接入点,那么利用一对用于进行登录探测的账号和密码就能够从认证页面成功登录。因此,如果利用一对用于进行登录探测的账号和密码能够从移动终端连接上一个无线网络接入点后跳转到的认证页面成功登录,则可以确定该无线网络接入点为伪无线网络接入点。
可选地,参看图5,在本发明识别伪无线网络接入点的方法的另一实施例中,若所述无线网络接入点所属的接入点类型是公共无线网络接入点或者私有无线网络接入点;
其中,所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点(S3),包括:
S320、获取所述无线网络接入点的媒体访问控制(Media Access Control,简称MAC)地址、分配的IP地址、路由网段、跟踪信息、网关IP和/或网关开放端口;
S321、判断所述无线网络接入点的MAC地址、分配的IP地址、路由网段、跟踪(trace)信息、网关IP和/或网关开放端口中的至少一项,是否与移动终端上存储的移动终端当前所处位置范围的无线网络接入点的对应信息不相一致;
S322、若所述无线网络接入点的MAC地址、分配的IP地址、路由网段、trace信息、网关IP和/或网关开放端口中的至少一项,与移动终端上存储的移动终端在当前所处位置范围的无线网络接入点的对应信息不相一致,则确定所述无线网络接入点为伪无线网络接入点。
本实施例中,比如,用户当前所处位置为用户家里,那么通常情况下用户的移动终端会自动连接上用户家里的无线网络接入点。如果用户的移动终端当前连接的无线网络接入点所属的接入点类型是私有无线网络接入点,那么就可以通过判断用户的移动终端当前连接的无线网络接入点是否是用户家里的无线网络接入点来判断用户的移动终端当前连接的无线网络接入点的真伪,即如果用户的移动终端当前连接的无线网络接入点的MAC地址、分配的IP地址、路由网段、trace信息、网关IP和/或网关开放端口中的至少一项,与用户家里的无线网络接入点的对应信息不相一致,则可以确定用户的移动终端当前连接的无线网络接入点为伪无线网络接入点。
可选地,参看图6,在本发明识别伪无线网络接入点的方法的另一实施例中,若所述无线网络接入点所属的接入点类型是私有无线网络接入点,
其中,所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点(S3),包括:
S330、判断所述无线网络接入点所处位置范围内与所述无线网络接入点的ESSID相同的无线网络接入点的数量是否为三个以上;
S331、若所述无线网络接入点所处位置范围内与所述无线网络接入点的ESSID相同的无线网络接入点的数量为三个以上,则判断所述无线网络接入点的厂商信息是否与其它同ESSID的无线网络接入点的厂商信息不一致,且所述无线网络接入点的信号强度是否大于所述其它同ESSID的无线网络接入点的信号强度;
S332、若所述无线网络接入点的厂商信息与其它同ESSID的无线网络接入点的厂商信息不一致,且信号强度大于所述其它同ESSID的无线网络接入点的信号强度,则确定所述无线网络接入点为伪无线网络接入点。
本实施例中,比如,用户当前所处位置为公司。因为一般情况下一个规模还可以的公司为了员工在整个公司的任何一个区域都能连接上公司的WIFI,往往会设置至少两个同ESSID的无线网络接入点。而通常一个公司采购至少两个无线网络接入点往往是批量采购,因此如果一个公司设置了至少两个无线网络接入点,那么该至少两个无线网络接入点的厂商信息往往是一致的。而伪无线网络接入点的信号强度需得保证要强于同ESSID的安全的无线网络接入点的信号强度,才能使用户的移动终端连接上伪无线网络接入点,因此,如果用户的移动终端当前连接的无线网络接入点是私有无线网络接入点,那么就可以通过判断用户的移动终端当前连接的无线网络接入点的厂商信息是否与公司其它同ESSID的无线网络接入点的厂商信息不一致,且信号强度是否大于公司其它同ESSID的无线网络接入点的信号强度,来判断用户的移动终端当前连接的无线网络接入点的真伪,即如果用户的移动终端当前连接的无线网络接入点的厂商信息与公司其它同ESSID的无线网络接入点的厂商信息不一致,且信号强度大于公司其它同ESSID的无线网络接入点的信号强度,则可以确定用户的移动终端当前连接的无线网络接入点为伪无线网络接入点。
可选地,参看图7,在本发明识别伪无线网络接入点的方法的另一实施例中,若所述无线网络接入点所属的接入点类型是未知类型的无线网络接入点,
其中,所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点(S3),包括:
S340、判断预先建立的蜜罐路由设备信息库中是否存在一个蜜罐路由设备的特征与所述无线网络接入点的特征相一致;
S341、若所述预先建立的蜜罐路由设备信息库中存在一个蜜罐路由设备的特征与所述无线网络接入点的特征相一致,则确定所述无线网络接入点为伪无线网络接入点。
本实施例中,蜜罐路由设备是伪无线网络接入点,通过判断移动终端连接的无线网络接入点是否是蜜罐路由设备,即通过判断移动终端连接的无线网络接入点的特征是否与蜜罐路由设备信息库中一个蜜罐路由设备的特征相一致,来判断移动终端连接的无线网络接入点是否为伪无线网络接入点,能够方便地识别出伪无线网络接入点。
可选地,在本发明识别伪无线网络接入点的方法的另一实施例中,所述蜜罐路由设备的特征包括:网段、端口、管理页面特征或者ESSID。
参看图8,本发明的实施例提供一种识别伪无线网络接入点的装置,包括:
监控单元1,用于对移动终端连接无线网络接入点的行为进行监控;
第一确定单元2,用于若所述监控单元1监控到移动终端连接上无线网络接入点,则确定所述无线网络接入点所属的接入点类型;
第二确定单元3,利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点。
本发明实施例提供的识别伪无线网络接入点的装置,先识别出移动终端连接的无线网络接入点所属的接入点类型,再利用与所述无线网络接入点所属的接入点类型相对应的检测策略来判断所述无线网络接入点的真伪,使得识别更加具有针对性,既能够有效地识别出伪无线网络接入点,又能提高识别效率。
可选地,参看图9,在本发明识别伪无线网络接入点的装置的另一实施例中,所述第一确定单元2,包括:
ESSID获取子单元20,用于获取所述无线网络接入点的ESSID;
类型确定子单元21,用于根据所述ESSID获取子单元20获取到的所述无线网络接入点的ESSID,确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点、私有无线网络接入点或是未知类型的无线网络接入点。
本实施例中,通过无线网络接入点的ESSID,来确定无线网络接入点所属的接入点类型,比较方便。
可选地,参看图10,在本发明识别伪无线网络接入点的装置的另一实施例中,所述类型确定子单元21,包括:
判断模块210,通过查询预设的包含公共无线网络接入点的ESSID和私有无线网络接入点的ESSID的无线网络接入点ESSID库,判断所述ESSID获取子单元20获取到的所述无线网络接入点的ESSID是否与所述无线网络接入点ESSID库中一个无线网络接入点的ESSID相一致;其中,所述私有无线网络接入点的ESSID包括家庭无线网络接入点的ESSID和公司无线网络接入点的ESSID,所述公共无线网络接入点的ESSID包括公共场所的无线网络接入点的ESSID;
第一确定模块211,用于若所述无线网络接入点的ESSID与所述无线网络接入点ESSID库中一个公共无线网络接入点的ESSID相一致,则确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点;或者
第二确定模块212,用于若所述无线网络接入点的ESSID与所述无线网络接入点ESSID库中一个私有无线网络接入点的ESSID相一致,则确定出所述无线网络接入点所属的接入点类型是私有无线网络接入点;或者
第三确定模块213,用于若所述无线网络接入点的ESSID与所述无线网络接入点ESSID库中任意一个无线网络接入点的ESSID均不相一致,则确定出所述无线网络接入点所属的接入点类型是未知类型的无线网络接入点。
本实施例中,通过比较无线网络接入点的ESSID是否与无线网络接入点ESSID库中一个无线网络接入点的ESSID相同,能够较方便地确定无线网络接入点所属的接入点类型。
可选地,参看图11,在本发明识别伪无线网络接入点的装置的另一实施例中,若所述无线网络接入点所属的接入点类型是公共无线网络接入点;
其中,所述第二确定单元3,包括:
第一判断子单元310,用于判断移动终端连接上所述无线网络接入点后是否跳转到认证页面;
第一确定子单元311,用于若所述第一判断子单元310确定出移动终端连接上所述无线网络接入点后未跳转到认证页面,则确定所述无线网络接入点为伪无线网络接入点;或者
登录子单元312,用于若所述第一判断子单元310确定出移动终端连接上所述无线网络接入点后跳转到认证页面,则利用一对用于进行登录探测的账号和密码从所述认证页面进行登录;
第二判断子单元313,用于判断利用所述账号和密码从所述认证页面是否能成功登录;
第二确定子单元314,用于若所述第二判断子单元313确定出利用所述账号和密码从所述认证页面能成功登录,则确定所述无线网络接入点为伪无线网络接入点。
通常,在连接上安全的无线网络接入点后会进入认证页面,提示用户输入账号和密码进行登录。因此,如果移动终端连接上无线网络接入点后未跳转到认证页面,则可以确定该无线网络接入点为伪无线网络接入点。而黑客为了使用户连接自己伪造的无线网络接入点,往往会设置该伪造的无线网络接入点的名字和安全的无线网络接入点的名字一致,密码和安全的无线网络接入点的密码一致或者不设置密码,这就意味着如果用户连接的无线网络接入点是伪无线网络接入点,那么利用一对用于进行登录探测的账号和密码就能够从认证页面成功登录。因此,如果利用一对用于进行登录探测的账号和密码能够从移动终端连接上一个无线网络接入点后跳转到的认证页面成功登录,则可以确定该无线网络接入点为伪无线网络接入点。
可选地,参看图12,在本发明识别伪无线网络接入点的装置的另一实施例中,若所述无线网络接入点所属的接入点类型是公共无线网络接入点或者私有无线网络接入点;
其中,所述第二确定单元3,包括:
获取子单元320,用于获取所述无线网络接入点的MAC地址、分配的IP地址、路由网段、trace信息、网关IP和/或网关开放端口;
第三判断子单元321,用于判断所述获取子单元320获取到的所述无线网络接入点的MAC地址、分配的IP地址、路由网段、trace信息、网关IP和/或网关开放端口中的至少一项,是否与移动终端上存储的移动终端当前所处位置范围的无线网络接入点的对应信息不相一致;
第三确定子单元322,用于若所述第三判断子单元321确定出所述无线网络接入点的MAC地址、分配的IP地址、路由网段、trace信息、网关IP和/或网关开放端口中的至少一项,与移动终端上存储的移动终端在当前所处位置范围的无线网络接入点的对应信息不相一致,则确定所述无线网络接入点为伪无线网络接入点。
本实施例中,比如,用户当前所处位置为用户家里,那么通常情况下用户的移动终端会自动连接上用户家里的无线网络接入点。如果用户的移动终端当前连接的无线网络接入点所属的接入点类型是私有无线网络接入点,那么就可以通过判断用户的移动终端当前连接的无线网络接入点是否是用户家里的无线网络接入点来判断用户的移动终端当前连接的无线网络接入点的真伪,即如果用户的移动终端当前连接的无线网络接入点的MAC地址、分配的IP地址、路由网段、trace信息、网关IP和/或网关开放端口中的至少一项,与用户家里的无线网络接入点的对应信息不相一致,则可以确定用户的移动终端当前连接的无线网络接入点为伪无线网络接入点。
可选地,参看图13,在本发明识别伪无线网络接入点的装置的另一实施例中,若所述无线网络接入点所属的接入点类型是私有无线网络接入点,
其中,所述第二确定单元3,包括:
第四判断子单元330,用于判断所述无线网络接入点所处位置范围内与所述无线网络接入点的ESSID相同的无线网络接入点的数量是否为三个以上;
第五判断子单元331,用于若所述第四判断子单元330确定出所述无线网络接入点所处位置范围内与所述无线网络接入点的ESSID相同的无线网络接入点的数量为三个以上,则判断所述无线网络接入点的厂商信息是否与其它同ESSID的无线网络接入点的厂商信息不一致,且所述无线网络接入点的信号强度是否大于所述其它同ESSID的无线网络接入点的信号强度;
第四确定子单元332,用于若所述第五判断子单元331确定出所述无线网络接入点的厂商信息与其它同ESSID的无线网络接入点的厂商信息不一致,且信号强度大于所述其它同ESSID的无线网络接入点的信号强度,则确定所述无线网络接入点为伪无线网络接入点。
本实施例中,比如,用户当前所处位置为公司。因为一般情况下一个规模还可以的公司为了员工在整个公司的任何一个区域都能连接上公司的WIFI,往往会设置至少两个同ESSID的无线网络接入点。而通常一个公司采购至少两个无线网络接入点往往是批量采购,因此如果一个公司设置了至少两个无线网络接入点,那么该至少两个无线网络接入点的厂商信息往往是一致的。而伪无线网络接入点的信号强度需得保证要强于同ESSID的安全的无线网络接入点的信号强度,才能使用户的移动终端连接上伪无线网络接入点,因此,如果用户的移动终端当前连接的无线网络接入点是私有无线网络接入点,那么就可以通过判断用户的移动终端当前连接的无线网络接入点的厂商信息是否与公司其它同ESSID的无线网络接入点的厂商信息不一致,且信号强度是否大于公司其它同ESSID的无线网络接入点的信号强度,来判断用户的移动终端当前连接的无线网络接入点的真伪,即如果用户的移动终端当前连接的无线网络接入点的厂商信息与公司其它同ESSID的无线网络接入点的厂商信息不一致,且信号强度大于公司其它同ESSID的无线网络接入点的信号强度,则可以确定用户的移动终端当前连接的无线网络接入点为伪无线网络接入点。
可选地,参看图14,在本发明识别伪无线网络接入点的装置的另一实施例中,若所述无线网络接入点所属的接入点类型是未知类型的无线网络接入点,
其中,所述第二确定单元3,包括:
第六判断子单元340,用于判断预先建立的蜜罐路由设备信息库中是否存在一个蜜罐路由设备的特征与所述无线网络接入点的特征相一致;
第五确定子单元341,用于若所述第六判断子单元340确定出所述预先建立的蜜罐路由设备信息库中存在一个蜜罐路由设备的特征与所述无线网络接入点的特征相一致,则确定所述无线网络接入点为伪无线网络接入点。
本实施例中,蜜罐路由设备是伪无线网络接入点,通过判断移动终端连接的无线网络接入点是否是蜜罐路由设备,即通过判断移动终端连接的无线网络接入点的特征是否与蜜罐路由设备信息库中一个蜜罐路由设备的特征相一致,来判断移动终端连接的无线网络接入点是否为伪无线网络接入点,能够方便地识别出伪无线网络接入点。
可选地,在本发明识别伪无线网络接入点的装置的另一实施例中,所述蜜罐路由设备的特征包括:网段、端口、管理页面特征或者ESSID。
前述本发明识别伪无线网络接入点的装置的任意一实施例所描述的识别伪无线网络接入点的装置可在任意系统平台上实现,包括但不限于windows、linux、android、ios。
本发明的实施例提供一种移动终端,在所述移动终端上设有前述任一实施例所述的识别伪无线网络接入点的装置。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (13)
1.一种识别伪无线网络接入点的方法,其特征在于,包括:
对移动终端连接无线网络接入点的行为进行监控;
若监控到移动终端连接上无线网络接入点,则确定所述无线网络接入点所属的接入点类型;
利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点;
所述确定所述无线网络接入点所属的接入点类型,包括:
获取所述无线网络接入点的扩展服务单元标识符;
根据所述无线网络接入点的扩展服务单元标识符,确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点、私有无线网络接入点或是未知类型的无线网络接入点;
若所述无线网络接入点所属的接入点类型是公共无线网络接入点;
其中,所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点,包括:
判断移动终端连接上所述无线网络接入点后是否跳转到认证页面;
若移动终端连接上所述无线网络接入点后未跳转到认证页面,则确定所述无线网络接入点为伪无线网络接入点;或者
若移动终端连接上所述无线网络接入点后跳转到认证页面,则利用一对用于进行登录探测的账号和密码从所述认证页面进行登录;
判断利用所述账号和密码从所述认证页面是否能成功登录;
若利用所述账号和密码从所述认证页面能成功登录,则确定所述无线网络接入点为伪无线网络接入点。
2.根据权利要求1所述的识别伪无线网络接入点的方法,其特征在于,所述根据所述无线网络接入点的扩展服务单元标识符,确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点、私有无线网络接入点或是未知类型的无线网络接入点,包括:
通过查询预设的包含公共无线网络接入点的扩展服务单元标识符和私有无线网络接入点的扩展服务单元标识符的无线网络接入点扩展服务单元标识符 库,判断所述无线网络接入点的扩展服务单元标识符是否与所述无线网络接入点扩展服务单元标识符库中一个无线网络接入点的扩展服务单元标识符相一致;其中,所述私有无线网络接入点的扩展服务单元标识符包括家庭无线网络接入点的扩展服务单元标识符和公司无线网络接入点的扩展服务单元标识符,所述公共无线网络接入点的扩展服务单元标识符包括公共场所的无线网络接入点的扩展服务单元标识符;
若所述无线网络接入点的扩展服务单元标识符与所述无线网络接入点扩展服务单元标识符库中一个公共无线网络接入点的扩展服务单元标识符相一致,则确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点;或者
若所述无线网络接入点的扩展服务单元标识符与所述无线网络接入点扩展服务单元标识符库中一个私有无线网络接入点的扩展服务单元标识符相一致,则确定出所述无线网络接入点所属的接入点类型是私有无线网络接入点;或者
若所述无线网络接入点的扩展服务单元标识符与所述无线网络接入点扩展服务单元标识符库中任意一个无线网络接入点的扩展服务单元标识符均不相一致,则确定出所述无线网络接入点所属的接入点类型是未知类型的无线网络接入点。
3.根据权利要求1或2所述的识别伪无线网络接入点的方法,其特征在于,若所述无线网络接入点所属的接入点类型是私有无线网络接入点;
其中,所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点,包括:
获取所述无线网络接入点的媒体访问控制地址、分配的IP地址、路由网段、跟踪信息、网关IP和/或网关开放端口;
判断所述无线网络接入点的媒体访问控制地址、分配的IP地址、路由网段、跟踪信息、网关IP和/或网关开放端口中的至少一项,是否与移动终端上存储的移动终端当前所处位置范围的无线网络接入点的对应信息不相一致;
若所述无线网络接入点的媒体访问控制地址、分配的IP地址、路由网段、跟踪信息、网关IP和/或网关开放端口中的至少一项,与移动终端上存储的移动终端在当前所处位置范围的无线网络接入点的对应信息不相一致,则确定所述 无线网络接入点为伪无线网络接入点。
4.根据权利要求1或2所述的识别伪无线网络接入点的方法,其特征在于,若所述无线网络接入点所属的接入点类型是私有无线网络接入点,
其中,所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点,包括:
判断所述无线网络接入点所处位置范围内与所述无线网络接入点的扩展服务单元标识符相同的无线网络接入点的数量是否为三个以上;
若所述无线网络接入点所处位置范围内与所述无线网络接入点的扩展服务单元标识符相同的无线网络接入点的数量为三个以上,则判断所述无线网络接入点的厂商信息是否与其它同扩展服务单元标识符的无线网络接入点的厂商信息不一致,且所述无线网络接入点的信号强度是否大于所述其它同扩展服务单元标识符的无线网络接入点的信号强度;
若所述无线网络接入点的厂商信息与其它同扩展服务单元标识符的无线网络接入点的厂商信息不一致,且信号强度大于所述其它同扩展服务单元标识符的无线网络接入点的信号强度,则确定所述无线网络接入点为伪无线网络接入点。
5.根据权利要求1或2所述的识别伪无线网络接入点的方法,其特征在于,若所述无线网络接入点所属的接入点类型是未知类型的无线网络接入点,
其中,所述利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点,包括:
判断预先建立的蜜罐路由设备信息库中是否存在一个蜜罐路由设备的特征与所述无线网络接入点的特征相一致;
若所述预先建立的蜜罐路由设备信息库中存在一个蜜罐路由设备的特征与所述无线网络接入点的特征相一致,则确定所述无线网络接入点为伪无线网络接入点。
6.根据权利要求5所述的识别伪无线网络接入点的方法,其特征在于,所述蜜罐路由设备的特征包括:网段、端口、管理页面特征或者扩展服务单元标识符。
7.一种识别伪无线网络接入点的装置,其特征在于,包括:
监控单元,用于对移动终端连接无线网络接入点的行为进行监控;
第一确定单元,用于若所述监控单元监控到移动终端连接上无线网络接入点,则确定所述无线网络接入点所属的接入点类型;
第二确定单元,利用与所述无线网络接入点所属的接入点类型相对应的检测策略,确定所述无线网络接入点是否为伪无线网络接入点;
所述第一确定单元,包括:
扩展服务单元标识符获取子单元,用于获取所述无线网络接入点的扩展服务单元标识符;
类型确定子单元,用于根据所述扩展服务单元标识符获取子单元获取到的所述无线网络接入点的扩展服务单元标识符,确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点、私有无线网络接入点或是未知类型的无线网络接入点;
若所述无线网络接入点所属的接入点类型是公共无线网络接入点;
其中,所述第二确定单元,包括:
第一判断子单元,用于判断移动终端连接上所述无线网络接入点后是否跳转到认证页面;
第一确定子单元,用于若所述第一判断子单元确定出移动终端连接上所述无线网络接入点后未跳转到认证页面,则确定所述无线网络接入点为伪无线网络接入点;或者
登录子单元,用于若所述第一判断子单元确定出移动终端连接上所述无线网络接入点后跳转到认证页面,则利用一对用于进行登录探测的账号和密码从所述认证页面进行登录;
第二判断子单元,用于判断利用所述账号和密码从所述认证页面是否能成功登录;
第二确定子单元,用于若所述第二判断子单元确定出利用所述账号和密码从所述认证页面能成功登录,则确定所述无线网络接入点为伪无线网络接入点。
8.根据权利要求7所述的识别伪无线网络接入点的装置,其特征在于,所 述类型确定子单元,包括:
判断模块,通过查询预设的包含公共无线网络接入点的扩展服务单元标识符和私有无线网络接入点的扩展服务单元标识符的无线网络接入点扩展服务单元标识符库,判断所述扩展服务单元标识符获取子单元获取到的所述无线网络接入点的扩展服务单元标识符是否与所述无线网络接入点扩展服务单元标识符库中一个无线网络接入点的扩展服务单元标识符相一致;其中,所述私有无线网络接入点的扩展服务单元标识符包括家庭无线网络接入点的扩展服务单元标识符和公司无线网络接入点的扩展服务单元标识符,所述公共无线网络接入点的扩展服务单元标识符包括公共场所的无线网络接入点的扩展服务单元标识符;
第一确定模块,用于若所述无线网络接入点的扩展服务单元标识符与所述无线网络接入点扩展服务单元标识符库中一个公共无线网络接入点的扩展服务单元标识符相一致,则确定出所述无线网络接入点所属的接入点类型是公共无线网络接入点;或者
第二确定模块,用于若所述无线网络接入点的扩展服务单元标识符与所述无线网络接入点扩展服务单元标识符库中一个私有无线网络接入点的扩展服务单元标识符相一致,则确定出所述无线网络接入点所属的接入点类型是私有无线网络接入点;或者
第三确定模块,用于若所述无线网络接入点的扩展服务单元标识符与所述无线网络接入点扩展服务单元标识符库中任意一个无线网络接入点的扩展服务单元标识符均不相一致,则确定出所述无线网络接入点所属的接入点类型是未知类型的无线网络接入点。
9.根据权利要求7或8所述的识别伪无线网络接入点的装置,其特征在于,若所述无线网络接入点所属的接入点类型是私有无线网络接入点;
其中,所述第二确定单元,包括:
获取子单元,用于获取所述无线网络接入点的媒体访问控制地址、分配的IP地址、路由网段、跟踪信息、网关IP和/或网关开放端口;
第三判断子单元,用于判断所述获取子单元获取到的所述无线网络接入点 的媒体访问控制地址、分配的IP地址、路由网段、跟踪信息、网关IP和/或网关开放端口中的至少一项,是否与移动终端上存储的移动终端当前所处位置范围的无线网络接入点的对应信息不相一致;
第三确定子单元,用于若所述第三判断子单元确定出所述无线网络接入点的媒体访问控制地址、分配的IP地址、路由网段、跟踪信息、网关IP和/或网关开放端口中的至少一项,与移动终端上存储的移动终端在当前所处位置范围的无线网络接入点的对应信息不相一致,则确定所述无线网络接入点为伪无线网络接入点。
10.根据权利要求7或8所述的识别伪无线网络接入点的装置,其特征在于,若所述无线网络接入点所属的接入点类型是私有无线网络接入点,
其中,所述第二确定单元,包括:
第四判断子单元,用于判断所述无线网络接入点所处位置范围内与所述无线网络接入点的扩展服务单元标识符相同的无线网络接入点的数量是否为三个以上;
第五判断子单元,用于若所述第四判断子单元确定出所述无线网络接入点所处位置范围内与所述无线网络接入点的扩展服务单元标识符相同的无线网络接入点的数量为三个以上,则判断所述无线网络接入点的厂商信息是否与其它同扩展服务单元标识符的无线网络接入点的厂商信息不一致,且所述无线网络接入点的信号强度是否大于所述其它同扩展服务单元标识符的无线网络接入点的信号强度;
第四确定子单元,用于若所述第五判断子单元确定出所述无线网络接入点的厂商信息与其它同扩展服务单元标识符的无线网络接入点的厂商信息不一致,且信号强度大于所述其它同扩展服务单元标识符的无线网络接入点的信号强度,则确定所述无线网络接入点为伪无线网络接入点。
11.根据权利要求7或8所述的识别伪无线网络接入点的装置,其特征在于,若所述无线网络接入点所属的接入点类型是未知类型的无线网络接入点,
其中,所述第二确定单元,包括:
第六判断子单元,用于判断预先建立的蜜罐路由设备信息库中是否存在一 个蜜罐路由设备的特征与所述无线网络接入点的特征相一致;
第五确定子单元,用于若所述第六判断子单元确定出所述预先建立的蜜罐路由设备信息库中存在一个蜜罐路由设备的特征与所述无线网络接入点的特征相一致,则确定所述无线网络接入点为伪无线网络接入点。
12.根据权利要求11所述的识别伪无线网络接入点的装置,其特征在于,所述蜜罐路由设备的特征包括:网段、端口、管理页面特征或者扩展服务单元标识符。
13.一种移动终端,其特征在于,在所述移动终端上设有前述权利要求7-12任一项所述的识别伪无线网络接入点的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410523124.8A CN104243490B (zh) | 2014-09-30 | 2014-09-30 | 识别伪无线网络接入点的方法、装置及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410523124.8A CN104243490B (zh) | 2014-09-30 | 2014-09-30 | 识别伪无线网络接入点的方法、装置及移动终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104243490A CN104243490A (zh) | 2014-12-24 |
CN104243490B true CN104243490B (zh) | 2017-12-22 |
Family
ID=52230839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410523124.8A Active CN104243490B (zh) | 2014-09-30 | 2014-09-30 | 识别伪无线网络接入点的方法、装置及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104243490B (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330828B (zh) * | 2015-06-25 | 2020-02-18 | 联芯科技有限公司 | 网络安全接入的方法、终端设备 |
CN106488493B (zh) * | 2015-08-24 | 2020-06-02 | 阿里巴巴集团控股有限公司 | 识别用户的网络热点类型的方法和装置及电子设备 |
CN105101210A (zh) * | 2015-08-26 | 2015-11-25 | 盾宇(上海)信息科技有限公司 | 基于无线安全的客户机自连接保护方法和系统 |
CN106559856B (zh) * | 2015-09-28 | 2020-12-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种wifi热点识别方法和装置 |
CN105792216B (zh) * | 2016-05-18 | 2019-08-02 | 上海交通大学 | 基于认证的无线钓鱼接入点检测方法 |
CN105939521B (zh) * | 2016-07-14 | 2020-02-07 | 北京元心科技有限公司 | 伪接入点的检测报警方法及装置 |
CN106341819A (zh) * | 2016-10-10 | 2017-01-18 | 西安瀚炬网络科技有限公司 | 基于蜜罐技术的钓鱼WiFi识别系统与方法 |
CN106548072A (zh) * | 2016-10-21 | 2017-03-29 | 维沃移动通信有限公司 | 一种安全检测的方法和移动终端 |
CN106851646A (zh) * | 2016-12-31 | 2017-06-13 | 北京红山瑞达科技有限公司 | 一种wifi接入安全检测方法及装置、wifi接入系统 |
CN106792702A (zh) * | 2017-01-23 | 2017-05-31 | 北京坤腾畅联科技有限公司 | 基于奇异路由的路由器身份检测方法和终端设备 |
CN106792715B (zh) * | 2017-04-14 | 2019-10-08 | 杭州亚古科技有限公司 | 非法无线ap检测方法及装置 |
WO2019000131A1 (zh) * | 2017-06-25 | 2019-01-03 | 深圳市秀趣品牌文化传播有限公司 | 动态加密的电商数据传输方法 |
CN107948980A (zh) * | 2017-12-29 | 2018-04-20 | 北京奇虎科技有限公司 | 一种识别接入点合法性的方法、装置和终端 |
CN110366172B (zh) * | 2019-08-23 | 2022-08-26 | 北京丁牛科技有限公司 | 一种无线访问接入点的安全性评级方法及装置 |
CN114679292B (zh) * | 2021-06-10 | 2023-03-21 | 腾讯云计算(北京)有限责任公司 | 基于网络空间测绘的蜜罐识别方法、装置、设备及介质 |
CN114928841B (zh) * | 2022-06-01 | 2023-07-11 | 西安紫光展锐科技有限公司 | 无线网络接入方法、装置及电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102647409A (zh) * | 2012-01-13 | 2012-08-22 | 哈尔滨工业大学 | 基于Android智能手机的应用程序行为状态转换模式识别方法 |
CN102714796A (zh) * | 2010-09-20 | 2012-10-03 | Lg电子株式会社 | 用于在无线lan系统中禁用非法装置的方法和设备 |
CN102984707A (zh) * | 2012-12-17 | 2013-03-20 | 上海寰创通信科技股份有限公司 | 一种无线网络中钓鱼ap的识别与处理方法 |
CN103209411A (zh) * | 2012-01-17 | 2013-07-17 | 深圳市共进电子股份有限公司 | 无线网络防假冒接入的方法和装置 |
CN103327484A (zh) * | 2013-06-27 | 2013-09-25 | 深圳市共进电子股份有限公司 | 一种无线局域网中清除非法ap的方法 |
CN103929748A (zh) * | 2014-04-30 | 2014-07-16 | 普联技术有限公司 | 一种物联网无线终端及其配置方法和无线网络接入点 |
-
2014
- 2014-09-30 CN CN201410523124.8A patent/CN104243490B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102714796A (zh) * | 2010-09-20 | 2012-10-03 | Lg电子株式会社 | 用于在无线lan系统中禁用非法装置的方法和设备 |
CN102647409A (zh) * | 2012-01-13 | 2012-08-22 | 哈尔滨工业大学 | 基于Android智能手机的应用程序行为状态转换模式识别方法 |
CN103209411A (zh) * | 2012-01-17 | 2013-07-17 | 深圳市共进电子股份有限公司 | 无线网络防假冒接入的方法和装置 |
CN102984707A (zh) * | 2012-12-17 | 2013-03-20 | 上海寰创通信科技股份有限公司 | 一种无线网络中钓鱼ap的识别与处理方法 |
CN103327484A (zh) * | 2013-06-27 | 2013-09-25 | 深圳市共进电子股份有限公司 | 一种无线局域网中清除非法ap的方法 |
CN103929748A (zh) * | 2014-04-30 | 2014-07-16 | 普联技术有限公司 | 一种物联网无线终端及其配置方法和无线网络接入点 |
Non-Patent Citations (1)
Title |
---|
基于CAPWAP协议的AP动态接入和非法AP防护;盛展;《中国优秀硕士学位论文全文数据库 信息科技辑》;20101115(第11期);第I136-267页 * |
Also Published As
Publication number | Publication date |
---|---|
CN104243490A (zh) | 2014-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104243490B (zh) | 识别伪无线网络接入点的方法、装置及移动终端 | |
US20150326595A1 (en) | User login monitoring device and method | |
CN105450614B (zh) | 一种服务器账户登录方法、装置以及系统 | |
CN104854565B (zh) | 利用附近设备 | |
CN104113842B (zh) | 识别伪无线网络接入点的方法、装置、服务器及移动终端 | |
CN106162804A (zh) | 用于提供无线接入热点的接入信息的方法和设备 | |
KR102068918B1 (ko) | 라우터 어드레스 유형 식별 방법 및 장치 | |
CN104852915B (zh) | 一种上网控制方法及设备 | |
CN105873049A (zh) | 一种用于共享无线接入点的方法与设备 | |
CN108040356A (zh) | 获取、提供无线接入点接入信息的方法、设备以及介质 | |
CN105338594B (zh) | 一种wifi网络连接方法及装置 | |
CN105430764B (zh) | 一种连接Wi-Fi热点的方法及终端 | |
CN106685891A (zh) | 一种接入网络的认证方法及装置 | |
CN103916435B (zh) | 判断信息真实性的方法和装置 | |
CN108111617A (zh) | 物联网平台中规则控制的实现方法及装置 | |
CN107197462A (zh) | 无线网络类型的检测方法、装置及电子设备 | |
CN104219668A (zh) | 确定无线网络接入点安全性的方法、装置、服务器及移动终端 | |
CN104270366A (zh) | 检测karma攻击的方法及装置 | |
CN106790088A (zh) | 一种基于大数据平台的网络安全实施系统及方法 | |
CN103634929B (zh) | Mifi设备的网络切换方法及系统 | |
CN106792715A (zh) | 非法无线ap检测方法及装置 | |
CN106973379A (zh) | 重入网识别方法和装置 | |
CN106657154A (zh) | 无线接入方法、系统、WiFi平台及运营商取号平台 | |
CN106330811A (zh) | 域名可信度确定的方法及装置 | |
CN107977570A (zh) | 信息验证方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |