发明内容
针对现有技术中的缺陷,本发明提供了一种无线访问节点检测方法、无线网络检测系统和服务器,能够对企业内私建的无线访问节点进行检测并分析,保证企业内无线网络的安全。
第一方面,本发明提供一种服务器,包括:
接收单元,用于接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;
解析单元,用于在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
分析单元,用于对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
可选的,所述接收单元,具体用于
接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息;
所述分析单元,具体用于
根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
可选的,所述分析单元,还用于
根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析;
其中,所述无线访问节点信息包括:客户端曾经连接过的无线访问节点的信息、属于所述服务器中预设黑名单/白名单中的无线访问节点的信息。
可选的,所述分析单元,还用于
根据预设风险评估机制对属于服务器中预设白名单的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级。
可选的,所述服务器还包括:发送单元;
所述发送单元,用于在所述分析单元评估的无线访问节点的安全等级低于预设安全等级时,发送报警信息。
可选的,所述发送单元,具体用于
向管理员所在的第三方服务器/终端发送报警信息;
或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
可选的,所述无线访问节点信息包括下述的一种或多种:
无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加密和认证方式。
可选的,所述客户端信息包括:
客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表。
第二方面、本发明还提供了一种无线网络传感器,包括:
接收单元,用于接收覆盖区域内的无线网络信号;
发送单元,用于将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
可选的,所述发送单元,具体用于
将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
第三方面,本发明还提供了一种无线访问节点检测方法,包括:
服务器接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;
在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
可选的,服务器接收无线网络传感器发送的无线网络信号,包括:
服务器接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息;
相应地,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,包括:
所述服务器根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
可选的,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,包括:
所述服务器根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析;
其中,所述无线访问节点信息包括:客户端曾经连接过的无线访问节点的信息、属于服务器中预设黑名单/白名单中的无线访问节点的信息。
可选的,所述服务器对所述无线网络连接信息的无线访问节点信息进行分析,包括:
所述服务器根据预设风险评估机制对属于预设白名单中的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级;以及,
向安全等级低于预设安全等级的无线访问节点发送出报警信息。
可选的,所述发送报警信息,包括:
向管理员所在的第三方服务器/终端发送报警信息;
或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
可选的,所述无线访问节点信息包括下述的一种或多种:
无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加密和认证方式。
可选的,所述客户端信息包括:
客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表。
第四方面,本发明还提供了一种无线访问节点检测方法,包括:
无线网络传感器接收覆盖区域内的无线网络信号,将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
可选的,所述将接收的无线网络信号发送服务器,包括:
将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
第五方面,一种无线网络检测系统,包括:
至少一个无线网络传感器,用于接收其覆盖区域内的无线网络信号,所述无线网络传感器内置有至少一个无线网卡;
服务器,耦合至所述无线网络传感器,用于接收来自所述无线网络传感器的无线网络信号,并从所述无线网络信号中解析出无线网络连接信息,所述无线网络连接信息中包括无线访问节点的信息;
其中,所述服务器还用于针对所述无线访问节点进行分析,并生成分析结果。
可选的,所述服务器还用于根据所述无线访问节点的信息对所述无线访问节点进行分析,并生成所述分析结果,包括:
所述服务器,用于根据预设的黑/白名单规则对所述无线访问节点进行分析;
其中,所述无线访问节点为所述无线网络连接信息中客户端曾经连接过的无线访问节点;或者,所述无线访问节点为所述无线网络连接信息中出现的属于服务器中预设黑名单/白名单中的无线访问节点。
可选的,所述服务器还用于
根据预设风险评估机制对属于预设白名单中的无线访问节点进行安全评估,确定无线访问节点的安全等级;以及,
向安全等级低于预设安全等级的无线访问节点发出报警信息。
可选的,所述系统还包括:
终端,所述终端与所述服务器连接,用于接收所述服务器发送的报警信息;
所述终端用于登录所述服务器查看所述分析结果,和/或接收所述服务器发送的分析结果或报警信息。
由上述技术方案可知,本发明提供的无线访问节点检测方法、无线网络检测系统和服务器,该服务器通过接收多个设置在监测区域内的无线网络传感器发送的无线访问节点信息,根据白名单无线访问节点对无线网络传感器监听的无线访问节点信息进行安全分析,及时发现有攻击行为或者私自建立的无线访问节点,保证了企业内无线网络的安全。
具体实施方式
下面结合附图,对发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
以下对本发明实施例中提及的部分词语进行举例说明。
本发明实施例中提及的客户端可指连接某一无线访问节点的设备,例如,可为手机、电脑、平板、智能电视等所有能够无线上网的设备。
本发明实施例中提及的无线访问节点具体可以为任何能够产生无线信号的设备都算作无线访问节点,例如,无线访问节点可包括使用手机建立的便携式WLAN无线访问节点,无线路由器等。本发明实施例中的无线访问节点包括无线网络接入点(Access Point,简称AP)。AP可为无线网络中的无线交换机,属于移动终端进入有线网络的接入点。
本发明实施例中的白名单无线访问节点可为信任的无线访问节 点的集合,或者,可为企业内部自建的供员工上网的无线访问节点,以及企业信任的无线访问节点等。
在本发明实施例中,不属于白名单无线访问节点中的所有无线访问节点属于黑名单无线访问节点。
无线上网(Wireless Fidelity,简称WIFI)是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。
目前,无线网络攻击主要为通过无线上网以无线访问节点访问的方式进行获取企业等场合内部的保密数据等重要资料。
为此,本发明实施例提供一种无线访问节点检测方法、无线网络检测系统,用于实现对企业内的无线网络中的无线访问节点进行监控,保证企业内网络的安全。
图2示出了本发明一实施例提供的服务器的结构示意图,如图2所示,本实施例中的服务器可包括:接收单元21、解析单元22、分析单元23;
其中,接收单元21,用于接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;解析单元22,用于在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;分析单元23,用于对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
可选地,前述的接收单元21,具体用于接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
举例来说,如图3所示,上述无线网络传感器位置具体可以为设置在办公区域的每个角落,具体可以设置在不影响员工办公且距离员工适中的位置,具体根据办公区域的面积来设置相应个数的无线网络传感器,如图3所示的无线网络传感器32的位置。
前述分析单元23具体用于根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果(如图5D所示),该分析结果中包括无线访问节点的具体位置。
在另一种可选的场景中,前述分析单元23还用于根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果(如图5C所示)。
具体的,所述无线访问节点信息中的无线访问节点可为:客户端曾经连接过的无线访问节点的信息,或者,该无线访问节点属于所述服务器中预设黑名单/白名单中的无线访问节点的信息。
在具体应用中,服务器中存储有覆盖区域内的无线访问节点的黑 名单/白名单,以及黑名单/白名单规则。对于一个新的无线访问热点,管理员在服务器侧可以手动将其加到黑名单或白名单,服务器也可以按照服务器中存储的预设黑名单/白名单规则自动将该无线访问热点加到黑名单/白名单;另外服务器还可以根据需要对预设黑名单/白名单规则进行定制,默认新的无线访问节点为黑,对满足一定规则的无线访问节点信息才可以加入白名单。
在另一个可选的场景中,前述分析单元23还用于根据预设风险评估机制对属于服务器中预设白名单中的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级。
具体的,上述服务器还包括图中未示出的发送单元24;该发送单元用于在所述分析单元评估的无线访问节点的安全等级低于预设安全等级时,发送报警信息。
举例来说,发送单元24,具体用于向管理员所在的第三方服务器/终端发送报警信息;或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
在本实施例中,上述的无线访问节点信息可包括:无线访问节点名称、无线访问节点标识即介质访问控制层(Media Access Control,简称MAC)地址、无线访问节点厂商、服务集标识(Service Set Identifier,简称SSID)、无线访问节点加密方式、无线访问节点认证方式、是否开启认证、WiFi保护设置(Wi-Fi Protected Setup,简称WPS)功能是否关闭、无线访问节点频道、无线访问节点最新发现时间,以及无线访问节点连接的客户端信息等等。本实施例仅对无线访问节点信息进行举例说明,不限定无线访问节点信息的内容。
客户端信息包括:客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表。
其中,无线访问节点名称可为:客户端搜索到的无线访问节点名称,或者无线网络传感器监测到的无线访问节点名称;无线访问节点的MAC地址为无线访问节点设备的唯一标识;无线访问节点厂商可为无线访问节点的制造厂商名称,通常通过无线访问节点MAC地址的前6位识别;无线访问节点频道可为无线访问节点所在的信道;无线访问节点最新发现时间可为无线访问节点最后一次被发现的时间,用来检测无线信号的存在情况。
在一种可选的实现场景中,发送单元24可用于在确定与所述无线访问节点标识对应的无线访问节点不属于白名单无线访问节点时,向无线网络传感器发送用于阻断所述无线访问节点连接的所有客户端的指示信息,以使所述无线网络传感器根据所述指示信息阻断所述无线访问节点与该无线访问节点的所有客户端的连接;
或者,发送单元24用于在确定与所述无线访问节点标识对应的无线访问节点不属于所述白名单无线访问节点时,向所述无线访问节点所属的第三方服务器发送关闭所述无线访问节点的指示信息,以使所述第三方服务器关闭所述无线访问节点。
可选地,发送单元24还可用于在确定与所述无线访问节点标识对应的无线访问节点不属于所述白名单无线访问节点时,发送报警信息。
另外,可说明的是,本实施例中的服务器还可对黑名单无线访问节点中的无线访问节点进行分析,并获取分析结果,如图4所示。
通常,在具体应用中,服务器接收无线网络传感器发送的包括无线访问节点信息的无线网路信号之后,可根据白名单确定该无线访问节点信息对应的无线访问节点是否为信任无线访问节点,如果属于信任无线访问节点即属于白名单,则可进一步采用风险评估机制确定该信任无线访问节点的安全等级,并向通过管理平台向管理员显示信任无线访问节点的安全等级/风险等级,如图5A和如图5B所示。
此外,如果确定无线访问节点信息对应的无线访问节点属于黑名单,则可分析某一时间段内属于黑名单中的所有无线访问节点进行分析,如图4所示,确定入侵时间段,入侵定位等信息。
进一步地,服务器还用于对某一时间段内(如一天时间或10个小时、一周等)中无线网络传感器监听到的所有无线访问节点信息对应的无线访问节点进行分析,并生成分析结果,如图5C和图5D所示,通过管理平台提供给管理员。
本实施例中的服务器还用于存储无线网络传感器发送的无线访问节点信息,供管理员通过WEB管理平台实时查看,并实时分析。
另外,图5E和图5F示出了管理者通过WEB管理平台设置白名单的信息,以及其他规则设置的信息,本实施例仅为举例说明,不限定具体设置方式和设置内容,可根据实际需要设置。
由此,本实施例中的无线网络检测系统中服务器和无线网络传感器交互,可实时监测企业内无线网络中的无线访问节点信息,并有效保证企业内无线网络的安全。
图6示出了本发明一实施例提供的无线网络传感器的结构示意图,如图6所示,本实施例的无线网络传感器包括:接收单元61和发送单 元62;
其中,接收单元61,用于接收覆盖区域内的无线网络信号;发送单元62,用于将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
可选地,发送单元62具体用于将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
在一种可选的实现方式中,接收单元61还用于在服务器确定接收的无线访问节点信息不安全时,接收阻断无线访问节点信息中与该无线访问节点连接的所有客户端的指示信息。
本实施例中的无线访问节点信息可包括:无线访问节点名称、无线访问节点标识、无线访问节点厂商、SSID、无线访问节点加密方式、无线访问节点认证方式、是否开启认证、WPS功能是否关闭、无线访问节点频道、无线访问节点最新发现时间,以及无线访问节点连接的客户端信息等等。
客户端信息可包括:客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表等。
此外,图6所示的无线网络传感器还可包括图中未示出的阻断单元63;所述阻断单元63用于根据所述接收单元61接收的指示信息阻断所述无线访问节点与该无线访问节点的所有客户端的连接,该指示信息可为服务器发送的指示信息。
本实施例中的无线网络传感器和服务器交互,能够保证企业内无线网络的安全。
图7示出了本发明另一实施例提供的无线访问节点检测方法的流程示意图如图7所示,本实施例的无线访问节点检测方法如下所述。
701、服务器接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号。
702、在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息。
举例来说,所述无线访问节点信息可包括无线访问节点标识,还可包括:无线访问节点名称、无线访问节点标识、无线访问节点频道、 无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、SSID、是否加密和/或认证方式等。
703、服务器对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
举例来说,服务器对所述无线网络连接信息中的无线访问节点信息进行分析可包括:所述服务器根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析;其中,所述无线访问节点信息包括:客户端曾经连接过的无线访问节点的信息、属于服务器中预设黑名单/白名单中的无线访问节点的信息等。
在实际应用中,服务器确定该无线访问节点标识对应的无线访问节点是否属于预设白名单中的节点,如果无线访问节点标识对应无线访问节点属于白名单无线访问节点,则可确定该无线访问节点为信任性无线访问节点,如果不属于白名单无线访问节点,则可认为该无线访问节点为黑名单无线访问节点。
可选地,如果无线访问节点属于白名单无线访问节点,则服务器还可对无线访问节点的相关信息如:无线访问节点名称、加密方式、无线访问节点厂商、无线访问节点认证方式进行查看并分析,确定该无线访问节点的危险系数/安全等级等信息。如果无线访问节点属于黑名单无线访问节点,则服务器也需要对无线访问节点的相关信息进行分析,确定该无线访问节点的轨迹和使用频率等,实时监控,保证企业无线网络的安全。
例如,服务器可根据预设风险评估机制对属于预设白名单中的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级;以及,向安全等级低于预设安全等级的无线访问节点发出报警信息。如向管理员所在的第三方服务器/终端发送报警信息,或者,向无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;或者,采用电击邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息,或者,采用电击邮件/短信息方式向无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息等。
举例来说,结合图8A和图8B所示,图8A示出的是企业员工私建的无线访问节点,图8B中示出的是某一企业员工的移动终端在企业内搜索出的WLAN无线访问节点,该些WLAN无线访问节点均属于企业内员工私建的无线访问节点,由此,无线网络传感器监测到包括该些WLAN无线访问节点信息的无线网络信号,将监测的无线网络信息发送服务器,服务器可根据预设的白名单确定无线网络信号中的 WLAN无线访问节点是否安全,且还可确定是否阻断这些WLAN无线访问节点连接的客户端等。
由此,本实施例中的服务器能够有效对企业内部的无线网络进行监控,并能够实时分析无线网络的状态,可保证企业内无线网络的安全使用。
图9示出了本发明另一实施例提供的无线访问节点检测方法的流程示意图,如图9所示,本实施例的无线访问节点检测方法如下所述。
901、服务器接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
902、所述服务器根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
本实施例中的无线访问节点信息可包括无线访问节点标识,还可包括:无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加密和/或认证方式等。
在具体应用中,步骤902可具体为:服务器根据所述无线访问节点信息,获取所述无线访问节点信息中的无线访问节点标识;根据所述无线访问节点标识以及服务器中预设的白名单/白名单规则,确定与该无线访问节点标识对应的无线访问节点是否安全;
进一步地,若服务器确定与所述无线访问节点标识对应的无线访问节点不属于预设白名单,则向无线网络传感器发送用于阻断所述无线访问节点连接的所有客户端的指示信息,以使无线网络传感器根据所述指示信息阻断所述无线访问节点与该无线访问节点的所有客户端的连接。
此外,若服务器确定与所述无线访问节点标识对应的无线访问节点不属于所述白名单无线访问节点,则向所述无线访问节点所属的第三方服务器发送关闭所述无线访问节点的指示信息,以使所述第三方服务器关闭所述无线访问节点。
可说明的是,第三方服务器可为服务器连接的企业内的被管理的服务器/客户端,该第三方服务器为与无线访问节点物理连接的服务器。
在具体应用中,若所述服务器确定与所述无线访问节点标识对应的无线访问节点不属于所述白名单无线访问节点,则还可发送报警信息。例如,可向管理员所在的第三方服务器/终端发送报警信息;或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务 器/终端发送报警信息;或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
通过上述方式,能够有效保证企业网络的安全使用,同时,能够监测各种无线访问节点,且有效防止各种无线访问节点与具有无线网卡的客户端连接。
图10示出了本发明另一实施例提供的无线访问节点检测方法的流程示意图,如图10所示,本实施例的无线访问节点检测方法如下所述。
1001、服务器接收无线网络传感器发送的无线网络信号,并在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
所述无线网路信号为无线网络传感器监听覆盖区域内的信号。
1002、服务器根据无线网络连接信息中的无线访问节点信息,获取所述无线访问节点信息中的无线访问节点标识;根据所述无线访问节点标识以及服务器中预设的白名单,确定与该无线访问节点标识对应的无线访问节点是否安全;
1003、若服务器确定与所述无线访问节点标识对应的无线访问节点属于所述白名单中的无线访问节点,则根据预设风险评估机制对与所述无线访问节点标识对应的无线访问节点进行安全评估,如果该无线访问节点的安全等级低于预设等级,则发出报警信息。
例如,向管理员所在的第三方服务器/终端发送报警信息;或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
举例来说,步骤1003中的根据预设风险评估机制对与所述无线访问节点标识对应的无线访问节点进行安全评估,可具体为根据如下示例的表一确定无线访问节点所属的等级,进而确定该信任无线访问节点的安全等级。
表一:
应说明的是,在具体实现中,还可通过其它风险评估机制对与所述无线访问节点标识对应的无线访问节点进行安全评估,如图5A和图5B所示安全等级/危险等级的评估展示内容,本实施例仅举例说明一种风险评估机制,并不对其进行限定。
本实施例中的服务器能够发现企业内员工私建的无线访问节点,且能够分析该些无线访问节点是否为信任无线访问节点,进一步确定信任无线访问节点的安全等级,进而可较好的保护企业内的无线网络。
另外,需要说明的是,在前述图7、图9和图10所示的服务器接收无线网络传感器发送的无线网络信号时还接收该无线网络传感器发送的所述传感器的位置信息,
在具体应用中,服务器可根据无线网络传感器的位置信息确定无线访问节点信息所属的位置,进而根据无线访问节点信息所属的位置以及无线访问节点信息中的无线访问节点标识、预设的白名单,确定与该无线访问节点标识对应的无线访问节点是否安全。
由于每一企业具有特殊性,不同企业各个区域/子公司的安全级别可不同,由此,位于北京A区域的子公司和北京B区域的子公司的安全级别可不相同,为此,不同区域对应的白名单可不同。故在对无线访问节点判断之前,需要确定该无线访问节点所属的区域/位置信息,以便较正确的分析无线访问节点,保证企业内无线网络的安全。
可选地,在另一可选的实现场景中,另一无线访问节点检测方法可如图11所示,图11所示的无线访问节点检测方法如下所述。
1101、无线网络传感器接收覆盖区域内的无线网络信号;
1102、无线网络传感器将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
举例来说,还可将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;其中,所述无线网络传感器 的位置信息为预先设置在所述无线网络传感器中的位置信息。
无线访问节点信息可包括下述的一种或多种:无线访问节点名称、无线访问节点标识如MAC地址、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、SSID、是否加密和认证方式。
在具体应用中,上述方法还包括图11中未示出的步骤:
1103、在所述服务器确定接收的无线访问节点信息不安全时,无线网络传感器接收阻断所述无线访问节点信息中与该无线访问节点连接的所有客户端的指示信息。
1104、无线网络传感器根据所述指示信息阻断所述无线访问节点与该无线访问节点的所有客户端的连接。
在其他实施例中,无线网络传感器还可将指示信息发送监控范围内的无线访问节点,以使该无线访问节点阻断与该无线访问节点的所有客户端的连接。
本实施例中的无线网络传感器主要用于监听周边的无线访问节信号。在其他实施例中,该无线网络传感器还用于监听周边客户端的广播信息,可实现对无线访问节点和客户端的监控,保证企业的网络安全。
在实际应用中,服务器还需要对无线访问节点进行定位,则可使无线网络传感器在向服务器发送无线访问节点信息的同时,发送该无线网络传感器的位置信息,以便确定无线访问节点信息中无线访问节点标识对应的无线访问节点的位置信息。
例如,无线网络传感器可将无线网络信号和无线网络传感器的位置信息发送服务器;以使所述服务器根据无线网络传感器的位置信息确定无线访问节点信息中无线访问节点标识对应无线访问节点的位置(即无线访问节点信息所属的位置);并根据所述无线访问节点的位置和无线网络信号中的无线访问节点信息对无线访问节点进行安全分析。
本实施例中的无线网络传感器和服务器交互,能够有效协助管理者了解无线网络的内部状况,为管理者的无线网络安全建设提供决策依据。
图12示出了本发明实施例提供的无线网络检测系统的结构示意图,结合图3和图12所示,本发明实施例中的无线网络检测系统包括:至少一个无线网络传感器32和服务器31。
至少一个无线网络传感器32,用于接收其覆盖区域内的无线网络信号,所述无线网络传感器内置有至少一个无线网卡;服务器31,耦 合至所述无线网络传感器32,用于接收来自所述无线网络传感器的无线网络信号,并从所述无线网络信号中解析出无线网络连接信息,所述无线网络连接信息中包括无线访问节点的信息;其中,所述服务器还用于针对所述无线访问节点进行分析,并生成分析结果。
其中,无线网络传感器32为内置有无线网卡的传感器,该些无线网络传感器32用于实时或定时监听覆盖区域内的客户端35发送的广播信息和/或无线访问节点34发送的包括无线访问节点信息的无线网络信号;或者用于获取监听客户端/无线访问节点发送的无线数据等。举例来说,该无线访问节点检测方法中的无线网络传感器32能够发现在当前无线网络传感器所在的环境下所有的无线访问节点与客户端的详细信息,例如:服务集标识SSID、MAC地址、加密类型、频道、信号强度、发现时间;客户端的MAC地址等。
如图12所示,服务器31可为中控服务器,连接多个无线网络传感器,可与每一无线网络传感器32无线通信,该服务器31可用于对无线网络传感器监听的客户端35和/或无线访问节点34进行管理,例如,接收无线网络传感器发送的无线网路信号,根据预设的黑/白名单规则对无线访问节点进行分析,进而确定企业内网络是否安全。无线访问节点可为所述无线网络连接信息中客户端曾经连接过的无线访问节点;或者,所述无线访问节点为所述无线网络连接信息中出现的属于服务器中预设黑名单/白名单中的无线访问节点。
服务器还用于根据预设风险评估机制对属于预设白名单中的无线访问节点进行安全评估,确定无线访问节点的安全等级;以及向安全等级低于预设安全等级的无线访问节点发出报警信息。
本实施例仅对服务器31的部分功能进行举例说明,不限定服务器31的其他功能。
本实施例中的无线网络检测系统可将无线网络传感器覆盖式部署在企业网络中,实时抓取所有客户端/无线访问节点的无线网络数据包并对其进行分析,发现是否有攻击行为以及发现是否在不允许员工建立无线访问节点的情况下有私建无线访问节点的情况发生,从而保证企业网络安全使用。
另外,管理员可通过与服务器连接的WEB管理平台33可预先对企业内的传感器进行部署。例如,可以在企业内部给定多个监控区域,每一监控区域设置多个无线网络传感器32,以实现对该区域内的客户端和/或无线访问节点的监听。在部署无线网络传感器32时,每一无线网络传感器的设备信息均记录在服务器中,管理员可通过WEB管理平台33增加、删除、修改或设置无线网络传感器的设备信 息或者监控范围等其他属性。
在具体应用中,管理员可通过WEB管理平台33可设置客户端35的白名单/黑名单,或者无线访问节点的白名单无线访问节点/黑名单无线访问节点等,以使服务器根据该些白名单/黑名单对客户端35进行监控。或者,管理员通过WEB管理平台33可设置企业无线网络使用中的安全规则,以便服务器可根据设置的安全规则对客户端35进行监控。此外,管理员通过WEB管理平台可确定服务器内无线访问节点列表中的无线访问节点是否为白名单,以及显示服务器内的无线访问节点信息的分析结果。在实际应用中,管理员还可通过WEB管理平台配置服务器的警告方式和/或添加可访问该管理平台的用户以及用户的访问权限等。
此外,图12所示的无线网路检测系统还可包括多个与服务器连接的终端,该些终端可登录WEB管理平台实现对企业内网络安全的监控。或者,该些终端可接收服务器发送的报警信息或者安全警报等。例如,管理员通过终端登录WEB管理平台,设置所述服务器内的白名单/黑名单等。
上述终端与所述服务器连接,用于所述服务器发送的报警信息;所述终端用于登录所述服务器查看所述分析结果,和/或接收所述服务器发送的分析结果或白名单中无线访问节点的安全等级低于预设安全等级的报警信息。
该移动终端主要包括手机、电脑、平板、智能电视等所有能无线上网的设备,本发明不对此移动终端进行具体限定。
上述的无线网络检测系统能够在企业内的无线网络被攻击(例如,AP欺骗、无线访问节点异常换频、无线破解)时,向管理员发送报警信息,以便通过无线网络传感器阻断无线访问节点与客户端的认证或连接。
上述服务器31存储无线网络传感器32发送的无线网络信号中的无线访问节点信息,进而可用于定期统计并分析无线网络传感器发送的无线访问节点信息,获取分析结果,和/或,将分析结果发送WEB管理平台。
上述无线网络传感器32指在企业等内部部署的硬件传感器,用于探测和阻断WIFI无线访问节点。举例来说,无线网络传感器监测的无线访问节点信息可包括下述的一种或多种:无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、SSID、是否加密和认证方式。
其中,客户端信息包括:客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点连接。
本发明实施例的无线网络检测系统可以有效评估无线访问节点的安全性即被攻击脆弱性,对非白名单无线访问节点进行阻断、以及监测无线访问节点的行为。实现全方位保卫企业的无线网络安全。
本发明的其他实施例还公开了
A1、一种服务器,其中,包括:
接收单元,用于接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;
解析单元,用于在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
分析单元,用于对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
A2、根据A1所述的服务器,其中,所述接收单元,具体用于
接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息;
所述分析单元,具体用于
根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
A3、根据A1或A2所述的服务器,其中,所述分析单元,还用于
根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析;
其中,所述无线访问节点的信息包括:客户端曾经连接过的无线访问节点的信息、属于所述服务器中预设黑名单/白名单中的无线访问节点的信息。
A4、根据A1所述的服务器,其中,所述分析单元,还用于
根据预设风险评估机制对属于服务器中预设白名单的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级。
A5、根据权利要求A4所述的服务器,其中,所述服务器还包括:发送单元;
所述发送单元,用于在所述分析单元评估的无线访问节点的安全等级低于预设安全等级时,发送报警信息。
A6、根据A5所述的服务器,其中,所述发送单元,具体用于
向管理员所在的第三方服务器/终端发送报警信息;
或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
A7、根据A1至A6中任一项所述的服务器,其中,
所述无线访问节点信息还包括下述的一种或多种:
无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加密和认证方式。
A8、根据A7所述的服务器,其中,所述客户端信息包括:
客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表。
B9、一种无线网络传感器,其中,包括:
接收单元,用于接收覆盖区域内的无线网络信号;
发送单元,用于将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
B10、根据B9所述的无线网络传感器,其中,所述发送单元,具体用于
将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
C11、一种无线访问节点检测方法,其中,包括:
服务器接收无线网络传感器发送的无线网络信号,该无线网络信号为该无线网络传感器接收的覆盖区域内的无线网络信号;
在所述无线网络信号中解析出包括无线访问节点信息的无线网络连接信息;
所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
C12、根据C11所述的方法,其中,服务器接收无线网络传感器发送的无线网络信号,包括:
服务器接收无线网络传感器发送的无线网络信号和所述无线网络传感器的位置信息;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息;
相应地,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,包括:
所述服务器根据所述位置信息对所述无线网络连接信息中的无线访问节点信息进行分析,生成分析结果。
C13、根据C11所述的方法,其中,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,包括:
所述服务器根据预设的黑/白名单规则对所述无线网络连接信息中的无线访问节点信息进行分析;
其中,所述无线访问节点信息包括:客户端曾经连接过的无线访问节点的信息、属于服务器中预设黑名单/白名单的无线访问节点的信息。
C14、根据C11所述的方法,其中,所述服务器对所述无线网络连接信息中的无线访问节点信息进行分析,包括:
所述服务器根据预设风险评估机制对属于预设白名单中的无线访问节点信息进行安全评估,确定该无线访问节点信息对应的无线访问节点的安全等级;以及,
向安全等级低于预设安全等级的无线访问节点发送出报警信息。
C15、根据C14所述的方法,其中,所述发送报警信息,包括:
向管理员所在的第三方服务器/终端发送报警信息;
或者,向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向管理员所在的第三方服务器/终端发送报警信息;
或者,采用电子邮件/短信息方式向所述无线访问节点标识对应的无线访问节点所在的第三方服务器/终端发送报警信息。
C16、根据C11至15任一所述的方法,其中,
所述无线访问节点的信息还包括下述的一种或多种:
无线访问节点名称、无线访问节点标识、无线访问节点频道、无线访问节点发现时间、该无线访问节点连接的客户端信息、无线访问节点加密方式、服务集标识SSID、是否加密和认证方式。
C17、根据C16所述的方法,其中,所述客户端信息包括:
客户端标识、客户端制造商、客户端数量,客户端最后一次连接无线访问节点的时间,所述客户端连接过的无线访问节点列表。
D18、一种无线访问节点检测方法,其中,包括:
无线网络传感器接收覆盖区域内的无线网络信号,将接收的无线网络信号发送服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并对所述无线网络连接信息中的无线网络访问节点信息进行分析。
D19、根据D18所述的方法,其中,所述将接收的无线网络信号发送服务器,包括:
将接收的无线网络信号和所述无线网络传感器的位置信息发送所述服务器,以使所述服务器从所述无线网络信号中解析出无线网络连接信息,并根据所述位置信息对所述无线网络连接信息中的无线网络访问节点信息进行分析;
其中,所述无线网络传感器的位置信息为预先设置在所述无线网络传感器中的位置信息。
E20、一种无线网络检测系统,其中,包括:
至少一个无线网络传感器,用于接收其覆盖区域内的无线网络信号,所述无线网络传感器内置有至少一个无线网卡;
服务器,耦合至所述无线网络传感器,用于接收来自所述无线网络传感器的无线网络信号,并从所述无线网络信号中解析出无线网络连接信息,所述无线网络连接信息中包括无线访问节点的信息;
其中,所述服务器还用于针对所述无线访问节点进行分析,并生成分析结果。
E21、根据E20所述的系统,其中,所述服务器还用于根据所述无线访问节点信息对所述无线访问节点进行分析,并生成所述分析结果,包括:
所述服务器,用于根据预设的黑/白名单规则对所述无线访问节点进行分析;
其中,所述无线访问节点为所述无线网络连接信息中客户端曾经连接过的无线访问节点;或者,所述无线访问节点为所述无线网络连接信息中出现的属于服务器中预设黑名单/白名单的无线访问节点。
E22、根据E20所述的系统,其中,所述服务器还用于
根据预设风险评估机制对属于预设白名单中的无线访问节点进行安全评估,确定无线访问节点的安全等级;以及,
向安全等级低于预设安全等级的无线访问节点发出报警信息。
E23、根据E20至E22任一项所述的系统,其中,所述系统还包括:
终端,所述终端与所述服务器连接,用于接收所述服务器发送的报警信息;
所述终端用于登录所述服务器查看所述分析结果,和/或接收所述服务器发送的分析结果或报警信息。