CN105162768A - 检测钓鱼Wi-Fi热点的方法及装置 - Google Patents
检测钓鱼Wi-Fi热点的方法及装置 Download PDFInfo
- Publication number
- CN105162768A CN105162768A CN201510464794.1A CN201510464794A CN105162768A CN 105162768 A CN105162768 A CN 105162768A CN 201510464794 A CN201510464794 A CN 201510464794A CN 105162768 A CN105162768 A CN 105162768A
- Authority
- CN
- China
- Prior art keywords
- hotspot
- mac address
- detected
- fishing
- official
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种检测钓鱼Wi-Fi热点的方法,包括:检测Wi-Fi信号,根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识,所述热点标识包括所述检测到的Wi-Fi热点的服务集标识SSID和物理MAC地址;查找所述服务集标识SSID对应的官方MAC地址集合,所述官方MAC地址集合为预先生成的与官方Wi-Fi热点的SSID对应的MAC地址的集合和/或匹配规则;判断所述检测到的Wi-Fi热点的MAC地址与所述官方MAC地址集合匹配,若是,则判定所述检测到的Wi-Fi热点为非钓鱼Wi-Fi热点。本发明还公开了一种检测钓鱼Wi-Fi热点的装置。本发明中检测钓鱼Wi-Fi热点的方法及装置能够甄别出伪装成公共Wi-Fi热点的钓鱼Wi-Fi热点,从而提高安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种检测钓鱼Wi-Fi热点的方法及装置。
背景技术
传统技术中,同一片区域可能存在多个Wi-Fi热点的无线覆盖,当用户的智能终端进入该区域或在该区域中开机时,则会探测附近的Wi-Fi热点。而这些公共Wi-Fi热点中包括类似于CMCC、Starbucks等企业或机构专门假设服务大众的官方Wi-Fi热点,也通常存在以钓鱼的方式窃取用户隐私的伪装成官方Wi-Fi热点的钓鱼Wi-Fi热点,若用户的智能终端接入了钓鱼Wi-Fi热点,则容易造成用户的隐私泄露,从而使得隐私保护的安全性下降。
发明内容
基于此,为解决上述提到的传统技术中接入Wi-Fi热点的方法造成的安全性和隐私保护程度不足的技术问题,特提供了一种检测钓鱼Wi-Fi热点的方法。
一种检测钓鱼Wi-Fi热点的方法,包括:
检测Wi-Fi信号,根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识,所述热点标识包括所述检测到的Wi-Fi热点的服务集标识SSID和物理MAC地址;
查找所述服务集标识SSID对应的官方MAC地址集合,所述官方MAC地址集合为预先生成的与官方Wi-Fi热点的SSID对应的MAC地址的集合和/或匹配规则;
判断所述检测到的Wi-Fi热点的MAC地址是否与所述官方MAC地址集合匹配,若是,则判定所述检测到的Wi-Fi热点为非钓鱼Wi-Fi热点。
此外,为解决上述提到的传统技术中接入Wi-Fi热点的方法造成的安全性和隐私保护程度不足的技术问题,特提供了一种检测钓鱼Wi-Fi热点的装置。
一种检测钓鱼Wi-Fi热点的装置,包括:
热点信号检测模块,用于检测Wi-Fi信号,根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识,所述热点标识包括所述检测到的Wi-Fi热点的服务集标识SSID和物理MAC地址;
官方MAC地址集合查找模块,用于查找所述服务集标识SSID对应的官方MAC地址集合,所述官方MAC地址集合为预先生成的与官方Wi-Fi热点的SSID对应的MAC地址的集合和/或匹配规则;
第一判定模块,用于判断所述检测到的Wi-Fi热点的MAC地址是否与所述官方MAC地址集合匹配,若是,则判定所述检测到的Wi-Fi热点为非钓鱼Wi-Fi热点。
实施本发明实施例,将具有如下有益效果:
当用户的智能终端检测到常见的例如CMCC等官方Wi-Fi热点时,并不是直接接入,而是查询该官方Wi-Fi热点的SSID(例如“CMCC”)对应的由运营商、机构或企业提供的官方MAC地址集合,然后通过判断该公共Wi-Fi热点的是否与该官方MAC地址集合匹配来判定该官方Wi-Fi热点是否为正常的官方Wi-Fi热点,使得智能终端能够判定出检测到的SSID为常见的例如CMCC等官方Wi-Fi热点是否为不法分子私自假设的钓鱼Wi-Fi热点,从而阻止用户连接或提示用户连接风险,提高了安全性和隐私保护的程度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为一个实施例中一种检测钓鱼Wi-Fi热点的方法的流程图;
图2为一个实施例中展示检测到的Wi-Fi热点界面示意图;
图3为一个实施例中通过登录链接检测钓鱼Wi-Fi热点的过程的流程图;
图4为一个实施例中一种检测钓鱼Wi-Fi热点的装置的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为解决上述提到的传统技术中接入Wi-Fi热点的方法造成的安全性和隐私保护程度不足的技术问题,特提供了一种检测钓鱼Wi-Fi热点的方法,该方法可依赖于计算机程序实现,可运行于基于冯诺依曼体系的计算机系统上。该计算机系统可以是智能手机、笔记本电脑、平板电脑等安装有无线网卡或Wi-Fi芯片的计算机设备。该计算机程序可以是智能手机或平板电脑等智能终端上的Wi-Fi连接管理程序、热点管理程序或网络测速程序等计算机程序。
具体的,如图1所示,该方法包括:
步骤S102:检测Wi-Fi信号,根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识。
若用户的智能终端上的Wi-Fi连接设置为开启状态,则该智能终端则处于对Wi-Fi信号的检测状态,Wi-Fi连接管理程序或热点管理程序可通过调用智能终端的驱动程序获取到Wi-Fi芯片检测到的Wi-Fi信号的热点标识,例如服务集标识(英文:ServiceSetIdentifier,简称:SSID)和物理地址(英文:MediaAccessControl,简称:MAC)地址。结合SSID和MAC作为热点标识,可现根据SSID建立索引,然后再根据MAC确定具体的Wi-Fi热点。
由于同一个区域可能存在多个Wi-Fi热点的无线网络覆盖,因此,智能终端上的Wi-Fi连接管理程序或热点管理程序可以检测到多个信道的Wi-Fi信号,每个信道的Wi-Fi信号对应一个Wi-Fi热点,且每个信道的Wi-Fi信号中广播的SSID即为该信道的Wi-Fi信号对应的Wi-Fi热点。在多个Wi-Fi热点的无线网络覆盖的区域,Wi-Fi连接管理程序或热点管理程序通过检测Wi-Fi信号即可得到多个Wi-Fi热点的热点标识的列表。
相应的,智能终端上的Wi-Fi连接管理程序或热点管理程序在通过智能终端的驱动程序获取到Wi-Fi芯片检测到的Wi-Fi信号的热点标识的同时,也通过智能终端的驱动程序获取到Wi-Fi芯片检测到的Wi-Fi信号的信号强度。
步骤S104:查找所述服务集标识SSID对应的官方MAC地址集合。
步骤S106:判断所述检测到的Wi-Fi热点的MAC地址是否与所述官方MAC地址集合匹配,若是,则执行步骤S108;否则,执行步骤S110。
官方MAC地址集合为预先生成的与官方Wi-Fi热点的SSID对应的MAC地址的集合和/或匹配规则,即第三方商业组织公开提供的可供用户接入上网的Wi-Fi热点的MAC地址的集合。例如,官方Wi-Fi热点可以是中国电信、中国移动等电信运营商提供的Wi-Fi热点,或者星巴克、麦当劳等连锁商家提供的Wi-Fi热点或者大商场、大超市提供的Wi-Fi热点。这些官方Wi-Fi热点通常具有统一的SSID或者SSID前缀,且这些官方Wi-Fi热点的硬件设备由上述企业或机构统一采购并备案。
可预先获取常见的官方Wi-Fi热点的SSID。例如中国移动的公共Wi-Fi热点的SSID为“CMCC”或以“CMCC”为起始字符串,例如,深圳移动的官方Wi-Fi热点的SSID为“CMCC-SZ”。然后根据官方Wi-Fi热点的SSID向上述提供官方Wi-Fi热点服务的机构或企业查询其备案的MAC地址生成与每个官方Wi-Fi热点的SSID对应的官方MAC地址集合。
在本实施例中,官方MAC地址集合的数据结构可存储在服务器上,运行本方法的智能终端可通过向服务器发起查询请求进行查询。例如,智能终端可将检测到的Wi-Fi热点的SSID和MAC地址添加到查询请求中,然后发送至服务器进查询,服务器可先查找与检测到的Wi-Fi热点的SSID对应的官方MAC地址集合,然后再判断检测到的Wi-Fi热点的MAC地址是否属于官方MAC地址集合。
在一个实施例中,官方MAC地址集合还可以是MAC地址的匹配规则,例如正则表达式定义的MAC地址的字符串的匹配规则,智能终端可将检测到的Wi-Fi热点的SSID和MAC地址添加到查询请求中,然后发送至服务器进查询,服务器可先查找与检测到的Wi-Fi热点的SSID对应的MAC地址的正则表达式,然后再判断查询请求中的检测到的Wi-Fi热点的MAC地址是否与该正则表达式匹配。
也就是说,在本实施例中,智能终端可将检测到的Wi-Fi热点的SSID和MAC地址发送至服务器,通过服务器执行上述步骤S104和步骤S106。在其它实施例中,智能终端也可仅通过服务器执行步骤S104,将官方MAC地址集合下载到本地,在本地进行判断检测到的Wi-Fi热点的MAC地址是否与官方MAC地址集合匹配。也可预先存储官方MAC地址集合(例如,存储在本地的缓存中避免频繁向服务器发送查询请求浪费带宽),在本地执行上述步骤S104和步骤S106。
步骤S108:判定所述检测到的Wi-Fi热点为非钓鱼Wi-Fi热点。
在本实施例中,若检测到的Wi-Fi热点的MAC地址与检测到的Wi-Fi热点的SSID对应的官方MAC地址集合匹配,则可判定检测到的Wi-Fi热点为非钓鱼Wi-Fi热点,即安全的,用户可正常接入的官方Wi-Fi热点。可提示用户检测到的公共Wi-Fi热点为官方正版的Wi-Fi热点,为安全可接入的Wi-Fi热点,或者如图2所示,在展示Wi-Fi热点的界面在SSID处添加安全的标识符以提示用户。
在本实施例中,若检测到的Wi-Fi热点的MAC地址与检测到的Wi-Fi热点的SSID对应的官方MAC地址集合不匹配,则可执行步骤S110:判定检测到的Wi-Fi热点为可疑Wi-Fi热点,可能为钓鱼Wi-Fi热点伪装成官方Wi-Fi热点欺骗用户接入从而盗取信息。可展示接入有风险的提示信息,或如图2所示,在展示Wi-Fi热点的界面在SSID处添加可疑的标识符以提示用户。
经过上述方法,用户进入多个Wi-Fi热点的覆盖区域之后,如图2所示,对于某些伪装成CMCC等公共Wi-Fi热点的钓鱼热点,可通过查询官方MAC地址集合检测出钓鱼热点的MAC地址并不是真实的公共Wi-Fi热点的MAC地址,因此可甄别出真实的公共Wi-Fi热点,从而提高了安全性。
可选的,根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识的步骤之后还包括:查找与所述检测到的Wi-Fi热点的MAC地址对应的历史地理位置,根据所述查找到的历史地理位置的分布判断所述Wi-Fi热点是否为钓鱼Wi-Fi热点。
在本实施例中,获取终端地理位置的步骤之后还可将终端地理位置作为与所述Wi-Fi热点的MAC地址对应的历史地理位置存储。
钓鱼Wi-Fi热点的特点为通常为移动作案,为了防止被抓住,安装位置通常不固定。例如,不法分子在商场A先架设钓鱼Wi-Fi热点一段时间,为了防止被抓住,通常会转移至商场B再架设钓鱼Wi-Fi热点。因此,其历史地里位置分布通常包括多个区域。
在本实施例中,智能终端在检测到Wi-Fi热点之后即可将其MAC地址和智能终端本身的终端地理位置(优选的,可使用1km左右的精度)上报至服务器,服务器将其作为该MAC地址对应的历史地理位置存储(在其他实施例中,也可缓存在智能终端的本地)。同时,服务器向智能终端返回其存储的与该MAC地址对应的历史地理位置,若服务器中存储的历史地理位置包含的覆盖区域大于或等于阈值,则可判定该检测到Wi-Fi热点为可疑的Wi-Fi热点,因为正常的公共Wi-Fi热点不会轻易移动。
需要说明的是,此方式可结合前述的步骤S102至步骤S110进行判断,可根据各自的判定结果采用“与”或者“或”来得到最终的对检测到的Wi-Fi热点的判定结果。
可选的,如图3所示,根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识的步骤之后还可执行:
步骤S202:向检测到的Wi-Fi热点发送接入请求,接收返回的登录链接。
步骤S204:查找与所述检测到的Wi-Fi热点的SSID对应的安全登录链接。
步骤S206:判断所述接收到的登录链接是否与所述安全登录链接匹配,若是,则执行步骤S208:判定所述检测到的Wi-Fi热点为非钓鱼Wi-Fi热点;否则,执行步骤S210:判定所述检测到的Wi-Fi热点为可疑Wi-Fi热点。
在现有技术中,智能终端在向检测到的公共Wi-Fi热点发起接入请求之后,通常不会直接接入,并可访问互联网,通常会接收到公共Wi-Fi热点返回的登录链接。智能终端可通过浏览器展示该登录链接的页面。该页面上通常有输入手机号的文本框,用户需要经过输入手机号,申请验证码,通过手机接收验证码,手动输入验证码登录公共Wi-Fi热点,正常上网的接入流程。
钓鱼Wi-Fi热点则通常在接收到Wi-Fi热点接入请求之后,返回伪装的登录链接,使用户通过伪装的登录链接完成接入流程。因此,在本实施例中,可预先存储与常见的公共Wi-Fi热点的SSID匹配的官方的正式的登录链接,然后在接入检测到的Wi-Fi热点时,判断其返回的登录链接是否为常见的公共Wi-Fi热点的登录链接,若是,则该检测到的Wi-Fi热点即为非钓鱼Wi-Fi热点(钓鱼Wi-Fi热点无法使用官方的正式的登录链接完成用户的接入流程)。
可选的,根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识的步骤之后还可生成随机密码,向所述检测到的Wi-Fi热点发送包含所述随机密码的接入请求,判断是否接入成功,若是,则判定所述检测到的Wi-Fi热点为钓鱼Wi-Fi热点。
钓鱼Wi-Fi热点通常为了方便用户的智能终端接入盗取信息,而设置任意类型的密码。即,不管用户在智能终端上输入什么密码,智能终端均可凭借此密码接入到钓鱼Wi-Fi热点,因此,若智能终端生成的随机密码可使得智能终端能够成功接入检测到的Wi-Fi热点,则可判定该检测到的Wi-Fi热点必然为钓鱼Wi-Fi热点。
可选的,在所述检测到的Wi-Fi热点的MAC地址不属于所述官方MAC地址集合时,或者在判定了检测到的Wi-Fi热点为可疑Wi-Fi热点之后,可执行:
获取举报MAC地址集合,判断所述举报MAC地址集合中是否包含所述检测到的Wi-Fi热点的MAC地址,若是,则判定所述检测到的Wi-Fi热点为钓鱼Wi-Fi热点。
举报MAC地址集合即为用户添加的为钓鱼Wi-Fi热点的集合,即Wi-Fi热点的黑名单,用户可在图2所示的界面通过选择Wi-Fi热点输入举报指令。智能终端还可接收用户输入的举报指令,获取举报指令对应的Wi-Fi热点的MAC地址。然后查询举报指令对应的Wi-Fi热点的MAC地址是否在该举报MAC地址集合中,若是,则判定所述检测到的Wi-Fi热点为钓鱼Wi-Fi热点。
在本实施例中,举报MAC地址集合的数据结构可存储在服务器上,运行本方法的智能终端可通过向服务器发起查询请求进行查询。例如,智能终端可将检测到的Wi-Fi热点的MAC地址添加到查询请求中,然后发送至服务器进查询,服务器可判断检测到的Wi-Fi热点的MAC地址是否属于举报MAC地址集合。
为解决上述提到的传统技术中接入Wi-Fi热点的方法造成的安全性和隐私保护程度不足的技术问题,在一个实施例中,特提供了一种检测钓鱼Wi-Fi热点的装置,如图4所示,该装置包括:热点信号检测模块102、官方MAC地址集合查找模块104以及第一判定模块106,其中:
热点信号检测模块102,用于检测Wi-Fi信号,根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识,所述热点标识包括所述检测到的Wi-Fi热点的服务集标识SSID和物理MAC地址。
官方MAC地址集合查找模块104,用于查找所述服务集标识SSID对应的官方MAC地址集合,所述官方MAC地址集合为预先生成的与官方Wi-Fi热点的SSID对应的MAC地址的集合和/或匹配规则。
第一判定模块,用于判断所述检测到的Wi-Fi热点的MAC地址与所述官方MAC地址集合匹配,若是,则判定所述检测到的Wi-Fi热点为非钓鱼Wi-Fi热点。
在本实施例中,如图4所示,检测钓鱼Wi-Fi热点的装置还包括第二判定模块108,用于查找与所述检测到的Wi-Fi热点的MAC地址对应的历史地理位置,根据所述查找到的历史地理位置的分布判断所述Wi-Fi热点是否为钓鱼Wi-Fi热点。
第二判定模块108还用于将所述终端地理位置作为与所述Wi-Fi热点的MAC地址对应的历史地理位置存储。
在本实施例中,如图4所示,检测钓鱼Wi-Fi热点的装置还包括第三判定模块110,用于向所述检测到的Wi-Fi热点发送接入请求,接收返回的登录链接;查找与所述检测到的Wi-Fi热点的SSID对应的安全登录链接;判断所述接收到的登录链接是否与所述安全登录链接匹配,若是,则判定所述检测到的Wi-Fi热点为非钓鱼Wi-Fi热点。
在本实施例中,如图4所示,检测钓鱼Wi-Fi热点的装置还包括第四判定模块112,用于生成随机密码,向所述检测到的Wi-Fi热点发送包含所述随机密码的接入请求,判断是否接入成功,若是,则判定所述检测到的Wi-Fi热点为钓鱼Wi-Fi热点。
在本实施例中,如图4所示,检测钓鱼Wi-Fi热点的装置还包括第五判定模块114,用于在所述检测到的Wi-Fi热点的MAC地址与所述官方MAC地址集合不匹配时,获取举报MAC地址集合,判断所述举报MAC地址集合中是否包含所述检测到的Wi-Fi热点的MAC地址,若是,则判定所述检测到的Wi-Fi热点为钓鱼Wi-Fi热点。
实施本发明实施例,将具有如下有益效果:
当用户的智能终端检测到常见的例如CMCC等官方Wi-Fi热点时,并不是直接接入,而是查询该官方Wi-Fi热点的SSID(例如“CMCC”)对应的由运营商、机构或企业提供的官方MAC地址集合,然后通过判断该公共Wi-Fi热点的是否与该官方MAC地址集合匹配来判定该官方Wi-Fi热点是否为正常的官方Wi-Fi热点,使得智能终端能够判定出检测到的SSID为常见的例如CMCC等官方Wi-Fi热点是否为不法分子私自假设的钓鱼Wi-Fi热点,从而阻止用户连接或提示用户连接风险,提高了安全性和隐私保护的程度。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种检测钓鱼Wi-Fi热点的方法,其特征在于,包括:
检测Wi-Fi信号,根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识,所述热点标识包括所述检测到的Wi-Fi热点的服务集标识SSID和物理MAC地址;
查找所述服务集标识SSID对应的官方MAC地址集合,所述官方MAC地址集合为预先生成的与官方Wi-Fi热点的SSID对应的MAC地址的集合和/或匹配规则;
判断所述检测到的Wi-Fi热点的MAC地址是否与所述官方MAC地址集合匹配,若是,则判定所述检测到的Wi-Fi热点为非钓鱼Wi-Fi热点。
2.根据权利要求1所述的检测钓鱼Wi-Fi热点的方法,其特征在于,所述根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识的步骤之后还包括:
查找与所述检测到的Wi-Fi热点的MAC地址对应的历史地理位置,根据所述查找到的历史地理位置的分布判断所述Wi-Fi热点是否为钓鱼Wi-Fi热点;
所述获取终端地理位置的步骤之后还包括:
将所述终端地理位置作为与所述Wi-Fi热点的MAC地址对应的历史地理位置存储。
3.根据权利要求1或2所述的检测钓鱼Wi-Fi热点的方法,其特征在于,所述根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识的步骤之后还包括:
向所述检测到的Wi-Fi热点发送接入请求,接收返回的登录链接;
查找与所述检测到的Wi-Fi热点的SSID对应的安全登录链接;
判断所述接收到的登录链接是否与所述安全登录链接匹配,若是,则判定所述检测到的Wi-Fi热点为非钓鱼Wi-Fi热点。
4.根据权利要求1或2所述的检测钓鱼Wi-Fi热点的方法,其特征在于,所述根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识的步骤之后还包括:
生成随机密码,向所述检测到的Wi-Fi热点发送包含所述随机密码的接入请求,判断是否接入成功,若是,则判定所述检测到的Wi-Fi热点为钓鱼Wi-Fi热点。
5.根据权利要求1或2所述的检测钓鱼Wi-Fi热点的方法,其特征在于,所述方法还包括:
在所述检测到的Wi-Fi热点的MAC地址与所述官方MAC地址集合不匹配时,获取举报MAC地址集合,判断所述举报MAC地址集合中是否包含所述检测到的Wi-Fi热点的MAC地址,若是,则判定所述检测到的Wi-Fi热点为钓鱼Wi-Fi热点。
6.一种检测钓鱼Wi-Fi热点的装置,其特征在于,包括:
热点信号检测模块,用于检测Wi-Fi信号,根据Wi-Fi信号获取检测到的Wi-Fi热点的热点标识,所述热点标识包括所述检测到的Wi-Fi热点的服务集标识SSID和物理MAC地址;
官方MAC地址集合查找模块,用于查找所述服务集标识SSID对应的官方MAC地址集合,所述官方MAC地址集合为预先生成的与官方Wi-Fi热点的SSID对应的MAC地址的集合和/或匹配规则;
第一判定模块,用于判断所述检测到的Wi-Fi热点的MAC地址是否与所述官方MAC地址集合匹配,若是,则判定所述检测到的Wi-Fi热点为非钓鱼Wi-Fi热点。
7.根据权利要求6所述的检测钓鱼Wi-Fi热点的装置,其特征在于,所述装置还包括第二判定模块,用于查找与所述检测到的Wi-Fi热点的MAC地址对应的历史地理位置,根据所述查找到的历史地理位置的分布判断所述Wi-Fi热点是否为钓鱼Wi-Fi热点;
所述第二判定模块还用于将所述终端地理位置作为与所述Wi-Fi热点的MAC地址对应的历史地理位置存储。
8.根据权利要求6或7所述的检测钓鱼Wi-Fi热点的装置,其特征在于,所述装置还包括第三判定模块,用于向所述检测到的Wi-Fi热点发送接入请求,接收返回的登录链接;查找与所述检测到的Wi-Fi热点的SSID对应的安全登录链接;判断所述接收到的登录链接是否与所述安全登录链接匹配,若是,则判定所述检测到的Wi-Fi热点为非钓鱼Wi-Fi热点。
9.根据权利要求6或7所述的检测钓鱼Wi-Fi热点的装置,其特征在于,所述装置还包括第四判定模块,用于生成随机密码,向所述检测到的Wi-Fi热点发送包含所述随机密码的接入请求,判断是否接入成功,若是,则判定所述检测到的Wi-Fi热点为钓鱼Wi-Fi热点。
10.根据权利要求6或7所述的检测钓鱼Wi-Fi热点的装置,其特征在于,所述装置还包括第五判定模块,用于在所述检测到的Wi-Fi热点的MAC地址与所述官方MAC地址集合不匹配时,获取举报MAC地址集合,判断所述举报MAC地址集合中是否包含所述检测到的Wi-Fi热点的MAC地址,若是,则判定所述检测到的Wi-Fi热点为钓鱼Wi-Fi热点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510464794.1A CN105162768B (zh) | 2015-07-31 | 2015-07-31 | 检测钓鱼Wi-Fi热点的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510464794.1A CN105162768B (zh) | 2015-07-31 | 2015-07-31 | 检测钓鱼Wi-Fi热点的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105162768A true CN105162768A (zh) | 2015-12-16 |
| CN105162768B CN105162768B (zh) | 2018-12-07 |
Family
ID=54803522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510464794.1A Active CN105162768B (zh) | 2015-07-31 | 2015-07-31 | 检测钓鱼Wi-Fi热点的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105162768B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554760A (zh) * | 2016-01-29 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 无线接入点认证方法、装置及系统 |
| CN105610844A (zh) * | 2016-01-04 | 2016-05-25 | 上海斐讯数据通信技术有限公司 | 一种钓鱼网络识别系统及方法 |
| CN105635122A (zh) * | 2015-12-23 | 2016-06-01 | 北京金山安全软件有限公司 | 一种接入Wifi的方法、装置及电子设备 |
| CN105848142A (zh) * | 2016-04-21 | 2016-08-10 | 林碧琴 | 一种公交车移动wifi认证方法 |
| CN105873032A (zh) * | 2016-04-21 | 2016-08-17 | 林碧琴 | 一种公交车移动热点认证方法 |
| CN106209918A (zh) * | 2016-09-13 | 2016-12-07 | 深圳市金立通信设备有限公司 | 一种网络安全性管理的方法及终端 |
| CN106302519A (zh) * | 2016-09-13 | 2017-01-04 | 深圳市金立通信设备有限公司 | 一种网络安全性管理的方法及终端 |
| CN107071866A (zh) * | 2017-01-17 | 2017-08-18 | 广东欧珀移动通信有限公司 | 一种wifi热点的网络检测方法及装置 |
| CN107547485A (zh) * | 2016-06-29 | 2018-01-05 | 上海连尚网络科技有限公司 | 一种基于大数据识别钓鱼热点的方法和设备 |
| CN108173877A (zh) * | 2018-02-02 | 2018-06-15 | 克洛斯比尔有限公司 | 用于防止钓鱼网站的方法和设备 |
| CN109062667A (zh) * | 2018-07-27 | 2018-12-21 | 平安科技(深圳)有限公司 | 一种模拟器识别方法、识别设备及计算机可读介质 |
| CN109729525A (zh) * | 2017-10-31 | 2019-05-07 | 中国电信股份有限公司 | 钓鱼wifi识别方法、装置、终端设备及计算机可读存储介质 |
| CN110493818A (zh) * | 2019-08-29 | 2019-11-22 | 青岛海尔科技有限公司 | 无线保真模块的检测方法、装置、存储介质及电子装置 |
| WO2019228257A1 (zh) * | 2018-06-01 | 2019-12-05 | 上海连尚网络科技有限公司 | 一种用于识别无线热点的类型的方法及其网络设备 |
| CN110557800A (zh) * | 2018-06-01 | 2019-12-10 | 上海连尚网络科技有限公司 | 一种用于识别无线热点的类型的方法及其网络设备 |
| CN113709744A (zh) * | 2021-10-28 | 2021-11-26 | 连连(杭州)信息技术有限公司 | 一种Wi-Fi管控方法、装置、电子设备及存储介质 |
| CN116709338A (zh) * | 2023-08-09 | 2023-09-05 | 深圳市南方硅谷半导体股份有限公司 | 一种能防御中间人MitM攻击的Wi-Fi存取点 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030186679A1 (en) * | 2002-03-27 | 2003-10-02 | International Business Machines Corporation | Methods, apparatus and program product for monitoring network security |
| CN102984707A (zh) * | 2012-12-17 | 2013-03-20 | 上海寰创通信科技股份有限公司 | 一种无线网络中钓鱼ap的识别与处理方法 |
| CN103067922A (zh) * | 2013-01-24 | 2013-04-24 | 中兴通讯股份有限公司 | 无线局域网防范非法接入点的方法及系统 |
| CN103401691A (zh) * | 2013-07-18 | 2013-11-20 | 山东省计算中心 | 一种便携式WiFi设备入侵防范方法 |
| CN103634270A (zh) * | 2012-08-21 | 2014-03-12 | 中国电信股份有限公司 | 识别接入点合法性的方法、系统与接入点鉴别服务器 |
| CN103856957A (zh) * | 2012-12-04 | 2014-06-11 | 航天信息股份有限公司 | 探测无线局域网中仿冒ap的方法和装置 |
| CN103891332A (zh) * | 2011-08-12 | 2014-06-25 | F-赛酷公司 | 检测可疑无线接入点 |
| CN103997768A (zh) * | 2014-05-16 | 2014-08-20 | 深圳市欧珀通信软件有限公司 | 一种防止接入无效Wi-Fi热点的方法及装置 |
| CN104219670A (zh) * | 2014-09-03 | 2014-12-17 | 珠海市君天电子科技有限公司 | 识别虚假wifi的方法、客户端、服务器端和系统 |
| CN104270761A (zh) * | 2014-09-30 | 2015-01-07 | 北京金山安全软件有限公司 | 伪wifi的识别和处理方法、装置 |
| CN104270366A (zh) * | 2014-09-30 | 2015-01-07 | 北京金山安全软件有限公司 | 检测karma攻击的方法及装置 |
| CN104349325A (zh) * | 2014-11-07 | 2015-02-11 | 工业和信息化部通信计量中心 | 用于监测伪无线接入点ap的方法及装置 |
| CN104506561A (zh) * | 2015-01-13 | 2015-04-08 | 深圳市中兴移动通信有限公司 | 终端资料访问控制方法及装置 |
| CN104580152A (zh) * | 2014-12-03 | 2015-04-29 | 中国科学院信息工程研究所 | 一种防护wifi钓鱼的保护方法及系统 |
-
2015
- 2015-07-31 CN CN201510464794.1A patent/CN105162768B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030186679A1 (en) * | 2002-03-27 | 2003-10-02 | International Business Machines Corporation | Methods, apparatus and program product for monitoring network security |
| CN103891332A (zh) * | 2011-08-12 | 2014-06-25 | F-赛酷公司 | 检测可疑无线接入点 |
| CN103634270A (zh) * | 2012-08-21 | 2014-03-12 | 中国电信股份有限公司 | 识别接入点合法性的方法、系统与接入点鉴别服务器 |
| CN103856957A (zh) * | 2012-12-04 | 2014-06-11 | 航天信息股份有限公司 | 探测无线局域网中仿冒ap的方法和装置 |
| CN102984707A (zh) * | 2012-12-17 | 2013-03-20 | 上海寰创通信科技股份有限公司 | 一种无线网络中钓鱼ap的识别与处理方法 |
| CN103067922A (zh) * | 2013-01-24 | 2013-04-24 | 中兴通讯股份有限公司 | 无线局域网防范非法接入点的方法及系统 |
| CN103401691A (zh) * | 2013-07-18 | 2013-11-20 | 山东省计算中心 | 一种便携式WiFi设备入侵防范方法 |
| CN103997768A (zh) * | 2014-05-16 | 2014-08-20 | 深圳市欧珀通信软件有限公司 | 一种防止接入无效Wi-Fi热点的方法及装置 |
| CN104219670A (zh) * | 2014-09-03 | 2014-12-17 | 珠海市君天电子科技有限公司 | 识别虚假wifi的方法、客户端、服务器端和系统 |
| CN104270761A (zh) * | 2014-09-30 | 2015-01-07 | 北京金山安全软件有限公司 | 伪wifi的识别和处理方法、装置 |
| CN104270366A (zh) * | 2014-09-30 | 2015-01-07 | 北京金山安全软件有限公司 | 检测karma攻击的方法及装置 |
| CN104349325A (zh) * | 2014-11-07 | 2015-02-11 | 工业和信息化部通信计量中心 | 用于监测伪无线接入点ap的方法及装置 |
| CN104580152A (zh) * | 2014-12-03 | 2015-04-29 | 中国科学院信息工程研究所 | 一种防护wifi钓鱼的保护方法及系统 |
| CN104506561A (zh) * | 2015-01-13 | 2015-04-08 | 深圳市中兴移动通信有限公司 | 终端资料访问控制方法及装置 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635122A (zh) * | 2015-12-23 | 2016-06-01 | 北京金山安全软件有限公司 | 一种接入Wifi的方法、装置及电子设备 |
| CN105610844A (zh) * | 2016-01-04 | 2016-05-25 | 上海斐讯数据通信技术有限公司 | 一种钓鱼网络识别系统及方法 |
| CN105554760A (zh) * | 2016-01-29 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 无线接入点认证方法、装置及系统 |
| CN105848142A (zh) * | 2016-04-21 | 2016-08-10 | 林碧琴 | 一种公交车移动wifi认证方法 |
| CN105873032A (zh) * | 2016-04-21 | 2016-08-17 | 林碧琴 | 一种公交车移动热点认证方法 |
| CN107547485A (zh) * | 2016-06-29 | 2018-01-05 | 上海连尚网络科技有限公司 | 一种基于大数据识别钓鱼热点的方法和设备 |
| CN106209918A (zh) * | 2016-09-13 | 2016-12-07 | 深圳市金立通信设备有限公司 | 一种网络安全性管理的方法及终端 |
| CN106302519A (zh) * | 2016-09-13 | 2017-01-04 | 深圳市金立通信设备有限公司 | 一种网络安全性管理的方法及终端 |
| CN107071866A (zh) * | 2017-01-17 | 2017-08-18 | 广东欧珀移动通信有限公司 | 一种wifi热点的网络检测方法及装置 |
| CN109729525A (zh) * | 2017-10-31 | 2019-05-07 | 中国电信股份有限公司 | 钓鱼wifi识别方法、装置、终端设备及计算机可读存储介质 |
| CN108173877A (zh) * | 2018-02-02 | 2018-06-15 | 克洛斯比尔有限公司 | 用于防止钓鱼网站的方法和设备 |
| CN110557800B (zh) * | 2018-06-01 | 2020-09-01 | 上海连尚网络科技有限公司 | 一种用于识别无线热点的类型的方法及其网络设备 |
| WO2019228257A1 (zh) * | 2018-06-01 | 2019-12-05 | 上海连尚网络科技有限公司 | 一种用于识别无线热点的类型的方法及其网络设备 |
| CN110557800A (zh) * | 2018-06-01 | 2019-12-10 | 上海连尚网络科技有限公司 | 一种用于识别无线热点的类型的方法及其网络设备 |
| US11368901B2 (en) | 2018-06-01 | 2022-06-21 | Shanghai Lianshang Network Technology Co., Ltd. | Method for identifying a type of a wireless hotspot and a network device thereof |
| CN109062667A (zh) * | 2018-07-27 | 2018-12-21 | 平安科技(深圳)有限公司 | 一种模拟器识别方法、识别设备及计算机可读介质 |
| CN110493818A (zh) * | 2019-08-29 | 2019-11-22 | 青岛海尔科技有限公司 | 无线保真模块的检测方法、装置、存储介质及电子装置 |
| CN110493818B (zh) * | 2019-08-29 | 2023-06-20 | 青岛海尔科技有限公司 | 无线保真模块的检测方法、装置、存储介质及电子装置 |
| CN113709744A (zh) * | 2021-10-28 | 2021-11-26 | 连连(杭州)信息技术有限公司 | 一种Wi-Fi管控方法、装置、电子设备及存储介质 |
| CN113709744B (zh) * | 2021-10-28 | 2022-03-11 | 连连(杭州)信息技术有限公司 | 一种Wi-Fi管控方法、装置、电子设备及存储介质 |
| CN116709338A (zh) * | 2023-08-09 | 2023-09-05 | 深圳市南方硅谷半导体股份有限公司 | 一种能防御中间人MitM攻击的Wi-Fi存取点 |
| CN116709338B (zh) * | 2023-08-09 | 2023-11-03 | 深圳市南方硅谷半导体股份有限公司 | 一种能防御中间人MitM攻击的Wi-Fi存取点 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105162768B (zh) | 2018-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105162768A (zh) | 检测钓鱼Wi-Fi热点的方法及装置 | |
| CN108737327B (zh) | 拦截恶意网站的方法、装置、系统和存储器 | |
| CN103401884B (zh) | 基于微信的公共无线环境上网认证方法及系统 | |
| CN104349423B (zh) | 自动连接无线局域网的方法、系统及装置 | |
| CN105682015A (zh) | 一种用于建立无线连接的方法与设备 | |
| US20190014532A1 (en) | Adss enabled global roaming system | |
| CN106470115B (zh) | 一种安全配置方法、相关装置和系统 | |
| CN104243286A (zh) | 通过微信进行公共wifi认证的方法 | |
| CN105307169A (zh) | 访客网络的接入方法、装置和系统 | |
| CN104219339A (zh) | 一种检测局域网中地址解析协议攻击的方法及装置 | |
| CN103368941A (zh) | 一种基于用户网络访问场景的防护的方法和装置 | |
| CN104376263A (zh) | 应用程序行为拦截的方法和装置 | |
| CN104540189A (zh) | 上网设备为移动设备提供无线网络接入的方法及上网设备 | |
| CN105430711B (zh) | 信息的传输方法、装置和设备 | |
| CN105611534A (zh) | 无线终端识别伪WiFi 网络的方法及其装置 | |
| CN104767713A (zh) | 账号绑定的方法、服务器及系统 | |
| CN108156270B (zh) | 域名请求处理方法和装置 | |
| CN105450614A (zh) | 一种服务器账户登录方法、装置以及系统 | |
| CN107241292B (zh) | 漏洞检测方法及装置 | |
| CN105260660A (zh) | 智能终端支付环境的监控方法、装置及系统 | |
| CN106685891A (zh) | 一种接入网络的认证方法及装置 | |
| CN111797418A (zh) | 在线服务的控制方法、装置、服务终端、服务器和存储介质 | |
| CN105100048A (zh) | WiFi网络安全鉴定方法、服务器、客户端装置和系统 | |
| CN109257338A (zh) | 一种服务器登录二次认证的系统与方法 | |
| CN108111516A (zh) | 基于无线局域网的安全通信方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |