CN105635185A - 一种wifi环境下防止监听的方法和装置 - Google Patents
一种wifi环境下防止监听的方法和装置 Download PDFInfo
- Publication number
- CN105635185A CN105635185A CN201610173359.8A CN201610173359A CN105635185A CN 105635185 A CN105635185 A CN 105635185A CN 201610173359 A CN201610173359 A CN 201610173359A CN 105635185 A CN105635185 A CN 105635185A
- Authority
- CN
- China
- Prior art keywords
- terminal
- data packet
- mac address
- client terminal
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Abstract
本发明涉及无线局域网安全领域,公开了一种WIFI环境下防止监听的方法和装置,通过接收来自网络的数据包,判断所述数据包的源MAC地址是否为自身MAC地址,当所述源MAC地址为自身MAC地址时,判断所述数据包是否为取消身份认证De-Authentication报文,当所述数据包为取消身份验证报文时,向终端发送提示信息,以提醒终端的用户网络存在监听客户端。实现了网络监听活动的发现机制,并通过提醒接入客户端存在网络监听活动,降低了用户被网络欺诈的风险,提高了上网的安全性。
Description
技术领域
本发明涉及无线局域网安全领域,尤其涉及一种WIFI环境下防止监听的方法和装置。
背景技术
随着互联网行业的发展以及各种手持移动终端的普及,人们的生活已经离不开WIFI了,为了应对这一问题,目前的大型商场、酒店,甚至小的餐饮店都设有公共WIFI热点,方便人们随时随地都能上网。但是公共WIFI热点也让不法分子有机可乘,现在的手机大部分客户端都是以明文传输,隐私泄漏相当严重,许多不法分子利用目前广泛存在的支持802.11系列协议的无线网卡即可对在空中传输的无线信号进行监听。
目前大多数的无线路由器都支持加密机制,在公共无线上网场合,即使使用密码加密网络,但是由于是提供给公共用户使用,使得多个用户可以获得密码,从而给不法分子提供实施监听的便利,进而窃取手机客户端的账号和密码,从而盗取用户的钱财和重要资料。
发明内容
本发明提供一种WIFI环境下防止监听的方法和装置,解决现有技术中公共无线网络容中的监听活动,容易给用户带来安全风险的技术问题。
本发明的目的是通过以下技术方案实现的:
一种WIFI环境下防止监听的方法,包括:
接收来自网络的数据包;
判断所述数据包的源MAC地址是否为自身MAC地址,
当所述源MAC地址为自身MAC地址时,判断所述数据包是否为取消身份认证De-Authentication报文;
当所述数据包为取消身份验证报文时,向终端发送提示信息,以提醒终端的用户网络存在监听客户端。
一种WIFI环境下防止监听的装置,包括:
接收模块,用于接收来自网络的数据包;
第一判断模块,用于判断所述数据包的源MAC地址是否为自身MAC地址,
第二判断模块,用于当所述源MAC地址为自身MAC地址时,判断所述数据包是否为取消身份认证De-Authentication报文;
告警指示模块,用于当所述数据包为取消身份验证报文时,向终端发送提示信息,以提醒终端的用户网络存在监听客户端。
本发明提供一种WIFI环境下防止监听的方法和装置,通过接收来自网络的数据包,判断所述数据包的源MAC地址是否为自身MAC地址,当所述源MAC地址为自身MAC地址时,判断所述数据包是否为取消身份认证De-Authentication报文,当所述数据包为取消身份验证报文时,向终端发送提示信息,以提醒终端的用户网络存在监听客户端。实现了网络监听活动的发现机制,并通过提醒接入客户端存在网络监听活动,降低了用户被网络欺诈的风险,提高了上网的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可根据这些附图获得其他的附图。
图1为本发明实施例的某个公共场所的无线局域网示意图;
图2为本发明实施例的一种WIFI环境下防止监听的方法的流程图;
图3为本发明实施例的一种WIFI环境下防止监听的装置的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,为某个公共场所的无线局域网示意图,其中,无线AP110提供免费WIFI网络,客户端120-150可接入无线AP110,客户端120-140正常上网为合法用户,客户端150存在监听活动为监听用户,本发明实施例将结合图1,详细介绍本发明实施例中提供的一种WIFI环境下防止监听的方法,以无线AP110为例,如图2所示,包括:
步骤201、接收来自网络的数据包;
其中,主要接收来自非自身发出的网络数据包,即使无线AP110处于混杂的收包模式,也许过滤掉自身发出的网络数据包。
步骤202、判断所述数据包的源MAC地址是否为自身MAC地址,
步骤203、当所述源MAC地址为自身MAC地址时,判断所述数据包是否为取消身份认证De-Authentication报文;
其中,监听客户端150通过发送de-authentication取消验证数据包文,达到中断已连接无线客户端正常无线通信的目的,并在持续大量发送此类报文基础上,使得无线网络一直处于瘫痪状态,并可引发无线客户端多次发起4次握手过程,
步骤204、当所述数据包为取消身份验证报文时,向终端发送提示信息,以提醒终端的用户网络存在监听客户端。
其中,步骤204中的所述向终端发送提示信息,以提醒终端的用户网络存在监听客户端的步骤包括:
步骤204-1、解析来自客户端HTTP协议报文;
步骤204-2、通过HTTP的重定向协议返回302状态码,以指示客户端的浏览器跳转到提示页面,以提醒终端的用户网络存在监听客户端。
其中,HTTP的重定向协议实现http跳转,是指无线AP110通过http返回状态码,指示客户端浏览器跳转到相应页面的过程,一般返回码是302,http302状态码的定义如下:
在html代码的head中添加特殊标签,如下<metahttp-equiv=”refresh”content=”5;url=http://192.168.0.1/index”/>表示:5秒之后转到无线AP110提示页面。
为了在发现监听活动之后,拒绝监听客户端150继续窃取网络信息,实施监听活动,步骤204之后,还可以包括:
将监听客户端加入动态黑名单,并拒绝所述监听客户端接入网络。
本发明提供一种WIFI环境下防止监听的方法,通过接收来自网络的数据包,判断所述数据包的源MAC地址是否为自身MAC地址,当所述源MAC地址为自身MAC地址时,判断所述数据包是否为取消身份认证De-Authentication报文,当所述数据包为取消身份验证报文时,向终端发送提示信息,以提醒终端的用户网络存在监听客户端。实现了网络监听活动的发现机制,并通过提醒接入客户端存在网络监听活动,降低了用户被网络欺诈的风险,提高了上网的安全性。
本发明实施例中还提供了一种WIFI环境下防止监听的装置,如图3所示,包括:
接收模块310,用于接收来自网络的数据包;
第一判断模块320,用于判断所述数据包的源MAC地址是否为自身MAC地址,
第二判断模块330,用于当所述源MAC地址为自身MAC地址时,判断所述数据包是否为取消身份认证De-Authentication报文;
告警指示模块340,用于当所述数据包为取消身份验证报文时,向终端发送提示信息,以提醒终端的用户网络存在监听客户端。
其中,告警指示模块340包括:
解析单元341,用于解析来自客户端HTTP协议报文;
发送单元342,用于通过HTTP的重定向协议返回302状态码,以指示客户端的浏览器跳转到提示页面,以提醒终端的用户网络存在监听客户端。
该装置还可以包括:
拒绝接入模块350,用于将监听客户端加入动态黑名单,并拒绝所述监听客户端接入网络。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种WIFI环境下防止监听的方法,其特征在于,包括:
接收来自网络的数据包;
判断所述数据包的源MAC地址是否为自身MAC地址,
当所述源MAC地址为自身MAC地址时,判断所述数据包是否为取消身份认证De-Authentication报文;
当所述数据包为取消身份验证报文时,向终端发送提示信息,以提醒终端的用户网络存在监听客户端。
2.根据权利要求1所述的WIFI环境下防止监听的方法,其特征在于,所述向终端发送提示信息,以提醒终端的用户网络存在监听客户端的步骤包括:
解析来自客户端HTTP协议报文;
通过HTTP的重定向协议返回302状态码,以指示客户端的浏览器跳转到提示页面,以提醒终端的用户网络存在监听客户端。
3.根据权利要求1所述的WIFI环境下防止监听的方法,其特征在于,所述向终端发送提示信息的步骤之后,还包括:
将监听客户端加入动态黑名单,并拒绝所述监听客户端接入网络。
4.一种WIFI环境下防止监听的装置,其特征在于,包括:
接收模块,用于接收来自网络的数据包;
第一判断模块,用于判断所述数据包的源MAC地址是否为自身MAC地址,
第二判断模块,用于当所述源MAC地址为自身MAC地址时,判断所述数据包是否为取消身份认证De-Authentication报文;
告警指示模块,用于当所述数据包为取消身份验证报文时,向终端发送提示信息,以提醒终端的用户网络存在监听客户端。
5.根据权利要求4所述的WIFI环境下防止监听的装置,其特征在于,所述告警指示模块包括:
解析单元,用于解析来自客户端HTTP协议报文;
发送单元,用于通过HTTP的重定向协议返回302状态码,以指示客户端的浏览器跳转到提示页面,以提醒终端的用户网络存在监听客户端。
6.根据权利要求4所述的WIFI环境下防止监听的装置,其特征在于,还包括:
拒绝接入模块,用于将监听客户端加入动态黑名单,并拒绝所述监听客户端接入网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610173359.8A CN105635185A (zh) | 2016-03-25 | 2016-03-25 | 一种wifi环境下防止监听的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610173359.8A CN105635185A (zh) | 2016-03-25 | 2016-03-25 | 一种wifi环境下防止监听的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105635185A true CN105635185A (zh) | 2016-06-01 |
Family
ID=56049673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610173359.8A Pending CN105635185A (zh) | 2016-03-25 | 2016-03-25 | 一种wifi环境下防止监听的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105635185A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113613245A (zh) * | 2021-08-19 | 2021-11-05 | 支付宝(杭州)信息技术有限公司 | 管理通信信道的方法和装置 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1881920A (zh) * | 2006-04-30 | 2006-12-20 | 杭州华为三康技术有限公司 | 无线局域网中链路连接的切断方法及接入点装置 |
| CN1996893A (zh) * | 2006-12-25 | 2007-07-11 | 杭州华为三康技术有限公司 | 无线局域网中监控非法接入点的方法、设备及系统 |
| CN101079741A (zh) * | 2007-06-29 | 2007-11-28 | 杭州华三通信技术有限公司 | 接入点,接入控制器以及监控非法接入的方法 |
| US20080294766A1 (en) * | 2007-05-25 | 2008-11-27 | Wang Ynjiun P | Wireless mesh point portable data terminal |
| CN101895887A (zh) * | 2009-05-22 | 2010-11-24 | 巴比禄股份有限公司 | 无线lan接入点装置、非法管理帧检测方法 |
| CN102238049A (zh) * | 2011-08-08 | 2011-11-09 | 天津大学 | 针对MAC层DoS攻击的检测方法 |
| CN102571719A (zh) * | 2010-12-31 | 2012-07-11 | 北京启明星辰信息技术股份有限公司 | 入侵检测系统及其检测方法 |
| US20130083698A1 (en) * | 2002-11-27 | 2013-04-04 | Microsoft Corporation | Native wi-fi architecture for 802.11 networks |
| CN103118360A (zh) * | 2012-12-21 | 2013-05-22 | 成都科来软件有限公司 | 一种阻断无线移动终端的系统 |
| CN103209411A (zh) * | 2012-01-17 | 2013-07-17 | 深圳市共进电子股份有限公司 | 无线网络防假冒接入的方法和装置 |
| CN103634792A (zh) * | 2012-08-27 | 2014-03-12 | 中国移动通信集团公司 | Wlan网络用户状态监测的方法、装置、客户端及系统 |
| CN103825881A (zh) * | 2013-12-13 | 2014-05-28 | 福建三元达通讯股份有限公司 | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 |
| CN104320782A (zh) * | 2014-10-27 | 2015-01-28 | 任子行网络技术股份有限公司 | WiFi信号阻断系统及其方法 |
| CN104333862A (zh) * | 2013-07-22 | 2015-02-04 | 中国科学院信息工程研究所 | 一种无线局域网细粒度管控方法 |
| CN104852894A (zh) * | 2014-12-10 | 2015-08-19 | 北京奇虎科技有限公司 | 一种无线报文侦听检测方法、系统及中控服务器 |
| CN105282144A (zh) * | 2015-09-11 | 2016-01-27 | 三明学院 | 新型防802.11无线解除认证帧洪水拒绝服务攻击方法 |
-
2016
- 2016-03-25 CN CN201610173359.8A patent/CN105635185A/zh active Pending
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130083698A1 (en) * | 2002-11-27 | 2013-04-04 | Microsoft Corporation | Native wi-fi architecture for 802.11 networks |
| CN1881920A (zh) * | 2006-04-30 | 2006-12-20 | 杭州华为三康技术有限公司 | 无线局域网中链路连接的切断方法及接入点装置 |
| CN1996893A (zh) * | 2006-12-25 | 2007-07-11 | 杭州华为三康技术有限公司 | 无线局域网中监控非法接入点的方法、设备及系统 |
| US20080294766A1 (en) * | 2007-05-25 | 2008-11-27 | Wang Ynjiun P | Wireless mesh point portable data terminal |
| CN101079741A (zh) * | 2007-06-29 | 2007-11-28 | 杭州华三通信技术有限公司 | 接入点,接入控制器以及监控非法接入的方法 |
| CN101895887A (zh) * | 2009-05-22 | 2010-11-24 | 巴比禄股份有限公司 | 无线lan接入点装置、非法管理帧检测方法 |
| CN102571719A (zh) * | 2010-12-31 | 2012-07-11 | 北京启明星辰信息技术股份有限公司 | 入侵检测系统及其检测方法 |
| CN102238049A (zh) * | 2011-08-08 | 2011-11-09 | 天津大学 | 针对MAC层DoS攻击的检测方法 |
| CN103209411A (zh) * | 2012-01-17 | 2013-07-17 | 深圳市共进电子股份有限公司 | 无线网络防假冒接入的方法和装置 |
| CN103634792A (zh) * | 2012-08-27 | 2014-03-12 | 中国移动通信集团公司 | Wlan网络用户状态监测的方法、装置、客户端及系统 |
| CN103118360A (zh) * | 2012-12-21 | 2013-05-22 | 成都科来软件有限公司 | 一种阻断无线移动终端的系统 |
| CN104333862A (zh) * | 2013-07-22 | 2015-02-04 | 中国科学院信息工程研究所 | 一种无线局域网细粒度管控方法 |
| CN103825881A (zh) * | 2013-12-13 | 2014-05-28 | 福建三元达通讯股份有限公司 | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 |
| CN104320782A (zh) * | 2014-10-27 | 2015-01-28 | 任子行网络技术股份有限公司 | WiFi信号阻断系统及其方法 |
| CN104852894A (zh) * | 2014-12-10 | 2015-08-19 | 北京奇虎科技有限公司 | 一种无线报文侦听检测方法、系统及中控服务器 |
| CN105282144A (zh) * | 2015-09-11 | 2016-01-27 | 三明学院 | 新型防802.11无线解除认证帧洪水拒绝服务攻击方法 |
Non-Patent Citations (3)
| Title |
|---|
| 吕飞华等: "《无线局域网 MAC 层 DoS 攻击检测》", 《信息安全与通信保密》 * |
| 徐刚: "《构建安全无线环境,让钓鱼Wi-Fi无处藏身》", 《系统与方案》 * |
| 胡许明等: "《基于无线局域网 MAC 层 DOS 攻击的入侵检测》", 《现代防御技术》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113613245A (zh) * | 2021-08-19 | 2021-11-05 | 支付宝(杭州)信息技术有限公司 | 管理通信信道的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11729594B2 (en) | Network access method, device, and system | |
| AU2015247838B2 (en) | Auto-user registration and unlocking of a computing device | |
| US9954737B2 (en) | Policy formulating method, policy server, and gateway | |
| EP1800510B1 (en) | Method and apparatus for indicating proximity co-presence | |
| US9503903B2 (en) | Server and method for remotely controlling working of communications terminal, and communications terminal | |
| CN107222936B (zh) | 一种数据处理方法、装置及终端 | |
| US20210168611A1 (en) | Method for securely sharing a url | |
| CN110140380A (zh) | 紧急呼叫的开放接入点 | |
| US10129743B2 (en) | Method and apparatus for establishing a secure communication link between a mobile endpoint device and a networked device | |
| CN102624739A (zh) | 一种适用于客户端平台的认证授权方法和系统 | |
| EP2060135A1 (en) | Remote feature control of a mobile device | |
| JP4838905B2 (ja) | 通信制約の間に、ページに応答するシステムおよび方法 | |
| US10750369B2 (en) | Method, apparatus, and platform for sharing wireless local area network | |
| US9686239B2 (en) | Secure data transmission | |
| CN108400953A (zh) | 控制终端上网及终端上网的方法,路由器设备及终端 | |
| CN103312677B (zh) | 终端、服务器和通信连接的建立方法 | |
| JP5218547B2 (ja) | 認証装置、認証方法、およびデータ利用方法 | |
| CN105635185A (zh) | 一种wifi环境下防止监听的方法和装置 | |
| CN104954380A (zh) | 基于安卓的公共wifi情况下防止监听的方法及系统 | |
| JP2012509005A (ja) | 通信サービスを制御するための方法及び装置 | |
| CN103685153B (zh) | 一种密码信息获取方法、相关设备及系统 | |
| CN105991572A (zh) | 无线网络的登录鉴权方法、装置和系统 | |
| JP5174436B2 (ja) | 端末制御システム、携帯端末及び端末制御方法 | |
| CN104052598A (zh) | 收到用户手机来电才可登入帐户一次的开锁系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160601 |
|
| WD01 | Invention patent application deemed withdrawn after publication |