CN106102068A - 一种非法无线接入点检测与攻击方法及装置 - Google Patents

Abstract

本发明公开了一种非法无线接入点检测与攻击方法及装置，涉及网络安全技术领域。本发明技术要点包括：监听步骤：利用一无线WIFI模块监听并获取环境中某一信道下的所有无线WIFI接入点；检测步骤：将监听到的所有无线WIFI接入点的SSID及BSSID与预存的合法WIFI接入点列表比较，当某个无线WIFI接入点的SSID与BSSID的对应关系与所述列表中SSID与BSSID的对应关系不同时则认为该无线WIFI接入点为非法；攻击步骤：无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击等。

Description

一种非法无线接入点检测与攻击方法及装置

技术领域

本发明涉及网络安全技术领域，尤其是一种无线WIFI非法接入点的检测及攻击方法。

背景技术

随着无线网络技术的发展和无线网络设备的普及，不法之徒能够使用USB无线网卡等设备轻易地架设无线接入点，这些无线接入点的SSID（网络名称）和正常使用的SSID相同，并且发射功率较大，这样容易使正常使用的无线客户端连接到该非法无线接入点，导致用户隐私数据被窃取。

例如某酒店的无线WIFI接入点的SSID为QTLS，当我们需要使用该酒店的WIFI时，酒店常常需要顾客录入一些个人信息，但是酒店一般会妥善保管这些顾客的个人信息。而一些非法接入点利用这一使用规则，通过修改自身的SSID也为QTLS使顾客误以为该非法接入点就是酒店的WIFI接入点，从而骗取顾客的个人信息甚至一些十分关键的个人信息。

可见，有必要提供一种针对这些不法接入点进行防护的方法。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种能够检测及攻击非法无线接入点的方法及装置。

本发明提供的一种非法无线接入点检测与攻击方法，包括：

监听步骤：利用一无线WIFI模块监听并获取环境中某一信道下的所有无线WIFI接入点；

检测步骤：将监听到的所有无线WIFI接入点的SSID及BSSID与预存的合法WIFI接入点列表比较，当某个无线WIFI接入点的SSID与BSSID的对应关系与所述列表中SSID与BSSID的对应关系不同时则认为该无线WIFI接入点为非法；所述合法WIFI接入点列表中包含合法无线WIFI接入点的SSID、BSSID以及二者的对应关系；

攻击步骤：无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击；模拟无线WIFI客户端时，无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点；模拟非法接入点时，无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。

进一步，所述合法WIFI接入点列表包含的SSID同时采用UTF-8编码格式书写以及采用GBK编码格式书写；

检测步骤中，将监听到的所有无线WIFI接入点的SSID同时与合法WIFI接入点列表中采用前述两种编码格式书写的SSID进行比较。

进一步，攻击步骤中，无线WIFI模块交替模拟多个无线WIFI客户端及该非法接入点对该非法接入点进行攻击；

无线WIFI模块分时间片进行工作，在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接，在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接，依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口，从而防止新的无线WIFI客户端接入该非法接入点；

同时在某个时间片内无线WIFI模块模拟非法接入点向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧。

进一步，还包括切换信道的步骤；

当在某信道下执行完监听步骤、检测步骤及攻击步骤后，将无线WIFI模块切换到另一信道并重新执行监听步骤、检测步骤及攻击步骤。

进一步，在各个信道上均未发现非法接入点时，按照一定的顺序切换无线WIFI模块所在的信道；

当发现某个或某些信道上存在非法接入点时，按照一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、下一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、再下一个无非法接入点的信道的规则切换无线WIFI模块所在的信道。

本发明还提供了一种非法无线接入点检测与攻击装置，包括：

监听模块，用于利用一无线WIFI模块监听并获取环境中某一信道下的所有无线WIFI接入点；

检测模块，用于将监听到的所有无线WIFI接入点的SSID及BSSID与预存的合法WIFI接入点列表比较，当某个无线WIFI接入点的SSID与BSSID的对应关系与所述列表中SSID与BSSID的对应关系不同时则认为该无线WIFI接入点为非法；所述合法WIFI接入点列表中包含合法无线WIFI接入点的SSID、BSSID以及二者的对应关系；

攻击模块，用于使无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击；模拟无线WIFI客户端时，无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点；模拟非法接入点时，无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。

进一步，所述合法WIFI接入点列表包含的SSID同时采用UTF-8编码格式书写以及采用GBK编码格式书写；

检测模块进一步用于，将监听到的所有无线WIFI接入点的SSID同时与合法WIFI接入点列表中采用前述两种编码格式书写的SSID进行比较。

攻击模块进一步用于，使无线WIFI模块交替模拟多个无线WIFI客户端及该非法接入点对该非法接入点进行攻击；

使无线WIFI模块分时间片进行工作，在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接，在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接，依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口，从而防止新的无线WIFI客户端接入该非法接入点；

同时在某个时间片内无线WIFI模块模拟非法接入点向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧。

进一步，还包括切换信道模块，用于控制无线WIFI模块切换到不同信道下工作，其中：

当在某信道下调用完监听模块、检测模块及攻击模块后，将无线WIFI模块切换到另一信道并重新调用监听模块、检测模块及攻击模块。

切换信道模块进一步用于，在各个信道上均未发现非法接入点时，按照一定的顺序切换无线WIFI模块所在的信道；

当发现某个或某些信道上存在非法接入点时，按照一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、下一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、再下一个无非法接入点的信道的规则切换无线WIFI模块所在的信道。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

本发明能够及时、全面的发现环境中各个信道中的非法接入点，并对其进行攻击，从而有效地保护客户数据不被非法无线接入点窃取。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为本发明流程图。

图2为本发明一个实施例中攻击步骤的时序图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

如图1所示，本发明提供的非法无线接入点检测与攻击方法，包括：

监听步骤：利用一无线WIFI模块获取环境中某一信道下的所有无线WIFI接入点。具体的，使无线WIFI模块工作在监听模式下（Monitor模式），监听Beacon帧、Probe request帧、Probe response帧、Authentication request帧、Authentication response帧、Association request帧、Association response帧以及数据帧，从而得到当前信道下所有的无线WIFI接入点以及与其连接的无线WIFI客户端。

检测步骤：将监听到的所有无线WIFI接入点的SSID及BSSID与预存的合法WIFI接入点列表比较，当某个无线WIFI接入点的SSID与BSSID的对应关系与所述列表中SSID与BSSID的对应关系不同时则认为该无线WIFI接入点为非法；所述合法WIFI接入点列表中包含合法无线WIFI接入点的SSID、BSSID以及二者的对应关系。对于每个无线WIFI接入点来说都有一个SSID及BSSID，其中SSID是对客户端可见的，也是可以由无线WIFI接入点自行修改的。例如，中国联通无线WIFI接入点的SSID为ChinaUnicom，但是其BSSID是不能修改的，因此，对于那些非法接入点，即使他们修改自身的SSID蒙蔽用户，但是无法修改其BSSID。

而合法WIFI接入点列表中就列出了我们需要保护的合法接入点的SSID及BSSID，当环境中某个接入点的SSID与BSSID的对应关系与列表中记录的不同，那就意味着该接入点为非法的。

攻击步骤：无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击。当模拟无线WIFI客户端时，无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点；当模拟非法接入点时，无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。

考虑到一个无线WIFI接入点可以有多个接入口供客户端接入，因此在一个优选实施例中，无线WIFI模块交替模拟多个无线WIFI客户端及该非法接入点对该非法接入点进行攻击。

更具体的，无线WIFI模块分时间片进行工作，参见图2。在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接，在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接，依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口，从而防止新的无线WIFI客户端接入该非法接入点。

同时在某个时间片内无线WIFI模块模拟非法接入点，具体是无线WIFI模块先将自己的SSID修改为非法接入点的SSID，将自己的BSSID改为非法接入点的BSSID，并向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧，客户端在接收到解除关联的帧后会断开与非法接入点的连接。

通过上述方法，一方面可以有效的防止新的客户端接入该非法接入点，另一方面能使已接入该非法接入点的客户端断开与该非法接入点的连接。

考虑到对于不同的系统，无线WIFI接入点的SSID采用不同的编码格式书写，例如当某无线WIFI接入点的SSID采用的是UTF-8编码格式，而列表中只有GBK编码格式的SSID，则会出现不能判断的问题。因此在又一个优选实施例中，所述合法WIFI接入点列表包含的SSID同时采用UTF-8编码格式书写以及采用GBK编码格式书写。

相应的，本实施例的检测步骤中，将监听到的所有无线WIFI接入点的SSID同时与列表中采用前述两种编码格式书写的SSID进行比较，以防遗漏。

考虑到一个环境中可能有处于不同信道的非法接入点，因此当在某个信道下完成了监听步骤、检测步骤及攻击步骤后，还需将无线WIFI模块切换到另一信道并重新执行监听步骤、检测步骤及攻击步骤。

信道切换可以设定按照某一规律进行，如一个具体实施例中。当各个信道上均未发现非法接入点时，按照1-2-3-4-5-6-7-8-9-10-11-12-13-149-153-157-161-

165的顺序切换信道。其中数字表示不同的信道编号。

当发现某个或某些信道上存在非法接入点时，按照一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、下一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、再下一个无非法接入点的信道的规则切换无线WIFI模块所在的信道。例如，当检测到第5信道上存在非法接入点时，则按照1-5-2-5-3-5-4-5-6-5-7-5-8-5-9-5-10-5-11-5-12-5-13-5-149-5-153-5-157-5-

161-5-165-5的规律切换信道，当检测到第5、10信道存在非法接入点时，则按照1-5-10-2-5-10-3-5-10-4-5-10-6-5-10-7-5-10-8-5-10-9-5-10-11-5-10-12-5-10-13-

5-10-149-5-10-153-5-10-157-5-10-161-5-10-165-5-10的规律切换信道。这样的切换方式有助于尽快使那些信道上的非法接入点失效，同时又能有效检测其他正常信道上是否出现新的非法接入点。

本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。

Claims (10)

1.一种非法无线接入点检测与攻击方法，其特征在于，包括：

监听步骤：利用一无线WIFI模块监听并获取环境中某一信道下的所有无线WIFI接入点；

检测步骤：将监听到的所有无线WIFI接入点的SSID及BSSID与预存的合法WIFI接入点列表比较，当某个无线WIFI接入点的SSID与BSSID的对应关系与所述列表中SSID与BSSID的对应关系不同时则认为该无线WIFI接入点为非法；所述合法WIFI接入点列表中包含合法无线WIFI接入点的SSID、BSSID以及二者的对应关系；

攻击步骤：无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击；模拟无线WIFI客户端时，无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点；模拟非法接入点时，无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。

2.根据权利要求1所述的一种非法无线接入点检测与攻击方法，其特征在于，所述合法WIFI接入点列表包含的SSID同时采用UTF-8编码格式书写以及采用GBK编码格式书写；

检测步骤中，将监听到的所有无线WIFI接入点的SSID同时与合法WIFI接入点列表中采用前述两种编码格式书写的SSID进行比较。

3.根据权利要求1所述的一种非法无线接入点检测与攻击方法，其特征在于，攻击步骤中，无线WIFI模块交替模拟多个无线WIFI客户端及该非法接入点对该非法接入点进行攻击；

无线WIFI模块分时间片进行工作，在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接，在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接，依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口，从而防止新的无线WIFI客户端接入该非法接入点；

同时在某个时间片内无线WIFI模块模拟非法接入点向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧。

4.根据权利要求1所述的一种非法无线接入点检测与攻击方法，其特征在于，还包括切换信道的步骤；

当在某信道下执行完监听步骤、检测步骤及攻击步骤后，将无线WIFI模块切换到另一信道并重新执行监听步骤、检测步骤及攻击步骤。

5.根据权利要求4所述的一种非法无线接入点检测与攻击方法，其特征在于，在各个信道上均未发现非法接入点时，按照一定的顺序切换无线WIFI模块所在的信道；

当发现某个或某些信道上存在非法接入点时，按照一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、下一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、再下一个无非法接入点的信道的规则切换无线WIFI模块所在的信道。

6.一种非法无线接入点检测与攻击装置，其特征在于，包括：

监听模块，用于利用一无线WIFI模块监听并获取环境中某一信道下的所有无线WIFI接入点；

检测模块，用于将监听到的所有无线WIFI接入点的SSID及BSSID与预存的合法WIFI接入点列表比较，当某个无线WIFI接入点的SSID与BSSID的对应关系与所述列表中SSID与BSSID的对应关系不同时则认为该无线WIFI接入点为非法；所述合法WIFI接入点列表中包含合法无线WIFI接入点的SSID、BSSID以及二者的对应关系；

攻击模块，用于使无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击；模拟无线WIFI客户端时，无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点；模拟非法接入点时，无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。

7.根据权利要求6所述的一种非法无线接入点检测与攻击装置，其特征在于，所述合法WIFI接入点列表包含的SSID同时采用UTF-8编码格式书写以及采用GBK编码格式书写；

检测模块进一步用于，将监听到的所有无线WIFI接入点的SSID同时与合法WIFI接入点列表中采用前述两种编码格式书写的SSID进行比较。

8.根据权利要求6所述的一种非法无线接入点检测与攻击装置，其特征在于，攻击模块进一步用于，使无线WIFI模块交替模拟多个无线WIFI客户端及该非法接入点对该非法接入点进行攻击；

使无线WIFI模块分时间片进行工作，在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接，在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接，依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口，从而防止新的无线WIFI客户端接入该非法接入点；

同时在某个时间片内无线WIFI模块模拟非法接入点向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧。

9.根据权利要求6所述的一种非法无线接入点检测与攻击装置，其特征在于，还包括切换信道模块，用于控制无线WIFI模块切换到不同信道下工作，其中：

当在某信道下调用完监听模块、检测模块及攻击模块后，将无线WIFI模块切换到另一信道并重新调用监听模块、检测模块及攻击模块。

10.根据权利要求9所述的一种非法无线接入点检测与攻击装置，其特征在于，切换信道模块进一步用于，在各个信道上均未发现非法接入点时，按照一定的顺序切换无线WIFI模块所在的信道；

当发现某个或某些信道上存在非法接入点时，按照一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、下一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、再下一个无非法接入点的信道的规则切换无线WIFI模块所在的信道。