CN106131845A - 一种非法无线接入点攻击方法及装置 - Google Patents
一种非法无线接入点攻击方法及装置 Download PDFInfo
- Publication number
- CN106131845A CN106131845A CN201610703913.9A CN201610703913A CN106131845A CN 106131845 A CN106131845 A CN 106131845A CN 201610703913 A CN201610703913 A CN 201610703913A CN 106131845 A CN106131845 A CN 106131845A
- Authority
- CN
- China
- Prior art keywords
- access point
- wireless wifi
- wireless
- rogue access
- rogue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种非法无线接入点攻击方法及装置,涉及网络安全技术领域,旨在提供一种针对这些不法接入点进行攻击使其失效的方法。本发明技术要点包括:当检测到非法接入点后,无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击等。
Description
技术领域
本发明涉及网络安全技术领域,尤其是一种无线WIFI非法接入点的攻击方法。
背景技术
随着无线网络技术的发展和无线网络设备的普及,不法之徒能够使用USB无线网卡等设备轻易地架设无线接入点,这些无线接入点的SSID(网络名称)和正常使用的SSID相同,并且发射功率较大,这样容易使正常使用的无线客户端连接到该非法无线接入点,导致用户隐私数据被窃取。
例如某酒店的无线WIFI接入点的SSID为QTLS,当我们需要使用该酒店的WIFI时,酒店常常需要顾客录入一些个人信息,但是酒店一般会妥善保管这些顾客的个人信息。而一些非法接入点利用这一使用规则,通过修改自身的SSID也为QTLS使顾客误以为该非法接入点就是酒店的WIFI接入点,从而骗取顾客的个人信息甚至一些十分关键的个人信息。
可见,有必要提供一种针对这些不法接入点进行攻击使其失效的方法。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供一种能够攻击非法无线接入点的方法及装置。
本发明提供的一种非法无线接入点攻击方法,包括:
当检测到非法接入点后,无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击。
进一步,模拟无线WIFI客户端时,无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点。
进一步,模拟非法接入点时,无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。
进一步,无线WIFI模块交替模拟多个无线WIFI客户端及该非法接入点对该非法接入点进行攻击。
进一步,无线WIFI模块分时间片进行工作,在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接,在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接,依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口,从而防止新的无线WIFI客户端接入该非法接入点;
同时在某个时间片内无线WIFI模块模拟非法接入点向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧。
本发明提供的非法无线接入点攻击装置,包括:
无线WIFI客户端模拟模块,用于使无线WIFI模块模拟无线WIFI客户端与非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点;
非法接入点模拟模块,用于使无线WIFI模块模拟所述的非法接入点向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接;
调度模块,用于交替调用无线WIFI客户端模拟模块及非法接入点模拟模块从而对非法接入点进行攻击。
无线WIFI客户端模拟模块进一步用于,使无线WIFI模块分时间片进行工作,在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接,在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接,依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口,从而防止新的无线WIFI客户端接入该非法接入点。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明一方面使无线WIFI模块模拟无线WIFI客户端与非法接入点连接,从而占用该无线接入点的接入口,有效防止新的无线WIFI客户端接入,同时还使无线WIFI模块模拟非法接入点向与该非法接入点连接的其他客户端发送解除关联的帧,从而有效地保护客户数据不被非法无线接入点窃取。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明一个实施例的时序图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本发明提供的非法无线接入点攻击方法是在检测到某个非法接入点后使用的,其具体包括:
无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击。当模拟无线WIFI客户端时,无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点;当模拟非法接入点时,无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。
考虑到一个无线WIFI接入点可以有多个接入口供客户端接入,因此在一个优选实施例中,无线WIFI模块交替模拟多个无线WIFI客户端及该非法接入点对该非法接入点进行攻击。
更具体的,无线WIFI模块分时间片进行工作,在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接,在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接,依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口,从而防止新的无线WIFI客户端接入该非法接入点。
同时在某个时间片内无线WIFI模块模拟非法接入点,具体是无线WIFI模块先将自己的SSID修改为非法接入点的SSID,将自己的BSSID修改为非法接入点的BSSID,并向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧,客户端在接收到解除关联的帧后会断开与非法接入点的连接。参见图1。
通过上述方法,一方面可以有效的防止新的客户端接入该非法接入点,另一方面能使已接入该非法接入点的客户端断开与该非法接入点的连接。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (7)
1.一种非法无线接入点攻击方法,其特征在于,包括:
当检测到非法接入点后,无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击。
2.根据权利要求1所述的一种非法无线接入点攻击方法,其特征在于,
模拟无线WIFI客户端时,无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点。
3.根据权利要求1所述的一种非法无线接入点攻击方法,其特征在于,
模拟非法接入点时,无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。
4.根据权利要求1所述的一种非法无线接入点攻击方法,其特征在于,无线WIFI模块交替模拟多个无线WIFI客户端及该非法接入点对该非法接入点进行攻击。
5.根据权利要求4所述的一种非法无线接入点攻击方法,其特征在于,
无线WIFI模块分时间片进行工作,在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接,在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接,依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口,从而防止新的无线WIFI客户端接入该非法接入点;
同时在某个时间片内无线WIFI模块模拟非法接入点向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧。
6.一种非法无线接入点攻击装置,其特征在于,包括:
无线WIFI客户端模拟模块,用于使无线WIFI模块模拟无线WIFI客户端与非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点;
非法接入点模拟模块,用于使无线WIFI模块模拟所述的非法接入点向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接;
调度模块,用于交替调用无线WIFI客户端模拟模块及非法接入点模拟模块从而对非法接入点进行攻击。
7.根据权利要求6所述的一种非法无线接入点攻击装置,其特征在于,无线WIFI客户端模拟模块进一步用于,使无线WIFI模块分时间片进行工作,在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接,在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接,依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口,从而防止新的无线WIFI客户端接入该非法接入点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610703913.9A CN106131845A (zh) | 2016-08-23 | 2016-08-23 | 一种非法无线接入点攻击方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610703913.9A CN106131845A (zh) | 2016-08-23 | 2016-08-23 | 一种非法无线接入点攻击方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106131845A true CN106131845A (zh) | 2016-11-16 |
Family
ID=57273715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610703913.9A Pending CN106131845A (zh) | 2016-08-23 | 2016-08-23 | 一种非法无线接入点攻击方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106131845A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106973401A (zh) * | 2017-03-30 | 2017-07-21 | 深圳市磊科实业有限公司 | 一种针对于无线组网环境中非法ap的检测抑制方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067922A (zh) * | 2013-01-24 | 2013-04-24 | 中兴通讯股份有限公司 | 无线局域网防范非法接入点的方法及系统 |
| CN103813338A (zh) * | 2009-05-22 | 2014-05-21 | 巴法络股份有限公司 | 无线lan接入点装置、非法管理帧检测方法 |
| CN103888949A (zh) * | 2012-12-19 | 2014-06-25 | 杭州华三通信技术有限公司 | 一种非法ap的防护方法及装置 |
-
2016
- 2016-08-23 CN CN201610703913.9A patent/CN106131845A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103813338A (zh) * | 2009-05-22 | 2014-05-21 | 巴法络股份有限公司 | 无线lan接入点装置、非法管理帧检测方法 |
| CN103888949A (zh) * | 2012-12-19 | 2014-06-25 | 杭州华三通信技术有限公司 | 一种非法ap的防护方法及装置 |
| CN103067922A (zh) * | 2013-01-24 | 2013-04-24 | 中兴通讯股份有限公司 | 无线局域网防范非法接入点的方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106973401A (zh) * | 2017-03-30 | 2017-07-21 | 深圳市磊科实业有限公司 | 一种针对于无线组网环境中非法ap的检测抑制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106102068A (zh) | 一种非法无线接入点检测与攻击方法及装置 | |
| US9398046B2 (en) | Image-based man-in-the-middle protection in numeric comparison association models | |
| CN103795798B (zh) | 一种手机考勤方法 | |
| EP3086527B1 (en) | Method and apparatus for managing beacon device | |
| CN104488303B (zh) | 接入无线网络的装置及方法 | |
| CN106104557B (zh) | 用于从绑定到设备上的应用的主密钥获取秘密的系统与方法 | |
| CN102833712A (zh) | 防止信息泄露的方法、装置、服务器、系统和设备 | |
| CN105933353A (zh) | 安全登录的实现方法及系统 | |
| CN106020449B (zh) | 一种虚拟现实的交互方法及装置 | |
| CN105812315B (zh) | 基于用户登陆账号的多终端消息传输方法及装置 | |
| WO2021228110A1 (zh) | 联邦建模方法、装置、设备及计算机可读存储介质 | |
| CN105245570A (zh) | 一种app分享模式 | |
| CN106096450A (zh) | 一种应用程序冻结方法及移动终端 | |
| CN107071758B (zh) | 一种保存标准格式页面的方法及服务器 | |
| CN106131845A (zh) | 一种非法无线接入点攻击方法及装置 | |
| CN109257748A (zh) | 热点钓鱼模拟方法及装置 | |
| CN106211203A (zh) | 锁网数据升级方法和装置 | |
| CN102118737A (zh) | 一种远程获取锁网信息的方法及终端 | |
| CN106358182A (zh) | 一种通信方法及设备 | |
| CN109560954A (zh) | 设备配置方法及装置 | |
| CN104967736A (zh) | 一机多主的用户切换方法及设备 | |
| CN104363094B (zh) | 一种认证应用程序用户身份的方法、装置和系统 | |
| CN112597471A (zh) | 设备授权控制方法和装置、存储介质及电子设备 | |
| CN106210224A (zh) | 移动通信设备的测试方法和系统 | |
| CN106357595A (zh) | 一种基于sim卡的加密方法和加密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161116 |
|
| RJ01 | Rejection of invention patent application after publication |