CN106341819A - 基于蜜罐技术的钓鱼WiFi识别系统与方法 - Google Patents

基于蜜罐技术的钓鱼WiFi识别系统与方法 Download PDF

Info

Publication number
CN106341819A
CN106341819A CN201610882025.8A CN201610882025A CN106341819A CN 106341819 A CN106341819 A CN 106341819A CN 201610882025 A CN201610882025 A CN 201610882025A CN 106341819 A CN106341819 A CN 106341819A
Authority
CN
China
Prior art keywords
wifi
server
link information
client
fishing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610882025.8A
Other languages
English (en)
Inventor
冯渊
白玉雄
周昌锋
刘健
金星
胡丹
刘策
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xi'an Han Ju Network Technology Co Ltd
Original Assignee
Xi'an Han Ju Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xi'an Han Ju Network Technology Co Ltd filed Critical Xi'an Han Ju Network Technology Co Ltd
Priority to CN201610882025.8A priority Critical patent/CN106341819A/zh
Publication of CN106341819A publication Critical patent/CN106341819A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种基于蜜罐技术的钓鱼WiFi识别系统,包括服务器与客户端,服务器具有蜜罐模块与识别模块,蜜罐模块设置验证接口、检测单元与存储单元;还提供一种钓鱼WiFi识别方法,利用服务器设置带开放接口的蜜罐模块,先通过APP故意向服务器发送登录请求,将WiFi的连接信息进行备案,同时引诱钓鱼WiFi进行数据截取,当钓鱼WiFi利用截取信息向开放接口再次请求登录时,服务器可以通过请求中密码数据对应的连接信息定位钓鱼WiFi并将其列入黑名单,从而可以有效识别钓鱼WiFi,并且可以通过客户端提示,防止用户连接到钓鱼WiFi造成信息泄露和财产损失。

Description

基于蜜罐技术的钓鱼WiFi识别系统与方法
技术领域
本发明属于无线网络安全领域,尤其是涉及一种利用蜜罐技术识别钓鱼WiFi的系统与方法。
背景技术
通信与互联网技术发展日新月异,无线网络为人们的生活带来极大的便捷,也提高了工作效率,随着无线WiFi网络覆盖越来越广泛,网络安全问题日益突出,尤其是随着智能手机等智能设备以及移动支付的普及,个人信息和财产的安全性越来越成为关注焦点。一种普遍的网路安全问题是“钓鱼WiFi”,即通过技术手段骗取用户信任连接到其WiFi,当用户进行特定操作例如密码输入和支付等时,截取用户个人信息后进行违法犯罪活动。
蜜罐技术是一种专门设置开放漏洞,吸引攻击者攻击,对特定攻击活动进行监视、检测和分析的主动防御技术。部署蜜罐系统就是通过让攻击者探测、攻击甚至攻陷系统,用来对攻击行为进行监控、记录并追踪攻击来源,然后通过分析获得攻击者的相关信息,掌握其攻击方法,推测攻击者的意图和动机,由此采取针对性的防御措施。
蜜罐技术目前多用于计算机与服务器安全领域,随着移动互联网的发展,有必要设计一种方法,将该种防御技术应用到对钓鱼WiFi的有效识别,为用户提供信息与财产安全保障。
发明内容
为了克服上述问题,本发明旨在提供一种基于蜜罐技术的钓鱼WiFi识别系统与方法,利用蜜罐技术捕获钓鱼WiFi的连接信息并列入黑名单,避免其他用户继续连接到该WiFi。
本发明采用的技术方案是:
基于蜜罐技术的钓鱼WiFi识别系统,包括服务器与客户端,服务器具有:用于捕获WiFi信息并检测记录非法登录的蜜罐模块,用于判断特定WiFi是否为钓鱼WiFi的识别模块;所述蜜罐模块包括若干开放的验证接口、用于检测非法登录的检测单元、用于记录WiFi信息与黑名单的存储单元;客户端用于登录WiFi并将WiFi连接信息发送给服务器。
所述验证接口为开放接口且提供登录功能,用于接收客户端上报的未知WiFi连接信息,还用于获取非法登录的WiFi连接信息。客户端为安装到智能手机或平板电脑的APP。
本发明还提供一种基于上述识别系统的工作方法,包括以下步骤:
客户端连接未知WiFi;
客户端向服务器的验证接口发送第一登录请求,请求中包括用户名与密码数据,密码数据中包含该未知WiFi的连接信息,发送时对密码数据进行加密;
服务器解密获取并存储密码数据中的未知WiFi连接信息;
当服务器验证接口检测到第二登录请求中包含用户名与密码数据时,从密码数据中解密获取WiFi连接信息,如该连接信息已存在于服务器,则将该连接信息对应的WiFi判断为钓鱼WiFi并列入黑名单;
当服务器通过连接信息,判断客户端连接到位于黑名单列表的WiFi时,向客户端发出提示。
进一步的,步骤中,所述WiFi连接信息至少包括WiFi的BSSID与SSID数据;客户端对第一登录请求的密码数据进行Base64编码加密;步骤中,服务器对第二登录请求进行Base64解码获取密码数据。
采用以上技术方案后,客户端首次连接到未知WiFi时,通过该WiFi向服务器的验证接口发送登录请求,请求中包含用户与密码数据,密码数据中包含当前WiFi的连接信息,服务器将该WiFi的连接信息进行存储;之后客户端不再请求登录,而当服务器再次接收到登录请求,而请求的密码数据中包含的连接信息与之前客户端请求时一致,则通过连接信息判断其对应的WiFi为钓鱼WiFi;当服务器检测到有客户端再次连接到该WiFi时,向客户端发送安全提示。
可见,本发明的钓鱼WiFi识别方法,通过客户端获取WiFi的连接信息,利用蜜罐技术捕获非法登录的连接信息对钓鱼WiFi进行确定,从而可以有效识别钓鱼WiFi,并且可以通过客户端提示,防止用户连接到钓鱼WiFi,避免造成信息和财产损失。
附图说明
图1为本发明基于蜜罐技术的钓鱼WiFi识别系统的结构框图;
图2为本发明基于蜜罐技术的钓鱼WiFi识别方法的流程图。
具体实施方式
下面结合附图和实施例对本发明的技术方案进行详细说明。
如图1所示,基于蜜罐技术的钓鱼WiFi识别系统,包括服务器与客户端,服务器包括蜜罐模块与识别模块。
蜜罐模块用于捕获WiFi信息并检测记录非法登录,具体包括验证接口、检测单元与存储单元;验证接口为若干提供登录功能的开放接口、用于获取非法登录的WiFi连接信息;检测单元用于检测非法登录;存储单元用于记录WiFi信息与黑名单。
识别模块用于判断特定WiFi是否为钓鱼WiFi并提示客户端。
客户端用于登录WiFi并将WiFi连接信息发送服务器,客户端为可安装到智能手机或平板电脑的APP。
如图2所示,应用蜜罐技术识别钓鱼WiFi的方法,包括以下步骤:
S201. APP连接未知WiFi。
用户智能手机或平板电脑上安装与服务器配合的APP,当智能设备连接到未知WiFi时,APP运行并获取该未知WiFi的BSSID与SSID连接信息。需要说明的是,APP实际获取到的WiFi连接信息并不限于此,还包括可指向特定WiFi的其他信息。
S202. APP向服务器的验证接口发送第一登录请求,请求中包括用户名与密码数据,密码数据中包含该未知WiFi的连接信息。
由于服务器的验证接口是提供登录功能的开放接口,访问该接口需要包括用户名与密码数据的登录请求,因此,APP生成一组用户名与密码数据,其中,密码数据中包含APP在S201中获取到的当前WiFi的BSSID与SSID信息。
为了防止第一登录请求的具体内容在传输中被未知WiFi获取,APP 在发送前对登录请求中的密码数据进行加密,例如使用Base64编码进行加密。
APP通过WiFi向服务器的验证接口发送请求,由于服务器的验证接口为开放接口,WiFi能够获知APP的请求为登录请求,如果该WiFi是钓鱼WiFi,还会截取保存该登录请求的数据包,以进行非法登录获取用户信息。
S203. 服务器存储未知WiFi的连接信息。
服务器验证接口收到APP发送的第一登录请求,获取用户名与密码数据,使用对应Base64编码对密码数据进行解密得到其中携带的WiFi的BSSID与SSID,并将该信息保存到存储单元。
S204. 当服务器检测到第二登录请求中包含用户名与密码数据时,从密码数据中获取WiFi连接信息,将该连接信息对应的WiFi判断为钓鱼WiFi并列入黑名单。
APP在S202发送过第一登陆请求后,不再使用相同的数据包向服务器验证接口发送请求。
如果S201中,用户连接的未知WiFi为钓鱼WiFi,钓鱼WiFi已经获知S202中APP发送的请求为包含用户名与密码数据的登录请求,由于第一登录请求的密码数据经过了加密,钓鱼WiFi并不知道密码数据中包含了自身的BSSID与SSID,当钓鱼WiFi以其在S202中截取保存的第一登录请求数据包向服务器的验证接口发出第二登录请求,检测单元对收到的第二登录请求进行解码得到连接信息(即BSSID与SSID);如果识别模块对比该连接信息属于S203存储单元保存的连接信息,则将该连接信息对应的WiFi判断为钓鱼WiFi并列入黑名单。
S205. 当服务器通过连接信息,判断APP连接到位于黑名单列表的WiFi时,向客户端发出提示。
用户设备连接WiFi时,APP同样继续将当前WiFi的BSSID与SSID等连接信息上报服务器,若服务器识别该连接信息属于存储单元的黑名单,则向APP用户发出安全提示,提醒用户注意,防止个人信息泄露与财产损失。
如上所述,本发明的基于蜜罐技术的钓鱼WiFi识别系统与方法,利用服务器设置带开放接口的蜜罐模块,先通过APP故意向服务器发送登录请求,将WiFi的连接信息进行备案,同时引诱钓鱼WiFi进行数据截取,当钓鱼WiFi利用截取信息向开放接口再次请求登录时,则服务器可以通过请求中密码数据对应的连接信息定位钓鱼WiFi并将其列入黑名单。本发明的技术方案能够有效的识别钓鱼WiFi并备案其连接信息,可以防止安装本系统的APP的其他用户连接到钓鱼WiFi,从而逐渐扩大识别范围,为用户信息安全提供保障。

Claims (6)

1.基于蜜罐技术的钓鱼WiFi识别系统,包括服务器与客户端,其特征在于:
服务器具有:用于捕获WiFi信息并检测记录非法登录的蜜罐模块,用于判断特定WiFi是否为钓鱼WiFi的识别模块;
所述蜜罐模块包括若干开放的验证接口、用于检测非法登录的检测单元、用于记录WiFi信息与黑名单的存储单元;
客户端用于登录WiFi并将WiFi的连接信息发送给服务器。
2.根据权利要求1所述的基于蜜罐技术的钓鱼WiFi识别系统,其特征在于:所述验证接口提供登录功能,用于接收客户端上报的未知WiFi连接信息,还用于获取非法登录的WiFi连接信息。
3.根据权利要求1所述的基于蜜罐技术的钓鱼WiFi识别系统,其特征在于:所述客户端为安装到智能手机或平板电脑的APP。
4.基于蜜罐技术的钓鱼WiFi识别方法,其特征在于:包括以下步骤:
客户端连接未知WiFi;
客户端向服务器的验证接口发送第一登录请求,请求中包括用户名与密码数据,密码数据中包含该未知WiFi的连接信息,发送时对密码数据进行加密;
服务器解密获取并存储密码数据中的未知WiFi连接信息;
当服务器检测到第二登录请求中包含用户名与密码数据时,从密码数据中解密获取WiFi连接信息,如该连接信息已存在于服务器,则将该连接信息对应的WiFi判断为钓鱼WiFi并列入黑名单;
当服务器通过连接信息,判断客户端连接到位于黑名单列表的WiFi时,向客户端发出提示。
5.根据权利要求4所述的基于蜜罐技术的钓鱼WiFi识别方法,其特征在于:步骤中,所述WiFi连接信息至少包括WiFi的BSSID与SSID数据。
6.根据权利要求4所述的基于蜜罐技术的钓鱼WiFi识别方法,其特征在于:步骤中,客户端对密码数据进行Base64编码加密;步骤中,服务器对第二登录请求进行Base64解码获取密码数据。
CN201610882025.8A 2016-10-10 2016-10-10 基于蜜罐技术的钓鱼WiFi识别系统与方法 Pending CN106341819A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610882025.8A CN106341819A (zh) 2016-10-10 2016-10-10 基于蜜罐技术的钓鱼WiFi识别系统与方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610882025.8A CN106341819A (zh) 2016-10-10 2016-10-10 基于蜜罐技术的钓鱼WiFi识别系统与方法

Publications (1)

Publication Number Publication Date
CN106341819A true CN106341819A (zh) 2017-01-18

Family

ID=57838684

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610882025.8A Pending CN106341819A (zh) 2016-10-10 2016-10-10 基于蜜罐技术的钓鱼WiFi识别系统与方法

Country Status (1)

Country Link
CN (1) CN106341819A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018223797A1 (zh) * 2017-06-09 2018-12-13 腾讯科技(深圳)有限公司 数据响应方法、终端设备以及服务器
CN110351237A (zh) * 2019-05-23 2019-10-18 中国科学院信息工程研究所 用于数控机床的蜜罐方法及装置
CN111225378A (zh) * 2018-11-27 2020-06-02 奇酷互联网络科技(深圳)有限公司 智能筛选wifi方法、移动终端及终端可读储存介质
CN111797384A (zh) * 2020-05-14 2020-10-20 广州锦行网络科技有限公司 基于攻击行为分析的蜜罐弱口令自适应匹配方法及系统
CN114025357A (zh) * 2021-11-04 2022-02-08 中国工商银行股份有限公司 Wi-Fi近源攻击捕获方法及装置、设备、介质和程序产品
CN114173323A (zh) * 2020-08-21 2022-03-11 中芯未来(北京)科技有限公司 基于端和云结合的钓鱼WiFi检测方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104219670A (zh) * 2014-09-03 2014-12-17 珠海市君天电子科技有限公司 识别虚假wifi的方法、客户端、服务器端和系统
CN104243490A (zh) * 2014-09-30 2014-12-24 北京金山安全软件有限公司 识别伪无线网络接入点的方法、装置及移动终端
CN104580152A (zh) * 2014-12-03 2015-04-29 中国科学院信息工程研究所 一种防护wifi钓鱼的保护方法及系统
US20150121529A1 (en) * 2012-09-28 2015-04-30 Juniper Networks, Inc. Dynamic service handling using a honeypot
CN104955028A (zh) * 2015-06-23 2015-09-30 北京奇虎科技有限公司 一种钓鱼wifi的识别方法、装置及传感器
CN105611534A (zh) * 2014-11-25 2016-05-25 阿里巴巴集团控股有限公司 无线终端识别伪WiFi 网络的方法及其装置
CN105681272A (zh) * 2015-12-08 2016-06-15 哈尔滨工业大学(威海) 一种移动终端钓鱼WiFi的检测与抵御方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150121529A1 (en) * 2012-09-28 2015-04-30 Juniper Networks, Inc. Dynamic service handling using a honeypot
CN104219670A (zh) * 2014-09-03 2014-12-17 珠海市君天电子科技有限公司 识别虚假wifi的方法、客户端、服务器端和系统
CN104243490A (zh) * 2014-09-30 2014-12-24 北京金山安全软件有限公司 识别伪无线网络接入点的方法、装置及移动终端
CN105611534A (zh) * 2014-11-25 2016-05-25 阿里巴巴集团控股有限公司 无线终端识别伪WiFi 网络的方法及其装置
CN104580152A (zh) * 2014-12-03 2015-04-29 中国科学院信息工程研究所 一种防护wifi钓鱼的保护方法及系统
CN104955028A (zh) * 2015-06-23 2015-09-30 北京奇虎科技有限公司 一种钓鱼wifi的识别方法、装置及传感器
CN105681272A (zh) * 2015-12-08 2016-06-15 哈尔滨工业大学(威海) 一种移动终端钓鱼WiFi的检测与抵御方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018223797A1 (zh) * 2017-06-09 2018-12-13 腾讯科技(深圳)有限公司 数据响应方法、终端设备以及服务器
US11431684B2 (en) 2017-06-09 2022-08-30 Tencent Technology (Shenzhen) Company Limited Data response method, terminal device, and server
CN111225378A (zh) * 2018-11-27 2020-06-02 奇酷互联网络科技(深圳)有限公司 智能筛选wifi方法、移动终端及终端可读储存介质
CN111225378B (zh) * 2018-11-27 2023-07-04 奇酷互联网络科技(深圳)有限公司 智能筛选wifi方法、移动终端及终端可读储存介质
CN110351237A (zh) * 2019-05-23 2019-10-18 中国科学院信息工程研究所 用于数控机床的蜜罐方法及装置
CN110351237B (zh) * 2019-05-23 2020-07-10 中国科学院信息工程研究所 用于数控机床的蜜罐方法及装置
CN111797384A (zh) * 2020-05-14 2020-10-20 广州锦行网络科技有限公司 基于攻击行为分析的蜜罐弱口令自适应匹配方法及系统
CN111797384B (zh) * 2020-05-14 2021-04-16 广州锦行网络科技有限公司 基于攻击行为分析的蜜罐弱口令自适应匹配方法及系统
CN114173323A (zh) * 2020-08-21 2022-03-11 中芯未来(北京)科技有限公司 基于端和云结合的钓鱼WiFi检测方法
CN114025357A (zh) * 2021-11-04 2022-02-08 中国工商银行股份有限公司 Wi-Fi近源攻击捕获方法及装置、设备、介质和程序产品
CN114025357B (zh) * 2021-11-04 2024-02-02 中国工商银行股份有限公司 Wi-Fi近源攻击捕获方法及装置、设备、介质和程序产品

Similar Documents

Publication Publication Date Title
CN109525558B (zh) 数据泄露检测方法、系统、装置及存储介质
CN106341819A (zh) 基于蜜罐技术的钓鱼WiFi识别系统与方法
US8997231B2 (en) Preventive intrusion device and method for mobile devices
KR101369727B1 (ko) 캡차를 기반으로 하는 트래픽 제어 장치 및 그 방법
US20130219180A1 (en) Data processing for securing local resources in a mobile device
US20110161667A1 (en) Trusted graphics rendering for safer browsing on mobile devices
Karim et al. Mobile botnet attacks-an emerging threat: Classification, review and open issues
CN105119901A (zh) 一种钓鱼热点的检测方法及系统
Lu et al. Research on WiFi penetration testing with Kali Linux
US11653209B2 (en) Identifying potential attacks against cellular networks
CN111046387B (zh) 一种针对app上传用户信息的分析检测方法及系统
CN104270250A (zh) 基于非对称全程加密的WiFi互联网上网连接认证方法及系统
CN106919811A (zh) 文件检测方法和装置
Islam et al. On-device mobile phone security exploits machine learning
CN115499844A (zh) 一种移动终端信息安全防护系统及方法
CN108282551A (zh) 报文识别处理方法、装置、监听设备及可读存储介质
CN112565279A (zh) 一种基于安全网络用传感器信号处理系统
CN106034130A (zh) 数据访问方法及装置
KR101725129B1 (ko) 무선랜 취약성 분석 장치
KR20130057678A (ko) 인증서 검증 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
Visoottiviseth et al. PITI: Protecting Internet of Things via Intrusion Detection System on Raspberry Pi
Joseph et al. Detection of DoS attacks on Wi-Fi networks using IoT sensors
CN104252598B (zh) 一种检测应用漏洞的方法及装置
CN111259400B (zh) 一种漏洞检测方法、装置及系统
CN114257404A (zh) 异常外联统计告警方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170118

WD01 Invention patent application deemed withdrawn after publication