CN106454843B - 一种无线局域网中非法ap抑制方法及其系统、无线ap - Google Patents
一种无线局域网中非法ap抑制方法及其系统、无线ap Download PDFInfo
- Publication number
- CN106454843B CN106454843B CN201611024522.0A CN201611024522A CN106454843B CN 106454843 B CN106454843 B CN 106454843B CN 201611024522 A CN201611024522 A CN 201611024522A CN 106454843 B CN106454843 B CN 106454843B
- Authority
- CN
- China
- Prior art keywords
- wireless
- illegal
- information
- association request
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种无线局域网中非法AP抑制方法及其系统、无线AP,其中,该抑制方法中包括:S10无线AP接收非法AP发送的信标帧,得到接收非法AP信标帧的无线AP集合;S20在无线AP集合中任意选择一无线AP向非法AP发送关联请求;S30关联成功后,该无线AP向非法AP发送单播报文/管理报文;S40在无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20中选定的无线AP相异;S50若非法AP无法响应关联请求,则成功抑制非法AP,从而使得用户难以接入非法AP或接入后无法有效的正常工作,进而保护了用户个人信息泄漏,为网络管理员定位和排除非法AP赢得了时间。
Description
技术领域
本发明涉及无线接入技术领域,尤其涉及一种无线局域网中非法AP抑制方法及其系统、及一种无线AP。
背景技术
无线网络一般覆盖在用户需要的某一区域,并且是由多个无线AP(Access Point,接入点)组成的Mesh网络(无线网格网络)。通常来说,用户进入无线网络覆盖的区域后,使用移动终端选择某一个SSID(Service Set Identifier,服务集标识),接入某一个BSSID(本地管理的IEEE MAC地址)的无线AP,完成关联和无线认证后,即可使用无线服务。用户使用移动终端通过Wi-Fi(Wireless-Fidelity,无线保真)接入无线网络时,会面临一些安全方面的风险,尤其是当前越来越多的商家提供Wi-Fi给用户使用,虽然很大程度上方便了用户,同样也暴露了越来越多的风险。
在所有无线接入风险中,危害性最大的一类是不法分子利用非法AP(AccessPoint,接入点)提供无线接入,然后通过钓鱼网站进一步获得用户大量私人信息。如,将一台非法AP设置与无线AP相同或相似的SSID和BSSID,提供免费的上网服务。用户一旦接入,非法AP通过重定向的方式实现Portal门户网页,但推送的Portal门户网页只是与正常的Portal页面相似的一种钓鱼网页或网站。用户输入自己账户信息进行认证,非法AP就能轻松的获得了用户的手机号等账户信息。再有,假装认证成功后,用户访问的任何网站都有可能转到指定的钓鱼网站,这包括网上银行、各种电子银行支付网站等,从而造成用户大量的钱财受到损失,威胁用户的财产安全。除此之外,用户接入一个无线AP以后,大多数移动终端会缓存所接入AP的BSSID和SSID名称,如果用户手持移动终端在这类非法AP附近,移动终端就会自动发起关联请求,自动接入到了非法AP,可见,通过无线AP对非法AP进行有效的抑制是当前面临的重大安全问题。
发明内容
针对上述问题,本发明提供了一种无线局域网中非法AP抑制方法及其系统、及一种无线AP,有效解决了现有技术中对非法AP抑制效果差的问题。
本发明提供的技术方案如下:
一种无线局域网中非法AP抑制方法,所述无线局域网中至少包括一个非法AP和至少一个无线AP,还包括与所述无线AP通信连接的云控制器(Cloud Controller,以下简称云AC),所述抑制方法中包括:
S10无线AP接收非法AP发送的信标帧,得到接收非法AP信标帧的无线AP集合;
S20在所述无线AP集合中任意选择一无线AP向非法AP发送关联请求;
S30关联成功后,该无线AP向非法AP发送单播报文/管理报文;
S40在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20中选定的无线AP相异;
S50若非法AP无法响应关联请求,则成功抑制非法AP。
进一步优选地,在无线局域网中,每个无线AP中缓存有非法AP的BSSID信息;
在步骤S20和步骤S4中,无线AP集合中的无线AP使用该非法AP的BSSID进行关联;或,
在无线局域网中,每个无线AP中缓存有非法AP的BSSID信息和接入密钥;
在步骤S20和步骤S4中,无线AP集合中的无线AP使用该非法AP的BSSID和接入密钥进行关联。
进一步优选地,在步骤S10之前还包括:
S01云AC从内部存储的非法AP数据库中选择一非法AP;
S02将该非法AP的BSSID信息下发至与该非法AP处于同一无线局域网的各无线AP中进行存储;或,将该非法AP的BSSID信息和接入密钥下发至与该非法AP处于同一无线局域网的各无线AP中进行存储。
进一步优选地,在步骤S40之后还包括:
S60若非法AP响应关联请求,且步骤S40中选择的无线AP与非法AP关联成功;在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20和步骤S40中选定的无线AP相异,直到非法AP无法响应关联请求。
进一步优选地,在步骤S40之后还包括:
S70若非法AP响应关联请求,且步骤S40中选择的无线AP与非法AP关联成功;在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20和步骤S40中选定的无线AP相异,直到所述无线AP集合中所有无线AP成功关联非法AP。
本发明还提供了一种无线AP,所述无线AP分别与非法AP和云AC通信连接,所述无线AP中包括:
信息收发模块,用于接收非法AP发送的信标帧并将其上报至云AC,及用于接收非法AP反馈的关联响应消息;
关联请求发送模块,用于向非法AP发送关联请求;
报文发送模块,根据信息接收模块接收到的关联响应消息向非法AP发送单播报文/管理报文。
进一步优选地,所述信息接收模块还用于接收云AC下发的非法AP的BSSID信息,或用于接收云AC下发的非法AP的BSSID信息和接入密钥;
所述无线AP中还包括一第一存储模块,用于缓存信息接收模块接收到的非法AP的BSSID信息,或存储非法AP的BSSID信息和接入密钥。
本发明还提供了一种无线局域网中非法AP的抑制系统,所述抑制系统中包括至少一个如权利要求6或7所示的无线AP,还包括云AC,所述云AC与无线AP通信连接,其中,
所述云AC中包括:
第二存储模块,用于存储各非法AP的BSSID信息,或存储各非法AP的BSSID信息及接入密钥;
信息接收模块,用于从无线AP中接收上报信息,形成接收非法AP信标帧的无线AP集合;
选择模块,用于从第二存储模块中存储的各非法AP中选择一非法AP,或从无线AP集合中选择一无线AP;
信息下发模块,用于将选择模块选择的非法AP的BSSID信息下发至与该非法AP处于同一无线局域网的各无线AP中;或,用于将选择模块选择的非法AP的BSSID信息和接入密钥下发至与该非法AP处于同一无线局域网的各无线AP中。
在本发明提供的无线AP中,内置了一无线客户端模块(即上述信息收发模块和报文发送模块),以此实现对非法AP的关联请求、单播报文/管理报文等信息的发送,实现无线AP与非法AP之间的关联和报文的传送。
在本发明提供的无线局域网中非法AP抑制方法及其系统中,当系统中的多个无线AP关联了某个非法AP后,随即控制向该非法AP发送大量的单播报文/管理报文,强占非法AP的信道和CPU资源,直到非法AP被抑制成功(无法响应无线AP发送的关联请求)或无线AP集合中的所有无线AP成功关联非法AP,从而使得用户难以接入非法AP或接入后无法有效的正常工作,进而保护了用户个人信息泄漏,为网络管理员定位和排除非法AP赢得了时间。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。
图1为本发明中无线局域网中非法AP抑制方法一种实施方式流程示意图;
图2为本发明中无线局域网中非法AP抑制方法另一种实施方式流程示意图;
图3为本发明中无线局域网中非法AP抑制方法另一种实施方式流程示意图;
图4为本发明中无线AP一种实施方式示意图;
图5为本发明中无线AP另一种实施方式示意图;
图6为本发明中无线局域网中非法AP抑制系统示意图。
附图标号说明:
100-抑制系统,110-无线AP,111-信息收发模块,112-关联请求发送模块,113-报文发送模块,114-第一存储模块,120-云AC,121-第二存储模块,122-信息接收模块,123-选择模块,124-信息下发模块。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
如图1所示为本发明提供的无线局域网中非法AP抑制方法一种实施方式流程示意图,具体,在无线局域网中至少包括一个非法AP和至少一个无线AP(这里说的无线AP与非法AP相对,即为合法AP),还包括与无线AP通信连接的云AC。从图中可以看出,在该抑制方法中包括:S10无线AP接收非法AP发送的信标帧(Beacon帧),得到接收非法AP信标帧的无线AP集合;S20在无线AP集合中任意选择一无线AP向非法AP发送关联请求;S30关联成功后,该无线AP向非法AP发送单播报文/管理报文;S40在无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20中选定的无线AP相异;S50若非法AP无法响应关联请求,则成功抑制非法AP,停止抑制操作。
要说明的是,在本实施方式中,无线AP中内置一无线客户端模块,无线AP通过该无线客户端模块接入无线信号覆盖范围内其他AP设备,实现与非法AP之间的数据通信(包括向非法AP发送关联请求、向非法AP发送单播报文/管理报文等),但是默认禁用该无线客户端模块,以免对无线发射信号端产生干扰。在实际应用中,将客户端中实现该功能的芯片加入无线AP中,与无线AP中其他硬件模块独立。
对上述实施方式进行改进得到本实施方式,在本实施方式中,无线局域网中每个无线AP中缓存有非法AP的BSSID信息;以此,非法AP根据IEEE 802.11协议发送信标帧,广播自身的BSSID和SSID名称。之后,该非法AP附近的无线AP接收到该信标帧,并将其上报至云AC,在云AC中生成接收该非法AP信标帧的无线AP集合(该无线AP集合内都为接收到该非法AP信标帧的无线AP);之后,云AC在该无线AP集合中选择一无线AP,通知该无线AP向非法AP发送关联请求,在成功接入非法AP的BSSID之后,无线AP向非法AP以关联速率发送IEEE802.11的单播报文/管理报文。接着,云AC在无线AP集合中重新选择另一无线AP,同样通知该无线AP向非法AP发送关联请求,此时,若非法AP无法响应无线AP的关联请求,则表明该非法AP已被成功抑制,同样没有办法响应终端发送的关联请求,从而保护了用户个人信息泄漏,为网络管理员定位和排除非法AP赢得了时间。要说明的是,云AC在无线AP集合中选定无线AP的方式,可以是按照无线AP的排列顺序从上至下依次选择,也可以随机任意选定一个无线AP,根据实际情况进行选定。
对上述实施方式进行改进得到本实施方式,在本实施方式中,无线局域网中每个无线AP中缓存有非法AP的BSSID信息和接入密钥(即非法AP采用加密方式);与上一实施方式类似的,非法AP根据IEEE 802.11协议发送信标帧,广播自身的BSSID和SSID名称。之后,该非法AP附近的无线AP接收到该信标帧,并将其上报至云AC,在云AC中生成接收该非法AP信标帧的无线AP集合;之后,云AC在该无线AP集合中选择一无线AP,通知该无线AP向非法AP发送关联请求,通过接入密钥成功接入非法AP的BSSID之后,无线AP向非法AP以关联速率发送IEEE 802.11的单播报文/管理报文。接着,云AC在无线AP集合中重新选择另一无线AP,同样通知该无线AP向非法AP发送关联请求,此时,若非法AP无法响应无线AP的关联请求,则表明该非法AP已被成功抑制,同样没有办法响应终端发送的关联请求。
对上述实施方式进行改进得到本实施方式,在本实施方式中,该抑制方法中包括:S01云AC从内部存储的非法AP数据库中选择一非法AP;S02将该非法AP的BSSID信息下发至与该非法AP处于同一无线局域网的各无线AP中进行存储;或,将该非法AP的BSSID信息和接入密钥下发至与该非法AP处于同一无线局域网的各无线AP中进行存储;S10无线AP接收非法AP发送的信标帧(Beacon帧),得到接收非法AP信标帧的无线AP集合;S20在无线AP集合中任意选择一无线AP向非法AP发送关联请求;S30关联成功后,该无线AP向非法AP发送单播报文/管理报文;S40在无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20中选定的无线AP相异;S50若非法AP无法响应关联请求,则成功抑制非法AP。
在本实施方式中,云AC中存储有非法AP数据库,包括非法AP的BSSID信息或各非法AP的BSSID信息及接入密钥。进入工作状态之后,云AC在该非法AP数据库中选定一非法AP,进入后续步骤S10~S50对其进行抑制。在成功抑制了该非法AP之后,重新在非法AP数据中选定另一非法AP进行抑制操作,以此循环,直到非法AP数据库中所有非法AP得到有效抑制,以减少非法AP附近用户被窃取用户资料的风险。
对上述实施方式进行改进得到本实施方式,如图2所示,在本实施方式中,该抑制方法中包括:S10无线AP接收非法AP发送的信标帧(Beacon帧),得到接收非法AP信标帧的无线AP集合;S20在无线AP集合中任意选择一无线AP向非法AP发送关联请求;S30关联成功后,该无线AP向非法AP发送单播报文/管理报文;S40在无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20中选定的无线AP相异;S50若非法AP无法响应关联请求,则成功抑制非法AP;S60若非法AP响应关联请求,且步骤S40中选择的无线AP与非法AP关联成功;在无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20和步骤S40中选定的无线AP相异,直到非法AP无法响应关联请求。
在本实施方式中,在步骤S40中云AC选定了另一无线AP,通知该无线AP向非法AP发送关联请求之后,该非法AP响应了该非法AP的关联请求,且关联成功,则表明该非法AP并没有完全得到抑制,则步骤S40中选定的无线AP同样向该非法AP以关联速率发送IEEE 802.11的单播报文/管理报文。之后,云AC再从无线AP集合中选定一无线AP,向该非法AP发送关联请求,以此循环,直到非法AP无法响应关联请求,即非法AP被成功抑制,停止抑制操作。
对上述实施方式进行改进得到本实施方式,如图3所示,在本实施方式中,该抑制方法中包括:S10无线AP接收非法AP发送的信标帧(Beacon帧),得到接收非法AP信标帧的无线AP集合;S20在无线AP集合中任意选择一无线AP向非法AP发送关联请求;S30关联成功后,该无线AP向非法AP发送单播报文/管理报文;S40在无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20中选定的无线AP相异;S50若非法AP无法响应关联请求,则成功抑制非法AP;S70若非法AP响应关联请求,且步骤S40中选择的无线AP与非法AP关联成功;在无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20和步骤S40中选定的无线AP相异,直到无线AP集合中所有无线AP成功关联非法AP。
在本实施方式中,在步骤S40中云AC选定了另一无线AP,通知该无线AP向非法AP发送关联请求之后,该非法AP响应了该非法AP的关联请求,且关联成功,则表明该非法AP并没有完全得到抑制,则步骤S40中选定的无线AP同样向该非法AP以关联速率发送IEEE 802.11的单播报文/管理报文。之后,云AC再从无线AP集合中选定一无线AP,向该非法AP发送关联请求,以此循环,直到无线AP集合中所有无线AP成功关联非法AP,即非法AP附近没有其他无线AP能够关联此非法AP,停止抑制操作。
如图4所示为本发明提供的无线AP一种实施方式示意图,具体该无线AP110分别与非法AP和云AC120通信连接,从图中可以看出,在该无线AP110中包括:信息收发模块111、关联请求发送模块112以及报文发送模块113,其中,信息收发模块111与报文发送模块113连接。
在工作过程中,非法AP附近的无线AP110通过信息收发模块111接收非法AP发送的信标帧并将其上报至云AC120,以此在云AC120中形成无线AP集合,云AC120在该无线AP110中选定一无线AP110之后,通知该无线AP110中的关联请求发送模块112向非法AP发送关联请求;且在通过信息收发模块111接收到非法AP反馈的关联响应消息之后,报文发送模块113向非法AP发送单播报文/管理报文。
对上述实施方式进行改进,得到本实施方式,如图5所示,在本实施方式中,无线AP110中还包括一与信息收发模块111连接的第一存储模块114。具体,该信息收发模块111接收云AC120下发的非法AP的BSSID信息或接收到云AC120下发的非法AP的BSSID信息和接入密钥之后,将其缓存到第一存储模块114中,以此,在后续抑制操作中,无线AP110根据该第一存储模块114中存储的信息实现与非法AP的关联操作。
如图6所示为本发明提供的无线局域网中非法AP的抑制系统示意图,从图中可以看出,在该抑制系统100中包括至少一个上述无线AP110(如图示中的无线AP1、…、无线APn),还包括云AC120,云AC120与无线AP110通信连接。
具体,在该云AC120中包括:第二存储模块121、信息接收模块122、选择模块123以及信息下发模块124,其中,选择模块123分别与第二存储模块121、信息接收模块122以及信息下发模块124连接。
云AC120内部的第二存储模块121中存储有各非法AP的BSSID信息或存储各非法AP的BSSID信息及接入密钥;在对非法AP进行抑制之前,选择模块123在该非法AP数据库中选定一非法AP,并通过信息下发模块124将选择的非法AP的BSSID信息下发至与该非法AP处于同一无线局域网的各无线AP110中或将选择模块123选择的非法AP的BSSID信息和接入密钥下发至与该非法AP处于同一无线局域网的各无线AP110中。在该非法AP得到抑制之后,选择模块在非法AP数据库重新选择一非法AP,执行抑制操作,直到所有非法AP得到抑制。
在工作过程中,非法AP附近的无线AP110通过信息收发模块111接收非法AP发送的信标帧并将其上报至云AC120,云AC120中的信息接收模块122接收到各无线AP110的上报信息之后,形成无线AP集合。之后,云AC120中的选择模块123在该无线AP110中选定一无线AP110之后,通知该无线AP110中的关联请求发送模块112向非法AP发送关联请求;且在通过信息收发模块111接收到非法AP反馈的关联响应消息之后,报文发送模块113向非法AP发送单播报文/管理报文。接着,云AC120中的选择模块123在无线AP集合中重新选择另一无线AP110,同样通知该无线AP110向非法AP发送关联请求,此时,若非法AP无法响应无线AP110的关联请求,则表明该非法AP已被成功抑制。
基于以上对无线局域网中非法AP抑制方法及其系统、及一种无线AP的描述,以下通过一实例对其进行进一步说明:
云AC从非法AP数据库按顺序选取第一个非法AP,并该给非法AP的BSSID信息下发给同一无线局域网络中的所有无线AP。无线局域网内所有无线AP收到云AC下发的非法AP的BSSID信息,保存在本地缓存内。
之后,非法AP根据IEEE 802.11协议定期发送信标帧,广播自己的BSSID和SSID名称;以此,非法AP附近的无线AP收到信标帧并上报至云AC,形成n个无线AP集合S={AP1,AP2,..,APn}。
云AC从无线AP集合中选择AP1并通知其向非法AP发送关联请求,以此AP1内置的无线客户端模块根据IEEE 802.11协议向非法AP发起关联请求。非法AP响应AP1的关联请求,AP1的无线客户端模块成功接入非法AP的BSSID,关联速率为R1;之后,成功关联非法AP的AP1的无线客户端模块向非法AP以关联速率R1发送IEEE 802.11的单播报文。
之后,云AC从无线AP集合中选择AP2并通知其向非法AP发送关联请求,以此AP2内置的无线客户端模块根据IEEE 802.11协议向非法AP发起关联请求。
若非法AP无法响应关联请求,此时表明非法AP已经得到了抑制。若非法AP响应AP2的内置无线客户端模块的关联请求,则表明抑制还不够,成功关联上非法AP的AP2中的无线客户端模块向非法AP以关联速率R2发送IEEE802.11的单播报文,之后重复执行上述无线AP的选择、关联以及单播报文的发送操作,直到以下两个条件之一满足时,停止操作:1.非法AP无法响应关联请求;2.无线AP集合中的所有AP全部关联上非法AP。
该非法AP抑制成功之后,云AC从非法AP数据库按顺序选取第二个非法AP,重复执行以上操作,直到完成所有非法AP得到抑制。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种无线局域网中非法AP抑制方法,其特征在于,所述无线局域网中至少包括一个非法AP和至少一个无线AP,还包括与所述无线AP通信连接的云控制器,所述抑制方法中包括:
S10无线AP接收非法AP发送的信标帧,得到接收非法AP信标帧的无线AP集合;
S20在所述无线AP集合中任意选择一无线AP向非法AP发送关联请求;
S30关联成功后,该无线AP向非法AP发送单播报文/管理报文;
S40在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20中选定的无线AP相异;
S50若非法AP无法响应关联请求,则成功抑制非法AP,重新在非法AP数据中,选定另一非法AP进行抑制操作,以此循环,直到非法AP数据库中所有非法AP得到有效抑制;
S60若非法AP响应关联请求,且步骤S40中选择的无线AP与非法AP关联成功;在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20和步骤S40中选定的无线AP相异,直到非法AP无法响应关联请求。
2.如权利要求1所述的抑制方法,其特征在于,
在无线局域网中,每个无线AP中缓存有非法AP的BSSID信息;
在步骤S20和步骤S4中,无线AP集合中的无线AP使用该非法AP的BSSID进行关联;或,
在无线局域网中,每个无线AP中缓存有非法AP的BSSID信息和接入密钥;
在步骤S20和步骤S4中,无线AP集合中的无线AP使用该非法AP的BSSID和接入密钥进行关联。
3.如权利要求2所述的抑制方法,其特征在于,在步骤S10之前还包括:
S01云控制器从内部存储的非法AP数据库中选择一非法AP;
S02将该非法AP的BSSID信息下发至与该非法AP处于同一无线局域网的各无线AP中进行存储;或,将该非法AP的BSSID信息和接入密钥下发至与该非法AP处于同一无线局域网的各无线AP中进行存储。
4.如权利要求1-3任意一项所述的抑制方法,其特征在于,在步骤S40之后还包括:
S70若非法AP响应关联请求,且步骤S40中选择的无线AP与非法AP关联成功;在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20和步骤S40中选定的无线AP相异,直到所述无线AP集合中所有无线AP成功关联非法AP。
5.一种无线AP,应用于如权利要求1-4任一项所述的抑制方法,其特征在于,所述无线AP分别与非法AP和云控制器通信连接,所述无线AP中包括:
信息收发模块,用于接收非法AP发送的信标帧并将其上报至云控制器,及用于接收非法AP反馈的关联响应消息;
关联请求发送模块,用于向非法AP发送关联请求;
报文发送模块,根据信息接收模块接收到的关联响应消息向非法AP发送单播报文/管理报文。
6.如权利要求5所述的无线AP,其特征在于,所述信息接收模块还用于接收云控制器下发的非法AP的BSSID信息,或用于接收云控制器下发的非法AP的BSSID信息和接入密钥;
所述无线AP中还包括一第一存储模块,用于缓存信息接收模块接收到的非法AP的BSSID信息,或存储非法AP的BSSID信息和接入密钥。
7.一种无线局域网中非法AP的抑制系统,其特征在于,所述抑制系统中包括至少一个如权利要求5或6所示的无线AP,还包括云控制器,所述云控制器与无线AP通信连接,其中,
所述云控制器中包括:
第二存储模块,用于存储各非法AP的BSSID信息,或存储各非法AP的BSSID信息及接入密钥;
信息接收模块,用于从无线AP中接收上报信息,形成接收非法AP信标帧的无线AP集合;
选择模块,用于从第二存储模块中存储的各非法AP中选择一非法AP,或从无线AP集合中选择一无线AP;
信息下发模块,用于将选择模块选择的非法AP的BSSID信息下发至与该非法AP处于同一无线局域网的各无线AP中;或,用于将选择模块选择的非法AP的BSSID信息和接入密钥下发至与该非法AP处于同一无线局域网的各无线AP中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611024522.0A CN106454843B (zh) | 2016-11-14 | 2016-11-14 | 一种无线局域网中非法ap抑制方法及其系统、无线ap |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611024522.0A CN106454843B (zh) | 2016-11-14 | 2016-11-14 | 一种无线局域网中非法ap抑制方法及其系统、无线ap |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106454843A CN106454843A (zh) | 2017-02-22 |
| CN106454843B true CN106454843B (zh) | 2020-12-22 |
Family
ID=58220560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611024522.0A Active CN106454843B (zh) | 2016-11-14 | 2016-11-14 | 一种无线局域网中非法ap抑制方法及其系统、无线ap |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106454843B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696482A (zh) * | 2017-04-07 | 2018-10-23 | 武汉安天信息技术有限责任公司 | 一种阻断Wi-Fi恶意攻击的方法及装置 |
| CN107277771A (zh) * | 2017-07-06 | 2017-10-20 | 杭州敦崇科技股份有限公司 | 一种基于无线定位的非法ap检测抑制技术 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067922A (zh) * | 2013-01-24 | 2013-04-24 | 中兴通讯股份有限公司 | 无线局域网防范非法接入点的方法及系统 |
| CN103888949A (zh) * | 2012-12-19 | 2014-06-25 | 杭州华三通信技术有限公司 | 一种非法ap的防护方法及装置 |
| CN105323764A (zh) * | 2015-10-30 | 2016-02-10 | 深圳市信锐网科技术有限公司 | 无线信道的占用方法、无线接入点及系统 |
| CN106102068A (zh) * | 2016-08-23 | 2016-11-09 | 大连网月科技股份有限公司 | 一种非法无线接入点检测与攻击方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8655312B2 (en) * | 2011-08-12 | 2014-02-18 | F-Secure Corporation | Wireless access point detection |
-
2016
- 2016-11-14 CN CN201611024522.0A patent/CN106454843B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888949A (zh) * | 2012-12-19 | 2014-06-25 | 杭州华三通信技术有限公司 | 一种非法ap的防护方法及装置 |
| CN103067922A (zh) * | 2013-01-24 | 2013-04-24 | 中兴通讯股份有限公司 | 无线局域网防范非法接入点的方法及系统 |
| CN105323764A (zh) * | 2015-10-30 | 2016-02-10 | 深圳市信锐网科技术有限公司 | 无线信道的占用方法、无线接入点及系统 |
| CN106102068A (zh) * | 2016-08-23 | 2016-11-09 | 大连网月科技股份有限公司 | 一种非法无线接入点检测与攻击方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106454843A (zh) | 2017-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104767715B (zh) | 网络接入控制方法和设备 | |
| US11039299B2 (en) | ESIM card activation method, wireless router, and user terminal | |
| US10034215B2 (en) | Offloading method, user equipment, base station, and access point | |
| CN107529160B (zh) | 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备 | |
| US11877147B2 (en) | Methods, device and computer-readable medium for protecting MAC addresses | |
| CN106817671A (zh) | 一种联网信息共享方法、第一终端及系统 | |
| CN107979835B (zh) | 一种eSIM卡及其管理方法 | |
| JP2019522428A (ja) | サイバーセキュリティ管理システム、方法、および装置 | |
| CN107094127B (zh) | 安全信息的处理方法及装置、获取方法及装置 | |
| US20230024999A1 (en) | Communication system, method, and apparatus | |
| US10172003B2 (en) | Communication security processing method, and apparatus | |
| CN108293055A (zh) | 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器 | |
| WO2017008580A1 (zh) | 无线站点接入局域网的方法及装置 | |
| CN106572464A (zh) | 无线局域网中非法ap监测方法及其抑制方法、监测ap | |
| US10750363B2 (en) | Methods and apparatuses for conditional WiFi roaming | |
| CN106454843B (zh) | 一种无线局域网中非法ap抑制方法及其系统、无线ap | |
| EP3522668A1 (en) | Method and device for accessing network | |
| CN108738015A (zh) | 网络安全保护方法、设备及系统 | |
| US20240089728A1 (en) | Communication method and apparatus | |
| WO2018076298A1 (zh) | 一种安全能力协商方法及相关设备 | |
| CN109863790A (zh) | 蜂窝网络辅助的wlan发现和选择 | |
| CN102244857B (zh) | 无线局域网漫游用户的控制方法及其装置和网络系统 | |
| JP6503420B2 (ja) | 無線通信端末認証制御装置、無線通信端末認証制御システム、無線通信端末認証制御方法、及び、プログラム | |
| CN104539446A (zh) | 实现共享wlan管理的方法、系统及wlan共享注册服务器 | |
| CN114584969A (zh) | 基于关联加密的信息处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201026 Address after: 318015 no.2-3167, zone a, Nonggang City, no.2388, Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province Applicant after: Taizhou Jiji Intellectual Property Operation Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Applicant before: Phicomm (Shanghai) Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201207 Address after: 12b12-1, building 4, Wanda Plaza, duohu street, Jindong District, Jinhua City, Zhejiang Province, 321015 Applicant after: Jinhua Zhizhen communication equipment Co.,Ltd. Address before: 318015 no.2-3167, zone a, Nonggang City, no.2388, Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province Applicant before: Taizhou Jiji Intellectual Property Operation Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230105 Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Address before: 12b12-1, building 4, Wanda Plaza, duohu street, Jindong District, Jinhua City, Zhejiang Province, 321015 Patentee before: Jinhua Zhizhen communication equipment Co.,Ltd. |