CN106658509A - 一种非法无线接入点的反制方法及设备及无线局域网 - Google Patents

一种非法无线接入点的反制方法及设备及无线局域网 Download PDF

Info

Publication number
CN106658509A
CN106658509A CN201610965448.6A CN201610965448A CN106658509A CN 106658509 A CN106658509 A CN 106658509A CN 201610965448 A CN201610965448 A CN 201610965448A CN 106658509 A CN106658509 A CN 106658509A
Authority
CN
China
Prior art keywords
wireless access
access point
wap
illegal
counter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610965448.6A
Other languages
English (en)
Other versions
CN106658509B (zh
Inventor
张永才
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Maipu Communication Technology Co Ltd
Original Assignee
Maipu Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Maipu Communication Technology Co Ltd filed Critical Maipu Communication Technology Co Ltd
Priority to CN201610965448.6A priority Critical patent/CN106658509B/zh
Publication of CN106658509A publication Critical patent/CN106658509A/zh
Application granted granted Critical
Publication of CN106658509B publication Critical patent/CN106658509B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明的实施例公开一种非法无线接入点的反制方法及设备及无线局域网,涉及通信领域,能够解决现有技术中对非法无线接入点的反制效率低下,通信资源浪费严重的问题,提高通信质量。该方法包括:非法无线接入点反制设备接收至少一个上报无线接入点上报的周围无线接入点的信息;根据至少一个周围无线接入点的信息进行分析获取至少一个反制列表,每个反制列表中包括一个上报无线接入点以及一个上报无线接入点对应的非法无线接入点的映射关系;将至少一个反制列表发送至对应的上报无线接入点;上报无线接入点依据接收到的反制列表对反制列表中的非法无线接入点进行反制。本发明的实施例用于非法无线接入点反制。

Description

一种非法无线接入点的反制方法及设备及无线局域网
技术领域
本发明的实施例涉及通信领域,尤其涉及一种非法无线接入点的反制方法及设备及无线局域网。
背景技术
无线局域网是一个开放空间的数据网络,在无线局域网中恶意部署非法无线接入点,仿冒合法无线网络骗取用户登录到仿冒无线网络进而窃取用户隐私数据,对用户造成安全威胁。为解决该问题目前无线网络设备厂商都提供非法无线接入点的检测和反制功能。
其中,现有技术中提供的非法无线接入点的检测和反制功能基本工作原理如下:
上报无线接入点上报扫描到的周围无线接入点以及连接到这些无线接入点的无线终端;2)上报无线接入点将扫描到的无线接入点以及连接到这些无线接入点的无线终端上报无线控制器或者安全系统;3)由无线控制器或者安全系统根据规则判断非法接入点,然后下发反制列表到各个上报无线接入点;4)上报无线接入点收到反制列表后通过发送解关联或者解认证报文到连接到这些非法无线接入点以达到反制非法无线接入点保护合法无线终端的目的。以上方法的第2)步中目前基本设备都只会上报检测到的无线接入点以及检测到连接到该无线接入点的无线终端;在第3)步中无线控制器或者安全系统根据上报上来的信息根据单个上报无线接入点进行判断和下发反制列表。
这样,由于无线局域网的开放属性导致无线局域网络中同一非法无线接入点和无线终端会被多个无线接入点检测到,按照当前的反制方法同一个无线终端可能会被多个无线接入点反制,这样会导致多个无线接入点重复相同工作导致反制效率和效果降低;同时由于不区分重叠部分,单个上报无线接入点需要对多个无线终端进行反制工作时,会导致该上报无线接入点可能长时间进行反制工作从而降低无线网络通信服务质量。此外,由于无线通信的特点,非法无线接入点可能工作在任何可以使用的通信信道上面,而这些信道可能与进行反制操作的合法无线接入点的工作信道不同,为了保障反制效果在进行非法无线接入点反制时需要频繁切换自身工作信道,这样会严重占用无线接入点资源同时会对连接到该合法无线接入点的无线终端通信质量造成影响。总之现有技术中对非法无线接入点的反制效率低下,通信资源浪费严重,影响了通信质量。
发明内容
本发明的实施例提供一种非法无线接入点的反制方法及设备及无线局域网,能够解决现有技术中对非法无线接入点的反制效率低下,通信资源浪费严重的问题,提高通信质量。
第一方面、提供一种非法无线接入点的反制方法,包括:
上报无线接入点扫描无线局域网内的预定信道获取扫描到的周围无线接入点以及接入所述周围无线接入点的无线终端,获取所述周围无线接入点的信息,所述周围无线接入点的信息包括:所述周围无线接入点使用的信道、所述周围无线接入点与所述上报无线接入点之间的信号强度、所述周围无线接入点连接的无线终端;并将所述周围无线接入点的信息发送至非法无线接入点反制设备;
所述非法无线接入点反制设备接收至少一个所述上报无线接入点上报的所述周围无线接入点的信息;
所述非法无线接入点反制设备根据至少一个所述周围无线接入点的信息进行分析获取至少一个反制列表,每个所述反制列表中包括一个上报无线接入点以及所述一个上报无线接入点对应的非法无线接入点的映射关系;
所述非法无线接入点反制设备将所述至少一个反制列表发送至对应的上报无线接入点;
所述上报无线接入点依据接收到的所述反制列表对所述反制列表中的非法无线接入点进行反制。
第二方面,提供一种非法无线接入点反制设备,包括:
接收单元,用于接收至少一个上报无线接入点上报的周围无线接入点的信息;所述周围无线接入点的信息包括:所述周围无线接入点使用的信道、所述周围无线接入点与所述上报无线接入点之间的信号强度、所述周围无线接入点连接的无线终端;
处理单元,用于根据所述接收单元接收的至少一个所述周围无线接入点的信息进行分析获取至少一个反制列表,每个所述反制列表中包括一个上报无线接入点以及所述一个上报无线接入点对应的非法无线接入点的映射关系;
发送单元,用于将所述处理单元获取的至少一个反制列表发送至对应的上报无线接入点;以便于所述上报无线接入点依据接收到的所述反制列表对所述反制列表中的非法无线接入点进行反制。
在上述方案中,由于非法无线接入点反制设备接收到了至少一个上报无线接入点上报的周围无线接入点的信息;因此非法无线接入点反制设备可以根据至少一个周围无线接入点的信息进行分析获取至少一个反制列表,而每个反制列表中包括一个上报无线接入点以及一个上报无线接入点对应的非法无线接入点的映射关系;因此非法无线接入点反制设备将至少一个反制列表发送至对应的上报无线接入点时,接收到反制列表的上报无线接入点可以依据反制列表对反制列表中的非法无线接入点进行反制。这样由于非法无线接入点反制设备综合了多个上报无线接入点上报的周围无线接入点的信息,而避免了如现有技术中只针对单个上报无线接入点进行反制列表生成,从而避免了多个上报无线接入点重复相同工作,此外能够尽量减少如现有技术中单个上报无线接入点同时承担多个不同信道上的非法无线接入点的反制工作时频繁的信道切换,从而解决了现有技术中对非法无线接入点的反制效率低下,通信资源浪费严重的问题,提高通信质量。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的无线局域网架构图;
图2为本发明实施例提供的非法无线接入点的反制方法的流程图;
图3为本发明另一实施例提供的非法无线接入点的反制方法的流程图;
图4为本发明实施例提供的非法无线接入点反制设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例描述的系统架构以及业务场景是为了更加清楚的说明本发明实施例的技术方案,并不构成对于本发明实施例提供的技术方案的限定,本领域普通技术人员可知,随着系统架构的演变和新业务场景的出现,本发明实施例提供的技术方案对于类似的技术问题,同样适用。
本发明实施例中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本发明实施例中字符“/”,一般表示前后关联对象是一种“或”的关系。
为了便于清楚描述本发明实施例的技术方案,在本发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。本发明的实施例提供的无线接入点为无线网络组件,用于接入无线终端提供无线数据传输业务。
本发明提供的技术方案中,非法无线接入点反制设备接收到至少一个上报无线接入点上报的周围无线接入点的信息;因此非法无线接入点反制设备可以根据至少一个周围无线接入点的信息进行分析获取至少一个反制列表,而每个反制列表中包括一个上报无线接入点以及一个上报无线接入点对应的非法无线接入点的映射关系;因此非法无线接入点反制设备将至少一个反制列表发送至对应的上报无线接入点时,接收到反制列表的上报无线接入点可以依据反制列表对反制列表中的非法无线接入点进行反制。而现有技术中只针对单个上报无线接入点进行反制列表生成,由于同一非法无线接入点和无线终端会被多个无线接入点检测到,因此单个上报无线接入点需要对多个非法无线接入点进行反制工作时可能会出现多个上报无线接入点重复对一个非法无线接入点实施反制工作,并且单个上报无线接入点与多个非法无线接入点信道不同时,还需要频繁切换自身工作信道,造成对非法无线接入点的反制效率低下,通信资源浪费严重,影响了通信质量。而本申请中非法无线接入点反制设备综合了多个上报无线接入点上报的周围无线接入点的信息进行反制列表生成,而避免了如现有技术中只针对单个上报无线接入点进行反制列表生成,很好的解决了上述问题。
下面结合具体实施例对上述方法进行详细描述。本发明的非法无线接入点的反制方法应用于如图1所述的无线局域网,该无线局域网,包括非法无线接入点反制设备C、至少两个无线接入点AP(AP-1,AP-2,……AP-n),以及与无线接入点AP连接的无线终端(D-1,D-2,……D–m),其中至少两个无线接入点AP中包含上报无线接入点(AP-1,AP-2,AP-3)和非法无线接入点AP-n。该非法无线接入点反制设备C可以为无线控制器或运行有安全系统的设备。如图1所示,无线终端D–3、D–4接入非法无线接入点AP–n,这对无线终端D–3、D–4的用户数据安全造成威胁,因此需要对非法无线接入点AP–n实施反制工作。
基于上述的无线局域网,本发明的实施例提供一种非法无线接入点的反制方法,参照图2所示,具体包括如下步骤:
101、上报无线接入点扫描无线局域网内的预定信道获取扫描到的周围无线接入点以及接入周围无线接入点的无线终端,获取周围无线接入点的信息;并将周围无线接入点的信息发送至非法无线接入点反制设备。
其中,周围无线接入点的信息包括:周围无线接入点使用的信道、周围无线接入点与上报无线接入点之间的信号强度、周围无线接入点连接的无线终端。
102、非法无线接入点反制设备接收至少一个上报无线接入点上报的周围无线接入点的信息。
103、非法无线接入点反制设备根据至少一个周围无线接入点的信息进行分析获取至少一个反制列表。
其中,每个反制列表中包括一个上报无线接入点以及一个上报无线接入点对应的非法无线接入点的映射关系。
104、非法无线接入点反制设备将至少一个反制列表发送至对应的上报无线接入点。
105、上报无线接入点依据接收到的反制列表对所述反制列表中的非法无线接入点进行反制。
在上述方案中,由于非法无线接入点反制设备接收到了至少一个上报无线接入点上报的周围无线接入点的信息;因此非法无线接入点反制设备可以根据至少一个周围无线接入点的信息进行分析获取至少一个反制列表,而每个反制列表中包括一个上报无线接入点以及一个上报无线接入点对应的非法无线接入点的映射关系;因此非法无线接入点反制设备将至少一个反制列表发送至对应的上报无线接入点时,接收到反制列表的上报无线接入点可以依据反制列表对反制列表中的非法无线接入点进行反制。这样由于非法无线接入点反制设备综合了多个上报无线接入点上报的周围无线接入点的信息,而避免了如现有技术中只针对单个上报无线接入点进行反制列表生成,从而避免了多个上报无线接入点重复相同工作,此外能够尽量减少如现有技术中单个上报无线接入点同时承担多个不同信道上的非法无线接入点的反制工作时频繁的信道切换,从而解决了现有技术中对非法无线接入点的反制效率低下,通信资源浪费严重的问题,提高通信质量。
具体的,本发明提供另一实施例参照图3所示,包括如下步骤:
201、非法无线接入点反制设备根据预定策略为上报无线接入点配置需要扫描的预设信道。
其中,非法无线接入点反制设备可以为无线控制器或者运行有安全系统的设备。
202、上报无线接入点扫描无线局域网内的预定信道获取扫描到的周围无线接入点以及接入周围无线接入点的无线终端,获取周围无线接入点的信息,并将周围无线接入点的信息发送至非法无线接入点反制设备。
具体的,步骤202中上报无线接入点在扫描周期内在无线局域网内的预定信道上进行无线接入点扫描同时扫描连接到扫描到的周围无线接入点上的无线终端,上报无线接入点将扫描到的周围无线接入点以及连接到这些周围无线接入点的无线终端形成周围无线接入点的信息,其中周围无线接入点的信息包括:周围无线接入点使用的信道、周围无线接入点与上报无线接入点之间的信号强度、周围无线接入点连接的无线终端,示例性的,周围无线接入点的信息可以表示为表格形式:该表格的表头项可以采用:“周围无线接入点:信道:信号强度:无线终端1无线终端2...”格式表示。在扫描周期结束后将周围无线接入点的信息上报。
203、非法无线接入点反制设备接收至少一个上报无线接入点上报的周围无线接入点的信息。
204、非法无线接入点反制设备根据至少一个周围无线接入点的信息进行分析生成扫描信息表。
其中,扫描信息表中包含:上报无线接入点、所述周围无线接入点、所述周围无线接入点使用的信道、所述周围无线接入点的信号强度以及所述周围无线接入点连接的无线终端;类似于周围无线接入点的信息的表格形式:该扫描信息表表格的表头项可以采用:“上报无线接入点:周围无线接入点:信道:信号强度:无线终端1无线终端2...”格式表示。
205、非法无线接入点反制设备根据扫描信息表以及预设规则识别非法无线接入点生成非法无线接入点表。
其中非法无线接入点表包括非法无线接入点、非法无线接入点使用的信道、非法无限接入点与扫描到所述非法无线接入点的上报无线接入点之间的信号强度、以及扫描到非法无线接入点的上报无线接入点之间的映射关系;类似的,非法无线接入点表以非法无线接入点为索引,该非法无线接入点表的表头项可以采用:“非法无线接入点:信道:扫描到非法无线接入点的上报无线接入点:信号强度”格式表示。
206、非法无线接入点反制设备依据非法无线接入点表进行分析获取至少一个反制列表。
步骤206具体为采用以下两种方式实施
方式一:依据所述非法无线接入点表进行判断;若无线局域网中的每个上报无线接入点均只扫描到一个非法无线接入点,则区分如下三种情况生成反制列表:
情况一:只有唯一上报无线接入点扫描到非法无线接入点,则获取一个反制列表,反制列表包含唯一上报无线接入点与扫描到的非法无线接入点的映射关系;即根据非法无线接入点表判断,如果只有一个上报无线接入点扫描到了非法无线接入点,那么反制工作由该上报无线接入点承担。
情况二:只有唯一非法无线接入点被多个上报无线接入点到,则获取一个反制列表,所述反制列表包含与所述唯一非法无线接入点同信道的一个上报无线接入点与所述唯一非法无线接入的映射关系。即根据非法无线接入点表进行判断,如果非法无线接入点由多个上报无线接入点扫描到且信道与扫描到该非法无线接入点的某个上报无线接入点信道相同,那么反制工作将由该上报无线接入点承担,避免因各上报无线接入点进行信道切换反制带来的合法无线终端通信质量下降。
情况三:只有唯一非法无线接入点被多个上报无线接入点到,若唯一非法无线接入点使用的信道与多个上报无线接入点均不相同,则获取两个反制列表,其中两个反制列表中,第一反制列表中包含与唯一非法无线接入点之间信号强度最强的一个上报无线接入点与唯一非法无线接入的映射关系;第二反制列表中包含与唯一非法无线接入点之间信号强度次强的一个上报无线接入点与唯一非法无线接入的映射关系。即根据非法无线接入点表进行判断,如果非法无线接入点由多个上报无线接入点扫描到且信道与扫描到该非法无线接入点的上报无线接入点信道都不相同,那么反制工作由离此非法无线接入点最近的两个上报无线接入点承担,这里离此非法无线接入点最近的两个上报无线接入点为直视径最近,即与非法无线接入点之间的信号强度最强和次强的两个上报无线接入点。
在方式一中,情况一和情况二中实现了一个非法无线接入点仅采用一个上报无线接入点承担反制工作,从而避免了多个上报无线接入点重复相同工作;并且在情况二中采用与非法无线接入点同信道的上报无线接入点承担反制工作,减少了如现有技术中单个上报无线接入点承担不同信道上的非法无线接入点的反制工作时的信道切换,在情况三种实现了一个非法无线接入点尽量采用较少的上报无线接入点承担反制工作,由于非法无线接入点与所有上报无线接入点均不在同一信道上,因此采用两个与非法无线接入点直视径最近的上报无线接入点承担反制工作保证了反制效果。
方式二:依据所述非法无线接入点表进行判断;若无线局域网中的每个上报无线接入点均至少扫描到两个非法无线接入点,则区分如下三种情况生成至少一个反制列表:
情况一:至少一个反制列表中,一个反制列表中包含一个上报无线接入点,以及只被一个上报无线接入点扫描到的任一非法无线接入点的映射关系;即如果存在某非法无线接入点只有某个上访无线接入点扫描到那么该非法无线接入点的反制工作由该上访无线接入点承担。
情况二:至少一个反制列表中,一个反制列表中包含一个上报无线接入点,以及与一个上报无线接入点扫描到的并与一个上报无线接入点同信道的至少一个非法接入点的对应关系;即根据各上报无线接入点工作信道优先分配与非法无线接入点使用相同信道的上报无线接入点信道承担反制工作。
情况三:至少一个反制列表中,一个反制列表包括一个上报无线接入点以及与所述一个上报无线接入点扫描到的并与所述一个上报无线接入点之间的信号强度满足预设条件的至少一个非法接入点的对应关系。即在方式二种情况一情况二中对未分配承担反制工作上报无线接入点的非法无线接入点,根据距离尽心原则分配承担反制工作的上报无线接入点,这里采用信号强度表示无线接入点之间的直视径(距离)。
其中在方式二中,由于存在多个非法无线接入点,并且多个非法接入点可能有不同的上报无线接入点承担反制工作,因此在一次扫描过程中可以形成上述的三种情况形成的反制列表中的一种或多种。
在方式二中,情况一中优先保证如果存在某非法无线接入点只有某个上访无线接入点扫描到那么该非法无线接入点的反制工作由该上访无线接入点承担,保证了对每个非法无线接入点均能够实现反制,保证了网络安全性;情况二中优先分配与非法无线接入点使用相同信道的上报无线接入点信道承担反制工作,减少了如现有技术中单个上报无线接入点同时承担多个不同信道上的非法无线接入点的反制工作时频繁的信道切换;情况三中根据距离尽心原则分配承担反制工作的上报无线接入点,在保证反制效果的情况下避免了多个上报无线接入点重复相同工作。
207、非法无线接入点反制设备将至少一个反制列表发送至对应的上报无线接入点。
208、上报无线接入点依据接收到的反制列表对反制列表中的非法无线接入点进行反制。
其中步骤208中具体为上访无线接入点收到反制列表后通过发送解关联或者解认证报文到连接反制列表中非法无线接入点的合法无线终端,以达到反制非法无线接入点保护合法无线终端的目的。
在上述方案中,由于非法无线接入点反制设备接收到了至少一个上报无线接入点上报的周围无线接入点的信息;因此非法无线接入点反制设备可以根据至少一个周围无线接入点的信息进行分析获取至少一个反制列表,而每个反制列表中包括一个上报无线接入点以及一个上报无线接入点对应的非法无线接入点的映射关系;因此非法无线接入点反制设备将至少一个反制列表发送至对应的上报无线接入点时,接收到反制列表的上报无线接入点可以依据反制列表对反制列表中的非法无线接入点进行反制。这样由于非法无线接入点反制设备综合了多个上报无线接入点上报的周围无线接入点的信息,而避免了如现有技术中只针对单个上报无线接入点进行反制列表生成,从而避免了多个上报无线接入点重复相同工作,此外能够尽量减少如现有技术中单个上报无线接入点同时承担多个不同信道上的非法无线接入点的反制工作时频繁的信道切换,从而解决了现有技术中对非法无线接入点的反制效率低下,通信资源浪费严重的问题,提高通信质量。
参照图4所示,本发明的实施例提供了一种非法无线接入点反制设备,用于上述的非法无线接入点的反制方法,包括:
接收单元41,用于接收至少一个上报无线接入点上报的周围无线接入点的信息;所述周围无线接入点的信息包括:所述周围无线接入点使用的信道、所述周围无线接入点与所述上报无线接入点之间的信号强度、所述周围无线接入点连接的无线终端;
处理单元42,用于根据所述接收单元接收的至少一个所述周围无线接入点的信息进行分析获取至少一个反制列表,每个所述反制列表中包括一个上报无线接入点以及所述一个上报无线接入点对应的非法无线接入点的映射关系;
发送单元43,用于将所述处理单元获取的至少一个反制列表发送至对应的上报无线接入点;以便于所述上报无线接入点依据接收到的所述反制列表对所述反制列表中的非法无线接入点进行反制。
可选的,处理单元42还用于根据预定策略为所述上报无线接入点配置需要扫描的所述预设信道。
可选的,所述处理单元42具体用于根据至少一个所述周围无线接入点的信息进行分析生成扫描信息表,所述扫描信息表中包含:上报无线接入点、所述周围无线接入点、所述周围无线接入点使用的信道、所述周围无线接入点的信号强度以及所述周围无线接入点连接的无线终端;根据所述扫描信息表以及预设规则识别非法无线接入点生成非法无线接入点表,其中所述非法无线接入点表包括非法无线接入点、所述非法无线接入点使用的信道、所述非法无限接入点与扫描到所述非法无线接入点的上报无线接入点之间的信号强度、以及扫描到所述非法无线接入点的上报无线接入点之间的映射关系;依据所述非法无线接入点表进行分析获取至少一个反制列表。
可选的,所述处理单元42具体用于依据所述非法无线接入点表进行判断;若所述无线局域网中的每个上报无线接入点均只扫描到一个非法无线接入点,并且只有唯一上报无线接入点扫描到非法无线接入点,则获取一个反制列表,所述反制列表包含所述唯一上报无线接入点与扫描到的非法无线接入点的映射关系;若所述无线局域网中的每个上报无线接入点均只扫描到一个非法无线接入点,并且只有唯一非法无线接入点被多个上报无线接入点扫描到,则获取一个反制列表,所述反制列表包含与所述唯一非法无线接入点同信道的一个上报无线接入点与所述唯一非法无线接入的映射关系;若所述无线局域网中的每个上报无线接入点均只扫描到一个非法无线接入点,并且只有唯一非法无线接入点被多个上报无线接入点扫描到,若所述唯一非法无线接入点使用的信道与所述多个上报无线接入点均不相同,则获取两个反制列表,其中所述两个反制列表中,第一反制列表中包含与所述唯一非法无线接入点之间信号强度最强的一个上报无线接入点与所述唯一非法无线接入的映射关系;第二反制列表中包含与所述唯一非法无线接入点之间信号强度次强的一个上报无线接入点与所述唯一非法无线接入的映射关系。
可选的,处理单元42具体用于依据所述非法无线接入点表进行判断;若所述无线局域网中的每个上报无线接入点均至少扫描到两个非法无线接入点,则生成至少一个反制列表;其中至少一个反制列表中,一个所述反制列表中包含一个上报无线接入点,以及只被所述一个上报无线接入点扫描到的任一非法无线接入点的映射关系,和/或一个所述反制列表中包含一个上报无线接入点,以及与所述一个上报无线接入点扫描到的并与所述一个上报无线接入点同信道的至少一个非法接入点的对应关系;和/或,一个所述反制列表包括一个上报无线接入点以及与所述一个上报无线接入点扫描到的并与所述一个上报无线接入点之间的信号强度满足预设条件的至少一个非法接入点的对应关系。
在上述方案中,由于非法无线接入点反制设备接收到了至少一个上报无线接入点上报的周围无线接入点的信息;因此非法无线接入点反制设备可以根据至少一个周围无线接入点的信息进行分析获取至少一个反制列表,而每个反制列表中包括一个上报无线接入点以及一个上报无线接入点对应的非法无线接入点的映射关系;因此非法无线接入点反制设备将至少一个反制列表发送至对应的上报无线接入点时,接收到反制列表的上报无线接入点可以依据反制列表对反制列表中的非法无线接入点进行反制。这样由于非法无线接入点反制设备综合了多个上报无线接入点上报的周围无线接入点的信息,而避免了如现有技术中只针对单个上报无线接入点进行反制列表生成,从而避免了多个上报无线接入点重复相同工作,此外能够尽量减少如现有技术中单个上报无线接入点同时承担多个不同信道上的非法无线接入点的反制工作时频繁的信道切换,从而解决了现有技术中对非法无线接入点的反制效率低下,通信资源浪费严重的问题,提高通信质量。
需要说明的是,本实施例中的接收单元41可以为设备上具备接收功能或的接口电路,如接收机或信息接收接口;发送单元43可以为设备上具备发送功能的接口电路,如发送机或信息发送接口。处理单元42可以为单独设立的处理器,也可以集成在设备的某一个处理器中实现,此外,也可以以程序代码的形式存储于控制节点的存储器中,由控制节点的某一个处理器调用并执行以上处理单元42的功能。这里所述的处理器可以是一个中央处理器(Central Processing Unit,CPU),或者是特定集成电路(Application SpecificIntegrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。
此外,还提供一种计算可读媒体(或介质),包括在被执行时进行上述实施例中的方法的操作的计算机可读指令。
另外,还提供一种计算机程序产品,包括上述计算机可读媒体(或介质)。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:read-only memory,英文简称:ROM)、随机存取存储器(英文全称:random access memory,英文简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (11)

1.一种非法无线接入点的反制方法,其特征在于,包括:
上报无线接入点扫描无线局域网内的预定信道获取扫描到的周围无线接入点以及接入所述周围无线接入点的无线终端,获取所述周围无线接入点的信息,所述周围无线接入点的信息包括:所述周围无线接入点使用的信道、所述周围无线接入点与所述上报无线接入点之间的信号强度、所述周围无线接入点连接的无线终端;并将所述周围无线接入点的信息发送至非法无线接入点反制设备;
所述非法无线接入点反制设备接收至少一个所述上报无线接入点上报的所述周围无线接入点的信息;
所述非法无线接入点反制设备根据至少一个所述周围无线接入点的信息进行分析获取至少一个反制列表,每个所述反制列表中包括一个上报无线接入点以及所述一个上报无线接入点对应的非法无线接入点的映射关系;
所述非法无线接入点反制设备将所述至少一个反制列表发送至对应的上报无线接入点;
所述上报无线接入点依据接收到的所述反制列表对所述反制列表中的非法无线接入点进行反制。
2.根据权利要求1所述的方法,其特征在于,所述上报无线接入点扫描预定信道获取扫描到的周围无线接入点之前,还包括:
所述非法无线接入点反制设备根据预定策略为所述上报无线接入点配置需要扫描的所述预设信道。
3.根据权利要求1所述的方法,其特征在于,所述非法无线接入点反制设备根据至少一个所述周围无线接入点的信息进行分析获取至少一个反制列表,包括:
所述非法无线接入点反制设备根据至少一个所述周围无线接入点的信息进行分析生成扫描信息表,所述扫描信息表中包含:上报无线接入点、所述周围无线接入点、所述周围无线接入点使用的信道、所述周围无线接入点的信号强度以及所述周围无线接入点连接的无线终端;
所述非法无线接入点反制设备根据所述扫描信息表以及预设规则识别非法无线接入点生成非法无线接入点表,其中所述非法无线接入点表包括非法无线接入点、所述非法无线接入点使用的信道、所述非法无限接入点与扫描到所述非法无线接入点的上报无线接入点之间的信号强度、以及扫描到所述非法无线接入点的上报无线接入点之间的映射关系;
依据所述非法无线接入点表进行分析获取至少一个反制列表。
4.根据权利要求3所述的方法,其特征在于,依据所述非法无线接入点表进行分析获取至少一个反制列表,包括:
依据所述非法无线接入点表进行判断;
若所述无线局域网中的每个上报无线接入点均只扫描到一个非法无线接入点,并且只有唯一上报无线接入点扫描到非法无线接入点,则获取一个反制列表,所述反制列表包含所述唯一上报无线接入点与扫描到的非法无线接入点的映射关系;
若所述无线局域网中的每个上报无线接入点均只扫描到一个非法无线接入点,并且只有唯一非法无线接入点被多个上报无线接入点扫描到,则获取一个反制列表,所述反制列表包含与所述唯一非法无线接入点同信道的一个上报无线接入点与所述唯一非法无线接入的映射关系;
若所述无线局域网中的每个上报无线接入点均只扫描到一个非法无线接入点,并且只有唯一非法无线接入点被多个上报无线接入点扫描到,若所述唯一非法无线接入点使用的信道与所述多个上报无线接入点均不相同,则获取两个反制列表,其中所述两个反制列表中,第一反制列表中包含与所述唯一非法无线接入点之间信号强度最强的一个上报无线接入点与所述唯一非法无线接入的映射关系;第二反制列表中包含与所述唯一非法无线接入点之间信号强度次强的一个上报无线接入点与所述唯一非法无线接入的映射关系。
5.根据权利要求3所述的方法,其特征在于,依据所述非法无线接入点表进行分析获取至少一个反制列表,包括:
依据所述非法无线接入点表进行判断;
若所述无线局域网中的每个上报无线接入点均至少扫描到两个非法无线接入点,则生成至少一个反制列表;其中至少一个反制列表中,一个所述反制列表中包含一个上报无线接入点,以及只被所述一个上报无线接入点扫描到的任一非法无线接入点的映射关系,和/或一个所述反制列表中包含一个上报无线接入点,以及与所述一个上报无线接入点扫描到的并与所述一个上报无线接入点同信道的至少一个非法接入点的对应关系;和/或,一个所述反制列表包括一个上报无线接入点以及与所述一个上报无线接入点扫描到的并与所述一个上报无线接入点之间的信号强度满足预设条件的至少一个非法接入点的对应关系。
6.一种非法无线接入点反制设备,其特征在于,包括:
接收单元,用于接收至少一个上报无线接入点上报的周围无线接入点的信息;所述周围无线接入点的信息包括:所述周围无线接入点使用的信道、所述周围无线接入点与所述上报无线接入点之间的信号强度、所述周围无线接入点连接的无线终端;
处理单元,用于根据所述接收单元接收的至少一个所述周围无线接入点的信息进行分析获取至少一个反制列表,每个所述反制列表中包括一个上报无线接入点以及所述一个上报无线接入点对应的非法无线接入点的映射关系;
发送单元,用于将所述处理单元获取的至少一个反制列表发送至对应的上报无线接入点;以便于所述上报无线接入点依据接收到的所述反制列表对所述反制列表中的非法无线接入点进行反制。
7.根据权利要求6所述的设备,其特征在于,所述处理单元还用于根据预定策略为所述上报无线接入点配置需要扫描的所述预设信道。
8.根据权利要求6所述的设备,其特征在于,所述处理单元具体用于根据至少一个所述周围无线接入点的信息进行分析生成扫描信息表,所述扫描信息表中包含:上报无线接入点、所述周围无线接入点、所述周围无线接入点使用的信道、所述周围无线接入点的信号强度以及所述周围无线接入点连接的无线终端;根据所述扫描信息表以及预设规则识别非法无线接入点生成非法无线接入点表,其中所述非法无线接入点表包括非法无线接入点、所述非法无线接入点使用的信道、所述非法无限接入点与扫描到所述非法无线接入点的上报无线接入点之间的信号强度、以及扫描到所述非法无线接入点的上报无线接入点之间的映射关系;依据所述非法无线接入点表进行分析获取至少一个反制列表。
9.根据权利要求8所述的设备,其特征在于,所述处理单元具体用于依据所述非法无线接入点表进行判断;若所述无线局域网中的每个上报无线接入点均只扫描到一个非法无线接入点,并且只有唯一上报无线接入点扫描到非法无线接入点,则获取一个反制列表,所述反制列表包含所述唯一上报无线接入点与扫描到的非法无线接入点的映射关系;若所述无线局域网中的每个上报无线接入点均只扫描到一个非法无线接入点,并且只有唯一非法无线接入点被多个上报无线接入点扫描到,则获取一个反制列表,所述反制列表包含与所述唯一非法无线接入点同信道的一个上报无线接入点与所述唯一非法无线接入的映射关系;若所述无线局域网中的每个上报无线接入点均只扫描到一个非法无线接入点,并且只有唯一非法无线接入点被多个上报无线接入点扫描到,若所述唯一非法无线接入点使用的信道与所述多个上报无线接入点均不相同,则获取两个反制列表,其中所述两个反制列表中,第一反制列表中包含与所述唯一非法无线接入点之间信号强度最强的一个上报无线接入点与所述唯一非法无线接入的映射关系;第二反制列表中包含与所述唯一非法无线接入点之间信号强度次强的一个上报无线接入点与所述唯一非法无线接入的映射关系。
10.根据权利要求8所述的设备,其特征在于,所述处理单元具体用于依据所述非法无线接入点表进行判断;若所述无线局域网中的每个上报无线接入点均至少扫描到两个非法无线接入点,则生成至少一个反制列表;其中至少一个反制列表中,一个所述反制列表中包含一个上报无线接入点,以及只被所述一个上报无线接入点扫描到的任一非法无线接入点的映射关系,和/或一个所述反制列表中包含一个上报无线接入点,以及与所述一个上报无线接入点扫描到的并与所述一个上报无线接入点同信道的至少一个非法接入点的对应关系;和/或,一个所述反制列表包括一个上报无线接入点以及与所述一个上报无线接入点扫描到的并与所述一个上报无线接入点之间的信号强度满足预设条件的至少一个非法接入点的对应关系。
11.一种无线局域网,其特征在于,包括权利要求6-10任一项所述的非法无线接入点反制设备、至少两个无线接入点,以及与所述无线接入点连接的无线终端,其中所述至少两个无线接入点中包含上报无线接入点和非法无线接入点。
CN201610965448.6A 2016-10-31 2016-10-31 一种非法无线接入点的反制方法及设备及无线局域网 Active CN106658509B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610965448.6A CN106658509B (zh) 2016-10-31 2016-10-31 一种非法无线接入点的反制方法及设备及无线局域网

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610965448.6A CN106658509B (zh) 2016-10-31 2016-10-31 一种非法无线接入点的反制方法及设备及无线局域网

Publications (2)

Publication Number Publication Date
CN106658509A true CN106658509A (zh) 2017-05-10
CN106658509B CN106658509B (zh) 2020-02-04

Family

ID=58820783

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610965448.6A Active CN106658509B (zh) 2016-10-31 2016-10-31 一种非法无线接入点的反制方法及设备及无线局域网

Country Status (1)

Country Link
CN (1) CN106658509B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107548065A (zh) * 2017-07-24 2018-01-05 新华三技术有限公司 一种检测设备的确定方法、装置、接入控制器及存储介质
CN108235322A (zh) * 2017-12-28 2018-06-29 新华三技术有限公司 一种无线设备的反制方法及装置
CN108901025A (zh) * 2018-07-10 2018-11-27 迈普通信技术股份有限公司 一种非法接入点反制方法及反制设备
CN109874140A (zh) * 2019-03-14 2019-06-11 深圳市信锐网科技术有限公司 一种网络安全防护方法、装置、设备及存储介质
CN111278083A (zh) * 2020-01-20 2020-06-12 新华三技术有限公司成都分公司 一种信道扫描方法及装置
CN113630782A (zh) * 2021-08-09 2021-11-09 迈普通信技术股份有限公司 无线共享检测方法、装置、系统及计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1996893A (zh) * 2006-12-25 2007-07-11 杭州华为三康技术有限公司 无线局域网中监控非法接入点的方法、设备及系统
US20120210395A1 (en) * 2003-10-16 2012-08-16 Nancy Cam Winget Network infrastructure validation of network management frames
US8281392B2 (en) * 2006-08-11 2012-10-02 Airdefense, Inc. Methods and systems for wired equivalent privacy and Wi-Fi protected access protection
CN103561405A (zh) * 2013-10-23 2014-02-05 杭州华三通信技术有限公司 一种对恶意无线接入点进行反制的方法及装置
CN104009870A (zh) * 2014-05-30 2014-08-27 浙江大学城市学院 Wlan无线入侵告警聚合方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120210395A1 (en) * 2003-10-16 2012-08-16 Nancy Cam Winget Network infrastructure validation of network management frames
US8281392B2 (en) * 2006-08-11 2012-10-02 Airdefense, Inc. Methods and systems for wired equivalent privacy and Wi-Fi protected access protection
CN1996893A (zh) * 2006-12-25 2007-07-11 杭州华为三康技术有限公司 无线局域网中监控非法接入点的方法、设备及系统
CN103561405A (zh) * 2013-10-23 2014-02-05 杭州华三通信技术有限公司 一种对恶意无线接入点进行反制的方法及装置
CN104009870A (zh) * 2014-05-30 2014-08-27 浙江大学城市学院 Wlan无线入侵告警聚合方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
焦立彬: "无线入侵检测系统的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107548065A (zh) * 2017-07-24 2018-01-05 新华三技术有限公司 一种检测设备的确定方法、装置、接入控制器及存储介质
CN108235322A (zh) * 2017-12-28 2018-06-29 新华三技术有限公司 一种无线设备的反制方法及装置
CN108901025A (zh) * 2018-07-10 2018-11-27 迈普通信技术股份有限公司 一种非法接入点反制方法及反制设备
CN108901025B (zh) * 2018-07-10 2021-07-06 迈普通信技术股份有限公司 一种非法接入点反制方法及反制设备
CN109874140A (zh) * 2019-03-14 2019-06-11 深圳市信锐网科技术有限公司 一种网络安全防护方法、装置、设备及存储介质
CN111278083A (zh) * 2020-01-20 2020-06-12 新华三技术有限公司成都分公司 一种信道扫描方法及装置
CN111278083B (zh) * 2020-01-20 2022-05-27 新华三技术有限公司成都分公司 一种信道扫描方法及装置
CN113630782A (zh) * 2021-08-09 2021-11-09 迈普通信技术股份有限公司 无线共享检测方法、装置、系统及计算机可读存储介质

Also Published As

Publication number Publication date
CN106658509B (zh) 2020-02-04

Similar Documents

Publication Publication Date Title
CN106658509A (zh) 一种非法无线接入点的反制方法及设备及无线局域网
US11696207B2 (en) Data transmission method, electronic device, and computer readable storage medium
CN104735729B (zh) 资源调度、信息处理方法、基站、基带处理器及用户设备
CN102711110A (zh) 一种管理Wi-Fi网络的方法和无线路由器
CN109889499A (zh) 报文发送方法及相关装置
CN106851779A (zh) 一种识别接入点和热点的方法及移动终端
CN103067916B (zh) 一种无线移动终端阻断系统及方法
CN107182046A (zh) 网络配置方法、装置、用户终端及可读存储介质
CN106713522A (zh) 一种无线保真Wi‑Fi连接方法及移动终端
CN107528712A (zh) 访问权限的确定、页面的访问方法及装置
CN105657711B (zh) 一种网络连接方法及电子设备
CN103888949A (zh) 一种非法ap的防护方法及装置
CN105557045A (zh) 一种接入网节点、核心网节点和寻呼方法
CN102984165A (zh) 无线网络安全监控系统及方法
CN106657154A (zh) 无线接入方法、系统、WiFi平台及运营商取号平台
CN103684792A (zh) 一种oam的安全认证方法以及oam报文发送/接收装置
CN104883362A (zh) 异常访问行为控制方法及装置
CN109348477A (zh) 基于服务网络的无线物联网物理层认证方法
CN108966232A (zh) 基于服务网络的无线物联网物理层混合认证方法及系统
CN108173791A (zh) 基于平滑技术的时变衰落信道的物理层盲认证方法及系统
CN105992214A (zh) 伪基站的识别方法和装置
CN105490829A (zh) 控制报文传输的方法、装置和网络功能虚拟化系统
CN106412903A (zh) 移动终端数据传输方法和装置
CN103139740B (zh) 一种非法信令的识别、处理方法及装置
CN117837185A (zh) 感测装置、包括感测装置的无线入侵防御系统及其操作方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: 610041 15-24 floor, 1 1 Tianfu street, Chengdu high tech Zone, Sichuan

Patentee after: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd.

Address before: 610041 16 Hing Hing Road, Chengdu high tech Development Zone, Sichuan, China 16

Patentee before: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd.

CP02 Change in the address of a patent holder
CP02 Change in the address of a patent holder

Address after: 610041 nine Xing Xing Road 16, hi tech Zone, Sichuan, Chengdu

Patentee after: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd.

Address before: 610041 15-24 floor, 1 1 Tianfu street, Chengdu high tech Zone, Sichuan

Patentee before: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd.

CP02 Change in the address of a patent holder