CN106851646A - 一种wifi接入安全检测方法及装置、wifi接入系统 - Google Patents
一种wifi接入安全检测方法及装置、wifi接入系统 Download PDFInfo
- Publication number
- CN106851646A CN106851646A CN201611266964.6A CN201611266964A CN106851646A CN 106851646 A CN106851646 A CN 106851646A CN 201611266964 A CN201611266964 A CN 201611266964A CN 106851646 A CN106851646 A CN 106851646A
- Authority
- CN
- China
- Prior art keywords
- wifi
- dangerous
- wap
- wifi access
- access points
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种wifi接入安全检测方法,该方法包括:检测wifi接入点的信号覆盖范围内的所有无线信号;分析检测到的无线信号中是否有危险无线接入点;是,则阻断检测到的危险无线接入点。本发明的wifi接入安全检测方法及装置、wifi接入系统,能够及时发现本wifi接入区域内的假冒、攻击行为,及时给wifi运营人员、wifi流量使用者发出警报,阻断wifi覆盖范围的流量等方式阻止攻击的实施,实现安全保密的WIFI接入。
Description
技术领域
本发明涉及无线网络通信技术领域,尤其涉及一种wifi接入安全检测方法及装置、wifi接入系统。
背景技术
当前无线wifi热点容易被黑客假冒,发起中间人攻击,可以劫持正常用户的流量,在上行流量中冒充用户在应用获取用户在各个应用系统的权限和数据,也可以在下行流量中植入恶意代码控制和影响用户的终端设备,由于wifi热点的广播、终端设备自动连接等原因,用户对这些攻击行为毫无所知,无法及时发现并处置这些攻击。
由于技术和成本等原因,没有内置wifi假冒检测功能。有企业级的独立设备和系统,比如IDS和IPS等设备都是独立存在,需要通过设备间联动才能完成安全事件发现和响应。这些设备也没有通过声光电方式警报用户知晓的方式。
发明内容
基于上述问题,本发明提供一种wifi接入安全检测方法及装置、wifi接入系统,通过检测和阻断wifi接入区域内的危险信号,实现wifi的安全接入。
为解决上述问题,本发明提供了一种wifi接入安全检测方法,其特征在于,所述方法包括:
检测wifi接入点的信号覆盖范围内的所有无线信号;
分析检测到的无线信号中是否有危险无线接入点;
是,则阻断检测到的危险无线接入点。
其中,所述危险无线接入点为标识与所述wifi接入点的标识相似或相同的无线接入点;
其中,所述标识为mac地址、IP地址和SSID中的一个或多个。
其中,所述阻断检测到的危险接入点,具体包括:向所述危险接入点的信道发送干扰信号。
其中,所述方法还包括:当检测到有危险无线接入点时,在所述wifi接入点的信号覆盖范围内进行警示。
其中,在所述wifi接入点的信号覆盖范围内进行警示,具体包括:
在所述wifi接入点的信号覆盖范围内进行语音警示提示和/或灯光警示提示。
根据本发明的另一个方面,提供一种wifi接入点安全检测装置,其特征在于,所述装置包括:
检测单元,用于检测wifi接入点的信号覆盖范围内的所有无线信号;
分析单元,用于接收到所述检测检验检测到的无线信号后,分析所述无线信号中是否有危险无线接入点;
阻断单元,用于当所述分析单元分析到所述无线信号中存在危险接入点后,阻断检测到的危险接入点。
其中,所述危险无线接入点为标识与所述wifi接入点的标识相似或相同的无线接入点;
其中,所述标识为mac地址、IP地址和SSID中的一个或多个。
其中,所述装置还包括:警示单元,用于当检测到有危险无线接入点时,在所述wifi接入点的信号覆盖范围内进行警示。
其中,所述警示单元,具体包括:语音警示提示子单元,用于在所述wifi接入点的信号覆盖范围内进行语音警示提示;
和/或灯光警示提示子单元,用于在所述wifi接入点的信号覆盖范围内进行灯光警示提示。
根据本发明的又一个方面,提供一种wifi接入系统,包括:wifi接入点和上述的wifi接入点安全检测装置。
本发明的wifi接入安全检测方法及装置、wifi接入系统,能够及时发现本wifi接入区域内的假冒、攻击行为,及时给wifi运营人员、wifi流量使用者发出警报,阻断wifi覆盖范围的流量等方式阻止攻击的实施,实现安全保密的wifi接入。
附图说明
图1示出了本发明的wifi接入安全检测方法的流程图。
图2示出了本发明的wifi接入安全检测装置的结构框图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1示出了本发明的wifi接入安全检测方法的流程图。
如图1所示,本发明一个实施例中提供了一种wifi接入安全检测方法,该方法包括:
S1、检测wifi接入点的信号覆盖范围内的所有无线信号;
S2、分析检测到的无线信号中是否有危险无线接入点;
S3、当检测到有危险无线接入点时,阻断检测到的危险无线接入点。
本发明的wifi接入安全检测方法,通过对wifi信号覆盖范围内的无线信号进行检测,查找是否存在危险无线接入点,并对查找到的危险无线接入点及时地进行通道阻塞,从而使得wifi接入环境安全可靠。
在一个具体的实施例中,危险无线接入点为标识与wifi接入点的标识相似或相同的无线接入点;本发明的实施例中的标识可以是mac地址、IP地址和SSID中的一个或多个,也可以是无线信号的其他标识。如某一个场所中的wifi的接入标识即SSID为“HSCOFFEE”,当检测到在该wifi接入点的信号覆盖范围内存在另一个相似无线信号的SSID如“HSCOFFFE”时,则通过分析认定该无线接入点为危险无线无线接入点,则对该无线接入点进行信道阻断,从而使得用户在该范围内不会接入到危险接入点的信道。
进一步地,阻断检测到的危险接入点,其方法可以为:
向该危险接入点的信道发送干扰信号,使得用户不能接入该无线信号。如向无线接入点的信号发送大流量信号,压制阻塞该无线接入点的信道,实现无线信号压制,使得危险接入点无法提供服务。另外,对危险接入点的阻断也可以通过其他方法,如电磁干扰等方式,在此不做具体限制。
此外,上述实施例的方法中,还可以包括:当检测到有危险无线接入点时,在wifi接入点的信号覆盖范围内进行警示。警示方式可以有多钟,可以通过声光电如警报声、语音、闪光灯等提示,也可以通过网络提交报警信息、在用户下行流量中插入报警信息等方式进行警示提示。如在wifi接入点的信号覆盖范围内进行语音警示提示和/或灯光警示提示;也可以通过发送信息进行提示或通过显示屏等方式提示。
图2示出了本发明的wifi接入安全检测装置的结构框图。
在本发明的另一个实施例中,如图2所示,提供一种wifi接入点安全检测装置,该装置包括:
检测单元10,用于检测wifi接入点的信号覆盖范围内的所有无线信号;
分析单元20,用于接收到所述检测检验检测到的无线信号后,分析所述无线信号中是否有危险无线接入点;
阻断单元30,用于当所述分析单元分析到所述无线信号中存在危险接入点后,阻断检测到的危险接入点。
上述实施例中,危险无线接入点为标识与wifi接入点的标识相似或相同的无线接入点;如标识可以为mac地址、IP地址和SSID中的一个或多个。
基于检测单元检测到的无线信号,分析单元分析后查找危险无线接入点,如当检测到SSID时,分析单元通过算法判断检测到的SSID与本wifi的SSID的相识度来识别wifi假冒行为。
在进一步的实施例中,上述装置还包括:警示单元,用于当检测到有危险无线接入点时,在wifi接入点的信号覆盖范围内进行警示。
具体地,警示单元可以包括以下一个或多个子单元:
语音警示提示子单元,用于在wifi接入点的信号覆盖范围内进行语音警示提示;
灯光警示提示子单元,用于在wifi接入点的信号覆盖范围内进行灯光警示提示。
进一步地,警示单元也可以通过声光电报警,即可以包括语音警示提示子单元,如警报声、语音;灯光警示提示子单元,如彩灯或闪光灯;也可以包括信息警示提示子单元,通过网络提交报警信息、在用户下行流量中插入报警信息等方式进行警示提示。
进一步地,检测单元和阻断单元均为一个或多个天线,通过天线来监听是否有危险接入信号,然后分析单元分析后,再通过天线向危险无线接入点的信道发送干扰信号。
本发明的wifi接入安全检测方法及装置,能够对ARP、ICMP、DNS等假冒攻击检测功能,能够检测针对本wifi侦听范围内的MAC地址、IP地址、SSID等的欺骗攻击行为,通过设置报警功能来对用户进行提示,并同时可以对危险接入点进行信道的阻断,从而防止用户接入到不安全的无线网络中。
在本发明的又一个实施例中,提供一种wifi接入系统,该系统包括:wifi接入点200和上述的wifi接入点安全检测装置100。
以下通过具体实施例详细描述本发明的wifi接入系统。
某咖啡馆使用保密wifi创建了一个SSID名称为“HSCOFFEE”,密码为“12345678”的wifi热点,供本咖啡馆的客人使用。
某个客户通过桌牌上的提示牌知道该wifi密码,创建了一个相同的SSID的wifi热点,试图劫持其他客户的流量,获取各种密码及有价值信息等攻击行为。
本wifi计入系统在通过wifi接入点提供正常接入功能的同时,wifi接入点安全检测装置通过独立的天线监听本wifi覆盖范围内的信号,分析到其中假冒行为(两个相同或者相似的SSID)。
检测到假冒后,根据分析结果,通过独立天线发送大流量压制阻塞该假冒wifi信道,实现无线信号压制,使得假冒wifi无法提供服务。
同时,通过报警单元,咖啡馆的wifi接入系统发出警报录音“wifi存在攻击行为”和警报音,同时警报灯光闪烁,通知用户该假冒wifi存在假冒攻击。
客人和服务员发现无法上网,通过声音和提示知道有人攻击咖啡馆的wifi接入点,从而及时采取相应的措施,避免出现损失。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (10)
1.一种wifi接入安全检测方法,其特征在于,所述方法包括:
检测wifi接入点的信号覆盖范围内的所有无线信号;
分析检测到的无线信号中是否有危险无线接入点;
是,则阻断检测到的危险无线接入点。
2.如权利要求1所述的通信方法,其特征在于,所述危险无线接入点为标识与所述wifi接入点的标识相似或相同的无线接入点;
其中,所述标识为mac地址、IP地址和SSID中的一个或多个。
3.如权利要求1所述的通信方法,其特征在于,所述阻断检测到的危险接入点,具体包括:
向所述危险接入点的信道发送干扰信号。
4.如权利要求1所述的通信方法,其特征在于,所述方法还包括:
当检测到有危险无线接入点时,在所述wifi接入点的信号覆盖范围内进行警示。
5.如权利要求4所述的通信方法,其特征在于,在所述wifi接入点的信号覆盖范围内进行警示,具体包括:
在所述wifi接入点的信号覆盖范围内进行语音警示提示和/或灯光警示提示。
6.一种wifi接入点安全检测装置,其特征在于,所述装置包括:
检测单元,用于检测wifi接入点的信号覆盖范围内的所有无线信号;
分析单元,用于接收到所述检测检验检测到的无线信号后,分析所述无线信号中是否有危险无线接入点;
阻断单元,用于当所述分析单元分析到所述无线信号中存在危险接入点后,阻断检测到的危险接入点。
7.如权利要求6所述的检测装置,其特征在于,所述危险无线接入点为标识与所述wifi接入点的标识相似或相同的无线接入点;
其中,所述标识为mac地址、IP地址和SSID中的一个或多个。
8.如权利要求6所述的检测装置,其特征在于,所述装置还包括:
警示单元,用于当检测到有危险无线接入点时,在所述wifi接入点的信号覆盖范围内进行警示。
9.如权利要求8所述的检测装置,其特征在于,所述警示单元,具体包括:
语音警示提示子单元,用于在所述wifi接入点的信号覆盖范围内进行语音警示提示;和/或,
灯光警示提示子单元,用于在所述wifi接入点的信号覆盖范围内进行灯光警示提示。
10.一种wifi接入系统,其特征在于,包括:
wifi接入点和权利要求6-9所述的wifi接入点安全检测装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611266964.6A CN106851646A (zh) | 2016-12-31 | 2016-12-31 | 一种wifi接入安全检测方法及装置、wifi接入系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611266964.6A CN106851646A (zh) | 2016-12-31 | 2016-12-31 | 一种wifi接入安全检测方法及装置、wifi接入系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106851646A true CN106851646A (zh) | 2017-06-13 |
Family
ID=59116774
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611266964.6A Pending CN106851646A (zh) | 2016-12-31 | 2016-12-31 | 一种wifi接入安全检测方法及装置、wifi接入系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106851646A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241734A (zh) * | 2017-06-26 | 2017-10-10 | 南京物联传感技术有限公司 | 一种Zigbee通信动态阻断系统及其阻断方法 |
| CN110139300A (zh) * | 2019-05-16 | 2019-08-16 | 西安电子科技大学 | 基于无线设备配置信息识别的探测无人机方法 |
| WO2022061586A1 (en) * | 2020-09-23 | 2022-03-31 | Arris Enterprises Llc | Using ap information for determining network operations |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101079741A (zh) * | 2007-06-29 | 2007-11-28 | 杭州华三通信技术有限公司 | 接入点,接入控制器以及监控非法接入的方法 |
| KR20130002044A (ko) * | 2011-06-28 | 2013-01-07 | 주식회사 케이티 | 불법 액세스 포인트 탐지 방법 및 이를 위한 무선 통신 단말 |
| CN103327484A (zh) * | 2013-06-27 | 2013-09-25 | 深圳市共进电子股份有限公司 | 一种无线局域网中清除非法ap的方法 |
| CN104243490A (zh) * | 2014-09-30 | 2014-12-24 | 北京金山安全软件有限公司 | 识别伪无线网络接入点的方法、装置及移动终端 |
| CN104349325A (zh) * | 2014-11-07 | 2015-02-11 | 工业和信息化部通信计量中心 | 用于监测伪无线接入点ap的方法及装置 |
| CN105430651A (zh) * | 2015-11-02 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 检测非法无线接入点的方法及系统 |
| CN105657713A (zh) * | 2016-03-25 | 2016-06-08 | 珠海网博信息科技股份有限公司 | 一种伪ap检测阻断方法、无线装置及路由器 |
-
2016
- 2016-12-31 CN CN201611266964.6A patent/CN106851646A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101079741A (zh) * | 2007-06-29 | 2007-11-28 | 杭州华三通信技术有限公司 | 接入点,接入控制器以及监控非法接入的方法 |
| KR20130002044A (ko) * | 2011-06-28 | 2013-01-07 | 주식회사 케이티 | 불법 액세스 포인트 탐지 방법 및 이를 위한 무선 통신 단말 |
| CN103327484A (zh) * | 2013-06-27 | 2013-09-25 | 深圳市共进电子股份有限公司 | 一种无线局域网中清除非法ap的方法 |
| CN104243490A (zh) * | 2014-09-30 | 2014-12-24 | 北京金山安全软件有限公司 | 识别伪无线网络接入点的方法、装置及移动终端 |
| CN104349325A (zh) * | 2014-11-07 | 2015-02-11 | 工业和信息化部通信计量中心 | 用于监测伪无线接入点ap的方法及装置 |
| CN105430651A (zh) * | 2015-11-02 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 检测非法无线接入点的方法及系统 |
| CN105657713A (zh) * | 2016-03-25 | 2016-06-08 | 珠海网博信息科技股份有限公司 | 一种伪ap检测阻断方法、无线装置及路由器 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241734A (zh) * | 2017-06-26 | 2017-10-10 | 南京物联传感技术有限公司 | 一种Zigbee通信动态阻断系统及其阻断方法 |
| CN110139300A (zh) * | 2019-05-16 | 2019-08-16 | 西安电子科技大学 | 基于无线设备配置信息识别的探测无人机方法 |
| CN110139300B (zh) * | 2019-05-16 | 2021-05-14 | 西安电子科技大学 | 基于无线设备配置信息识别的探测无人机方法 |
| WO2022061586A1 (en) * | 2020-09-23 | 2022-03-31 | Arris Enterprises Llc | Using ap information for determining network operations |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lim et al. | Wireless intrusion detection and response | |
| US7216365B2 (en) | Automated sniffer apparatus and method for wireless local area network security | |
| US7339914B2 (en) | Automated sniffer apparatus and method for monitoring computer systems for unauthorized access | |
| US20130007848A1 (en) | Monitoring of smart mobile devices in the wireless access networks | |
| US20070186276A1 (en) | Auto-detection and notification of access point identity theft | |
| CN107197456B (zh) | 一种基于客户端的识别伪ap的检测方法及检测装置 | |
| KR20170062301A (ko) | 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치 | |
| US20140282905A1 (en) | System and method for the automated containment of an unauthorized access point in a computing network | |
| CN104270366B (zh) | 检测karma攻击的方法及装置 | |
| CN106851646A (zh) | 一种wifi接入安全检测方法及装置、wifi接入系统 | |
| Wu et al. | {BlueShield}: Detecting spoofing attacks in bluetooth low energy networks | |
| CN104852894A (zh) | 一种无线报文侦听检测方法、系统及中控服务器 | |
| CN105681272A (zh) | 一种移动终端钓鱼WiFi的检测与抵御方法 | |
| CN105100048B (zh) | WiFi网络安全鉴定方法、服务器、客户端装置和系统 | |
| CN106878992B (zh) | 无线网络安全检测方法和系统 | |
| CN107094298A (zh) | 防范非法无线网络接入的模块、无线网络接入设备及方法 | |
| WO2010027121A1 (en) | System and method for preventing wireless lan intrusion | |
| KR100874015B1 (ko) | 무선랜 침입 방지 시스템 및 방법 | |
| KR101447469B1 (ko) | 무선 침입 방지 시스템에서의 모바일 패킷을 이용한 공격의 방어 및 제어 방법 | |
| KR101566765B1 (ko) | 무선 장비 탐지 시스템 | |
| KR20150041407A (ko) | 신뢰 액세스포인트 접속 장치 및 방법 | |
| US8724506B2 (en) | Detecting double attachment between a wired network and at least one wireless network | |
| KR20120132086A (ko) | 비인가 ap 탐지 시스템 및 그의 탐지 방법 | |
| KR101485484B1 (ko) | 무선랜 모듈 착탈식 이동형 무선 위험 분석 장치 | |
| KR101360348B1 (ko) | 무선ap 탐지방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170613 |