CN107094298A - 防范非法无线网络接入的模块、无线网络接入设备及方法 - Google Patents
防范非法无线网络接入的模块、无线网络接入设备及方法 Download PDFInfo
- Publication number
- CN107094298A CN107094298A CN201710330655.9A CN201710330655A CN107094298A CN 107094298 A CN107094298 A CN 107094298A CN 201710330655 A CN201710330655 A CN 201710330655A CN 107094298 A CN107094298 A CN 107094298A
- Authority
- CN
- China
- Prior art keywords
- wireless network
- network access
- access point
- unit
- illegal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种防范非法无线网络接入的模块、防范非法无线网络接入的无线网络接入设备及方法。所述模块包括探测单元、处理单元和通信单元,其中,所述探测单元用于探测无线网络接入点,并将所述无线网络接入点发送给所述处理单元;所述处理单元用于接收所述无线网络接入点,甄别无线网络接入点是否为非法无线网络接入点,如果是,则发送用户通信指令至所述通信单元;所述通信单元用于接收所述用户通信指令,并与用户进行通信。本发明能够实现仅用单个AP或路由器实现对AP或路由器信号覆盖范围内或指定有效范围内的恶意无线网络接入点进行探测和反制。不仅可以针对企业,而且可以符合个体用户,部署更加方便快捷,无需配置,适用范围更加广泛。
Description
技术领域
本发明涉及无线通信领域,具体涉及无线局域网领域,特别地,涉及一种防范非法无线网络接入的模块、防范非法无线网络接入的无线网络接入设备及方法。
背景技术
非法无线网络接入点,又称恶意无线网络接入点,俗称非法AP设备或流氓AP设备(AP,Access Point,无线接入点),流氓AP设备是指在无线局域网中的所有未知、未被信任的无线设备。这种无线设备冒充和用户自己的设备一样的服务集标识(SSID)名字,欺骗用户与其进行连接,企图盗取用户的机密信息,占用带宽,给别人发送垃圾信息,攻击其他网络设备,以及利用用户的网络攻击别人。
传统的流氓AP防范方法都是按照AC+AP(AC,Access Controller,无线控制器,AP,Access Point,无线接入点)架构来设计的,AC+AP架构用无线AC来管理大量的AP,当AP增加时,就可以接入无线AC而形成一个大型的集中管理系统,其部署和设计相当复杂。且传统的流氓AP的识别探测都是在用户不知道的情况下进行的,用户并不知道自己的周围存在着这样的对用户的信息构成威胁的设备,甚至对流氓AP一无所知,更谈不上防范。传统的流氓AP的防范基本都是企业级,对单个普通用户周围的流氓AP并没有足够的重视。
发明内容
本发明旨在提供一种仅用单个无线网络接入设备即可探测到非法无线网络接入点进行探测和反攻击的模块和方法,具体提供一种防范非法无线网络接入的模块、防范非法无线网络接入的无线网络接入设备及方法。
本发明提供了一种防范非法无线网络接入的模块,该模块包括探测单元、处理单元和通信单元,其中,
所述探测单元用于探测无线网络接入点,并将无线网络接入点信息发送给所述处理单元;
所述处理单元用于接收所述无线网络接入点信息,甄别无线网络接入点是否为非法无线网络接入点,如果是,则发送通信指令至所述通信单元;
所述通信单元用于接收所述通信指令,并与用户进行通信。
进一步地,该模块还包括连接请求单元,所述连接请求单元用于接收所述处理单元发送的连接请求指令,向所述非法无线网络接入点发送虚拟的连接请求。
此外,本发明还提供了一种防范非法无线网络接入的无线网络接入设备,该设备包括上述的任一模块。
本发明还提供了一种用上述无线网络接入设备对非法无线网络接入点进行防范的方法,该方法包括以下步骤:
利用所述探测单元探测无线网络接入点,并将无线网络接入点信息发送给所述处理单元;
通过所述处理单元接收所述无线网络接入点信息,甄别无线网络接入点是否为非法无线网络接入点,如果是,则发送通信指令至所述通信单元;
使用所述通信单元接收所述通信指令,进行通信。
具体地,该方法包括:设定所述探测单元的探测范围为所述无线网络接入设备的无线信号覆盖范围。
具体地,该方法包括:在甄别无线网络接入点是否为非法无线网络接入点时,判断无线网络接入点的服务集标识(SSID)是否与所述无线网络接入设备的SSID相同,如果相同,则对应的无线网络接入点是非法无线网络接入点。
进一步地,该方法还包括以下步骤:
如果甄别无线网络接入点为安全无线网络接入点,则通过所述处理单元生成可接入指令。
优选地,该方法还包括以下步骤:使用所述通信单元将所述可接入指令发送给用户。
特别地,该方法还包括以下步骤:
经由所述处理单元向所述连接请求单元发送连接请求指令;
通过所述连接请求单元接收所述连接请求指令,向所述非法无线网络接入点发送虚拟的连接请求。
更特别地,该方法还包括以下步骤:
通过所述连接请求单元向所述非法无线网络接入点发送虚拟的连接请求,至所述非法无线网络接入点的可连接设备上限。
本发明能够实现仅用单个AP或路由器实现对AP或路由器信号覆盖范围内或指定有效范围内的恶意无线网络接入点进行探测和反制。不仅可以针对企业,而且可以符合个体用户,抛弃了传统的AC+AP架构设计,使得本发明部署更加方便快捷,无需配置,适用范围更加广泛。比传统探测恶意无线接入点的方式更加有效,能够为用户提供更加有力的安全上网保障。
附图说明
图1是本发明所述防范非法无线网络接入的模块的结构示意图。
图2是本发明所述防范非法无线网络接入的方法的流程示意图。
具体实施方式
以下结合附图和实施例,对本发明的具体实施方式进行更加详细的说明,以便能够更好地理解本发明的方案及其各个方面的优点。然而,以下描述的具体实施方式和实施例仅是说明的目的,而不是对本发明的限制。
本发明提供了一种防范非法无线网络接入的无线网络接入设备,该设备可以是AP或者路由器等,其包括下面的模块。
如图1所示,该模块包括探测单元1、处理单元2和通信单元3。
如图1和2所示,所述探测单元1用于探测无线网络接入点,并将无线网络接入点信息发送给所述处理单元2。具体地,所述探测单元1可探测一定范围内非法AP,可以根据实际需要,将探测范围设置为AP或路由器的无线信号覆盖范围内,也可以是房间或汽车等环境及其周围范围内,即探测范围可设置为十或几十平方米范围内。
如图1和2所示,所述处理单元2用于接收所述无线网络接入点信息,甄别无线网络接入点是否为非法无线网络接入点,如果是,则发送用户通信指令至所述通信单元3。所述探测单元1在其设定范围内,可能探测到若干无线网络接入点,所述处理单元2对其进行分析判断,判断方法为在AP或路由器的无线信号覆盖范围内,若发现SSID名字与本发明的无线网络接入设备的SSID名字相同的接入点,则将此接入点视为非法无线网络接入点;或者在其设定的房间等环境内,发现此环境内除本发明的无线网络接入设备之外,还有其他的无线接入点,则将此接入点视为非法或恶意无线网络接入点。
如图1和2所示,所述通信单元3用于接收所述用户通信指令,并与用户进行通信。具体地,用户可在其手机等智能移动终端下载与本发明的无线网络接入设备通信的APP,所述通信单元3首先会以推送消息的方式告知用户周围存在着恶意的无线接入点,所推送的消息包括恶意接入点的SSID等信息,还包括本发明提供的安全的接入点的SSID和密码等信息,用此方法来向用户报警,并引导用户连接到安全的网络接入点,然后将此环境中存在流氓AP的信息传递给被冒充的AP或路由器的所有者,让所有者迅速采取有效防范措施(如切断流氓AP电源等)。更具体地,所述通信单元3通过发送deauthentication(解除认证)管理帧数据使当前连接到此流氓AP的终端设备与之断开连接,引导用户连接到正确的AP或路由器,从而实现对于非法的无线接入点的探测,并提醒客户采取相应措施,预防信息泄露等风险。
如图1和2所示,进一步地,该模块还包括连接请求单元4,所述连接请求单元4用于接收所述处理单元3发送的连接请求指令,向所述非法无线网络接入点发送虚拟的连接请求。可选地,一经发现流氓AP,只要该AP存在,则所述处理单元3将会虚拟大量的客户端,通过所述连接请求单元4对流氓AP发起认证(authentication)和关联(association)请求,即发送虚拟的连接请求,使流氓AP可连接的客户端数量达到其可连接设备的上限,从而忽略对正常用户请求的响应,这时,用户的终端就无法连接到这台流氓AP了,因此防止了其对用户的危害。
如图2所示,本发明还提供了一种用上述无线网络接入设备对非法无线网络接入点进行防范的方法,该方法包括以下步骤:
利用所述探测单元1探测无线网络接入点,并将所述无线网络接入点信息发送给所述处理单元2;通过所述处理单元2接收所述无线网络接入点,甄别无线网络接入点是否为非法无线网络接入点,如果是,则发送通信指令至所述通信单元;使用所述通信单元3接收所述通信指令,并进行通信。
如图2所示,该方法包括:设定所述探测单元1的探测范围为所述无线网络接入设备的无线信号覆盖范围。
如图2所示,该方法包括:在甄别无线网络接入点是否为非法无线网络接入点时,判断无线网络接入点的服务集标识(SSID)是否与所述无线网络接入设备的SSID相同,如果相同,则对应的无线网络接入点是非法无线网络接入点。
如图2所示,该方法还包括以下步骤:
如果甄别无线网络接入点为安全无线网络接入点,则通过所述处理单元2生成可接入指令。
如图2所示,该方法还包括以下步骤:使用所述通信单元3将所述可接入指令发送给用户。
如图2所示,该方法还包括以下步骤:
经由所述处理单元2向所述连接请求单元4发送连接请求指令;通过所述连接请求单元4接收所述连接请求指令,向所述非法无线网络接入点发送虚拟的连接请求。
如图2所示,该方法还包括以下步骤:
通过所述连接请求单元4向所述非法无线网络接入点发送虚拟的连接请求,至所述非法无线网络接入点的可连接设备上限。
实施例1
将本发明所述的无线网络接入设备放在了一辆分时租赁汽车中,人们可以通过相关租车APP来租车用车,本发明提供的无线网络接入设备用来给使用该汽车的用户提供安全的上网保障。
本发明提供的模块开始工作后,将持续探测汽车及其周围环境,一旦发现有非法无线接入点的存在,直接在APP上通知此辆车的当前使用者,提醒其连接到正确的AP/路由器再继续使用,并把此汽车受到恶意无线接入点干扰的信息通知此辆汽车的所有者,让汽车所有者也和用户一样同时采取防范措施。
通知完用户和所有者以后,就展开了对恶意无线接入点的反攻击,如图2所示,本发明提供的无线网络接入设备会持续不断的生成不同的虚拟客户端信息,对恶意无线接入点连续发起认证、关联请求,但从不断开,迅速占据恶意无线接入点提供给用户连接的位置,达到最大数量后,此恶意无线接入点将不在响应其他的认证关联请求,用户再也无法连接到此台恶意无线接入点,再也不会对用户形成威胁,从而给用户和所有者提供了安全的网络保障。
需要说明的是,以上参照附图所描述的各个实施例仅用以说明本发明而非限制本发明的范围,本领域的普通技术人员应当理解,在不脱离本发明的精神和范围的前提下对本发明进行的修改或者等同替换,均应涵盖在本发明的范围之内。此外,除上下文另有所指外,以单数形式出现的词包括复数形式,反之亦然。另外,除非特别说明,那么任何实施例的全部或一部分可结合任何其它实施例的全部或一部分来使用。
Claims (10)
1.一种防范非法无线网络接入的模块,其特征在于,该模块包括探测单元、处理单元和通信单元,其中,
所述探测单元用于探测无线网络接入点,并将无线网络接入点信息发送给所述处理单元;
所述处理单元用于接收所述无线网络接入点信息,甄别无线网络接入点是否为非法无线网络接入点,如果是,则发送通信指令至所述通信单元;
所述通信单元用于接收所述通信指令,进行通信。
2.如权利要求1所述的模块,其特征在于,该模块还包括连接请求单元,所述连接请求单元用于接收所述处理单元发送的连接请求指令,向所述非法无线网络接入点发送虚拟的连接请求。
3.一种防范非法无线网络接入的无线网络接入设备,其特征在于,该设备包括权利要求1或2所述的模块。
4.一种用权利要求3所述的设备对非法无线网络接入点进行防范的方法,其特征在于,该方法包括以下步骤:
利用所述探测单元探测无线网络接入点,并将无线网络接入点信息发送给所述处理单元;
通过所述处理单元接收所述无线网络接入点信息,甄别无线网络接入点是否为非法无线网络接入点,如果是,则发送通信指令至所述通信单元;
使用所述通信单元接收所述通信指令,进行通信。
5.如权利要求4所述的方法,其特征在于,该方法包括:设定所述探测单元的探测范围为所述无线网络接入设备的无线信号覆盖范围。
6.如权利要求4所述的方法,其特征在于,该方法包括:在甄别无线网络接入点是否为非法无线网络接入点时,判断无线网络接入点的服务集标识(SSID)是否与所述无线网络接入设备的SSID相同,如果相同,则对应的无线网络接入点是非法无线网络接入点。
7.如权利要求4所述的方法,其特征在于,该方法还包括以下步骤:
如果甄别无线网络接入点为安全无线网络接入点,则通过所述处理单元生成可接入指令。
8.如权利要求7所述的方法,其特征在于,该方法还包括以下步骤:
使用所述通信单元将所述可接入指令发送给用户。
9.如权利要求4所述的方法,其特征在于,该方法还包括以下步骤:
经由所述处理单元向所述连接请求单元发送连接请求指令;
通过所述连接请求单元接收所述连接请求指令,向所述非法无线网络接入点发送虚拟的连接请求。
10.如权利要求9所述的方法,其特征在于,该方法还包括以下步骤:
通过所述连接请求单元向所述非法无线网络接入点发送虚拟的连接请求,至达到所述非法无线网络接入点的可连接设备上限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710330655.9A CN107094298A (zh) | 2017-05-11 | 2017-05-11 | 防范非法无线网络接入的模块、无线网络接入设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710330655.9A CN107094298A (zh) | 2017-05-11 | 2017-05-11 | 防范非法无线网络接入的模块、无线网络接入设备及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107094298A true CN107094298A (zh) | 2017-08-25 |
Family
ID=59638183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710330655.9A Pending CN107094298A (zh) | 2017-05-11 | 2017-05-11 | 防范非法无线网络接入的模块、无线网络接入设备及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107094298A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
| US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
| CN108768582A (zh) * | 2018-04-26 | 2018-11-06 | Oppo广东移动通信有限公司 | 天线控制方法及相关产品 |
| CN108901025A (zh) * | 2018-07-10 | 2018-11-27 | 迈普通信技术股份有限公司 | 一种非法接入点反制方法及反制设备 |
| CN109275136A (zh) * | 2018-09-03 | 2019-01-25 | 武汉思普崚技术有限公司 | 阻断Wi-Fi恶意攻击的方法及系统 |
| US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013023966A1 (en) * | 2011-08-12 | 2013-02-21 | F-Secure Corporation | Detection of suspect wireless access points |
| CN103327484A (zh) * | 2013-06-27 | 2013-09-25 | 深圳市共进电子股份有限公司 | 一种无线局域网中清除非法ap的方法 |
| CN105657713A (zh) * | 2016-03-25 | 2016-06-08 | 珠海网博信息科技股份有限公司 | 一种伪ap检测阻断方法、无线装置及路由器 |
| CN105939521A (zh) * | 2016-07-14 | 2016-09-14 | 北京元心科技有限公司 | 伪接入点的检测报警方法及装置 |
| CN106102068A (zh) * | 2016-08-23 | 2016-11-09 | 大连网月科技股份有限公司 | 一种非法无线接入点检测与攻击方法及装置 |
-
2017
- 2017-05-11 CN CN201710330655.9A patent/CN107094298A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013023966A1 (en) * | 2011-08-12 | 2013-02-21 | F-Secure Corporation | Detection of suspect wireless access points |
| CN103327484A (zh) * | 2013-06-27 | 2013-09-25 | 深圳市共进电子股份有限公司 | 一种无线局域网中清除非法ap的方法 |
| CN105657713A (zh) * | 2016-03-25 | 2016-06-08 | 珠海网博信息科技股份有限公司 | 一种伪ap检测阻断方法、无线装置及路由器 |
| CN105939521A (zh) * | 2016-07-14 | 2016-09-14 | 北京元心科技有限公司 | 伪接入点的检测报警方法及装置 |
| CN106102068A (zh) * | 2016-08-23 | 2016-11-09 | 大连网月科技股份有限公司 | 一种非法无线接入点检测与攻击方法及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
| US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
| US10219356B2 (en) | 2014-08-11 | 2019-02-26 | RAB Lighting Inc. | Automated commissioning for lighting control systems |
| US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
| US10855488B2 (en) | 2014-08-11 | 2020-12-01 | RAB Lighting Inc. | Scheduled automation associations for a lighting control system |
| US11398924B2 (en) | 2014-08-11 | 2022-07-26 | RAB Lighting Inc. | Wireless lighting controller for a lighting control system |
| US11722332B2 (en) | 2014-08-11 | 2023-08-08 | RAB Lighting Inc. | Wireless lighting controller with abnormal event detection |
| CN108768582A (zh) * | 2018-04-26 | 2018-11-06 | Oppo广东移动通信有限公司 | 天线控制方法及相关产品 |
| CN108768582B (zh) * | 2018-04-26 | 2020-01-14 | Oppo广东移动通信有限公司 | 天线控制方法及相关产品 |
| CN108901025A (zh) * | 2018-07-10 | 2018-11-27 | 迈普通信技术股份有限公司 | 一种非法接入点反制方法及反制设备 |
| CN108901025B (zh) * | 2018-07-10 | 2021-07-06 | 迈普通信技术股份有限公司 | 一种非法接入点反制方法及反制设备 |
| CN109275136A (zh) * | 2018-09-03 | 2019-01-25 | 武汉思普崚技术有限公司 | 阻断Wi-Fi恶意攻击的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107094298A (zh) | 防范非法无线网络接入的模块、无线网络接入设备及方法 | |
| CN105745869B (zh) | 用于区域性网络/家庭网络的安全网关 | |
| US8782745B2 (en) | Detection of unauthorized wireless access points | |
| CN104144415A (zh) | 连接WiFi接入点的方法和移动通信终端 | |
| CN107197456B (zh) | 一种基于客户端的识别伪ap的检测方法及检测装置 | |
| US20070186276A1 (en) | Auto-detection and notification of access point identity theft | |
| CN105939521B (zh) | 伪接入点的检测报警方法及装置 | |
| CN103716795A (zh) | 一种无线网络安全接入方法、装置和系统 | |
| CN106572464B (zh) | 无线局域网中非法ap监测方法及其抑制方法、监测ap | |
| CN104270366B (zh) | 检测karma攻击的方法及装置 | |
| US10178223B1 (en) | Fraudulent subscriber identity module (SIM) swap detection | |
| CN105681272A (zh) | 一种移动终端钓鱼WiFi的检测与抵御方法 | |
| CN106961683B (zh) | 一种检测非法ap的方法、系统及发现者ap | |
| WO2017128546A1 (zh) | 一种WiFi网络安全接入方法及装置 | |
| US20150371038A1 (en) | Locating a wireless communication attack | |
| CN106685891A (zh) | 一种接入网络的认证方法及装置 | |
| CN106888184A (zh) | 移动终端支付类应用程序安全支付方法及装置 | |
| US20150143526A1 (en) | Access point controller and control method thereof | |
| CN103888949A (zh) | 一种非法ap的防护方法及装置 | |
| McGee et al. | Public safety network security considerations | |
| CN101127634B (zh) | 一种移动台安全更新升级的方法及其系统 | |
| CN103491054A (zh) | Sam准入系统 | |
| CN102821424A (zh) | 辅助移动数据分流的方法及通信装置以及移动装置 | |
| CN108282551A (zh) | 报文识别处理方法、装置、监听设备及可读存储介质 | |
| CN106912070A (zh) | 基于iBeacon技术的商旅区域人流密度监测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170825 |
|
| WD01 | Invention patent application deemed withdrawn after publication |