CN108419238A - 一种检测非法ap的方法及装置 - Google Patents
一种检测非法ap的方法及装置 Download PDFInfo
- Publication number
- CN108419238A CN108419238A CN201810105829.6A CN201810105829A CN108419238A CN 108419238 A CN108419238 A CN 108419238A CN 201810105829 A CN201810105829 A CN 201810105829A CN 108419238 A CN108419238 A CN 108419238A
- Authority
- CN
- China
- Prior art keywords
- message
- acquisition
- bssid
- rogue
- carried
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种检测非法AP的方法及装置,用以解决现有技术中存在检测非法AP时部署复杂,且成本较高的问题。所述方法包括:第一AP采集第二AP发送的报文,并在采集的所述报文中携带的基本服务集标识BSSID与所述第一AP的BSSID不同时,确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量,若确定的所述数量大于预设阈值,则所述第一AP确定所述第二AP为非法AP。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种检测非法AP的方法及装置。
背景技术
目前,用户使用移动终端通过无线保真(英文:Wireless-Fidelity,简称:WiFi)接入无线网络时,会面临一些安全方面的风险,尤其是当前越来越多的商家提供了免费使用的Wi-Fi接入,在方便用户使用的同时,同样暴露了越来越多的风险。在所有无线网络接入风险中,危害性最大的一类应该是利用非法无线访问接入点(英文:Wireless AccessPoint,简称:AP)提供无线网络接入,然后通过钓鱼网站进一步获得用户大量私人信息。具体来说,通过一台非法AP伪装成合法AP来提供免费的上网服务。用户一旦接入这种非法AP,很难查觉到。用户接着继续输入自己账户信息完成认证,非法AP这时就轻松的获得了用户的手机号等账户信息。而假装认证成功后,用户访问的任何网站都有可能转到指定的钓鱼网站,这包括网上银行、各种电子银行支付网站等,结果造成用户大量的钱财受到损失。
目前常用的检测非法AP的方法为通过多个采集设备采集周围AP发送的报文,然后各个采集设备将采集的报文发送给检测服务器进行分析,从而检测非法AP。但是这种检测方法是通过部署服务器以及多个采集设备来实现,部署复杂,且成本较高。
发明内容
本发明实施例提供一种检测非法AP的方法及装置,用以解决现有技术中存在检测非法AP时部署复杂,且成本较高的问题。
第一方面,本发明实施例提供了一种检测非法AP的方法,包括:
第一AP采集第二AP发送的报文;
在采集的所述报文中携带的基本服务集标识(英文:Basic Service SetIdentifier,简称:BSSID)与所述第一AP的BSSID不同时,所述第一AP确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量;
在确定的所述数量大于预设阈值时,所述第一AP确定所述第二AP为非法AP。
本发明实施例中通过第一AP采集第二AP发送的报文,并在采集的所述报文中携带的基本服务集标识BSSID与所述第一AP的BSSID不同时,确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量,若确定的所述数量大于预设阈值,则所述第一AP确定所述第二AP为非法AP。相比于现有技术中通过部署多个采集设备和检测服务器的方式,本发明实施例中通过AP自身即可检测周围是否存在非法AP,而不需要增加额外的硬件成本,并且部署简单。
结合第一方面,在第一方面的第一种可能的实施方式中,所述方法还包括:
在采集的所述报文中携带的BSSID与所述第一AP的BSSID相同时,所述第一AP确定所述第二AP为非法AP。
结合第一方面,在第一方面的第二种可能的实施方式中,所述预设阈值为接入所述第一AP的终端设备的数量。
结合第一方面,在第一方面的第三种可能的实施方式中,在所述第一AP确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量之前,所述方法还包括:
所述第一AP确定采集的所述报文中携带的服务集标识(英文:Service SetIdentifier,简称:SSID)与所述第一AP的SSID相同。
结合第一方面或第一方面的任一种可能的实施方式,在第一方面的第四种可能的实施方式中,所述第二AP为位于所述第一AP周围的任一AP。
第二方面,本发明实施例提供了一种第一AP,包括:
采集模块,用于采集第二AP发送的报文;
确定模块,用于在所述采集模块采集的所述报文中携带的基本服务集标识BSSID与所述第一AP的BSSID不同时,确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量;在确定的所述数量大于预设阈值时,确定所述第二AP为非法AP。
结合第二方面,在第二方面的第一种可能的实施方式中,所述确定模块,还用于在所述采集模块采集的所述报文中携带的BSSID与所述第一AP的BSSID相同时,确定所述第二AP为非法AP。
结合第二方面,在第二方面的第二种可能的实施方式中,所述预设阈值为接入所述第一AP的终端设备的数量。
结合第二方面,在第二方面的第三种可能的实施方式中,所述确定模块,还用于在确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量之前,确定采集的所述报文中携带的服务集标识SSID与所述第一AP的SSID相同。
结合第二方面或第二方面的任一种可能的实施方式,在第二方面的第四种可能的实施方式中,所述第二AP为位于所述第一AP周围的任一AP。
本发明实施例中通过第一AP采集第二AP发送的报文,并在采集的所述报文中携带的基本服务集标识BSSID与所述第一AP的BSSID不同时,确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量,若确定的所述数量大于预设阈值,则所述第一AP确定所述第二AP为非法AP。相比于现有技术中通过部署多个采集设备和检测服务器的方式,本发明实施例中通过AP自身即可检测周围是否存在非法AP,而不需要增加额外的硬件成本,并且部署简单。
附图说明
图1为本发明实施例提供的一种检测非法AP方法的流程示意图;
图2为本发明实施例提供的一种检测非法AP方法的流程示意图;
图3为本发明实施例提供的一种第一AP的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种检测非法无线访问接入点(英文:Wireless AccessPoint,简称:AP)的方法及装置,用以解决现有技术中存在检测非法AP时部署复杂,且成本较高的问题。其中,方法和装置是基于同一发明构思的,由于方法及装置解决问题的原理相似,因此装置与方法的实施可以相互参见,重复之处不再赘述。
下面结合附图对本发明优选的实施方式进行详细说明。
参阅图1所示,为本发明实施例提供的检测非法AP的方法示意图,所述方法具体可以包括如下:
S101,第一AP采集第二AP发送的报文。
其中,第一AP可以周期性的采集周围AP发送的报文,所述第二AP可以为位于所述第一AP周围的任一AP。
所述报文可以为信标(beacon)报文、也可以为数据报文等等。
S102,在采集的所述报文中携带的基本服务集标识(英文:Basic Service SetIdentifier,简称:BSSID)与所述第一AP的BSSID不同时,所述第一AP确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量。
解除认证报文可以为deauthentication报文,解除关联报文可以为disassociation报文。
S103,在确定的所述数量大于预设阈值时,所述第一AP确定所述第二AP为非法AP。
其中,所述预设阈值可以为接入所述第一AP的终端设备的数量,也可以为其他的预设值,本发明实施例在这里不做具体限定。
本发明实施例中通过第一AP采集第二AP发送的报文,并在采集的所述报文中携带的基本服务集标识BSSID与所述第一AP的BSSID不同时,确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量,若确定的所述数量大于预设阈值,则所述第一AP确定所述第二AP为非法AP。相比于现有技术中通过部署多个采集设备和检测服务器的方式,本发明实施例中通过AP自身即可检测周围是否存在非法AP,而不需要增加额外的硬件成本,并且部署简单。
可选的,在采集的所述报文中携带的BSSID与所述第一AP的BSSID相同时,所述第一AP确定所述第二AP为非法AP。
在一种可能的实施方式中,在所述第一AP确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量之前,所述第一AP可以确定采集的所述报文中携带的服务集标识(英文:Service Set Identifier,简称:SSID)与所述第一AP的SSID相同。
为了更好地理解本发明实施例,以下给出具体应用场景,对所述第一AP检测非法AP的过程进行具体详细描述,如图2所示,为第一AP检测非法AP过程的示意图。
S201,第一AP周期性采集周围AP发送的beacon报文。
S202,第一AP针对周围AP中的任一AP(称之为第二AP)发送的beacon报文进行解析,确定第二AP的SSID和BSSID。
S203,第一AP判断第二AP的BSSID和第一AP的BSSID是否相同;若是,执行步骤S207;若否,执行步骤S204。
S204,第一AP判断第二AP的SSID和第一AP的SSID是否相同;若是,执行步骤S205;若否,执行步骤S208。
S205,第一AP确定第二AP发送的报文中包括的deauthentication报文以及disassociation报文的数量。
S206,第一AP判断所述数量是否大于连接到第一AP的终端设备的数量;若是,执行步骤S207;若否,执行步骤S208。
S207,第一AP确定第二AP为非法AP。
S208,第一AP确定第二AP为合法AP。
本发明实施例中通过第一AP采集第二AP发送的报文,并在采集的所述报文中携带的基本服务集标识BSSID与所述第一AP的BSSID不同时,确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量,若确定的所述数量大于预设阈值,则所述第一AP确定所述第二AP为非法AP。相比于现有技术中通过部署多个采集设备和检测服务器的方式,本发明实施例中通过AP自身即可检测周围是否存在非法AP,而不需要增加额外的硬件成本,并且部署简单。
基于与图1对应的方法实施例的同一发明构思,本发明实施例提供一种第一AP30,该第一AP 30的结构如图3所示,包括采集模块31以及确定模块32,其中:
采集模块31,用于采集第二AP发送的报文;
确定模块32,用于在所述采集模块31采集的所述报文中携带的基本服务集标识BSSID与所述第一AP的BSSID不同时,确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量;在确定的所述数量大于预设阈值时,确定所述第二AP为非法AP。
可选的,所述确定模块32,还用于在所述采集模块31采集的所述报文中携带的BSSID与所述第一AP的BSSID相同时,确定所述第二AP为非法AP。
可选的,所述预设阈值为接入所述第一AP的终端设备的数量。
可选的,所述确定模块32,还用于在确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量之前,确定采集的所述报文中携带的服务集标识SSID与所述第一AP的SSID相同。
可选的,所述第二AP为位于所述第一AP周围的任一AP。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种检测非法AP的方法,其特征在于,包括:
第一AP采集第二AP发送的报文;
在采集的所述报文中携带的基本服务集标识BSSID与所述第一AP的BSSID不同时,所述第一AP确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量;
在确定的所述数量大于预设阈值时,所述第一AP确定所述第二AP为非法AP。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
在采集的所述报文中携带的BSSID与所述第一AP的BSSID相同时,所述第一AP确定所述第二AP为非法AP。
3.如权利要求1所述的方法,其特征在于,所述预设阈值为接入所述第一AP的终端设备的数量。
4.如权利要求1所述的方法,其特征在于,在所述第一AP确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量之前,所述方法还包括:
所述第一AP确定采集的所述报文中携带的服务集标识SSID与所述第一AP的SSID相同。
5.如权利要求1至4任一项所述的方法,其特征在于,所述第二AP为位于所述第一AP周围的任一AP。
6.一种第一AP,其特征在于,包括:
采集模块,用于采集第二AP发送的报文;
确定模块,用于在所述采集模块采集的所述报文中携带的基本服务集标识BSSID与所述第一AP的BSSID不同时,确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量;在确定的所述数量大于预设阈值时,确定所述第二AP为非法AP。
7.如权利要求6所述的第一AP,其特征在于,所述确定模块,还用于在所述采集模块采集的所述报文中携带的BSSID与所述第一AP的BSSID相同时,确定所述第二AP为非法AP。
8.如权利要求6所述的第一AP,其特征在于,所述预设阈值为接入所述第一AP的终端设备的数量。
9.如权利要求6所述的第一AP,其特征在于,所述确定模块,还用于在确定采集的所述报文中包括的解除认证报文和/或解除关联报文的数量之前,确定采集的所述报文中携带的服务集标识SSID与所述第一AP的SSID相同。
10.如权利要求6至9任一项所述的第一AP,其特征在于,所述第二AP为位于所述第一AP周围的任一AP。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810105829.6A CN108419238A (zh) | 2018-02-02 | 2018-02-02 | 一种检测非法ap的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810105829.6A CN108419238A (zh) | 2018-02-02 | 2018-02-02 | 一种检测非法ap的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108419238A true CN108419238A (zh) | 2018-08-17 |
Family
ID=63126768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810105829.6A Pending CN108419238A (zh) | 2018-02-02 | 2018-02-02 | 一种检测非法ap的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108419238A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110087244A (zh) * | 2019-04-29 | 2019-08-02 | 新华三技术有限公司 | 一种信息获取方法和装置 |
| CN113709745A (zh) * | 2021-07-31 | 2021-11-26 | 新华三技术有限公司成都分公司 | 一种配置基本服务集着色、识别非法ap的方法和ap |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103327484A (zh) * | 2013-06-27 | 2013-09-25 | 深圳市共进电子股份有限公司 | 一种无线局域网中清除非法ap的方法 |
| CN103648094A (zh) * | 2013-11-19 | 2014-03-19 | 华为技术有限公司 | 一种检测非法无线接入点的方法、装置及系统 |
| CN106102068A (zh) * | 2016-08-23 | 2016-11-09 | 大连网月科技股份有限公司 | 一种非法无线接入点检测与攻击方法及装置 |
| CN106790299A (zh) * | 2017-03-20 | 2017-05-31 | 京信通信技术(广州)有限公司 | 一种在无线接入点ap上应用的无线攻击防御方法和装置 |
-
2018
- 2018-02-02 CN CN201810105829.6A patent/CN108419238A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103327484A (zh) * | 2013-06-27 | 2013-09-25 | 深圳市共进电子股份有限公司 | 一种无线局域网中清除非法ap的方法 |
| CN103648094A (zh) * | 2013-11-19 | 2014-03-19 | 华为技术有限公司 | 一种检测非法无线接入点的方法、装置及系统 |
| CN106102068A (zh) * | 2016-08-23 | 2016-11-09 | 大连网月科技股份有限公司 | 一种非法无线接入点检测与攻击方法及装置 |
| CN106790299A (zh) * | 2017-03-20 | 2017-05-31 | 京信通信技术(广州)有限公司 | 一种在无线接入点ap上应用的无线攻击防御方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110087244A (zh) * | 2019-04-29 | 2019-08-02 | 新华三技术有限公司 | 一种信息获取方法和装置 |
| CN113709745A (zh) * | 2021-07-31 | 2021-11-26 | 新华三技术有限公司成都分公司 | 一种配置基本服务集着色、识别非法ap的方法和ap |
| CN113709745B (zh) * | 2021-07-31 | 2023-11-07 | 新华三技术有限公司成都分公司 | 一种配置基本服务集着色、识别非法ap的方法和ap |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106792992B (zh) | 一种用于提供无线接入点信息的方法与设备 | |
| US10873900B2 (en) | Method for wireless fidelity connection and related products | |
| US10009718B2 (en) | Sign-in method and device, sign-in server, and storage medium | |
| US20160210632A1 (en) | Secured payment method and relevant device and system | |
| CN105281906A (zh) | 安全验证方法及装置 | |
| CN107743130B (zh) | 一种指纹匹配的方法、装置及系统 | |
| CN110474879B (zh) | 身份识别预处理方法、身份识别方法,及其设备和系统 | |
| CN105574948A (zh) | 一种考勤方法及其设备 | |
| CN103944893A (zh) | 一种通信方法及用户设备 | |
| CN115801299B (zh) | 元宇宙身份认证方法、装置、设备及存储介质 | |
| CN106685891A (zh) | 一种接入网络的认证方法及装置 | |
| CA2862046A1 (en) | Method and device for prompting program uninstallation | |
| CN105790948A (zh) | 一种身份认证方法及装置 | |
| CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
| CN108419238A (zh) | 一种检测非法ap的方法及装置 | |
| CN104038900A (zh) | 一种定位方法和设备 | |
| CN106658670B (zh) | 一种无线保真Wi-Fi扫描方法及移动终端 | |
| CN109040050A (zh) | 数据交互方法及相关产品 | |
| CN105848133B (zh) | 接入点名称配置方法及装置 | |
| CN107995650B (zh) | 获取邻区小区标识的方法及装置 | |
| CN105812343A (zh) | 一种可穿戴业务认证方法、云平台、可穿戴设备及终端 | |
| CN106888496B (zh) | 一种无线保真Wi-Fi连接方法及移动终端 | |
| CN106793016B (zh) | 一种无线保真Wi-Fi连接方法及移动终端 | |
| KR101552568B1 (ko) | 인증 방식 자동 선택을 이용한 다중 인증 서비스 시스템, 다중 인증 서비스 방법 및 이를 위한 장치 | |
| CN106060825B (zh) | 一种客户识别卡复制提醒方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180817 |
|
| RJ01 | Rejection of invention patent application after publication |