CN111050327A - 一种无线热点的识别方法和装置 - Google Patents
一种无线热点的识别方法和装置 Download PDFInfo
- Publication number
- CN111050327A CN111050327A CN201911301885.8A CN201911301885A CN111050327A CN 111050327 A CN111050327 A CN 111050327A CN 201911301885 A CN201911301885 A CN 201911301885A CN 111050327 A CN111050327 A CN 111050327A
- Authority
- CN
- China
- Prior art keywords
- hotspot
- information
- wireless
- wireless hotspot
- electronic equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种无线热点的识别方法和装置,通过在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息,在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息,在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息,其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息,所述第二热点信息为与无线热点本身位置相关的信息,通过本申请保证了连接的无线热点的安全性。
Description
技术领域
本申请涉及无线网络技术领域,更具体的说是涉及一种无线热点的识别方法和装置。
背景技术
目前,在无线网络环境下,不法分子为了获取用户信息,经常会伪造无线热点的名称并破解无线热点的密码,从而创建一个和真无线热点一样的假无线热点,使得用户在不知情的情况下链接上假无线热点,从而导致隐私泄露。
发明内容
一方面,本申请提供一种无线热点的识别方法,包括:
在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;
在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;
在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;
其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息,所述第二热点信息为与无线热点本身位置相关的信息。
优选的,所述获得所述第一无线热点的第二热点信息,包括:
控制所述电子设备使用所述第一无线热点访问目标网址;
获得访问所述目标网址过程中至少一层级的路由地址,至少将所述至少一层级的路由地址作为所述第一无线热点的第二热点信息;
其中,所述路由地址的层级至少与所述第一无线热点的位置有关。
优选的,所述获得访问所述目标网址过程中至少一层级的路由地址,至少将所述至少一层级的路由地址作为所述第一无线热点的第二热点信息,包括:
获得访问所述目标网址过程中第一层级的第一路由地址和第二层级的第二路由地址,将所述第一路由地址和所述第二路由地址作为所述第一无线热点的第二热点信息,其中,第一层级的路由位于所述第一无线热点和第二层级的路由之间。
优选的,还包括:
在电子设备首次连接至新建的第一无线热点的情况下,获得首次连接的所述第一无线热点的第一热点信息和第二热点信息,以用于在所述电子设备重新连接至第一无线热点时分析所述第一热点信息或所述第二热点信息是否发生变化。
优选的,还包括:
检测到基于所述电子设备首次与新建的第一无线热点连接时记录的登录信息与一无线热点建立连接,确定所述电子设备重新连接至第一无线热点。
优选的,还包括:
在所述第一热点信息发生变化的情况下,输出切换当前连接的无线热点的提示信息;或,
控制所述电子设备与第二无线热点建立连接。
优选的,还包括:
在所述第二热点信息发生变化的情况下,断开并禁止所述电子设备与所述第一无线热点的连接;或,
在第一时长内未接收到针对所述安全提示信息的反馈信息的情况下,断开所述电子设备与所述第一无线热点的连接,并删除所述第一无线热点的相关信息。
优选的,还包括:
在所述电子设备重新连接至第一无线热点、且所述第二热点信息未发生变化的情况下,更改所述第一无线热点的第三热点信息,其中,所述第三热点信息至少包括登录信息。
优选的,还包括:
在电子设备与第一无线热点建立连接后,通过预定的无线抓包工具获取所述第一无线热点的目标数据包,以基于所述目标数据包获得所述第一无线热点的第一热点信息。
另一方面,本申请还提供一种无线热点的识别装置,包括:
第一获取单元,用于在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;
第二获取单元,用于在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;
第一输出单元,用于在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;
其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息,所述第二热点信息为与无线热点本身位置相关的信息。
第三方面,本申请还提供一种电子设备,包括存储器、处理器;
所述存储器用于存储程序;
所述处理器用于执行所述程序,运行在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息,所述第二热点信息为与无线热点本身位置相关的信息。
第四方面,本申请还提供一种存储介质,该存储介质存储有用于运行在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息的程序;其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息,所述第二热点信息为与无线热点本身位置相关的信息。
经由上述的技术方案可知,与现有技术相比,本申请提供了一种无线热点的识别方法,通过在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息,在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息,在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息,所述第二热点信息为与无线热点本身位置相关的信息,由此可见,本申请能够在电子设备重新连接至第一无线热点的情况下,通过第一热点信息和第二热点信息来确定是否输出安全提示信息,当确定第二热点信息发生变化时,输出安全提示信息,以提示用户重新连接的第一无线热点存在风险,保证了连接的无线热点的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请一个方法实施例提供的一种无线热点的识别方法的流程示意图;
图2为本申请另一方法实施例提供的一种无线热点的识别方法的流程示意图;
图3为本申请又一方法实施例提供的一种无线热点的识别方法的流程示意图;
图4为本申请又一方法实施例提供的一种无线热点的识别方法的流程示意图;
图5为本申请又一方法实施例提供的一种无线热点的识别方法的流程示意图;
图6为本申请一个装置实施例提供的一种无线热点的识别方法的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请一个方法实施例提供了一种无线热点的识别方法,如图1所示,该方法包括如下步骤:
步骤101:在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;
由于电子设备是重新连接第一无线热点,因此能够说明电子设备之前连接过该第一无线热点,那么电子设备可以记录或保存有之前连接的第一无线热点的登录信息,其中,登录信息至少可以包括热点名称和密码,进一步还可以包括认证方式。
而电子设备能够重新连接至第一无线热点,说明重新连接的第一无线热点的登录信息与之前连接的第一无线热点的登录信息一致。那么,由于不法分子经常会伪造无线热点的名称并破解无线热点的密码、认证方式(有些无线热点只要热点名称和密码匹配与之前的一致就可以连接,有些无线热点需要热点名称、密码和认证方式均与之前的一致才可以连接,依实际情况而定)等,因此在电子设备重新连接至第一无线热点时,不能确定当前重新连接的第一无线热点是之前连接过的真无线热点,还是不法分子伪造的假无线热点。本步骤中,在电子设备重新连接至第一无线热点时,获取第一无线热点的第一热点信息。
在本申请另一方法实施例中,该方法还可以包括如下步骤:
检测到基于所述电子设备首次与新建的第一无线热点连接时记录的登录信息与一无线热点建立连接,确定所述电子设备重新连接至第一无线热点。
具体的,电子设备首次与新建的第一无线热点连接时,需要用户确认才能够连接,如需要用户输入正确的密码才能够连接,那么在电子设备首次与新建的第一无线热点连接时,可以记录第一无线热点的登录信息。那么在检测到电子设备基于记录的登录信息与一无线热点建立连接时,则确定电子设备重新连接至第一无线热点。即电子设备重新连接的第一无线热点所使用的登录信息与电子设备首次与第一无线热点连接时所使用的登录信息一致。
在其他实施例中,所述新建的第一无线热点也可以是电子设备首次进入一信任区域新搜索到的无线热点,也即所述新建的第一无线热点也包括或等同于电子设备新搜索到的第一无线热点。
例如,电子设备首次与第一无线热点连接时记录的登录信息包括:热点名称TP112,密码AA122,认证方式:wpapsk。那么,检测到基于该登录信息与一无线热点建立连接,则确定电子设备重新连接至第一无线热点。
本申请另一实施例中,该方法还可以包括如下步骤:在电子设备与第一无线热点建立连接后,通过预定的无线抓包工具获取所述第一无线热点的目标数据包,以基于所述目标数据包获得所述第一无线热点的第一热点信息。
其中,第一热点信息为所述电子设备连接无线热点时的标识信息,如本申请实施例中的第一热点信息为所述电子设备连接第一无线热点时的标识信息,具体可以为BSSID信息,该BSSID信息可以用于表征MAC地址。
作为一种实现方式,无线抓包工具可以为Ommipeek工具,通过获取电子设备连接所述第一无线热点时的WiFi beacon包,在WiFi beacon包中获取第一热点信息。
步骤102:在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;
在本步骤中,判断重新连接的第一无线热点的第一热点信息是否发生变化,具体的,可以将重新连接的第一无线热点的第一热点信息与之前连接过的第一无线热点的第一热点信息进行比较,若一致,确定第一热点信息未发生变化,若不一致,确定第一热点信息发生变化。
需说明的是,若第一热点信息发生变化,说明虽然重新连接的第一无线热点和之前连接过的第一无线热点的登录信息一致,但是由于第一热点信息不同,由此可以确定重新连接的第一无线热点与之前连接过的第一无线热点为不同的热点。
那么,在本申请另一方法实施例中,该方法还可以包括:在所述第一热点信息发生变化的情况下,输出切换当前连接的无线热点的提示信息,或,控制所述电子设备与第二无线热点建立连接。
作为一种可能的情况,即不法分子虽然伪造了第一无线热点的登录信息,但是并未伪造第一无线热点的第一热点信息,因此通过第一热点信息是否发生变化就能够确定出第一无线热点是否为之前连接过的真的第一无线热点,即是否为伪造的无线热点。在所述第一热点信息发生变化的情况下,可以输出切换当前连接的无线热点的提示信息,以提示用户需要进行无线热点的切换;或者直接控制电子设备进行无线热点的切换,即控制电子设备与第二无线热点建立连接。
若第一热点信息未发生变化,为了防止是由于不法分子伪造了第一无线热点的第一热点信息而无法识别出伪造的第一无线热点,进一步的,本步骤中需在所述第一热点信息未发生变化的情况下,获得第一无线热点的第二热点信息。
其中,第二热点信息为与无线热点本身位置相关的信息。
步骤103:在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息。
在本步骤中,判断重新连接的第一无线热点的第二热点信息是否发生变化,具体的,可以将重新连接的第二热点信息与之前连接过的第一无线热点的第二热点信息进行比较,若一致,确定第二热点信息未发生变化,若不一致,确定第二热点信息发生变化。
因为第二热点信息是无法伪造的,因此通过第二热点信息能够确定重新连接的第一无线热点与之前连接过的第一无线热点是否为同一热点。若不一致,则输出安全提示信息,该安全提示信息用于提示用户电子设备当前重新连接的第一无线热点与之前连接过的第一无线热点为不同的热点,或者提示用户电子设备当前重新连接的第一无线热点为假无线热点,或者提示用户电子设备当前重新连接的第一无线热点存在安全风险等。
为了便于判断第一热点信息和第二热点信息是否发生变化,在本申请另一方法实施例中,该方法还可以包括:
在电子设备首次连接至新建的第一无线热点的情况下,获得首次连接的第一无线热点的第一热点信息和第二热点信息,以用于在电子设备重新连接至第一无线热点时分析所述第一热点信息或所述第二热点信息是否发生变化。
具体的,由于重新连接的第一无线热点的登录信息与之间连接过的第一无线热点的登录信息一致,因此在获取到重新连接的第一无线热点的第一热点信息或第二热点信息时,可以通过登录信息查找首次连接至新建的第一无线热点时获得的第一热点信息或第二热点信息。
本实施例中,通过在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息,在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息,在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;其中,所述第一热点信息为所述电子设备连接第一无线热点时的标识信息,所述第二热点信息为第一无线热点的位置相关的信息,由此可见,本申请能够在电子设备重新连接至第一无线热点的情况下,通过第一热点信息和第二热点信息来确定是否输出安全提示信息,当确定第二热点信息发生变化时,输出安全提示信息,以提示用户重新连接的第一无线热点存在风险,保证连接的无线热点的安全性。
本申请另一实施例提供了一种无线热点的识别方法,主要描述获得第一无线热点的第二热点信息的具体实现,具体的,如图2所示,一种无线热点的识别方法可以包括如下步骤:
步骤201:在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;
步骤202:在所述第一热点信息未发生变化的情况下,控制所述电子设备使用所述第一无线热点访问目标网址;
其中,目标网址为预先指定的电子设备需要使用第一无线热点访问,以用于获取第二热点信息的网址,具体网址本申请不做限定,如目标网址可以为:www.baidu.com。
步骤203:获得访问所述目标网址过程中的至少一层级的路由地址,至少将所述至少一层级的路由地址作为所述第一无线热点的第二热点信息;
在电子设备使用第一无线热点访问目标网址的情况下,获得至少一层级的路由地址,具体可以通过探测消息来探测路由地址。其中,所述路由地址的层级至少与所述第一无线热点的位置有关,更具体地,所述路由地址的层级与路由的层级或层次有关,也即不同层级或层次的路由与所述第一无线热点的位置不同,不同层级或层次的路由的路由地址不同。
需说明的是,上述步骤202和步骤203为步骤在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息的具体实现。
一种实现方式下,所述获得访问所述目标网址过程中至少一层级的路由地址,至少将所述至少一层级的路由地址作为所述第一无线热点的第二热点信息,可以包括:
获得访问所述目标网址过程中第一层级的第一路由地址和第二层级的第二路由地址,将所述第一路由地址和所述第二路由地址作为所述第一无线热点的第二热点信息。
其中,第一层级的路由位于所述第一无线热点和第二层级的路由之间。
例如,获得的第一层级的第一路由地址为router 1.1IP=10.255.255.5,获取的第二层级的第二路由地址为router 2.1IP=115.168.32.225。
步骤204:在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述目标无线热点相关的安全提示信息。
具体的,可以将获取的至少一层级的路由地址与之前连接过的第一无线热点的至少一层级的路由地址进行比较,若相同,确定第二热点信息未发生变化,若不同,确定第二热点信息发生变化。
假设至少一层级的路由地址包括第一层级的路由地址和第二层级的路由地址,基于重新连接的第一无线热点获得的第一层级的路由地址为router 1.1IP=10.255.255.5,获取的第二层级的路由地址为router 2.1IP=115.168.32.225。基于之前连接的第一无线热点获得的第一层级的第一路由地址为router 1.2IP=10.103.2.5,获取的第二层级的第二路由地址为router 2.2IP=10.103.2.2。那么,确定router 1.1IP=10.255.255.5与router 1.2IP=10.103.2.5不一致,router 2.1IP=115.168.32.225与router 2.2IP=10.103.2.2不一致,确定第二热点信息发生变化。
由此可见,本实施例中,能够在电子设备重新连接至第一无线热点的情况下,通过第一热点信息和第二热点信息来确定是否输出安全提示信息,当确定第二热点信息发生变化时,输出安全提示信息,以提示用户重新连接的第一无线热点存在风险,保证了连接的无线热点的安全性。
本申请又一方法实施例提供了一种无线热点的识别方法,如图3所示,该方法包括如下步骤:
步骤301:在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;
其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息。
步骤302:在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;
其中,所述第二热点信息为与无线热点本身位置相关的信息。
步骤303:在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;
步骤304:在所述第二热点信息发生变化的情况下,断开并禁止所述电子设备与所述第一无线热点的连接;
当第二热点信息发生变化的情况下,能够确定电子设备重新连接的第一无线热点与之前连接过的第一无线热点不一致,即能够确定重新连接的第一无线热点为假无线热点,为了防止用户的信息被窃取,直接断开并禁止电子设备与第一无线热点连接。
由此可见,本实施例中,能够在电子设备重新连接至第一无线热点的情况下,通过第一热点信息和第二热点信息来确定是否输出安全提示信息,当确定第二热点信息发生变化时,输出安全提示信息,以提示用户重新连接的第一无线热点存在风险,并进一步断开并禁止电子设备与该第一无线热点的连接,进一步提高了连接无线热点的安全性。
本申请又一方法实施例提供了一种无线热点的识别方法,如图4所示,该方法包括如下步骤:
步骤401:在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;
其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息。
步骤402:在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;
其中,所述第二热点信息为与无线热点本身位置相关的信息。
步骤403:在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;
步骤404:在第一时长内未接收到针对所述安全提示信息的反馈信息的情况下,断开所述电子设备与第一无线热点的连接,并删除所述第一无线热点的相关信息。
在第一时长内未接收到针对所述安全提示信息的反馈信息的情况下,为了防止用户信息被窃取,直接断开电子设备与第一无线热点的连接,并删除第一无线热点的相关信息,如登录信息、第一热点信息和第二热点信息。
本申请又一方法实施例提供了一种无线热点的识别方法,如图5所示,该方法包括如下步骤:
步骤501:在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;
其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息。
步骤502:在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;
其中,所述第二热点信息为与无线热点本身位置相关的信息。
步骤503:在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;
其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息,所述第二热点信息为与无线热点本身位置相关的信息。
步骤504:在所述电子设备重新连接至第一无线热点、且所述第二热点信息未发生变化的情况下,更改所述第一无线热点的第三热点信息;
在所述电子设备再次重新连接至第一无线热点,且确定所述第二热点信息未发生变化的情况下,确定再次重新连接的第一无线热点为真无线热点,那么为了与假无线热点进行区别或者防止再次被篡改,直接更改第一无线热点的登录信息,在其他实施例中,也可以先提示用户进行登录信息的更改。
其中,所述第三热点信息至少包括登录信息,所述登录信息至少包括热点名称,进一步还可以包括登录密码。
与上述一种无线热点的识别方法对应的,本申请装置实施例还提供了一种无线热点的识别装置,以下通过几个装置实施例进行描述。
本申请一个装置实施例提供了一种无线热点的识别装置,如图6所示,该装置包括:第一获取单元610、第二获取单元620以及第一输出单元630;其中:
第一获取单元610,用于在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;
由于电子设备是重新连接第一无线热点,因此能够说明电子设备之前连接过该第一无线热点,那么电子设备可以记录或保存有之前连接的第一无线热点的登录信息,其中,登录信息至少可以包括热点名称和密码,进一步还可以包括认证方式。
而电子设备能够重新连接至第一无线热点,说明重新连接的第一无线热点的登录信息与之前连接的第一无线热点的登录信息一致。那么,由于不法分子经常会伪造无线热点的名称并破解无线热点的密码、认证方式(有些无线热点只要热点名称和密码匹配与之前的一致就可以连接,有些无线热点需要热点名称、密码和认证方式均与之前的一致才可以连接,依实际情况而定)等,因此在电子设备重新连接至第一无线热点时,不能确定当前重新连接的第一无线热点是之前连接过的真无线热点,还是不法分子伪造的假无线热点。因此,第一获取单元110可以在电子设备重新连接至第一无线热点时,获取第一无线热点的第一热点信息。
在本申请另一装置实施例中,该装置还可以包括:检测确定单元,用于检测到基于所述电子设备首次与新建的第一无线热点连接时记录的登录信息与一无线热点建立连接,确定所述电子设备重新连接至第一无线热点。
具体的,电子设备首次与新建的第一无线热点连接时,需要用户确认才能够连接,如需要用户输入正确的密码才能够连接,那么在电子设备首次与新建的第一无线热点连接时,可以记录第一无线热点的登录信息。那么第一确定单元在检测到电子设备基于记录的登录信息与一无线热点建立连接时,则确定电子设备重新连接至第一无线热点。即电子设备重新连接的第一无线热点所使用的登录信息与电子设备首次与第一无线热点连接时所使用的登录信息一致。
在其他实施例中,所述新建的第一无线热点也可以是电子设备首次进入一信任区域新搜索到的无线热点,也即所述新建的第一无线热点也包括或等同于电子设备新搜索到的第一无线热点。
本申请另一实施例中,该装置还包括:数据包抓取单元,用于在电子设备与第一无线热点建立连接后,通过预定的无线抓包工具获取所述第一无线热点的目标数据包,以基于所述目标数据包获得所述第一无线热点的第一热点信息。
其中,第一热点信息为所述电子设备连接无线热点时的标识信息,如本申请实施例中的第一热点信息为所述电子设备连接第一无线热点时的标识信息,具体可以为BSSID信息,该BSSID信息可以用于表征MAC地址。
作为一种实现方式,无线抓包工具可以为Ommipeek工具,通过获取电子设备连接所述第一无线热点时的WiFi beacon包,在WiFi beacon包中获取第一热点信息。
第二获取单元620,用于在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;
具体的,第二获取单元可以用于判断重新连接的第一无线热点的第一热点信息是否发生变化,具体的,可以将重新连接的第一无线热点的第一热点信息与之前连接过的第一无线热点的第一热点信息进行比较,若一致,确定第一热点信息未发生变化,若不一致,确定第一热点信息发生变化。
需说明的是,若第一热点信息发生变化,说明虽然重新连接的第一无线热点和之前连接过的第一无线热点的登录信息一致,但是由于第一热点信息不同,由此可以确定重新连接的第一无线热点与之前连接过的第一无线热点为不同的热点。
那么,在本申请另一装置实施例中,该装置还可以包括:第二输出单元,用于在所述第一热点信息发生变化的情况下,输出切换当前连接的无线热点的提示信息;或,第一控制单元,用于控制所述电子设备与第二无线热点建立连接。
作为一种可能的情况,即不法分子虽然伪造了第一无线热点的登录信息,但是并未伪造第一无线热点的第一热点信息,因此通过第一热点信息是否发生变化就能够确定出第一无线热点是否为之前连接过的真的第一无线热点,即是否为伪造的无线热点。在所述第一热点信息发生变化的情况下,第一输出单元可以输出切换当前连接的无线热点的提示信息,以提示用户需要进行无线热点的切换;或者第一控制单元可以用于控制电子设备进行无线热点的切换,即控制电子设备与第二无线热点建立连接。
若第一热点信息未发生变化,为了防止是由于不法分子伪造了第一无线热点的第一热点信息而无法识别出伪造的第一无线热点,进一步的,第二获取单元620需在所述第一热点信息未发生变化的情况下,获得第一无线热点的第二热点信息。
其中,第二热点信息为与无线热点本身位置相关的信息。
第一输出单元630,用于在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;
具体的,第一输出单元630可以用于判断重新连接的第一无线热点的第二热点信息是否发生变化,具体的,可以将重新连接的第二热点信息与之前连接过的第一无线热点的第二热点信息进行比较,若一致,确定第二热点信息未发生变化,若不一致,确定第二热点信息发生变化。
因为第二热点信息是无法伪造的,因此通过第二热点信息能够确定重新连接的第一无线热点与之前连接过的第一无线热点是否为同一热点。若不一致,则输出安全提示信息,该安全提示信息用于提示用户电子设备当前重新连接的第一无线热点与之前连接过的第一无线热点为不同的热点,或者提示用户电子设备当前重新连接的第一无线热点为假无线热点,或者提示用户电子设备当前重新连接的第一无线热点存在安全风险等。
为了便于判断第一热点信息和第二热点信息是否发生变化,在本申请另一装置实施例中,该装置还可以包括:第三获取单元,用于在电子设备首次连接至新建的第一无线热点的情况下,获得首次连接的第一无线热点的第一热点信息和第二热点信息,以用于在电子设备重新连接至第一无线热点时分析所述第一热点信息或所述第二热点信息是否发生变化。
本实施例中,本申请能够在电子设备重新连接至第一无线热点的情况下,通过第一热点信息和第二热点信息来确定是否输出安全提示信息,当确定第二热点信息发生变化时,输出安全提示信息,以提示用户重新连接的第一无线热点存在风险,保证连接的无线热点的安全性。
在本申请另一装置实施例中,第二获取单元包括:访问网址模块和获取信息模块,其中:
访问网址模块,用于在所述第一热点信息未发生变化的情况下,控制所述电子设备使用所述第一无线热点访问目标网址;
其中,目标网址为预先指定的电子设备需要使用第一无线热点访问,以用于获取第二热点信息的网址,具体网址本申请不做限定。
获取信息模块,用于获得访问所述目标网址过程中至少一层级的路由地址,至少将所述至少一层级的路由地址作为所述第一无线热点的第二热点信息;
其中,路由地址的层级至少与所述第一无线热点本身的位置有关,更具体地,所述路由地址的层级与路由的层级或层次有关,也即不同层级或层次的路由与所述第一无线热点的位置不同,不同层级或层次的路由的路由地址不同。
具体的,获取信息模块具体用于获得访问所述目标网址过程中第一层级的第一路由地址和第二层级的第二路由地址,将所述第一路由地址和所述第二路由地址作为所述第一无线热点的第二热点信息。
其中,第一层级的路由位于所述第一无线热点和第二层级的路由之间。
本申请又一装置实施例中,一种无线热点的识别方式装置还可以包括:第一断开单元,用于在所述第二热点信息发生变化的情况下,断开并禁止所述电子设备与所述第一无线热点的连接。
当第二热点信息发生变化的情况下,能够确定电子设备重新连接的第一无线热点与之前连接过的第一无线热点不一致,即能够确定重新连接的第一无线热点为假无线热点,为了防止用户的信息被窃取,第一断开单元直接断开并禁止电子设备与第一无线热点连接。
由此可见,本实施例中,当确定第二热点信息发生变化时,能够进一步断开并禁止电子设备与该第一无线热点的连接,进一步提高了连接无线热点的安全性。
本申请又一装置实施例中,一种无线热点的识别方式装置还可以包括:第二断开单元,用于在第一时长内未接收到针对所述安全提示信息的反馈信息的情况下,断开所述电子设备与第一无线热点的连接,并删除所述第一无线热点的相关信息。
在第一时长内未接收到针对所述安全提示信息的反馈信息的情况下,为了防止用户信息被窃取,第二断开单元直接断开电子设备与第一无线热点的连接,并删除第一无线热点的相关信息,如登录信息、第一热点信息和第二热点信息。
本申请又一装置实施例中,一种无线热点的识别方式装置还可以包括:第一更改单元,用于在电子设备重新连接至第一无线热点、且所述第二热点信息未发生变化的情况下,更改所述第一无线热点的第三热点信息,其中,所述第三热点信息至少包括登录信息,所述登录信息至少包括热点名称,进一步可以包括登录密码。
在所述电子设备再次重新连接至第一无线热点,且确定所述第二热点信息未发生变化的情况下,确定再次重新连接的第一无线热点为真无线热点,那么为了与假无线热点进行区别或者防止再次被篡改,直接更改第一无线热点的登录信息,在其他实施例中,也可以先提示用户进行登录信息的更改。
本申请实施例还提供一种电子设备,包括存储器、处理器;其中:
所述存储器用于存储程序。
所述处理器用于执行所述程序,运行在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息,所述第二热点信息为与无线热点本身位置相关的信息。
本申请实施例还提供一种存储介质,该存储介质存储有用于运行在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息的程序。
其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息,所述第二热点信息为与无线热点本身位置相关的信息。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种无线热点的识别方法,包括:
在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;
在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;
在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;
其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息,所述第二热点信息为与无线热点本身位置相关的信息。
2.根据权利要求1所述的方法,所述获得所述第一无线热点的第二热点信息,包括:
控制所述电子设备使用所述第一无线热点访问目标网址;
获得访问所述目标网址过程中至少一层级的路由地址,至少将所述至少一层级的路由地址作为所述第一无线热点的第二热点信息;
其中,所述路由地址的层级至少与所述第一无线热点的位置有关。
3.根据权利要求2所述的方法,所述获得访问所述目标网址过程中至少一层级的路由地址,至少将所述至少一层级的路由地址作为所述第一无线热点的第二热点信息,包括:
获得访问所述目标网址过程中第一层级的第一路由地址和第二层级的第二路由地址,将所述第一路由地址和所述第二路由地址作为所述第一无线热点的第二热点信息,其中,第一层级的路由位于所述第一无线热点和第二层级的路由之间。
4.根据权利要求1所述的方法,还包括:
在电子设备首次连接至新建的第一无线热点的情况下,获得首次连接的所述第一无线热点的第一热点信息和第二热点信息,以用于在所述电子设备重新连接至第一无线热点时分析所述第一热点信息或所述第二热点信息是否发生变化。
5.根据权利要求1所述的方法,还包括:
检测到基于所述电子设备首次与新建的第一无线热点连接时记录的登录信息与一无线热点建立连接,确定所述电子设备重新连接至第一无线热点。
6.根据权利要求1所述的方法,还包括:
在所述第一热点信息发生变化的情况下,输出切换当前连接的无线热点的提示信息;或,
控制所述电子设备与第二无线热点建立连接。
7.根据权利要求1至6任一项所述的方法,还包括:
在所述第二热点信息发生变化的情况下,断开并禁止所述电子设备与所述第一无线热点的连接;或,
在第一时长内未接收到针对所述安全提示信息的反馈信息的情况下,断开所述电子设备与所述第一无线热点的连接,并删除所述第一无线热点的相关信息。
8.根据权利要求7所述的方法,还包括:
在所述电子设备重新连接至第一无线热点、且所述第二热点信息未发生变化的情况下,更改所述第一无线热点的第三热点信息,其中,所述第三热点信息至少包括登录信息。
9.根据权利要求1所述的方法,还包括:
在电子设备与第一无线热点建立连接后,通过预定的无线抓包工具获取所述第一无线热点的目标数据包,以基于所述目标数据包获得所述第一无线热点的第一热点信息。
10.一种无线热点的识别装置,包括:
第一获取单元,用于在电子设备重新连接至第一无线热点的情况下,获得所述第一无线热点的第一热点信息;
第二获取单元,用于在所述第一热点信息未发生变化的情况下,获得所述第一无线热点的第二热点信息;
第一输出单元,用于在所述第二热点信息发生变化的情况下,至少输出与重新连接的所述第一无线热点相关的安全提示信息;
其中,所述第一热点信息为所述电子设备连接无线热点时的标识信息,所述第二热点信息为与无线热点本身位置相关的信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911301885.8A CN111050327A (zh) | 2019-12-17 | 2019-12-17 | 一种无线热点的识别方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911301885.8A CN111050327A (zh) | 2019-12-17 | 2019-12-17 | 一种无线热点的识别方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111050327A true CN111050327A (zh) | 2020-04-21 |
Family
ID=70236827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911301885.8A Pending CN111050327A (zh) | 2019-12-17 | 2019-12-17 | 一种无线热点的识别方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111050327A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104955051A (zh) * | 2015-06-23 | 2015-09-30 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
CN105611534A (zh) * | 2014-11-25 | 2016-05-25 | 阿里巴巴集团控股有限公司 | 无线终端识别伪WiFi 网络的方法及其装置 |
CN105939521A (zh) * | 2016-07-14 | 2016-09-14 | 北京元心科技有限公司 | 伪接入点的检测报警方法及装置 |
CN109462851A (zh) * | 2018-12-28 | 2019-03-12 | 北京奇安信科技有限公司 | 钓鱼热点检测方法、装置、电子设备及存储介质 |
-
2019
- 2019-12-17 CN CN201911301885.8A patent/CN111050327A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105611534A (zh) * | 2014-11-25 | 2016-05-25 | 阿里巴巴集团控股有限公司 | 无线终端识别伪WiFi 网络的方法及其装置 |
CN104955051A (zh) * | 2015-06-23 | 2015-09-30 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
CN105939521A (zh) * | 2016-07-14 | 2016-09-14 | 北京元心科技有限公司 | 伪接入点的检测报警方法及装置 |
CN109462851A (zh) * | 2018-12-28 | 2019-03-12 | 北京奇安信科技有限公司 | 钓鱼热点检测方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108737418B (zh) | 一种基于区块链的身份认证方法及系统 | |
CN106487777B (zh) | 身份认证方法和物联网网关装置及认证网关装置 | |
EP3671507B1 (en) | Vehicle security system and vehicle security method | |
CN111130930B (zh) | 双网卡检测方法和装置 | |
CN105682015A (zh) | 一种用于建立无线连接的方法与设备 | |
CN105611534B (zh) | 无线终端识别伪WiFi网络的方法及其装置 | |
CN106572464B (zh) | 无线局域网中非法ap监测方法及其抑制方法、监测ap | |
CN104219670A (zh) | 识别虚假wifi的方法、客户端、服务器端和系统 | |
CN104270366B (zh) | 检测karma攻击的方法及装置 | |
CN106060072B (zh) | 认证方法以及装置 | |
CN105052184A (zh) | 控制用户设备对服务的接入 | |
CN106231595B (zh) | 一种无线热点选择方法及系统 | |
US11337067B2 (en) | Systems and methods for providing wireless access security by interrogation | |
CN104219339A (zh) | 一种检测局域网中地址解析协议攻击的方法及装置 | |
CN106961683B (zh) | 一种检测非法ap的方法、系统及发现者ap | |
JP2011503925A (ja) | ネットワーク・データベースに記憶された属性に基づく無線ネットワーク選択のためのシステム及び方法 | |
CN106792704A (zh) | 一种检测钓鱼接入点的方法及装置 | |
CN107027121A (zh) | 一种WiFi网络安全接入方法及装置 | |
CN107135506B (zh) | 一种portal认证方法、装置及系统 | |
WO2017084456A1 (zh) | Wifi热点的处理方法、装置及系统 | |
CN107948287B (zh) | 基于物联网的医疗服务真实性验证方法 | |
EP3745758B1 (en) | Method, device and system for secure connection in wireless communications networks | |
US10542434B2 (en) | Evaluating as to whether or not a wireless terminal is authorized | |
CN111405548A (zh) | 一种钓鱼wifi的检测方法及装置 | |
CN111050327A (zh) | 一种无线热点的识别方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200421 |
|
RJ01 | Rejection of invention patent application after publication |