CN111314911A - 一种WiFi终端防嗅探方法 - Google Patents
一种WiFi终端防嗅探方法 Download PDFInfo
- Publication number
- CN111314911A CN111314911A CN202010118622.XA CN202010118622A CN111314911A CN 111314911 A CN111314911 A CN 111314911A CN 202010118622 A CN202010118622 A CN 202010118622A CN 111314911 A CN111314911 A CN 111314911A
- Authority
- CN
- China
- Prior art keywords
- ssid
- environment
- wifi
- time window
- characteristic parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种WiFi终端防嗅探方法,该方法包括从WiFi网络环境提取SSID环境特征参数,标记SSID环境特征异常时间点,对当前WiFi环境风险系数进行评估定级,根据不同的WiFi环境风险等级分别采用相对应的行为进行防嗅探处理。本发明从WiFi实际使用环境收集特征信息,并充分利用特征序列的连续性,利用特征参数行为上的突变,结合WiFi终端行为模拟,实现有效降低WiFi终端被伪造嗅探装置获取隐私信息的风险,从而进一步保护数据安全。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种针对某类WiFi嗅探的防止处理方法。
背景技术
目前针对WiFi终端的信息保护,特别是MAC信息,虽然已经有了一些应对措施(虚拟MAC进行SSID发现等),但针对于某些类别的嗅探方法,仍然会泄露信息。
例如在伪造SSID嗅探场景中,嗅探设备通过大数据或者其他渠道获取海量SSID库,并以相当高的频率广播,以增加合理匹配成功率;当被嗅探终端在区域内监听到的SSID,并与历史连接过的SSID进行比较,如果一致,则尝试连接;嗅探设备根据连接信息获取终端的隐私资料,并根据需要或进一步进行数据监听。
伪造SSID嗅探设备设备通过大数据或者其他设备获取海量SSID特征,而后通过嗅探设备进行海量广播,而WiFi终端收到SSID广播,会根据历史SSID连接比对,如果和历史SSID记录相同,则会尝试真实连接的原理,来获取WiFi终端的MAC信息,甚至更进一步进行数据监听,从而威胁网络信息安全。
发明内容
针对现有技术中的上述不足,本发明提供了一种WiFi终端防嗅探方法,以防止伪造SSID嗅探装置对WiFi终端信息嗅探获取。
为了达到上述发明目的,本发明采用的技术方案为:
一种WiFi终端防嗅探方法,包括以下步骤:
S1、从WiFi网络环境中获取SSID数据,并提取出SSID环境特征参数;
S2、检测当前SSID广播频率,当SSID广播频率达到监控阈值时将其标记为SSID环境特征异常;
S3、根据步骤S2中SSID环境特征异常时间点,利用SSID环境特征参数在历史时间窗口内的时间序列,对当前WiFi环境风险系数进行评估定级;
S4、根据步骤S3标记的WiFi环境的不同风险等级分别采用相对应的行为进行防嗅探处理。
进一步地,所述步骤S1中,对WiFi网络环境中设定周期内的SSID数量按照开放和加密模式分别进行统计平均,形成该周期的SSID环境特征参数。
进一步地,在提取SSID环境特征参数时,分别提取T1周期和T2周期的SSID环境特征参数,T1<T2,将T1周期的SSID环境特征参数作为短周期SSID环境特征参数,将T2周期的SSID环境特征参数作为长周期SSID环境特征参数。
进一步地,所述步骤S3具体包括以下分步骤:
S31、根据步骤S2中SSID环境特征异常时间点,提取参考SSID环境特征参数;
S32、根据参考SSID环境特征参数和当前时间窗口的SSID环境特征参数计算当前时间窗口的相对环境特征参数;
S33、根据当前时间窗口和前一相邻时间窗口的相对环境特征参数计算WiFi环境风险瞬变指数;
S34、设定WiFi环境风险等级门限值,将步骤33得到的WiFi环境风险瞬变指数与WiFi环境风险等级门限值进行比较,确定当前WiFi环境的风险等级。
进一步地,所述步骤S31具体包括:
设定SSID特征统计时间窗口,将其前序相邻的多个时间窗口构成历史时间窗口,提取历史时间窗口内各个时间窗口的SSID环境特征参数并进行加权平均,形成当前的参考SSID环境特征参数。
进一步地,所述参考SSID环境特征参数表示为:
进一步地,所述相对环境特征参数表示为:
其中,u为相对环境特征参数,n为当前时间窗口的SSID环境特征参数。
进一步地,所述WiFi环境风险瞬变指数表示为:
其中,r为WiFi环境风险瞬变指数,un为当前时间窗口的相对环境特征参数,un-1为前一相邻时间窗口的相对环境特征参数。
进一步地,所述步骤S4中,WiFi环境风险等级为高时,通过可行的链路进行标记和警示,在WiFi终端中标记该SSID对应的BSSID为非信任,并在日志系统中发出告警信息。
进一步地,所述步骤S4中,WiFi环境风险等级为低时,拒绝对无认证加密的SSID进行连接,对有认证加密的SSID,继续进一步通过虚拟MAC进行模拟连接,如果验证秘钥通过验证,再重新发起真实MAC的真实链接。
本发明具有的有益效果是:本发明从WiFi实际使用环境收集特征信息,并充分利用特征序列的连续性,利用特征参数行为上的突变,结合WiFi终端行为模拟,实现有效降低WiFi终端被伪造嗅探装置获取隐私信息的风险,从而进一步保护数据安全。
附图说明
图1是本发明的WiFi终端防嗅探方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明实施例提供了一种WiFi终端防嗅探方法,包括以下步骤S1至S4:
S1、从WiFi网络环境中获取SSID数据,并提取出SSID环境特征参数;
在本实施例中,本发明首先利用WiFI终端从网络环境中获取SSID环境特征数据,并根据设定周期进行SSID广播数量进行平均分布统计,从而形成历史特征标记。
本发明对WiFi环境中SSID的平均数量按照加密授权方式进行分类,作为SSID环境特征参数,即对设定周期内SSID数量按照开放和加密模式分别进行统计平均,形成该周期的SSID环境特征参数。
本发明在提取SSID环境特征参数时,设定周期T1和周期T2,分别提取T1周期和T2周期的SSID环境特征参数,这里的T1<T2,将T1周期的SSID环境特征参数作为短周期SSID环境特征参数,将T2周期的SSID环境特征参数作为长周期SSID环境特征参数。
具体而言,本发明设定1分钟和5分钟作为SSID环境特征参数的提取周期,在选取的特征提取周期中,1分钟作为短周期SSID环境特征参数,5分钟为长周期SSID环境特征参数。
S2、检测当前SSID广播频率,当SSID广播频率达到监控阈值时将其标记为SSID环境特征异常;
在本实施例中,本发明利用SSID广播频率特征参数行为上的突变规律,对SSID环境特征异常状态进行监测。
具体而言,本发明可以根据实际网络环境或用户需求对SSID广播频率的监控阈值进行设定。
S3、根据步骤S2中SSID环境特征异常时间点,利用SSID环境特征参数在历史时间窗口内的时间序列,对当前WiFi环境风险系数进行评估定级;
在本实施例中,步骤S3具体包括以下分步骤:
S31、根据步骤S2中SSID环境特征异常时间点,提取参考SSID环境特征参数;
本发明设定SSID特征统计时间窗口,将其前序相邻的多个时间窗口构成历史时间窗口,提取历史时间窗口内各个时间窗口的SSID环境特征参数并进行加权平均,形成当前的参考SSID环境特征参数。
这里设定的SSID特征统计时间窗口即为前述的SSID环境特征参数的提取周期,以1分钟时间窗口序列周期为例,参考SSID环境特征参数表示为:
其中,S为参考SSID环境特征参数,即为相邻的N个周期内对应单个周期的加权平均SSID数量,ni为在当前SSID特征统计时间窗口前序前序相邻的第i个时间窗口的SSID广播数量,为时间窗口的加权因子,N为历史时间窗口的时间窗口总数量。加权因子越靠近当前周期值越大,且所有加权因子之和为1,即
本发明中的5分钟时间窗口序列周期与此类似,这里不做赘述。
S32、根据参考SSID环境特征参数和当前时间窗口的SSID环境特征参数计算当前时间窗口的相对环境特征参数;
相对环境特征参数表示为:
其中,u为相对环境特征参数,n为当前时间窗口的SSID环境特征参数,即为当前时间窗口的SSID总数。
S33、根据当前时间窗口和前一相邻时间窗口的相对环境特征参数计算WiFi环境风险瞬变指数;
WiFi环境风险瞬变指数表示为:
其中,r为WiFi环境风险瞬变指数,un为当前时间窗口的相对环境特征参数,un-1为前一相邻时间窗口的相对环境特征参数。
WiFi环境风险瞬变指数表征了在风险环境中该指数相对于某个时间周期具有的突变特性。
S34、设定WiFi环境风险等级门限值,将步骤33得到的WiFi环境风险瞬变指数与WiFi环境风险等级门限值进行比较,确定当前WiFi环境的风险等级。
本发明设定WiFi环境风险等级门限值σ,按照SSID特征统计时间窗口的不同,分别设定对应不同的1分钟时间窗口序列周期和5分钟时间窗口序列周期的门限值σ1、σ5,以此来判断WiFi环境风险等级。
WiFi环境风险等级的判断流程具体为:
首先更新1分钟时间窗口序列周期和5分钟时间窗口序列周期的SSID环境特征参数;
判断1分钟时间窗口序列周期或5分钟时间窗口序列周期的WiFi环境风险瞬变指数是否达到高风险门限值,若是则标记WiFi环境风险等级为高,否则进行下一步判断;
判断1分钟时间窗口序列周期或5分钟时间窗口序列周期的WiFi环境风险瞬变指数是否达到低风险门限值,若是则标记WiFi环境风险等级为低,否则进行下一步判断;
判断1分钟时间窗口序列周期或5分钟时间窗口序列周期的WiFi环境风险瞬变指数是否达到安全门限值,若是则标记WiFi环境风险等级为安全,否则结束判断。
S4、根据步骤S3标记的WiFi环境的不同风险等级分别采用相对应的行为进行防嗅探处理。
在本实施例中,本发明在完成各时间点上WiFi环境风险等级的评估定级后,需要按照风险的不同将对应的行为结合起来,构建不同环境下防止策略,进行策略匹配。
当WiFi环境风险等级为高时,通过可行的链路进行标记和警示,在WiFi终端中标记该SSID对应的BSSID为非信任,并在日志系统中发出告警信息。除了强制设定的SSID,并支持认证加密的,进行进一步虚拟MAC进行模拟连接,如果验证秘钥能够通过验证,再重新发起真实MAC的真实链接。
当WiFi环境风险等级为低时,拒绝对无认证加密的SSID进行连接,对有认证加密的SSID,继续进一步通过虚拟MAC进行模拟连接,如果验证秘钥通过验证,再重新发起真实MAC的真实链接。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
Claims (10)
1.一种WiFi终端防嗅探方法,其特征在于,包括以下步骤:
S1、从WiFi网络环境中获取SSID数据,并提取出SSID环境特征参数;
S2、检测当前SSID广播频率,当SSID广播频率达到监控阈值时将其标记为SSID环境特征异常;
S3、根据步骤S2中SSID环境特征异常时间点,利用SSID环境特征参数在历史时间窗口内的时间序列,对当前WiFi环境风险系数进行评估定级;
S4、根据步骤S3标记的WiFi环境的不同风险等级分别采用相对应的行为进行防嗅探处理。
2.如权利要求1所述的WiFi终端防嗅探方法,其特征在于,所述步骤S1中,对WiFi网络环境中设定周期内的SSID数量按照开放和加密模式分别进行统计平均,形成该周期的SSID环境特征参数。
3.如权利要求1或2所述的WiFi终端防嗅探方法,其特征在于,在提取SSID环境特征参数时,分别提取T1周期和T2周期的SSID环境特征参数,T1<T2,将T1周期的SSID环境特征参数作为短周期SSID环境特征参数,将T2周期的SSID环境特征参数作为长周期SSID环境特征参数。
4.如权利要求1所述的WiFi终端防嗅探方法,其特征在于,所述步骤S3具体包括以下分步骤:
S31、根据步骤S2中SSID环境特征异常时间点,提取参考SSID环境特征参数;
S32、根据参考SSID环境特征参数和当前时间窗口的SSID环境特征参数计算当前时间窗口的相对环境特征参数;
S33、根据当前时间窗口和前一相邻时间窗口的相对环境特征参数计算WiFi环境风险瞬变指数;
S34、设定WiFi环境风险等级门限值,将步骤33得到的WiFi环境风险瞬变指数与WiFi环境风险等级门限值进行比较,确定当前WiFi环境的风险等级。
5.如权利要求4所述的WiFi终端防嗅探方法,其特征在于,所述步骤S31具体包括:
设定SSID特征统计时间窗口,将其前序相邻的多个时间窗口构成历史时间窗口,提取历史时间窗口内各个时间窗口的SSID环境特征参数并进行加权平均,形成当前的参考SSID环境特征参数。
9.如权利要求8所述的WiFi终端防嗅探方法,其特征在于,所述步骤S4中,WiFi环境风险等级为高时,通过可行的链路进行标记和警示,在WiFi终端中标记该SSID对应的BSSID为非信任,并在日志系统中发出告警信息。
10.如权利要求9所述的WiFi终端防嗅探方法,其特征在于,所述步骤S4中,WiFi环境风险等级为低时,拒绝对无认证加密的SSID进行连接,对有认证加密的SSID,继续进一步通过虚拟MAC进行模拟连接,如果验证秘钥通过验证,再重新发起真实MAC的真实链接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010118622.XA CN111314911B (zh) | 2020-02-26 | 2020-02-26 | 一种WiFi终端防嗅探方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010118622.XA CN111314911B (zh) | 2020-02-26 | 2020-02-26 | 一种WiFi终端防嗅探方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111314911A true CN111314911A (zh) | 2020-06-19 |
CN111314911B CN111314911B (zh) | 2023-01-24 |
Family
ID=71147802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010118622.XA Active CN111314911B (zh) | 2020-02-26 | 2020-02-26 | 一种WiFi终端防嗅探方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111314911B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113507334A (zh) * | 2021-07-08 | 2021-10-15 | 北京升哲科技有限公司 | 基于信道嗅探的参量测试方法、装置、设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681272A (zh) * | 2015-12-08 | 2016-06-15 | 哈尔滨工业大学(威海) | 一种移动终端钓鱼WiFi的检测与抵御方法 |
CN106454847A (zh) * | 2016-12-21 | 2017-02-22 | 北京奇虎科技有限公司 | 一种公共WiFi钓鱼风险的检测方法和装置 |
CN106792715A (zh) * | 2017-04-14 | 2017-05-31 | 杭州亚古科技有限公司 | 非法无线ap检测方法及装置 |
-
2020
- 2020-02-26 CN CN202010118622.XA patent/CN111314911B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681272A (zh) * | 2015-12-08 | 2016-06-15 | 哈尔滨工业大学(威海) | 一种移动终端钓鱼WiFi的检测与抵御方法 |
CN106454847A (zh) * | 2016-12-21 | 2017-02-22 | 北京奇虎科技有限公司 | 一种公共WiFi钓鱼风险的检测方法和装置 |
WO2018113728A1 (zh) * | 2016-12-21 | 2018-06-28 | 北京奇虎科技有限公司 | 公共WiFi钓鱼风险的检测方法和装置 |
CN106792715A (zh) * | 2017-04-14 | 2017-05-31 | 杭州亚古科技有限公司 | 非法无线ap检测方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113507334A (zh) * | 2021-07-08 | 2021-10-15 | 北京升哲科技有限公司 | 基于信道嗅探的参量测试方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111314911B (zh) | 2023-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114978770B (zh) | 基于大数据的物联网安全风险预警管控方法及系统 | |
Olufowobi et al. | Anomaly detection approach using adaptive cumulative sum algorithm for controller area network | |
CN113283476B (zh) | 一种物联网网络入侵检测方法 | |
CN110866246B (zh) | 一种恶意代码攻击的检测方法、装置及电子设备 | |
CN111600880A (zh) | 异常访问行为的检测方法、系统、存储介质和终端 | |
CN111669375A (zh) | 一种电力工控终端在线安全态势评估方法及系统 | |
CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
CN111314911B (zh) | 一种WiFi终端防嗅探方法 | |
CN112953966A (zh) | 一种计算机网络安全入侵检测系统 | |
CN110839003A (zh) | 盗号行为识别方法、装置、计算机设备和存储介质 | |
CN115001812A (zh) | 基于互联网的数据中心在线监管安全预警系统 | |
CN115348080A (zh) | 基于大数据的网络设备脆弱性综合分析系统及方法 | |
CN117040912B (zh) | 一种基于数据分析的网络安全运维管理方法及系统 | |
CN113225342A (zh) | 一种通信异常检测方法、装置、电子设备及存储介质 | |
Lee et al. | AI-based network security enhancement for 5G industrial internet of things environments | |
CN110753349B (zh) | 一种识别伪基站的方法及设备 | |
CN112152895A (zh) | 智能家居设备控制方法、装置、设备及计算机可读介质 | |
CN109150623B (zh) | 基于轮循制信誉值抵御恶意用户ssdf攻击方法 | |
KR101576993B1 (ko) | 캡차를 이용한 아이디도용 차단방법 및 차단 시스템 | |
CN114285633B (zh) | 一种计算机网络安全监控方法及系统 | |
CN114070641B (zh) | 一种网络入侵检测方法、装置、设备和存储介质 | |
CN114978663A (zh) | 基于行为伪装的互联网安全服务系统 | |
CN114205462A (zh) | 一种诈骗电话识别方法、装置、系统及计算机存储介质 | |
CN117390708B (zh) | 一种隐私数据安全保护方法及系统 | |
CN117811839B (zh) | 一种监测物联网设备的网络安全监测装置及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |