一种针对于无线组网环境中非法AP的检测抑制方法技术

本发明专利技术公开了一种针对于无线组网环境中非法AP的检测抑制方法，先由接入控制器AC将管控下的在线AP生成管控表单，再通过非法AP检测指令获得整个无线组网环境内的无线连接表单，二者对比生成非法AP表单，然后AC再通过抑制指令使非法AP的下连无线终端断开连接，实现抑制。本发明专利技术主要针对于受管控的无线网络，利用无线侦测技术，扫描分析出其中外来的不受管控的接入点，并根据情况对其进行相应抑制，避免这些接入点及其下连终端在网络中消耗过多的无线网络资源而影响正常接入点的无线服务质量，从而优先保障受管控的接入点及其下连终端使用该无线网络服务的稳定性和安全性。

Method for detecting and detecting illegal AP in wireless networking environment

The invention discloses a method for detection of illegal AP wireless network environment in the AC suppression method, access controller will be under the control of AP production control online form, through the illegal AP detection command get wireless connection forms whole wireless network environment, the two form of illegal AP than, then AC by inhibiting instructions to make the illegal AP even under the wireless terminal is disconnected, the suppression of. The invention is mainly based on wireless network control, using wireless detection technology, the external scanning analysis without access point control, and according to the corresponding inhibition of the situation, to avoid these access points and connect terminals in the network consume too much wireless cyber source and affect the normal access point wireless service quality, to give priority to the protection by the access point control and terminal use even under the stability and security of the wireless network service.

【技术实现步骤摘要】
一种针对于无线组网环境中非法AP的检测抑制方法
本专利技术涉及网络通信
，具体地讲，是涉及一种针对于无线组网环境中非法AP的检测抑制方法。
技术介绍
在现目前的实际应用中，提供wifi上网服务的无线组网环境，通常是由无线接入点AP（AccessPoint）和接入控制器AC（AccessController）构建。但在这种无线组网环境中，经常会出现一些不受AC管控的未知无线设备来占用无线信道进行数据传输，这种未知无线设备我们通常称之为“非法AP”，由于非法AP及其相关联的无线设备占用了无线信道进行数据传输，便增加了环境中的无线干扰和数据在无线信道中的碰撞，导致正常AP出现无线吞吐量变低，稳定性变差等情况，影响实际使用效果，使正常AP提供的wifi服务质量降低，在一些特殊情况下还会威胁到使用正常AP进行无线上网的用户的网络安全。针对于这种非法AP的存在，提出一种能够检测到非法AP的存在并能有效对其抑制的方法非常有必要，以提高组网环境内的无线性能、稳定性和安全性。
技术实现思路
针对上述现有技术的不足，本专利技术提供一种能够提高无线性能、稳定性和安全性的针对于无线组网环境中非法AP的检测抑制方法。为了实现上述目的，本专利技术采用的技术方案如下：一种针对于无线组网环境中非法AP的检测抑制方法，其中所述无线组网环境主要由接入控制器AC和至少一个受所述接入控制器AC管控的无线接入点AP构成，该方法包括如下步骤：（S1）所述接入控制器AC定期生成一记录在线的并在其管控下的无线接入点AP信息的管控表单，并向该管控表单内记录的无线接入点AP发送非法AP检测指令；（S2）所述无线接入点AP周期性地侦听该无线组网环境中的无线帧，并在每个周期结束时生成一记录当前接入该无线组网环境的所有无线接入点AP信息的无线连接表单，将之返回给接入控制器AC；（S3）对比所述管控表单和所述无线连接表单，获得记录有非法AP信息的非法AP表单；（S4）当所述非法AP表单不为空且在需要时，由所述接入控制器AC发出抑制指令进行抑制，使所述非法AP表单内记录的非法AP的下连无线终端全部断开连接，完成抑制。具体地，所述管控表单和无线连接表单内所记录的无线接入点AP信息包括服务集标识SSID、MAC地址、无线信道、信号强度、下连无线终端数量和下连无线终端MAC地址。具体地，所述步骤（S1）中接入控制器AC发送非法AP检测指令时，从所述管控表单内选择一无线接入点AP作为检测AP，向其发送非法AP检测指令。具体地，所述步骤（S3）中通过如下方式获得非法AP表单：对比所述管控表单和所述无线连接表单后，从所述无线连接表单中过滤掉所述管控表单内记录的无线接入点AP信息，剩余的无线接入点AP即为非法AP，由剩余的无线接入点AP信息构成非法AP表单。进一步地，所述接入控制器AC发出抑制指令进行抑制的具体方法如下：（S4.1）由所述接入控制器AC指定其管控下的一无线接入点AP为抑制AP，并向其发出抑制指令；（S4.2）所述抑制AP根据所述非法AP表单所记录的非法AP信息来模拟非法AP，并向非法AP的下连无线终端发送deauth帧和disassoc帧，使这些下连无线终端出现掉线，从而断开与所述非法AP的连接。更进一步地，在所述步骤（S4）完成抑制后，持续进行步骤（S2）的检测和步骤（S3）的对比，当所获得的非法AP表单内的非法AP没有下连无线终端时，认定为抑制成功。其中，所述步骤（S4.2）中，所述抑制AP每次模拟一个非法AP进行抑制，当要进行抑制的非法AP有多个时，所述抑制AP依次模拟每个非法AP进行抑制。具体地，所述步骤（S4）中所述在需要时为所述非法AP表单内记录的某一或某些非法AP的信号强度超过设定阈值时，或者，该无线组网环境的网络管理员认为某一或某些非法AP必须进行抑制时；此时，对这一或这些非法AP选择性地进行抑制。另外，所述步骤（S3）获得非法AP表单后，对该非法AP表单进行筛选，获得抑制表单，并在所述步骤（S4）中由所述接入控制器AC针对该抑制表单发出抑制指令进行抑制；其中，对该非法AP表单进行筛选的方法如下：对所述非法AP表单内记录的非法AP依次进行信号强度检测，当其信号强度超过设定阈值时，将该非法AP信息记录于抑制表单中。并且，所述抑制表单为空时，不执行所述步骤（S4）。与现有技术相比，本专利技术具有以下有益效果：（1）本专利技术主要针对于受管控的无线网络，利用无线侦测技术，扫描分析出其中外来的不受管控的接入点，并根据情况对其进行相应抑制，避免这些接入点及其下连终端在网络中消耗过多的无线网络资源而影响正常接入点的无线服务质量，从而优先保障受管控的接入点及其下连终端使用该无线网络服务的稳定性和安全性，并且本专利技术构思新颖，针对性强，过程简单有效，应用性好，对网络管控较为人性化，具有广泛的应用前景，适合推广应用。（2）本专利技术中检测AP基于内部管理权限全面地获取到网内所有AP的无线连接信息，为后续非法AP的认定、其对正常网络的影响程度、以及对其的模拟提供了可靠的数据基础。（3）本专利技术在检测和抑制时均专门指定一AP进行，保证在方法执行过程中的可控性和便捷性，而且减小了本专利技术方法执行中对无线网络正常使用的影响，主要在于AP在进行本专利技术的检测和抑制方法时就无法同时提供正常的数据传输服务，因此在实际应用中可以将检测AP和抑制AP配置在同一专用AP上，从而专门地保证本组网环境的安全。（4）本专利技术在抑制方法的应用上，主要基于相对简便的无线信息获取方式和内容，可以使普通AP摇身变为检测AP和抑制AP，不必额外配置专用设备或预装其他专用软件，也因此不能直接对非法AP及其下连终端进行操作（如控制其主动下线等方式），相对来讲本专利技术的抑制方法是一种更为柔和的方式，即不断开非法AP的连接而仅使其下连终端无法连接非法AP，这种情况下也可以引导不知情的终端通过合法的受管控的AP使用网络，从另一个角度提高了本无线组网环境的安全性以及终端的使用安全性。（5）本专利技术中在检测到非法AP后，主要以其信号强度来判断其对无线组网环境的影响程度，一般来说信号强度越大其占用网络资源越多，通过对这些非法AP进行抑制来保证正常设备的网络使用质量和无线性能，兼顾了人性化的考虑。附图说明图1为本专利技术的流程示意图。图2为本专利技术-实施例在检测抑制前的吞吐量测试示意图。图3为本专利技术-实施例在检测抑制后的吞吐量测试示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步说明，本专利技术的实施方式包括但不限于下列实施例。实施例如图1至图3所示，该针对于无线组网环境中非法AP的检测抑制方法，其中，所述无线组网环境主要由接入控制器AC和至少一个受所述接入控制器AC管控的无线接入点AP构成，在实际应用中，需要使用本专利技术方法的网络环境内在接入控制器AC下通常都具有多个无线接入点AP，此时可指定其中一无线接入点AP专门作为检测AP和抑制AP使用。该方法具体包括如下步骤：（S1）所述接入控制器AC定期生成一记录在线的并在其管控下的无线接入点AP信息的管控表单，并向该管控表单内记录的受指定的检测AP发送非法AP检测指令；其中所述定期主要是指在检测抑制时期内预设的一个用于更新该管控表单的周期，从而确保管控表单的实时性，进而便于有效准确地进行检测抑制本文档来自技高网...

【技术保护点】
一种针对于无线组网环境中非法AP的检测抑制方法，其中所述无线组网环境主要由接入控制器AC和至少一个受所述接入控制器AC管控的无线接入点AP构成，其特征在于，包括如下步骤：（S1）所述接入控制器AC定期生成一记录在线的并在其管控下的无线接入点AP信息的管控表单，并向该管控表单内记录的无线接入点AP发送非法AP检测指令；（S2）所述无线接入点AP周期性地侦听该无线组网环境中的无线帧，并在每个周期结束时生成一记录当前接入该无线组网环境的所有无线接入点AP信息的无线连接表单，将之返回给接入控制器AC；（S3）对比所述管控表单和所述无线连接表单，获得记录有非法AP信息的非法AP表单；（S4）当所述非法AP表单不为空且在需要时，由所述接入控制器AC发出抑制指令进行抑制，使所述非法AP表单内记录的非法AP的下连无线终端全部断开连接，完成抑制。

【技术特征摘要】
1.一种针对于无线组网环境中非法AP的检测抑制方法，其中所述无线组网环境主要由接入控制器AC和至少一个受所述接入控制器AC管控的无线接入点AP构成，其特征在于，包括如下步骤：（S1）所述接入控制器AC定期生成一记录在线的并在其管控下的无线接入点AP信息的管控表单，并向该管控表单内记录的无线接入点AP发送非法AP检测指令；（S2）所述无线接入点AP周期性地侦听该无线组网环境中的无线帧，并在每个周期结束时生成一记录当前接入该无线组网环境的所有无线接入点AP信息的无线连接表单，将之返回给接入控制器AC；（S3）对比所述管控表单和所述无线连接表单，获得记录有非法AP信息的非法AP表单；（S4）当所述非法AP表单不为空且在需要时，由所述接入控制器AC发出抑制指令进行抑制，使所述非法AP表单内记录的非法AP的下连无线终端全部断开连接，完成抑制。2.根据权利要求1所述的一种针对于无线组网环境中非法AP的检测抑制方法，其特征在于，所述管控表单和无线连接表单内所记录的无线接入点AP信息包括服务集标识SSID、MAC地址、无线信道、信号强度、下连无线终端数量和下连无线终端MAC地址。3.根据权利要求1所述的一种针对于无线组网环境中非法AP的检测抑制方法，其特征在于，所述步骤（S1）中接入控制器AC发送非法AP检测指令时，从所述管控表单内选择一无线接入点AP作为检测AP，向其发送非法AP检测指令。4.根据权利要求1所述的一种针对于无线组网环境中非法AP的检测抑制方法，其特征在于，所述步骤（S3）中通过如下方式获得非法AP表单：对比所述管控表单和所述无线连接表单后，从所述无线连接表单中过滤掉所述管控表单内记录的无线接入点AP信息，剩余的无线接入点AP即为非法AP，由剩余的无线接入点AP信息构成非法AP表单。5.根据权利要求1～4任一项所述的一种针对于无线组网环境中非法AP的检测抑制方法，其特征在于，所述接入控制器AC发出抑制...

【专利技术属性】
技术研发人员：张鑫，
申请(专利权)人：深圳市磊科实业有限公司，
类型：发明
国别省市：广东,44