本发明专利技术提供了一种识别接入点合法性的方法、装置和终端。本发明专利技术实施例所采用的技术方案是获得接入点对应的登录凭证,登录凭证是在基于第一接入密码接入接入点时获得的;向接入点发起基于登录凭证的第一连接,其中,登录凭证用于指示接入点对第一连接进行认证;在接收到来自接入点对针对第一连接的第一认证结果后,根据认证结果,确定接入点的合法性。如此,能够对所连接的接入点的合法性进行识别,从而防止终端用户连接到非法接入点上,避免了用户的个人信息的泄露,保障了财产安全。
【技术实现步骤摘要】
一种识别接入点合法性的方法、装置和终端
本专利技术涉及无线网络安全领域,尤其涉及一种识别接入点合法性的方法、装置和终端。
技术介绍
无线热点,也被称为无线访问接入点(WirelessAccessPoint,WirelessAP),指在公共场所提供无线局域网接入互联网服务的位置。无线热点通常采用采用无线保真(Wi-Fi,WIreless-FIdelity)技术。随着无线热点的广泛普及,其安全性也逐渐成为重要的话题并受到越来越广泛的关注。特别是近年来通过伪热点窃取他人信息的案件频频发生,给普通用户的个人信息和财产安全造成了威胁。例如,伪热点能够很轻易地伪装成为授权接入点,即能够将自身的特征,例如,物理地址(MAC,MediaAccessControl)地址或其它设置,发布为授权接入点,从而迷惑普通用户。因此,如何识别接入点的合法性成为亟待解决的问题。
技术实现思路
有鉴于此,本专利技术提供了一种识别伪热点的方法、装置和终端,能够识别接入点合法性。为了解决上述技术问题,本专利技术提供了:第一方面,本专利技术提供了一种识别热点合法性的方法,包括:获得接入点对应的登录凭证,登录凭证是在基于第一接入密码接入接入点时获得的;向接入点发起基于登录凭证的第一连接,其中,登录凭证用于指示接入点对第一连接进行认证;在接收到来自接入点对针对第一连接的第一认证结果后,根据认证结果,确定接入点的合法性。优选地,根据认证结果,确定接入点的合法性,包括:当第一认证结果表明认证失败时,则确定接入点为非法接入点。优选地,根据认证结果,确定接入点的合法性,包括:当认证结果表明认证成功时,向接入点发起基于第二接入密码的第二连接,第二接入密码不同于第一接入密码;在接收到来自接入点针对第二连接的第二认证结果后,根据第二认证结果确定接入点的合法性。优选地,根据第二认证结果确定接入点的合法性,包括:当第二认证结果表明认证成功时,则确定接入点为非法接入点;当第二认证结果表明认证失败时,则确定接入点为合法接入点。优选地,方法还包括:接收来自接入点的数据包;计算数据包的类开始时间;判断类开始时间是否小于预存的历史开始时间,历史开始时间为接入点之前发送的历史数据包的类开始时间;如果是,则确定接入点为合法接入点;如果否,则确定接入点为非法接入点。优选地,在确定接入点为非法接入点之后,方法还包括:用类开始时间更新历史开始时间。优选地,计算数据包的类开始时间,包括:用数据包的接收时间减去数据包中的时间戳字段的值,得到类开始时间。第二方面,本专利技术提供了一种识别热点合法性的装置,包括:获取模块,用于获得接入点对应的登录凭证,登录凭证是在基于第一接入密码接入接入点时获得的;发起模块,用于向接入点发起基于登录凭证的第一连接,其中,登录凭证用于指示接入点对第一连接进行认证;确定模块,用于在接收到来自接入点对针对第一连接的第一认证结果后,根据认证结果,确定接入点的合法性。第三方面,本专利技术提供了一种终端,其特征在于,包括:存储器和处理器其中,存储器用于存储一条或多条计算机指令,其中,一条或多条计算机指令被处理器执行以上述识别热点合法性的方法的步骤。第四方面,本专利技术提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现上述识别热点合法性的方法的步骤。本专利技术实施例所提供的识别接入点合法性的方法、装置及终端。首先,获得接入点对应的登录凭证,登录凭证是在基于第一接入密码接入接入点时获得的;其次,向接入点发起基于登录凭证的第一连接,其中,登录凭证用于指示接入点对第一连接进行认证;最后,在接收到来自接入点对针对第一连接的第一认证结果后,根据认证结果,确定接入点的合法性。如此,能够对所连接的接入点的合法性进行识别,从而防止终端用户连接到非法接入点上,避免了用户的个人信息的泄露,保障了用户信息安全。附图说明图1为本专利技术实施例中的识别热点合法性的方法的第一种实施流程示意图;图2为本专利技术实施例中的识别热点合法性的方法的第二种实施流程示意图;图3为本专利技术实施例中的识别热点合法性的方法的第三种实施流程示意图;图4为本专利技术实施例中的识别热点合法性的装置的第一种结构示意图;图5为本专利技术实施例中的识别热点合法性的装置的第二种结构示意图;图6为本专利技术实施例中的终端的结构示意图。具体实施方式为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作以简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中的识别热点合法性的方法的第一种实施流程示意图,如图1所示,该方法可以包括:S101:获得接入点对应的登录凭证,登录凭证是在基于第一接入密码接入接入点时获得的;随着无线接入点技术的不断发展和广泛应用,越来越多的终端可接入到无线接入点以访问网络。这些终端可以是台式电脑、便携式电脑、智能手机、平板电脑、智能手表等终端,特别地,上述终端还可以为嗅探器(sniffer)。当终端首次向接入点发起连接时,需要输入针对接入点预置的账号和第一接入密码。第一接入密码可以是任意字符串,例如,12345678。接入点对从终端接收的账号和第一接入密码进行验证。当账号和第一接入密码通过验证时,终端成功接入到接入点。与此同时,终端从接入点获得登录凭证。这里,登录凭证用于终端在之后连接到该接入点,不需要再次输入账号和第一接入密码。需要说明的是,上述接入点对应的登录凭证是来源于官方接入点建立时候的登记。管理员会维护一个包含所有内部热点凭证的列表,依据此列表进行之后的测试。S102:向接入点发起基于登录凭证的第一连接,其中,登录凭证用于指示接入点对第一连接进行认证;在首次成功接入到接入点之后,终端再次向接入点发起连接。具体地,该终端可以向接入点发送发起消息,该消息中包括将之前获得的登录凭证。相对地,接入点对第一连接进行认证。具体地,接入点在接收到该发起消息之后,将该发起消息中的登录凭证与该接入点中存储的登录凭证进行比较。若二者一致,则确定该第一连接通过认证。若二者不一致,则确定该第一连接未通过认证,认证失败。之后,接入点将认证结果发送给终端。S103:在接收到来自接入点对针对第一连接的第一认证结果后,根据认证结果,确定接入点的合法性。这里,终端接收来自接入点对针对第一连接的认证结果。若该认证结果表明认证成功,则终端确定该接入点是合法接入点;若该认证结果表明认证失败,则终端确定该接入点是非法接入点。进一步地,为了增加识别的精确度,提高准确性,图2为本专利技术实施例中的识别热点合法性的方法的第二种实施流程示意图,如图2所示,在S103之后,该方法还包括:S104:当认证结果表明认证成功时,向接入点发起基于第二接入密码的第二连接,第二接入密码不同于第一接入密码;若在终端向接入点发起基于登录凭证的第一连接的认证成功时,终端进一步向接入点发起基于第二接入密码的第二连接。第二接入密码与第一接入密码不同。例如,第二接入密码可以是不同于第一接入密码的“错误”密码。也就是说,采用第二接入密码无法成功接入到接入点。举例来说,若第一接入密码为12345678,则第二接入密码则是除1234本文档来自技高网...
【技术保护点】
一种识别热点合法性的方法,其特征在于,所述方法包括:获得接入点对应的登录凭证,所述登录凭证是在基于第一接入密码接入所述接入点时获得的;向所述接入点发起基于所述登录凭证的第一连接,其中,所述登录凭证用于指示所述接入点对所述第一连接进行认证;在接收到来自所述接入点对针对所述第一连接的第一认证结果后,根据所述认证结果,确定所述接入点的合法性。
【技术特征摘要】
1.一种识别热点合法性的方法,其特征在于,所述方法包括:获得接入点对应的登录凭证,所述登录凭证是在基于第一接入密码接入所述接入点时获得的;向所述接入点发起基于所述登录凭证的第一连接,其中,所述登录凭证用于指示所述接入点对所述第一连接进行认证;在接收到来自所述接入点对针对所述第一连接的第一认证结果后,根据所述认证结果,确定所述接入点的合法性。2.根据权利要求1所述的方法,其特征在于,所述根据所述认证结果,确定所述接入点的合法性,包括:当所述第一认证结果表明认证失败时,则确定所述接入点为非法接入点。3.根据权利要求1所述的方法,其特征在于,所述根据所述认证结果,确定所述接入点的合法性,包括:当所述第一认证结果表明认证成功时,向所述接入点发起基于第二接入密码的第二连接,所述第二接入密码不同于所述第一接入密码;在接收到来自所述接入点针对所述第二连接的第二认证结果后,根据所述第二认证结果确定所述接入点的合法性。4.根据权利要求3所述的方法,其特征在于,所述根据所述第二认证结果确定所述接入点的合法性,包括:当所述第二认证结果表明认证成功时,则确定所述接入点为非法接入点;当所述第二认证结果表明认证失败时,则确定所述接入点为合法接入点。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收来自所述接入点的数据包;计算所述数据包的类开始时间;判断...
【专利技术属性】
技术研发人员:杨卿,杨芸菲,柴坤哲,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。