【技术实现步骤摘要】
检测karma攻击的方法及装置
本专利技术涉及无线网络
,尤其涉及一种检测karma攻击的方法及装置。
技术介绍
目前,人们在使用移动终端或者PC等用户设备上网时,经常会使用WIFI(WIreless-Fidelity,无线保真)方式进行网络连接。不管是移动设备还是PC,只要是曾经连过的WIFI热点,会自动保存下来,下次在相同的区域内再出现这些热点的时候,用户设备会自动再次连上。用户设备为了加快连接速度,会对外广播它曾经连接过所有WIFI热点的ESSID(ExtendedServiceSetIdentifier,扩展服务集标识符)。例如:用户设备曾经连接过CMCC、AirportFree等WIFI热点,该用户设备会主动将所连接过的这些WIFI热点对外广播。当黑客捕捉到这个后,可以直接通过钓鱼路由伪造这些WIFI热点,用户设备便会主动连接到黑客所伪造的WIFI热点,这就是所谓的karma攻击。Karma攻击能让周围的用户设备主动连接上钓鱼路由,从而对用户设备进行监听、劫持。甚至设备在用户的口袋中还没解锁的时候,已经主动连上黑客所伪造的WIFI,并且把设备里的APP登录令牌、口令发送至钓鱼路由,而用户却毫不知情。在实现本专利技术的过程中,专利技术人发现现有技术中至少存在如下技术问题:用户设备在进行WIFI连接时,可能会受到Karma攻击,给用户设备的安全带来危害。
技术实现思路
有鉴于此,本专利技术实施例提供的检测karma攻击的方法及装置,能够及时检测出用户设备周围是否存在karma攻击,从而保护用户设备不受karma攻击的危害。一方面,本专利技术实施例提 ...
【技术保护点】
一种检测karma攻击的方法,其特征在于,包括:判断用户设备是否已连接上Wifi;若未连接上Wifi,则检测用户设备周围是否存在karma攻击设备;若已连接上Wifi,则检测用户设备所连接的Wifi热点是否为karma攻击设备。
【技术特征摘要】
1.一种检测karma攻击的方法,其特征在于,包括:判断用户设备是否已连接上Wifi;若未连接上Wifi,则检测用户设备周围是否存在karma攻击设备;若已连接上Wifi,则检测用户设备所连接的Wifi热点是否为karma攻击设备;其中,所述检测用户设备周围是否存在karma攻击设备包括:主动广播一个探测请求,所述探测请求中包含不存在的扩展服务集标识符;检测是否能够收到与所述探测请求相对应的探测响应;若能够收到与所述探测请求相对应的探测响应,则用户设备周围存在karma攻击设备;或者,所述检测用户设备周围是否存在karma攻击设备包括:检测同一时间内是否存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符;若存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符,则用户设备周围存在karma攻击设备。2.根据权利要求1所述的检测karma攻击的方法,其特征在于,所述基本服务集标识符对应的热点即为用户设备周围存在的karma攻击设备。3.根据权利要求1所述的检测karma攻击的方法,其特征在于,所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括:检测与用户设备所连接的Wifi热点的扩展服务集标识符对应的基本服务集标识符,在同一时间内是否存在多个不同的扩展服务集标识符;若存在多个不同的扩展服务集标识符,则户设备所连接的Wifi热点为karma攻击设备。4.根据权利要求1所述的检测karma攻击的方法,其特征在于,所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括:查询用户设备当前所连接的Wifi热点的地区信息,与服务器中预先保存的相应Wifi热点的地区信息是否一致;若不一致,则用户设备所连接的Wifi热点为karma攻击设备。5.根据权利要求4所述的检测karma攻击的方法,其特征在于,所述查询用户设备当前所连接的Wifi热点的地区信息,与服务器中预先保存的相应Wifi热点的地区信息是否一致包括:对用户设备当前所连接的Wifi热点的当前位置进行定位,获取用户设备当前所连接的Wifi热点的地区信息;将用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息发送到服务器,以使所述服务器根据用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息,以及所述服务器预先所收集的各地区公共热点的扩展服务集标识符、基本服务集标识符和地区信息,判断用户设备所连接的Wifi热点的地区信息,与服务器中预先保存的该Wifi热点的地区信息是否一致。6.根据权利要求1所述的检测karma攻击的方法,其特征在于,所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括:主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。7.根据权利要求6所述的检测karma攻击的方法,其特征在于,所述主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备包括:通过网段识别、端口扫描、管理页面特征检测或扩展服...
【专利技术属性】
技术研发人员:林坚明,赵闽,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。