检测karma攻击的方法及装置制造方法及图纸

本发明专利技术实施例公开了一种检测karma攻击的方法及装置，涉及无线网络技术领域，解决了现有技术中用户设备在进行WIFI连接时可能会受到Karma攻击的问题。本发明专利技术的检测karma攻击的方法包括：判断用户设备是否已连接上Wifi；若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备；若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。本发明专利技术的实施例主要用于检测用户设备在进行Wifi连接时是否受到karma攻击。

【技术实现步骤摘要】
检测karma攻击的方法及装置
本专利技术涉及无线网络
，尤其涉及一种检测karma攻击的方法及装置。
技术介绍
目前，人们在使用移动终端或者PC等用户设备上网时，经常会使用WIFI(WIreless-Fidelity,无线保真)方式进行网络连接。不管是移动设备还是PC，只要是曾经连过的WIFI热点，会自动保存下来，下次在相同的区域内再出现这些热点的时候，用户设备会自动再次连上。用户设备为了加快连接速度，会对外广播它曾经连接过所有WIFI热点的ESSID(ExtendedServiceSetIdentifier，扩展服务集标识符)。例如：用户设备曾经连接过CMCC、AirportFree等WIFI热点，该用户设备会主动将所连接过的这些WIFI热点对外广播。当黑客捕捉到这个后，可以直接通过钓鱼路由伪造这些WIFI热点，用户设备便会主动连接到黑客所伪造的WIFI热点，这就是所谓的karma攻击。Karma攻击能让周围的用户设备主动连接上钓鱼路由，从而对用户设备进行监听、劫持。甚至设备在用户的口袋中还没解锁的时候，已经主动连上黑客所伪造的WIFI，并且把设备里的APP登录令牌、口令发送至钓鱼路由，而用户却毫不知情。在实现本专利技术的过程中，专利技术人发现现有技术中至少存在如下技术问题：用户设备在进行WIFI连接时，可能会受到Karma攻击，给用户设备的安全带来危害。
技术实现思路
有鉴于此，本专利技术实施例提供的检测karma攻击的方法及装置，能够及时检测出用户设备周围是否存在karma攻击，从而保护用户设备不受karma攻击的危害。一方面，本专利技术实施例提供一种检测karma攻击的方法，包括：判断用户设备是否已连接上Wifi；若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备；若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。另一方面，本专利技术实施例提供一种检测karma攻击的装置，包括：判断单元，用于判断用户设备是否已连接上Wifi；第一检测单元，用于当所述判断单元判断用户设备未连接上Wifi时，检测用户设备周围是否存在karma攻击设备；第二检测单元，用于当所述判断单元判断用户设备已连接上Wifi，检测用户设备所连接的Wifi热点是否为karma攻击设备。本专利技术实施例提供的检测karma攻击的方法及装置，判断用户设备是否已连接上Wifi，若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备，若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。与现有技术相比，本专利技术能够在用户设备进行Wifi连接时，检测用户设备周围是否存在karma攻击设备或者所连接的Wifi热点是否为karma攻击设备，能够及时检测出用户设备周围是否存在karma攻击，从而保护用户设备不受karma攻击的危害。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为本专利技术检测karma攻击的方法一实施例的流程示意图；图2为图1中S12的流程示意图；图3为图1中S13的流程示意图；图4为本专利技术检测karma攻击的装置一实施例的结构示意图；图5为图4中第一检测单元12的结构示意图；图6为图4中第二检测单元13的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。参看图1，本专利技术实施例提供一种检测karma攻击的方法，包括：S11、判断用户设备是否已连接上Wifi；S12、若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备；S13、若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。本专利技术实施例提供的检测karma攻击的方法，判断用户设备是否已连接上Wifi，若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备，若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。与现有技术相比，本专利技术能够在用户设备进行Wifi连接时，检测用户设备周围是否存在karma攻击设备或者所连接的Wifi热点是否为karma攻击设备，能够及时检测出用户设备周围是否存在karma攻击，从而保护用户设备不受karma攻击的危害。可选地，在本专利技术检测karma攻击的方法一实施例中，所述检测用户设备周围是否存在karma攻击设备(S12)可包括：主动检测用户设备周围是否存在karma攻击设备。参看图2，可选地，在本专利技术检测karma攻击的方法一实施例中，所述主动检测用户设备周围是否存在karma攻击设备可包括：S121、主动广播一个探测请求proberequest，所述探测请求中包含不存在的ESSID；S122、检测是否能够收到与所述探测请求相对应的探测响应response，若能够收到与所述探测请求相对应的探测响应，则用户设备周围存在karma攻击设备。proberequest和response–为WIFI管理协议帧里的2条协议.，详情请参考WIFI管理协议。可选地，在本专利技术检测karma攻击的方法一实施例中，所述检测用户设备周围是否存在karma攻击设备(S12)可包括：检测同一时间内是否存在与多个不同的ESSID对应的同一个BSSID(BasicServiceSetIdentifier，基本服务集标识符)；若存在与多个不同的ESSID对应的同一个BSSID，则用户设备周围存在karma攻击设备。其中的BSSID具体是指无线热点/路由的唯一MAC地址。在本实施例中，所述BSSID对应的热点即为用户设备周围存在的karma攻击设备。可选地，在本专利技术检测karma攻击的方法一实施例中，所述检测用户设备所连接的Wifi热点是否为karma攻击设备(S13)可包括：检测与用户设备所连接的Wifi热点的ESSID对应的BSSID，在同一时间内是否存在多个不同的ESSID；若存在与多个不同的ESSID，则户设备所连接的Wifi热点为karma攻击设备。可选地，在本专利技术检测karma攻击的方法一实施例中，所述检测用户设备所连接的Wifi热点是否为karma攻击设备(S13)可包括：查询用户设备当前所连接的Wifi热点的地区信息，与服务器如云端服务器中预先保存的相应Wifi热点的地区信息是否一致；若不一致，则用户设备所连接的Wifi热点为karma攻击设备。参看图3，可选地，在本专利技术检测karma攻击的方法一实施例中，所述查询用户设备当前所连接的Wifi热点的地区信息，与服务器中预先保存的相应Wifi热点的地区信息是否一致可包括：S131、对用户设备当前所连接的Wifi热点的当前位置进行定位，获取用户设备当前所连接的Wifi热点的地区信息；可选地，可以通过GPS或WIFI定位方式对用户设备或用户设备当前所连接的本文档来自技高网...

【技术保护点】
一种检测karma攻击的方法，其特征在于，包括：判断用户设备是否已连接上Wifi；若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备；若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。

【技术特征摘要】
1.一种检测karma攻击的方法，其特征在于，包括：判断用户设备是否已连接上Wifi；若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备；若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备；其中，所述检测用户设备周围是否存在karma攻击设备包括：主动广播一个探测请求，所述探测请求中包含不存在的扩展服务集标识符；检测是否能够收到与所述探测请求相对应的探测响应；若能够收到与所述探测请求相对应的探测响应，则用户设备周围存在karma攻击设备；或者，所述检测用户设备周围是否存在karma攻击设备包括：检测同一时间内是否存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符；若存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符，则用户设备周围存在karma攻击设备。2.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述基本服务集标识符对应的热点即为用户设备周围存在的karma攻击设备。3.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括：检测与用户设备所连接的Wifi热点的扩展服务集标识符对应的基本服务集标识符，在同一时间内是否存在多个不同的扩展服务集标识符；若存在多个不同的扩展服务集标识符，则户设备所连接的Wifi热点为karma攻击设备。4.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括：查询用户设备当前所连接的Wifi热点的地区信息，与服务器中预先保存的相应Wifi热点的地区信息是否一致；若不一致，则用户设备所连接的Wifi热点为karma攻击设备。5.根据权利要求4所述的检测karma攻击的方法，其特征在于，所述查询用户设备当前所连接的Wifi热点的地区信息，与服务器中预先保存的相应Wifi热点的地区信息是否一致包括：对用户设备当前所连接的Wifi热点的当前位置进行定位，获取用户设备当前所连接的Wifi热点的地区信息；将用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息发送到服务器，以使所述服务器根据用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息，以及所述服务器预先所收集的各地区公共热点的扩展服务集标识符、基本服务集标识符和地区信息，判断用户设备所连接的Wifi热点的地区信息，与服务器中预先保存的该Wifi热点的地区信息是否一致。6.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括：主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。7.根据权利要求6所述的检测karma攻击的方法，其特征在于，所述主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备包括：通过网段识别、端口扫描、管理页面特征检测或扩展服...

【专利技术属性】
技术研发人员：林坚明，赵闽，
申请(专利权)人：北京金山安全软件有限公司，
类型：发明
国别省市：北京;11