本发明专利技术实施例提供了伪接入点的检测报警方法及装置,所述方法包括:根据预存的服务集标识及其密码连接第一接入点,并获取第一接入点的基本通信信息;检测出第一接入点的基本通信信息与预存的合法接入点的基本通信信息不一致后,提示用户针对第一接入点进行合法性确认;若接收到的确认结果为非法,则进行伪接入点的报警提示并切断与第一接入点的连接。本发明专利技术实施例中,当第一接入点AP的服务集标识SSID和密码与预存的合法AP的一致、但基本通信信息与合法AP的基本通信信息不一致时,若接收到用户输入的确认结果为非法,则确定第一AP是伪AP,进而进行伪AP的报警提示并切断与第一AP的连接,可以大大降低用户信息泄露的几率。
【技术实现步骤摘要】
本专利技术涉及通信
,具体而言,本专利技术涉及一种伪接入点的检测报警方法及装置。
技术介绍
随着经济的发展和科技的进步,智能手机、平板电脑以及电子阅读器等移动终端广泛普及。这些移动终端通常都具备上网功能,通常利用AP(AccessPoint,接入点)接入互联网进行网络交互。目前,移动终端检测AP的方法通常是,检测到与本移动终端中已存的SSID相同的SSID后,根据与该SSID对应预存的无线密码,在尝试接入该AP时,确定已存的无线密码与检测到的SSID所属AP的无线密码是否一致;若是,则接入该AP;否则不能接入该AP。即对AP的合法性仅根据SSID无线密码进行判断。然而,本专利技术的专利技术人发现,已经出现了AP伪造的现象。AP伪造通常就是黑客等网络攻击者非法窃取用户的现有AP的SSID(Service Set IDentifier,服务集标识)和无线密码,然后通过传播信号更强的无线AP,伪造一个具有同样SSID和无线密码的信号强度较大的无线AP(即伪AP)进行广播,以伪装成用户的合法的AP,利用现有的移动终端接入AP的方法,欺骗移动设备自主连接该伪AP,从而监控用户的移动设备的上网记录和私密信息,容易造成用户隐私信息泄露,容易给用户带来损失和麻烦,导致降低用户体验。
技术实现思路
本专利技术针对现有方式的缺点,提出一种伪接入点的检测报警方法及装
置,用以解决现有技术存在移动终端容易与伪AP交互泄露用户信息的问题。本专利技术的实施例根据一个方面,提供了一种伪接入点的检测报警方法,包括:根据预存的服务集标识及其密码连接第一接入点,并获取第一接入点的基本通信信息;检测出第一接入点的基本通信信息与预存的合法接入点的基本通信信息不一致后,提示用户针对第一接入点进行合法性确认;若接收到的确认结果为非法,则进行伪接入点的报警提示并切断与第一接入点的连接。本专利技术的实施例根据另一个方面,还提供了一种伪接入点的检测报警装置,包括:接入点信息获取模块,用于根据预存的服务集标识及其密码连接第一接入点,并获取第一接入点的基本通信信息;接入点检测模块,用于检测出第一接入点的基本通信信息与预存的合法接入点的基本通信信息不一致后,提示用户针对第一接入点进行合法性确认;以及若接收到的确认结果为非法,则发送报警通知;伪接入点报警模块,用于接收到所述报警通知后,进行伪接入点的报警提示并切断与第一接入点的连接。本专利技术实施例中,当可以预存的合法AP的SSID和密码接入第一AP时,说明第一AP的SSID和密码与预存的合法AP的SSID和密码一致;确认第一AP的基本通信信息是否与合法AP的基本通信信息相一致;若不一致,则说明第一AP很可能是伪AP;提示用户针对第一AP进行合法性确认,若接收到用户输入的确认结果为非法,则确定第一AP是伪AP,即检测出存在基本通信信息与合法AP不一致的伪AP;进而进行伪AP的报警提示并切断与第一AP的连接,可以防止网络攻击者通过伪AP入侵用户的移动设备、非法窃取用户的上网记录和私密信息,大大降低用户隐私信息泄露的几率,保护用户的利益,提升用户的体验。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术实施例的应用场景的示意图;图2a、图2b和图3都为本专利技术实施例的伪AP的检测报警方法的流程示意图;图4为本专利技术实施例的伪AP的检测报警装置的内部结构的框架示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员
的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。本
技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。本专利技术实施例中,根据移动终端中预存的SSID(Service Set IDentifier,服务集标识)及其密码连接第一AP(AccessPoint,接入点),并获取第一AP的基本通信信息;检测出第一AP的基本通信信息与移动终端预存的合法AP的基本通信信息不一致后,提示用户针对第一AP进行合法性确认;若接收到的确认结果为非法,则进行伪AP的报警提示并切断与第一AP的连接。容易看出,本专利技术实施例中,当第一AP的SSID和密码与预存的合法AP的SSID和密码一致时,确认第一AP的基本通信信息是否
与合法AP的基本通信信息相一致;若不一致,则说明第一AP很可能是伪AP;提示用户针对第一AP进行合法性确认,若接收到用户输入的确认结果为本文档来自技高网...
【技术保护点】
一种伪接入点的检测报警方法,其特征在于,包括:根据预存的服务集标识及其密码连接第一接入点,并获取第一接入点的基本通信信息;检测出第一接入点的基本通信信息与预存的合法接入点的基本通信信息不一致后,提示用户针对第一接入点进行合法性确认;若接收到的确认结果为非法,则进行伪接入点的报警提示并切断与第一接入点的连接。
【技术特征摘要】
1.一种伪接入点的检测报警方法,其特征在于,包括:根据预存的服务集标识及其密码连接第一接入点,并获取第一接入点的基本通信信息;检测出第一接入点的基本通信信息与预存的合法接入点的基本通信信息不一致后,提示用户针对第一接入点进行合法性确认;若接收到的确认结果为非法,则进行伪接入点的报警提示并切断与第一接入点的连接。2.根据权利要求1所述的方法,其特征在于,所述基本通信信息至少包括下述一项:媒体访问控制MAC地址、无线信道、无线保真WiFi协议类型、互联网协议IP地址;以及所述接入点的检测报警方法,还包括:若检测出第一接入点的基本通信信息与预存的合法接入点的基本通信信息相一致后,检测到与第一接入点的信号强度不同但服务集标识及其密码、以及媒体访问控制地址都相同的第二接入点,则广播发送重新关联请求;接收到第一、二接入点分别返回的重新关联应答后,进行伪接入点的报警提示。3.根据权利要求2所述的方法,其特征在于,所述获取第一接入点的基本通信信息时,还包括:获取第一接入点的地理位置信息;以及所述检测出第一接入点的基本通信信息与预存的合法接入点的基本通信信息相一致后,还包括:将第一接入点的地理位置信息与预存的合法接入点的地理位置信息相匹配;若匹配结果为不一致,则提示用户针对第一接入点进行合法性确认。4.根据权利要求1或2所述的方法,其特征在于,所述连接第一接入点后,还包括:阻断与第一接入点之间除了涉及传输所述基本通信信息之外的交互。5.根据权利要求1或2所述的方法,其特征在于,还包括:若接收到的确认结果为合法,则存储第一接入点的基本通信信息。6.根据权利要求2所述的方法,其特征在于,所述根据预存的服务集标识及其密码连接第一接入点之前,还包括:若检测到第一、二接入点,且两个接入点的信号强度不同但服务集标识及其密码、以及...
【专利技术属性】
技术研发人员:何跃义,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。