无线局域网热点的安全性监控方法和装置及通信系统制造方法及图纸

本发明专利技术实施例公开了无线局域网热点的安全性监控方法和装置及系统。一种无线局域网热点的安全性监控方法，包括：移动终端建立与无线局域网热点之间的连接；对所述无线局域热点的N个安全项进行检测；在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，所述N正整数且所述M为正整数，所述N大于或者等于所述M。本发明专利技术实施例的技术方案有利于降低用户接入无线局域网的安全风险。

【技术实现步骤摘要】

本专利技术涉及互联网
，具体涉及无线局域网热点的安全性监控方法和装置及通信系统。
技术介绍
当前，无线局域网热点遍布于商场、餐厅和机场等公用场合。很多无线局域网热点都可供公共用户随意接入，这样在方面了用户访问互联网的同时也引入了一些潜在的安全风险。本专利技术的专利技术人在研究和实践过程中发现，现有技术中没有提供行之有效的无线局域网热点安全检测机制，这使得用户随意的接入无线局域网热点可能导致较大安全风险。
技术实现思路
本专利技术实施例提供无线局域网热点的安全性监控方法和装置及系统，以期降低用户接入无线局域网的安全风险。本专利技术实施例提供一种无线局域网热点的安全性监控方法，包括：移动终端建立与无线局域网热点之间的连接；所述移动终端对所述无线局域热点的N个安全项进行检测；在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，其中，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M。本专利技术实施例还提供一种移动终端，包括：连接单元，用于建立与无线局域网热点之间的连接；检测单元，用于对所述无线局域热点的N个安全项进行检测；告警单元，用于在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，发出所述无线局域网热点为风险无线局域网热点的
告警提示，其中，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M。本专利技术实施例还提供一种通信系统，包括：移动终端和无线局域网热点，其中，所述移动终端可为本专利技术实施例提供的任意一种的移动终端。可以看出，本专利技术实施例的技术方案中，由于移动终端在建立与无线局域网热点之间的连接之后；所述移动终端对所述无线局域热点的N个安全项进行检测；由于在检测到无线局域热点的N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，这样就便于用户根据告警提示来获悉无线局域网热点的风险状况，进而有利于降低用户接入无线局域网的安全风险。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种无线局域网热点的安全性监控方法的流程示意图；图2-a是本专利技术实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图；图2-b是本专利技术实施例提供的一种组网架构的示意图；图3是本专利技术实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图；图4-a是本专利技术实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图；图4-b是本专利技术实施例提供的另一种组网架构的示意图；图5是本专利技术实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图；图6是本专利技术实施例提供的一种移动终端的示意图；图7是本专利技术实施例提供的另一种移动终端的示意图；图8是本专利技术实施例提供的一种通信系统的示意图。具体实施方式本专利技术实施例提供无线局域网热点的安全性监控方法和装置及系统，以期降低用户接入无线局域网的安全风险。为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。以下分别进行详细说明。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术无线局域网热点的安全性监控方法的一个实施例。其中，一种无线局域网热点的安全性监控方法可包括：移动终端建立与无线局域网热点之间的连接；所述移动终端对所述无线局域热点的N个安全项进行检测；在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M。参见图1，图1为本专利技术的一个实施例提供的一种无线局域网热点的安全性监控方法的流程示意图。如图1所示，本专利技术的一个实施例提供的一种无线局域网热点的安全性监控方法可以包括：101、移动终端建立与无线局域网热点之间的连接。其中，移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备或其他的移动终端。102、所述移动终端对所述无线局域热点的N个安全项进行检测。103、在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示。其中，告警提示的形式可能是多种多样的，例如告警提示可能是声音形式的告警提示(例如播放语音提示语等)，或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等)，或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等)，或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁)，当然也可能是上述几种形式中的部分或全部形式的结合。其中，所述N正整数且所述M为正整数。其中，所述N大于或者等于所述M。其中，所述N例如可等于1、2、3、4、5、8、10、20或其他值。其中，所述M例如可等于1、2、3、4、5、8、9、15、20或其他值。可选的，在本专利技术的一些可能的实施方式中，所述移动终端对所述无线局域热点的N个安全项进行检测，例如可包括：所述移动终端执行如下安全项检测操作的至少一种：检测所述无线局域网热点是否需认证通过才能上网；检测所述无线局域网热点是否存在域名系统(DNS，Domain Name System)劫持(可简称域名劫持)；检测所述无线局域网热点是否存在地址解析协议欺骗攻击；检测所述无线局域网热点是否为虚假钓鱼无线局域网热点；检测所述无线局域网热点是否有接入密码。其中，移动终端可通过多种方式来检测所述无线局域网热点是否需认证通过才能上网。例如，所述检测所述无线局域网热点是否需要认证通过后才能上网可以包括：通过所述无线局域网热点向云服务器发送服务请求消息；在预设时长内接收到所述云服务器响应所述请求消息而发送的正确的响应消息的情
况下，确定所述无线局域网热点不需要认证通过就能上网；或在预设时长内接收到所述云服务器响应所述请求消息而发送的错误的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网；或者在预设时长内未接收到所述云服务器响应所述请求消息而发送的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网。其中，移动终端可通过多种方式来检测所述无线局域网热点是否有DNS劫持。例如所述检测所本文档来自技高网...

【技术保护点】
一种无线局域网热点的安全性监控方法，其特征在于，包括：移动终端建立与无线局域网热点之间的连接；所述移动终端对所述无线局域热点的N个安全项进行检测；在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，其中，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M。

【技术特征摘要】
1.一种无线局域网热点的安全性监控方法，其特征在于，包括：移动终端建立与无线局域网热点之间的连接；所述移动终端对所述无线局域热点的N个安全项进行检测；在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下，所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示，其中，所述N正整数且所述M为正整数，其中，所述N大于或者等于所述M。2.根据权利要求1所述的方法，其特征在于，所述移动终端对所述无线局域热点的N个安全项进行检测包括：所述移动终端执行如下安全项检测操作的至少一种：检测所述无线局域网热点是否需认证通过才能上网；检测所述无线局域网热点是否存在域名系统劫持；检测所述无线局域网热点是否存在地址解析协议欺骗攻击；检测所述无线局域网热点是否为虚假钓鱼无线局域网热点；检测所述无线局域网热点是否有接入密码。3.根据权利要求2所述的方法，其特征在于，所述检测所述无线局域网热点是否需要认证通过后才能上网包括：通过所述无线局域网热点向云服务器发送服务请求消息；在预设时长内接收到所述云服务器响应所述请求消息而发送的正确的响应消息的情况下，确定所述无线局域网热点不需要认证通过就能上网；或者在预设时长内接收到所述云服务器响应所述请求消息而发送的错误的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网；或者在预设时长内未接收到所述云服务器响应所述请求消息而发送的响应消息的情况下，确定所述无线局域网热点需要认证通过才能上网。4.根据权利要求2所述的方法，其特征在于，所述检测所述无线局域网热点是否有域名系统劫持，包括：通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的域名系统地址的第一查询请求；接收所述云服务器响应所述第一查询请求而发
\t送的第一查询响应；若所述第一查询响应中携带用于指示所述域名系统地址存在域名系统劫持的指示信息，则确定所述无线局域网热点有域名系统劫持；若所述第一查询响应中携带用于指示所述域名系统地址不存在域名系统劫持的指示信息，则确定所述无线局域网热点没有域名系统劫持。5.根据权利要求2所述的方法，其特征在于，所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击，包括：通过所述无线局域网热点向所述无线局域网热点的网关发送地址解析协议请求；接收所述网关响应所述地址解析协议请求而发送的地址解析协议响应；若接收到的两条地址解析协议响应中携带的网关介质访问控制地址不同但网关网际互联协议地址相同，则确定所述无线局域网热点存在地址解析协议欺骗攻击。6.根据权利要求2所述的方法，其特征在于，所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击包括：解析地址解析协议缓存表；若解析出所述地址解析协议缓存表中记录的两个不同网际互联协议地址对应同一个介质访问控制地址，且所述两个不同网际互联协议地址中的其中一个网际互联协议地址是所述无线局域网热点的网关的网际互联协议地址，则确定所述无线局域网热点存在地址解析协议欺骗攻击。7.根据权利要求2所述的方法，其特征在于，所述检测所述无线局域网热点是否为虚假钓鱼无线局域网热点，包括：通过所述无线局域网热点向云服务器发送携带所述无线局域网热点的服务集标识、加密方式指示和介质访问控制地址的第二查询请求；接收所述云服务器响应所述第二查询请求而发送的第二查询响应；若所述第二查询响应中携带用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息，确定所述无线局域网热点为虚假钓鱼无线局域网热点；若所述第二查询响应中携带用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息，确定所述无线局域网热点不为虚假钓鱼无线局域网热点。8.根据权利要求1至7任一项所述的方法，其特征在于，所述告警提示的告警等级与所述M个安全项中最高风险等级的安全项的风险等级之间具有映射关系；或者所述M个安全项的风险等级和值与所述告警
\t提示的告警等级之间具有映射关系；或者所述M个安全项的风险等级加权和值与所述告警提示的告警等级之间具有映射关系。9.一种移动终端，其特征在于，包括：连接单元，用于建立与无线局域网热点之间的连接；检测单元，用于对所...

【专利技术属性】
技术研发人员：区小东，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44