一种非法无线接入点检测与攻击方法及装置制造方法及图纸

本发明专利技术公开了一种非法无线接入点检测与攻击方法及装置，涉及网络安全技术领域。本发明专利技术技术要点包括：监听步骤：利用一无线WIFI模块监听并获取环境中某一信道下的所有无线WIFI接入点；检测步骤：将监听到的所有无线WIFI接入点的SSID及BSSID与预存的合法WIFI接入点列表比较，当某个无线WIFI接入点的SSID与BSSID的对应关系与所述列表中SSID与BSSID的对应关系不同时则认为该无线WIFI接入点为非法；攻击步骤：无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击等。

【技术实现步骤摘要】

本专利技术涉及网络安全
，尤其是一种无线WIFI非法接入点的检测及攻击方法。
技术介绍
随着无线网络技术的发展和无线网络设备的普及，不法之徒能够使用USB无线网卡等设备轻易地架设无线接入点，这些无线接入点的SSID（网络名称）和正常使用的SSID相同，并且发射功率较大，这样容易使正常使用的无线客户端连接到该非法无线接入点，导致用户隐私数据被窃取。例如某酒店的无线WIFI接入点的SSID为QTLS，当我们需要使用该酒店的WIFI时，酒店常常需要顾客录入一些个人信息，但是酒店一般会妥善保管这些顾客的个人信息。而一些非法接入点利用这一使用规则，通过修改自身的SSID也为QTLS使顾客误以为该非法接入点就是酒店的WIFI接入点，从而骗取顾客的个人信息甚至一些十分关键的个人信息。可见，有必要提供一种针对这些不法接入点进行防护的方法。
技术实现思路
本专利技术所要解决的技术问题是：针对上述存在的问题，提供一种能够检测及攻击非法无线接入点的方法及装置。本专利技术提供的一种非法无线接入点检测与攻击方法，包括：监听步骤：利用一无线WIFI模块监听并获取环境中某一信道下的所有无线WIFI接入点；检测步骤：将监听到的所有无线WIFI接入点的SSID及BSSID与预存的合法WIFI接入点列表比较，当某个无线WIFI接入点的SSID与BSSID的对应关系与所述列表中SSID与BSSID的对应关系不同时则认为该无线WIFI接入点为非法；所述合法WIFI接入点列表中包含合法无线WIFI接入点的SSID、BSSID以及二者的对应关系；攻击步骤：无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击；模拟无线WIFI客户端时，无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点；模拟非法接入点时，无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。进一步，所述合法WIFI接入点列表包含的SSID同时采用UTF-8编码格式书写以及采用GBK编码格式书写；检测步骤中，将监听到的所有无线WIFI接入点的SSID同时与合法WIFI接入点列表中采用前述两种编码格式书写的SSID进行比较。进一步，攻击步骤中，无线WIFI模块交替模拟多个无线WIFI客户端及该非法接入点对该非法接入点进行攻击；无线WIFI模块分时间片进行工作，在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接，在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接，依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口，从而防止新的无线WIFI客户端接入该非法接入点；同时在某个时间片内无线WIFI模块模拟非法接入点向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧。进一步，还包括切换信道的步骤；当在某信道下执行完监听步骤、检测步骤及攻击步骤后，将无线WIFI模块切换到另一信道并重新执行监听步骤、检测步骤及攻击步骤。进一步，在各个信道上均未发现非法接入点时，按照一定的顺序切换无线WIFI模块所在的信道；当发现某个或某些信道上存在非法接入点时，按照一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、下一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、再下一个无非法接入点的信道的规则切换无线WIFI模块所在的信道。本专利技术还提供了一种非法无线接入点检测与攻击装置，包括：监听模块，用于利用一无线WIFI模块监听并获取环境中某一信道下的所有无线WIFI接入点；检测模块，用于将监听到的所有无线WIFI接入点的SSID及BSSID与预存的合法WIFI接入点列表比较，当某个无线WIFI接入点的SSID与BSSID的对应关系与所述列表中SSID与BSSID的对应关系不同时则认为该无线WIFI接入点为非法；所述合法WIFI接入点列表中包含合法无线WIFI接入点的SSID、BSSID以及二者的对应关系；攻击模块，用于使无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击；模拟无线WIFI客户端时，无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点；模拟非法接入点时，无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。进一步，所述合法WIFI接入点列表包含的SSID同时采用UTF-8编码格式书写以及采用GBK编码格式书写；检测模块进一步用于，将监听到的所有无线WIFI接入点的SSID同时与合法WIFI接入点列表中采用前述两种编码格式书写的SSID进行比较。攻击模块进一步用于，使无线WIFI模块交替模拟多个无线WIFI客户端及该非法接入点对该非法接入点进行攻击；使无线WIFI模块分时间片进行工作，在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接，在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接，依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口，从而防止新的无线WIFI客户端接入该非法接入点；同时在某个时间片内无线WIFI模块模拟非法接入点向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧。进一步，还包括切换信道模块，用于控制无线WIFI模块切换到不同信道下工作，其中：当在某信道下调用完监听模块、检测模块及攻击模块后，将无线WIFI模块切换到另一信道并重新调用监听模块、检测模块及攻击模块。切换信道模块进一步用于，在各个信道上均未发现非法接入点时，按照一定的顺序切换无线WIFI模块所在的信道；当发现某个或某些信道上存在非法接入点时，按照一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、下一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、再下一个无非法接入点的信道的规则切换无线WIFI模块所在的信道。综上所述，由于采用了上述技术方案，本专利技术的有益效果是：本专利技术能够及时、全面的发现环境中各个信道中的非法接入点，并对其进行攻击，从而有效地保护客户数据不被非法无线接入点窃取。附图说明本专利技术将通过例子并参照附图的方式说明，其中：图1为本专利技术流程图。图2为本专利技术一个实施例中攻击步骤的时序图。具体实施方式本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。如图1所示，本专利技术提供的非法无线接入点检测与攻击方法，包括：监听步骤：利用一无线WIFI模块获取环境中某一信道下的所有无线WIFI接入点。具体的，使无线WIFI模块工作在监听模式下（Monitor模式），监听Beacon帧、Probe request帧、Probe response本文档来自技高网...

【技术保护点】
一种非法无线接入点检测与攻击方法，其特征在于，包括：监听步骤：利用一无线WIFI模块监听并获取环境中某一信道下的所有无线WIFI接入点；检测步骤：将监听到的所有无线WIFI接入点的SSID及BSSID与预存的合法WIFI接入点列表比较，当某个无线WIFI接入点的SSID与BSSID的对应关系与所述列表中SSID与BSSID的对应关系不同时则认为该无线WIFI接入点为非法；所述合法WIFI接入点列表中包含合法无线WIFI接入点的SSID、BSSID以及二者的对应关系；攻击步骤：无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击；模拟无线WIFI客户端时，无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点；模拟非法接入点时，无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。

【技术特征摘要】
1.一种非法无线接入点检测与攻击方法，其特征在于，包括：监听步骤：利用一无线WIFI模块监听并获取环境中某一信道下的所有无线WIFI接入点；检测步骤：将监听到的所有无线WIFI接入点的SSID及BSSID与预存的合法WIFI接入点列表比较，当某个无线WIFI接入点的SSID与BSSID的对应关系与所述列表中SSID与BSSID的对应关系不同时则认为该无线WIFI接入点为非法；所述合法WIFI接入点列表中包含合法无线WIFI接入点的SSID、BSSID以及二者的对应关系；攻击步骤：无线WIFI模块交替模拟无线WIFI客户端及该非法接入点对该非法接入点进行攻击；模拟无线WIFI客户端时，无线WIFI模块与该非法接入点连接以占用该非法接入点的接入口防止新的无线WIFI客户端接入该非法接入点；模拟非法接入点时，无线WIFI模块向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧从而断开其他无线WIFI客户端与该非法接入点的连接。2.根据权利要求1所述的一种非法无线接入点检测与攻击方法，其特征在于，所述合法WIFI接入点列表包含的SSID同时采用UTF-8编码格式书写以及采用GBK编码格式书写；检测步骤中，将监听到的所有无线WIFI接入点的SSID同时与合法WIFI接入点列表中采用前述两种编码格式书写的SSID进行比较。3.根据权利要求1所述的一种非法无线接入点检测与攻击方法，其特征在于，攻击步骤中，无线WIFI模块交替模拟多个无线WIFI客户端及该非法接入点对该非法接入点进行攻击；无线WIFI模块分时间片进行工作，在一个时间片内无线WIFI模块将自己的地址改为无线WIFI客户端的地址并与非法接入点连接，在下一个时间片内无线WIFI模块将自己的地址改为另一个无线WIFI客户端的地址再与非法接入点连接，依次类推无线WIFI模块模拟成多个无线WIFI客户端占用完该非法接入点的接入口，从而防止新的无线WIFI客户端接入该非法接入点；同时在某个时间片内无线WIFI模块模拟非法接入点向与该非法接入点连接的其他无线WIFI客户端发送解除关联的帧。4.根据权利要求1所述的一种非法无线接入点检测与攻击方法，其特征在于，还包括切换信道的步骤；当在某信道下执行完监听步骤、检测步骤及攻击步骤后，将无线WIFI模块切换到另一信道并重新执行监听步骤、检测步骤及攻击步骤。5.根据权利要求4所述的一种非法无线接入点检测与攻击方法，其特征在于，在各个信道上均未发现非法接入点时，按照一定的顺序切换无线WIFI模块所在的信道；当发现某个或某些信道上存在非法接入点时，按照一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、下一个无非法接入点的信道、所述某个或某些存在非法接入点的信道、再下一个无非法接入点的信道的规则切换无线WIFI模块所在的信道。6.一种非法无线接入点检测与攻击装置，其特征在于，包括...

【专利技术属性】
技术研发人员：郭西波，
申请(专利权)人：大连网月科技股份有限公司，
类型：发明
国别省市：辽宁;21