本发明专利技术提供了一种无线局域网中非法AP抑制方法及其系统、无线AP,其中,该抑制方法中包括:S10无线AP接收非法AP发送的信标帧,得到接收非法AP信标帧的无线AP集合;S20在无线AP集合中任意选择一无线AP向非法AP发送关联请求;S30关联成功后,该无线AP向非法AP发送单播报文/管理报文;S40在无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20中选定的无线AP相异;S50若非法AP无法响应关联请求,则成功抑制非法AP,从而使得用户难以接入非法AP或接入后无法有效的正常工作,进而保护了用户个人信息泄漏,为网络管理员定位和排除非法AP赢得了时间。
【技术实现步骤摘要】
本专利技术涉及无线接入
,尤其涉及一种无线局域网中非法AP抑制方法及其系统、及一种无线AP。
技术介绍
无线网络一般覆盖在用户需要的某一区域,并且是由多个无线AP(AccessPoint,接入点)组成的Mesh网络(无线网格网络)。通常来说,用户进入无线网络覆盖的区域后,使用移动终端选择某一个SSID(ServiceSetIdentifier,服务集标识),接入某一个BSSID(本地管理的IEEEMAC地址)的无线AP,完成关联和无线认证后,即可使用无线服务。用户使用移动终端通过Wi-Fi(Wireless-Fidelity,无线保真)接入无线网络时,会面临一些安全方面的风险,尤其是当前越来越多的商家提供Wi-Fi给用户使用,虽然很大程度上方便了用户,同样也暴露了越来越多的风险。在所有无线接入风险中,危害性最大的一类是不法分子利用非法AP(AccessPoint,接入点)提供无线接入,然后通过钓鱼网站进一步获得用户大量私人信息。如,将一台非法AP设置与无线AP相同或相似的SSID和BSSID,提供免费的上网服务。用户一旦接入,非法AP通过重定向的方式实现Portal门户网页,但推送的Portal门户网页只是与正常的Portal页面相似的一种钓鱼网页或网站。用户输入自己账户信息进行认证,非法AP就能轻松的获得了用户的手机号等账户信息。再有,假装认证成功后,用户访问的任何网站都有可能转到指定的钓鱼网站,这包括网上银行、各种电子银行支付网站等,从而造成用户大量的钱财受到损失,威胁用户的财产安全。除此之外,用户接入一个无线AP以后,大多数移动终端会缓存所接入AP的BSSID和SSID名称,如果用户手持移动终端在这类非法AP附近,移动终端就会自动发起关联请求,自动接入到了非法AP,可见,通过无线AP对非法AP进行有效的抑制是当前面临的重大安全问题。
技术实现思路
针对上述问题,本专利技术提供了一种无线局域网中非法AP抑制方法及其系统、及一种无线AP,有效解决了现有技术中对非法AP抑制效果差的问题。本专利技术提供的技术方案如下:一种无线局域网中非法AP抑制方法,所述无线局域网中至少包括一个非法AP和至少一个无线AP,还包括与所述无线AP通信连接的云控制器(CloudController,以下简称云AC),所述抑制方法中包括:S10无线AP接收非法AP发送的信标帧,得到接收非法AP信标帧的无线AP集合;S20在所述无线AP集合中任意选择一无线AP向非法AP发送关联请求;S30关联成功后,该无线AP向非法AP发送单播报文/管理报文;S40在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20中选定的无线AP相异;S50若非法AP无法响应关联请求,则成功抑制非法AP。进一步优选地,在无线局域网中,每个无线AP中缓存有非法AP的BSSID信息;在步骤S20和步骤S4中,无线AP集合中的无线AP使用该非法AP的BSSID进行关联;或,在无线局域网中,每个无线AP中缓存有非法AP的BSSID信息和接入密钥;在步骤S20和步骤S4中,无线AP集合中的无线AP使用该非法AP的BSSID和接入密钥进行关联。进一步优选地,在步骤S10之前还包括:S01云AC从内部存储的非法AP数据库中选择一非法AP;S02将该非法AP的BSSID信息下发至与该非法AP处于同一无线局域网的各无线AP中进行存储;或,将该非法AP的BSSID信息和接入密钥下发至与该非法AP处于同一无线局域网的各无线AP中进行存储。进一步优选地,在步骤S40之后还包括:S60若非法AP响应关联请求,且步骤S40中选择的无线AP与非法AP关联成功;在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20和步骤S40中选定的无线AP相异,直到非法AP无法响应关联请求。进一步优选地,在步骤S40之后还包括:S70若非法AP响应关联请求,且步骤S40中选择的无线AP与非法AP关联成功;在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20和步骤S40中选定的无线AP相异,直到所述无线AP集合中所有无线AP成功关联非法AP。本专利技术还提供了一种无线AP,所述无线AP分别与非法AP和云AC通信连接,所述无线AP中包括:信息收发模块,用于接收非法AP发送的信标帧并将其上报至云AC,及用于接收非法AP反馈的关联响应消息;关联请求发送模块,用于向非法AP发送关联请求;报文发送模块,根据信息接收模块接收到的关联响应消息向非法AP发送单播报文/管理报文。进一步优选地,所述信息接收模块还用于接收云AC下发的非法AP的BSSID信息,或用于接收云AC下发的非法AP的BSSID信息和接入密钥;所述无线AP中还包括一第一存储模块,用于缓存信息接收模块接收到的非法AP的BSSID信息,或存储非法AP的BSSID信息和接入密钥。本专利技术还提供了一种无线局域网中非法AP的抑制系统,所述抑制系统中包括至少一个如权利要求6或7所示的无线AP,还包括云AC,所述云AC与无线AP通信连接,其中,所述云AC中包括:第二存储模块,用于存储各非法AP的BSSID信息,或存储各非法AP的BSSID信息及接入密钥;信息接收模块,用于从无线AP中接收上报信息,形成接收非法AP信标帧的无线AP集合;选择模块,用于从第二存储模块中存储的各非法AP中选择一非法AP,或从无线AP集合中选择一无线AP;信息下发模块,用于将选择模块选择的非法AP的BSSID信息下发至与该非法AP处于同一无线局域网的各无线AP中;或,用于将选择模块选择的非法AP的BSSID信息和接入密钥下发至与该非法AP处于同一无线局域网的各无线AP中。在本专利技术提供的无线AP中,内置了一无线客户端模块(即上述信息收发模块和报文发送模块),以此实现对非法AP的关联请求、单播报文/管理报文等信息的发送,实现无线AP与非法AP之间的关联和报文的传送。在本专利技术提供的无线局域网中非法AP抑制方法及其系统中,当系统中的多个无线AP关联了某个非法AP后,随即控制向该非法AP发送大量的单播报文/管理报文,强占非法AP的信道和CPU资源,直到非法AP被抑制成功(无法响应无线AP发送的关联请求)或无线AP集合中的所有无线AP成功关联非法AP,从而使得用户难以接入非法AP或接入后无法有效的正常工作,进而保护了用户个人信息泄漏,为网络管理员定位和排除非法AP赢得了时间。附图说明下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。图1为本专利技术中无线局域网中非法AP抑制方法一种实施方式流程示意图;图2为本专利技术中无线局域网中非法AP抑制方法另一种实施方式流程示意图;图3为本专利技术中无线局域网中非法AP抑制方法另一种实施方式流程示意图;图4为本专利技术中无线AP一种实施方式示意图;图5为本专利技术中无线AP另一种实施方式示意图;图6为本专利技术中无线局域网中非法AP抑制系统示意图。附图标号说明:100-抑制系统,110-无线AP,111-信息收发模块,112-关联请求发送模块,113-报文发送模块,114-第一存储模块,120-云AC,121-第二存储模块,本文档来自技高网...
【技术保护点】
一种无线局域网中非法AP抑制方法,其特征在于,所述无线局域网中至少包括一个非法AP和至少一个无线AP,还包括与所述无线AP通信连接的云控制器,所述抑制方法中包括:S10无线AP接收非法AP发送的信标帧,得到接收非法AP信标帧的无线AP集合;S20在所述无线AP集合中任意选择一无线AP向非法AP发送关联请求;S30关联成功后,该无线AP向非法AP发送单播报文/管理报文;S40在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20中选定的无线AP相异;S50若非法AP无法响应关联请求,则成功抑制非法AP。
【技术特征摘要】
1.一种无线局域网中非法AP抑制方法,其特征在于,所述无线局域网中至少包括一个非法AP和至少一个无线AP,还包括与所述无线AP通信连接的云控制器,所述抑制方法中包括:S10无线AP接收非法AP发送的信标帧,得到接收非法AP信标帧的无线AP集合;S20在所述无线AP集合中任意选择一无线AP向非法AP发送关联请求;S30关联成功后,该无线AP向非法AP发送单播报文/管理报文;S40在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20中选定的无线AP相异;S50若非法AP无法响应关联请求,则成功抑制非法AP。2.如权利要求1所述的抑制方法,其特征在于,在无线局域网中,每个无线AP中缓存有非法AP的BSSID信息;在步骤S20和步骤S4中,无线AP集合中的无线AP使用该非法AP的BSSID进行关联;或,在无线局域网中,每个无线AP中缓存有非法AP的BSSID信息和接入密钥;在步骤S20和步骤S4中,无线AP集合中的无线AP使用该非法AP的BSSID和接入密钥进行关联。3.如权利要求2所述的抑制方法,其特征在于,在步骤S10之前还包括:S01云控制器从内部存储的非法AP数据库中选择一非法AP;S02将该非法AP的BSSID信息下发至与该非法AP处于同一无线局域网的各无线AP中进行存储;或,将该非法AP的BSSID信息和接入密钥下发至与该非法AP处于同一无线局域网的各无线AP中进行存储。4.如权利要求1-3任意一项所述的抑制方法,其特征在于,在步骤S40之后还包括:S60若非法AP响应关联请求,且步骤S40中选择的无线AP与非法AP关联成功;在所述无线AP集合中任意选择另一无线AP向非法AP发送关联请求,且该无线AP与步骤S20和步骤S40中选定的无线AP相异,直到非法AP无法响应关联请求。5.如权利要求1-3任意一项所述的抑制方法,其特征...
【专利技术属性】
技术研发人员:乐毅,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。