本发明专利技术提供一种发现钓鱼接入点的方法,用于快速发现无线局域网中的钓鱼无线接入点,包括:收集无线局域网中的报文;获取报文的报文特征信息;汇总统计信息;信息对比分析;判断钓鱼接入点。本发明专利技术能够快速发现无线局域网中的钓鱼无线接入点,有效保护用户系统的安全。用户端只需无线探针即可检测钓鱼接入点,不仅节约成本而且便于通过设置多个无线探针来覆盖用户的所有网络环境。用户端通过发送报文至检测钓鱼接入点的服务器即可实现检测,使用方便快捷。另外,服务器端通过多重检测精确判定钓鱼接入点。并且,本发明专利技术能够直观的显示无线相关信息和钓鱼接入点。本发明专利技术的检测效率和精度高,效果好。
【技术实现步骤摘要】
本专利技术涉及计算机网络领域,尤其涉及一种发现钓鱼接入点的方法。
技术介绍
随着计算机技术与网络通信技术的高速发展,计算机网络在各个领域的广泛应用,极大地提高了人们的工作效率,使得衣食住行变得更方便。在地球两端的人们通过互联网就能互通有无。但是在互联网给人们带来巨大利益的同时,犯罪分子通过钓鱼接入点来盗取用户账户信息和资金,给使用网络的正常用户带来了巨大的损失。由于网络传播速度快,即便防火墙软件和杀毒软件数量繁多,仍然存在漏洞,使得犯罪分子能够利用这些软件的漏洞进行攻击。现有技术中,往往仅通过防火墙来保护整个系统的安全,这样只要黑客通过诱骗用户接入钓鱼接入点,用户输入自己的账号信息,犯罪分子就能通过用户的账号信息正常地登录系统,从而绕过防火墙。利用钓鱼接入点钓鱼的基本原理为:在合法布置的无线局域网(WLAN)中,合法无线接入用户(STA)向外发出探测请求;钓鱼接入点响应探测请求;诱使正常接入用户(STA)接入到该钓鱼接入点上,实现访问网络功能;流量经过该钓鱼接入点时,该钓鱼接入点截获用户流量从而盗取该用户信息;甚至将用户当作攻击入口,实现非法目的。现有技术未提出探测钓鱼接入点的技术方案,只能通过修改合法接入用户(STA)配置来避免钓鱼接入点的网络危害。而修改合法接入用户(STA)配置,一方面增加用户的工作量;另一方面,对于普通用户,没有能力来判断无线接入点(AP)是否是钓鱼接入点并且修改配置。显然本领域迫切需要一款能克服上述缺陷易于操作的一种发现钓鱼接入点的方法。
技术实现思路
本专利技术之目的是提供一种发现钓鱼接入点的方法,其能够快速发现无线局域网中的钓鱼无线接入点,有效保护用户系统的安全。本专利技术提供一种发现钓鱼接入点的方法,用于快速发现无线局域网中的钓鱼无线接入点,包括:收集无线局域网中的报文,通过取消IEEE802.11协议族对报文数据链路层的校验功能来收集报文,并且,获取报文的报文特征信息,以根据报文特征信息来收集网络环境里的无线相关信息,其中,报文特征信息包括报文的BSSID和SSID信息;汇总统计信息,对当前无线局域网络环境中的所有报文的报文特征信息进行统计;信息对比分析,根据自布设无线局域网络的BSSID来匹配报文的BSSID,以及根据自布设无线局域网络的SSID来匹配报文的SSID,并且,当报文的BSSID与自布设无线局域网络的BSSID不匹配和/或报文的SSID与自布设无线局域网络的SSID不匹配时,输出发送报文的非法无线接入点的信息;判断钓鱼接入点,接收非法无线接入点的信息,以分别对非法无线接入点进行验证,以输出钓鱼接入点,其中,钓鱼接入点为验证无法通过的非法无线接入点。作为优选方式,本专利技术提供的方法,其中,还包括:在汇总统计信息前过滤报文,根据报文格式分类和过滤报文,以过滤掉数据报文。作为优选方式,本专利技术提供的方法,其中,判断钓鱼接入点包括:比较非法无线接入点的信息与预设的自布设无线接入点的信息,以检测无线接入点发送的报文是否包括非自布设无线局域网络的BSSID;当报文包括非自布设无线局域网络的BSSID时,检测相应接入点,并输出第一检测结果,其中,如果相应接入点发送的报文包括自布设无线局域网络的SSID或随着探测请求变换报文的SSID,则第一检测结果为相应接入点是钓鱼接入点。作为优选方式,本专利技术提供的方法,其中,判断钓鱼接入点包括:检测到无线接入点的SSID是否为自布设无线局域网络的SSID,并且,当无线接入点发送的报文包括自布设无线局域网络的SSID时,检测报文是否包括非自布设的网关地址,并输出第二检测结果,其中,当报文包括非自布设的网关地址时,第二检测结果为相应接入点是钓鱼接入点。作为优选方式,本专利技术提供的方法,其中,判断钓鱼接入点包括:通过无线客户端或无线探针向无线接入点发送检测性报文,并输出第三检测结果,其中,当自布设的网络内部无法收到检测性报文时,第三检测结果为相应接入点是钓鱼接入点。作为优选方式,本专利技术提供的方法,其中,判断钓鱼接入点还包括:在发送检测性报文之前,构建并输入探测性报文,其中,探测性报文为根据用户需求自行构建的具有探测标识的报文。作为优选方式,本专利技术提供的方法,其中,发送检测性报文包括:发送探测性报文至无线探针,并且,通过无线探针向无线接入点发送检测性报文,以检测相应的无线接入点是否为钓鱼接入点。作为优选方式,本专利技术提供的方法,还包括:在判断钓鱼接入点后,钓鱼接入点告警,接收钓鱼接入点的特征信息,将相应钓鱼接入点的特征信息采用短信告警、邮件告警、声音告警和/或系统界面提示的方式发送给无线局域网的管理人,以提醒管理人对钓鱼接入点进行人工排查,其中,特征信息包括MAC地址、信号强度、无线频段、工作信道和关联终端的特征信息。作为优选方式,本专利技术提供的方法,其中,过滤报文包括:实时接收报文;匹配报文的关键字和预设报文表中的关键字;通过报文表中的关键字和对应的报文类型来匹配报文中的关键字,以识别报文的报文类型,其中,报文类型包括管理类报文、控制类报文和数据报文。作为优选方式,本专利技术提供的方法,还包括:在信息对比分析前预设无线局域网络的特征信息,通过数据接口从用户端的网络获取自布设无线局域网络的特征信息或通过输入模块由网络管理员录入自布设无线局域网络的特征信息,其中,自布设无线局域网络的特征信息包括自布设无线局域网络的BSSID和自布设无线局域网络的SSID信息。本专利技术提供的一种发现钓鱼接入点的方法,用户端只需无线探针即可检测钓鱼接入点,不仅节约成本而且便于通过设置多个无线探针来覆盖用户的所有网络环境。用户端通过发送报文至检测钓鱼接入点的服务器即可实现检测,使用方便快捷。另外,服务器端通过多重检测精确判定钓鱼接入点。并且,本专利技术能够直观的显示无线相关信息和钓鱼接入点。本专利技术的检测效率和精度高,效果好。本专利技术大大提升了无线局域网的安全性,无论对企业信息安全还是对个人用户的信息安全都有提升。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅用于解释本专利技术的构思。图1为本专利技术一种发现钓鱼接入点的方法的步骤流程图;图2为本专利技术一种发现钓鱼接入点的方法的网络部署连接示意图;图3为本专利技术一种发现钓鱼接入点的方法的示意框图。附图标记汇总:1、网络2、网关3、路由器4、服务器5、钓鱼接入点6、非钓鱼接入点7、自布设接入点的无线探针8、发送探测性报文的无线探针9、电脑10、手机11、输入模块12、输出模块13、分析模块14、第一报文转发模块15、第二报文转发模块16、无线探针具体实施方式在下文中,将参照附图描述本专利技术的一种发现钓鱼接入点的方法的实施例。在此记载的实施例为本专利技术的特定的具体实施方式,用于说明本专利技术的构思,均是解释性和示例性的,不应解释为对本专利技术实施方式及本专利技术范围的限制。除在此记载的实施例外,本领域技术人员还能够基于本申请权利要求书和说明书所公开的内容采用显而易见的其它技术方案,这些技术方案包括对在此记载的实施例做出任何显而易见的替换和修改的技术方案。本说明书的附图为示意图,辅助说明本专利技术的构思,示意性地表示各部分的形状及其相互关系。参见图1,本专利技术提出的一种发本文档来自技高网...
【技术保护点】
一种发现钓鱼接入点的方法,用于快速发现无线局域网中的钓鱼无线接入点,包括:收集无线局域网中的报文,通过取消IEEE802.11协议族对报文数据链路层的校验功能来收集所述报文,并且,获取所述报文的报文特征信息,以根据报文特征信息来收集网络环境里的无线相关信息,其中,所述报文特征信息包括所述报文的BSSID和SSID信息;汇总统计信息,对当前无线局域网络环境中的所有报文的报文特征信息进行统计;信息对比分析,根据自布设无线局域网络的BSSID来匹配所述报文的BSSID,以及根据自布设无线局域网络的SSID来匹配所述报文的SSID,并且,当所述报文的BSSID与所述自布设无线局域网络的BSSID不匹配和/或所述报文的SSID与所述自布设无线局域网络的SSID不匹配时,输出发送所述报文的非法无线接入点的信息;判断钓鱼接入点,接收所述非法无线接入点的信息,以分别对所述非法无线接入点进行验证,以输出钓鱼接入点,其中,所述钓鱼接入点为验证无法通过的所述非法无线接入点。
【技术特征摘要】
1.一种发现钓鱼接入点的方法,用于快速发现无线局域网中的钓鱼无线接入点,包括:收集无线局域网中的报文,通过取消IEEE802.11协议族对报文数据链路层的校验功能来收集所述报文,并且,获取所述报文的报文特征信息,以根据报文特征信息来收集网络环境里的无线相关信息,其中,所述报文特征信息包括所述报文的BSSID和SSID信息;汇总统计信息,对当前无线局域网络环境中的所有报文的报文特征信息进行统计;信息对比分析,根据自布设无线局域网络的BSSID来匹配所述报文的BSSID,以及根据自布设无线局域网络的SSID来匹配所述报文的SSID,并且,当所述报文的BSSID与所述自布设无线局域网络的BSSID不匹配和/或所述报文的SSID与所述自布设无线局域网络的SSID不匹配时,输出发送所述报文的非法无线接入点的信息;判断钓鱼接入点,接收所述非法无线接入点的信息,以分别对所述非法无线接入点进行验证,以输出钓鱼接入点,其中,所述钓鱼接入点为验证无法通过的所述非法无线接入点。2.根据权利要求1所述的方法,其中,还包括:在汇总统计信息前过滤报文,根据报文格式分类和过滤所述报文,以过滤掉数据报文。3.根据权利要求1所述的方法,其中,判断钓鱼接入点包括:比较所述非法无线接入点的信息与预设的所述自布设无线接入点的信息,以检测无线接入点发送的所述报文是否包括非自布设无线局域网络的BSSID;当所述报文包括非自布设无线局域网络的BSSID时,检测相应接入点,并输出第一检测结果,其中,如果相应接入点发送的所述报文包括所述自布设无线局域网络的SSID或随着探测请求变换所述报文的SSID,则所述第一检测结果为相应接入点是钓鱼接入点。4.根据权利要求1所述的方法,其中,判断钓鱼接入点包括:检测到无线接入点的SSID是否为所述自布设无线局域网络的SSID,并且,当无线接入点发送的所述报文包括所述自布设无线局域网络的SSID时,检测所述报...
【专利技术属性】
技术研发人员:石朝兆,付春,
申请(专利权)人:北京锐云通信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。