一种无线局域网安全接入方法及装置制造方法及图纸

本发明专利技术涉及无线局域网安全接入方法及装置，所述方法包括：接收无线网络中合法AP的预登记，建立安全数据库；动态记录当前合法AP上报的STA与所述合法AP建立的关联信息，建立动态数据库；通过合法的发现者AP扫描周围的无线信号，抓取被扫描STA与被扫描AP之间交互的数据报文；以所述被扫描AP的MAC地址为关键字，搜索所述的安全数据库，是否找到相同的MAC地址；若找到，以所述被扫描AP的MAC地址和所述被扫描STA的MAC地址及其关联关系为关键字，搜索所述的动态数据库，是否找到相同的关联关系；若没找到，判断所述被扫描的AP为非法AP。通过本发明专利技术实施例提供的方法及装置，可以防止无线网路中STA接入非法AP对用户造成的损失，提升无线网络访问的安全性。

Secure access method and device for wireless local area network

The invention relates to a wireless LAN security access method and device, the method includes: receiving pre registration of legitimate AP in the wireless network, the establishment of security association database; dynamic information records the current legal AP reported STA and the legitimate AP established, builds a dynamic database; through the legal discovery of wireless signals around AP scanning by scanning and STA capture, scanning AP interaction between data packets with the scanned AP; the MAC address for the security of the database search keywords, the same MAC address is found; if found, MAC address and said to the scanned AP scanned STA address and MAC the relationship for the search keywords, dynamic database, whether to find the correlation between the same; if not found, whether the scanned AP illegal AP. The method and the device provided by the embodiment of the invention can prevent the STA access in the wireless network from accessing the loss caused by the illegal AP to the users, and improve the security of the access of the wireless network.

【技术实现步骤摘要】
一种无线局域网安全接入方法及装置
本专利技术属于无线局域网(WirelessLocalAreaNetworks，无线网络)领域，尤其涉及一种无线局域网安全接入方法及装置。
技术介绍
目前，用户使用移动终端通过Wi-Fi接入无线网络时，会面临一些安全方面的风险，尤其是当前越来越多的商家提供了免费使用的Wi-Fi接入，在方便我们使用的同时，同样暴露了越来越多的风险。在所有无线网络接入风险中，危害性最大的一类应该是利用非法无线接入点(WirelessAccessPoint，AP)提供无线网络接入，然后通过钓鱼网站进一步获得用户大量私人信息。具体来说，通过一台非法AP，设置完全相同或相似的服务集标识(ServiceSetdentifir，SSID)提供免费的上网服务。用户一旦接入这种非法AP，很难查觉到。这种非法AP同样可以通过重定向的方式实现Portal门户网页，但他们只是相似的一种钓鱼网页或网站。用户接着继续输入自己账户信息完成认证，非法AP这时就轻松的获得了用户的手机号等账户信息。而危害最大的莫过于，假装认证成功后，用户访问的任何网站都有可能转到指定的钓鱼网站，这包括网上银行、各种电子本文档来自技高网...

【技术保护点】
一种无线局域网安全接入方法，其特征在于，包括：接收无线网络中合法AP的预登记，建立安全数据库，用于存储所述合法AP的MAC地址；动态记录当前合法AP上报的STA与所述合法AP建立的关联信息，建立动态数据库，并将所述STA的MAC地址、所述合法AP的MAC地址、及两者的关联信息存入所述动态数据库中；通过合法的发现者AP扫描周围的无线信号，抓取被扫描STA与被扫描AP之间交互的数据报文，解析得到所述被扫描STA的MAC地址和所述被扫描AP的MAC地址及其关联关系；以所述被扫描AP的MAC地址为关键字，搜索所述的安全数据库，是否找到相同的MAC地址；若找到，以所述被扫描AP的MAC地址和所述被扫描S...

【技术特征摘要】
1.一种无线局域网安全接入方法，其特征在于，包括：接收无线网络中合法AP的预登记，建立安全数据库，用于存储所述合法AP的MAC地址；动态记录当前合法AP上报的STA与所述合法AP建立的关联信息，建立动态数据库，并将所述STA的MAC地址、所述合法AP的MAC地址、及两者的关联信息存入所述动态数据库中；通过合法的发现者AP扫描周围的无线信号，抓取被扫描STA与被扫描AP之间交互的数据报文，解析得到所述被扫描STA的MAC地址和所述被扫描AP的MAC地址及其关联关系；以所述被扫描AP的MAC地址为关键字，搜索所述的安全数据库，是否找到相同的MAC地址；若找到，以所述被扫描AP的MAC地址和所述被扫描STA的MAC地址及其关联关系为关键字，搜索所述的动态数据库，是否找到相同的关联关系；若没找到，判断所述被扫描的AP为非法AP。2.根据权利要求1所述的方法，其特征在于，所述步骤：以所述被扫描AP的MAC地址和所述被扫描STA的MAC地址及其关联关系为关键字，搜索所述的动态数据库，是否找到相同的关联关系，还包括：若找到，判断此被扫描的AP为合法AP。3.根据权利要求1所述的方法，其特征在于，所述步骤：以所述被扫描AP的MAC地址为关键字，搜索所述的安全数据库，是否找到相同的MAC地址，还包括：若找到，判断所述被扫描的AP为非法AP。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：当判断所述被扫描的AP为非法AP时，所述发现者AP通过伪造与所述被扫描STA相同的MAC地址，向所述判断为非法的AP发送解除关联关系报文，以使得所述判断为非法的AP解除与所述被扫描STA的关联关系。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：当所述判断为非法的AP解除与所述被扫描STA的关联关系失败，则所述发现者AP发送大量广播数据包占用所述判断为非法的AP的工作信道，阻止所述被扫描STA与其之间的关联关系，使得所述被扫描STA自动放弃使用。6.一种无线局域网安全接入装置，其特征在于，包括：...

【专利技术属性】
技术研发人员：乐毅，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31