一种基于客户端的识别伪AP的检测方法及检测装置制造方法及图纸
Method and device for detecting false AP based on client side
The present invention provides a method for detecting, identifying pseudo AP client based on wireless network environment includes determining whether the detected contains more than one SSID with the same AP, if it is determined, the AP suspicious AP; data frames to obtain the suspicious AP, included in the monitoring time to obtain the first suspected AP for each number of users in each specified time to send data frames, and obtain second suspected AP to all users connected to it in the total number of each data frame sent by the specified time; the similarity between the total number of data frames for each data frame number is calculated respectively the first and the second suspected AP suspicious AP, if the similarity exceeds the preset threshold value, it is judged as the second suspicious AP pseudo AP. According to the invention, the user can independently detect wireless LAN pseudo AP attacks, to maintain network security, privacy protection and other purposes, and the invention can carry out real-time detection in different wireless network environment.
【技术实现步骤摘要】
一种基于客户端的识别伪AP的检测方法及检测装置
本专利技术涉及网络安全、无线通信等领域,尤其涉及一种基于客户端的识别伪AP的检测方法及检测装置。
技术介绍
与有线网络相比,因为无线局域网(WLAN)具有灵活性、移动性、扩展性和易于安装等优点,基于802.11的WLAN得到了广泛部署及使用。无线用户可以在家庭、酒店、咖啡馆、办公室、机场和商场等场所,方便地利用Wi-Fi接入点(AP)使智能手机、平板、笔记本电脑等移动终端连接到因特网。它利用无线电波在AP和用户的设备(如智能手机,笔记本电脑等)之间提供通信。然而,当我们方便地利用WLAN访问因特网的资源时,它也给用户带来了巨大的安全隐患。目前,常见的无线网络攻击方式有如下几种:EvilTwinAttack(邪恶双子攻击,也叫双面恶魔攻击或钓鱼AP)、WarDriving接入点映射、WarChalking(开战标记)和PacketSniffing(数据包嗅探攻击)。其中,以邪恶双子攻击这种伪AP为例,是近几年来最严重的一种网络安全隐患,攻击者使用与合法AP相同的SSID(ServiceSetIdentifier,服务集...
【技术保护点】
一种基于客户端的识别伪AP的检测方法,所述方法包括:判断待检测的无线网络环境中是否包含多个SSID相同的AP,若是,则判定所述AP为可疑AP;获取所述可疑AP的数据帧,包括在监听时间内获取第一可疑AP给每个用户在每个指定时间发送的数据帧数量,以及第二可疑AP向连接它的所有用户在每个指定时间所发送的数据帧的总数;分别计算所述第一可疑AP的每个数据帧数量与所述第二可疑AP的数据帧的总数之间的相似性,若所述相似性超过预设阈值,则判定所述第二可疑AP为伪AP。
【技术特征摘要】
1.一种基于客户端的识别伪AP的检测方法,所述方法包括:判断待检测的无线网络环境中是否包含多个SSID相同的AP,若是,则判定所述AP为可疑AP;获取所述可疑AP的数据帧,包括在监听时间内获取第一可疑AP给每个用户在每个指定时间发送的数据帧数量,以及第二可疑AP向连接它的所有用户在每个指定时间所发送的数据帧的总数;分别计算所述第一可疑AP的每个数据帧数量与所述第二可疑AP的数据帧的总数之间的相似性,若所述相似性超过预设阈值,则判定所述第二可疑AP为伪AP。2.根据权利要求1所述的一种基于客户端的识别伪AP的检测方法,其特征在于:获取所述可疑AP的数据帧,包括在监听时间内获取第一可疑AP给每个用户在每个指定时间发送的数据帧数量、统计第一可疑AP向连接它的所有用户在每个指定时间所发送的数据帧的总数;以及在监听时间内获取第二可疑AP给每个用户在每个指定时间发送的数据帧数量、统计第二可疑AP向连接它的所有用户在每个指定时间所发送的数据帧的总数。3.根据权利要求1所述的一种基于客户端的识别伪AP的检测方法,其特征在于:所述可疑AP对应的Wi-Fi为所述客户端即将指定接入的Wi-Fi,或者所述可疑AP对应的Wi-Fi为周围无线环境中所有Wi-Fi。4.根据权利要求1所述的一种基于客户端的识别伪AP的检测方法,其特征在于,所述获取可疑AP数据帧的具体步骤包括:被动监听无线局域网络中的无线流量,捕获该无线局域网络中的802.11无线帧;过滤掉其他终端发出的无线帧,以及过滤掉由所述可疑AP发出的管理帧、控制帧和重传的数据帧,留下所述可疑AP发出的有效数据帧;所述可疑AP包括第一可疑AP和第二可疑AP,对每个所述可疑AP发出的有效数据帧,按照源地址以及目的地址分别进行统计,均存储在以监听时间为长度的数组中:即一个数组记录着一个所述可疑AP给一个用户在每个指定时间发送的上述有效数据帧的数量;分别统计所述可疑AP向连接它的所有用户在监听时间内的每个指定时间所发出的有效数据帧的总数,同样记录在以监听时间为长度的另一数组当中。5.根据权利要求4所述的一种基于客户端的识别伪AP的检测方法,其特征在于,所述相似性的计算方法为:根据获取的所述有效数据帧的数组,分别计算所述第一可疑AP的每个用户的数据帧数组与所述第二可疑AP的数据帧总数的数组之间的相似...
【专利技术属性】
技术研发人员:曲海鹏,卢倩,庄园,林喜军,王涛,
申请(专利权)人:中国海洋大学,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。