一种监控伪接入设备的方法及接入设备技术

本发明专利技术提供了一种监控伪接入设备的方法及接入设备，包括：步骤S100通过扫描无线网络，判断当前网络中是否存在候选伪接入设备；步骤S200当存在候选伪接入设备时，根据历史接入设备列表，从候选伪接入设备中识别出伪接入设备；步骤S500发送攻击报文攻击所述伪接入设备。本发明专利技术可以检测、追踪伪接入设备，防止此伪接入设备对局域网内的用户终端的攻击行为，保障局域网内用户的安全，并对其进行反攻，增强网络的安全性。 1

A method for monitoring pseudo access device and access device

The present invention provides a method and an access device for monitoring the pseudo access device, including: step S100 determines whether there is a candidate pseudo access device in the current network by scanning the wireless network; step S200 recognizes the pseudo access from the candidate pseudo access device when there is a candidate pseudo access device. Step S500 sends the attack message to attack the pseudo access device. The invention can detect and track the pseudo access equipment, prevent the false access device from attacking the user terminal in the LAN, guarantee the security of the users in the LAN, and counterattack it, and enhance the security of the network. One

【技术实现步骤摘要】
一种监控伪接入设备的方法及接入设备
本专利技术涉及无线接入设备领域，尤指一种监控伪接入设备的方法及接入设备。
技术介绍
随着黑客技术的提高，无线局域网受到越来越多的威胁。攻击者不断研究无线网络的安全的漏洞，找到一些方法来入侵我们的网络，使网络的数据安全受到威胁。现在的接入设备中已加入防火墙功能，能做一些简单的数据包检测和防止大流量的数据而使系统崩溃。但是无线网络数据还是很容易遭到监听和攻击，有些黑客伪装成AP(WirelessAccessPoint，无线接入点)，通过给终端发送数据包来获取终端数据，或对网络内的客户端发送攻击报文，对客户端造成危害。伪接入设备通常与被攻击者使用相同的SSID(ServiceSetIdentifier，服务集标识)创建一个欺诈性接入点，因为与受害者常用SSID名称一样，并且具有更强的信号，因此可以轻易欺骗受害者与之连接。建立连接后，攻击者可以替换网页，比如亚马逊付费界面替换成攻击者自制的类似界面，给受害人造成经济损失。
技术实现思路
本专利技术的目的是提供一种监控伪接入设备的方法及接入设备，可以检测无线网络环境中是否有伪AP，并追踪伪AP，防止此伪AP对局域网内的用户终端的攻击行为，保障局域网内用户的安全，并对其进行反攻，增强网络的安全性。本专利技术提供的技术方案如下：一种监控伪接入设备的方法，包括：步骤S100通过扫描无线网络，判断当前网络中是否存在候选伪接入设备；步骤S200当存在候选伪接入设备时，根据历史接入设备列表，从候选伪接入设备中识别出伪接入设备；步骤S500发送攻击报文攻击所述伪接入设备。在上述技术方案中，可以检测无线网络中是否存在伪接入设备，当存在伪接入设备时，对此伪接入设备进行攻击，从而增强网络的安全性。进一步，所述步骤S100包括：步骤S110通过扫描无线网络，获取当前接入设备列表；所述当前接入设备列表包含至少一个接入设备的身份信息，所述身份信息包含MAC地址和服务集标识；步骤S120遍历所述当前接入设备列表，判断是否存在身份信息中的MAC地址和服务集标识都相同的至少两个接入设备；步骤S130若是，则将身份信息中的MAC地址和服务集标识都相同的接入设备都作为候选伪接入设备。在上述技术方案中，提供了一种方法，用于识别候选伪接入设备，该方法简单、易实施，便于及时发现网络中潜在的风险，增强网络内部的安全性。进一步，所述步骤S200包括：步骤S210当存在候选伪接入设备时，将每个候选伪接入设备的身份信息在所述历史接入设备列表中进行匹配；所述身份信息还包括工作信道；步骤S220将与所述历史接入设备列表匹配失败的候选伪接入设备作为伪接入设备；所述匹配失败是指候选伪接入设备的身份信息与所述历史接入设备列表中的每一个接入设备的身份信息都不同。在上述技术方案中，提供了一种方法，用于识别伪接入设备，该方法简单、易实施，便于及时发现网络中存在的问题，为后续对伪接入设备发起反击做了铺垫。进一步，所述步骤S220之后还包括：步骤S230从当前接入设备列表剔除伪接入设备的身份信息后，用更新后的当前接入设备列表更新所述历史接入设备列表。在上述技术方案中，通过从当前接入设备列表剔除伪接入设备的身份信息，用更新后的当前接入设备列表更新历史接入设备列表，从而使维护的历史接入设备列表更准确，提升了识别伪接入设备的准确性。进一步，所述步骤S200与步骤S500之间包括：步骤S300检测是否存在与所述伪接入设备关联的用户终端；步骤S400当存在与所述伪接入设备关联的用户终端时，伪装成所述用户终端向所述伪接入设备发送解除认证的报文，使所述用户终端与所述伪接入设备断开连接。在上述技术方案中，在对伪接入设备攻击前，先断开与所述伪接入设备连接的用户终端，从而避免伪接入设备对局域网内的用户终端发起攻击，保障局域网内用户的安全，还可以避免对伪接入设备的攻击影响用户终端。本专利技术还提供一种监控伪接入设备的接入设备，包括：判断模块，用于通过扫描无线网络，判断当前网络中是否存在候选伪接入设备；识别模块，与所述判断模块电连接，用于当存在候选伪接入设备时，根据历史接入设备列表，从候选伪接入设备中识别出伪接入设备；攻击模块，与所述识别模块电连接，用于发送攻击报文攻击所述伪接入设备。在上述技术方案中，可以检测无线网络中是否存在伪接入设备，当存在伪接入设备时，对此伪接入设备进行攻击，从而增强网络的安全性。进一步，获取模块，用于通过扫描无线网络，获取当前接入设备列表；所述当前接入设备列表包含至少一个接入设备的身份信息，所述身份信息包含MAC地址和服务集标识；所述判断模块，进一步用于遍历所述当前接入设备列表，判断是否存在身份信息中的MAC地址和服务集标识都相同的至少两个接入设备；若是，则将身份信息中的MAC地址和服务集标识都相同的接入设备都作为候选伪接入设备。在上述技术方案中，提供了一种方法，用于识别候选伪接入设备，该方法简单、易实施，便于及时发现网络中潜在的风险，增强网络内部的安全性。进一步，所述识别模块，进一步用于当存在候选伪接入设备时，将每个候选伪接入设备的身份信息在所述历史接入设备列表中进行匹配；所述身份信息还包括工作信道；以及，将与所述历史接入设备列表匹配失败的候选伪接入设备作为伪接入设备；所述匹配失败是指候选伪接入设备的身份信息与所述历史接入设备列表中的每一个接入设备的身份信息都不同。在上述技术方案中，提供了一种方法，用于识别伪接入设备，该方法简单、易实施，便于及时发现网络中存在的问题，为后续对伪接入设备发起反击做了铺垫。进一步，还包括：更新模块，与所述识别模块电连接，用于从当前接入设备列表剔除伪接入设备的身份信息后，用更新后的当前接入设备列表更新所述历史接入设备列表。在上述技术方案中，通过从当前接入设备列表剔除伪接入设备的身份信息，用更新后的当前接入设备列表更新历史接入设备列表，从而使维护的历史接入设备列表更准确，提升了识别伪接入设备的准确性。进一步，还包括：检测模块，用于检测是否存在与所述伪接入设备关联的用户终端；所述攻击模块，进一步用于当存在与所述伪接入设备关联的用户终端时，伪装成所述用户终端向所述伪接入设备发送解除认证的报文，使所述用户终端与所述伪接入设备断开连接。在上述技术方案中，在对伪接入设备攻击前，先断开与所述伪接入设备连接的用户终端，从而避免伪接入设备对局域网内的用户终端发起攻击，保障局域网内用户的安全，还可以避免对伪接入设备的攻击影响用户终端。通过本专利技术提供的一种监控伪接入设备的方法及接入设备，能够带来以下至少一种有益效果：1、本专利技术可以检测无线网络中是否存在伪接入设备，当存在伪接入设备时，对此伪接入设备进行攻击，从而增强网络的安全性。2、本专利技术在对伪接入设备攻击前，先断开与所述伪接入设备连接的用户终端，从而避免伪接入设备对局域网内的用户终端发起攻击，保障局域网内用户的安全，还可以避免对伪接入设备的攻击影响用户终端。附图说明下面将以明确易懂的方式，结合附图说明优选实施方式，对一种监控伪接入设备的方法及接入设备的上述特性、技术特征、优点及其实现方式予以进一步说明。图1是本专利技术的一种监控伪接入设备的方法的一个实施例的流程图；图2是本专利技术的一种监控伪接入设备的方法的另一个实施例的流程图；图3是本专利技术的一种本文档来自技高网...

【技术保护点】
1.一种监控伪接入设备的方法，其特征在于，包括：

【技术特征摘要】
1.一种监控伪接入设备的方法，其特征在于，包括：步骤S100通过扫描无线网络，判断当前网络中是否存在候选伪接入设备；步骤S200当存在候选伪接入设备时，根据历史接入设备列表，从候选伪接入设备中识别出伪接入设备；步骤S500发送攻击报文攻击所述伪接入设备。2.根据权利要求1所述的监控伪接入设备的方法，其特征在于，所述步骤S100包括：步骤S110通过扫描无线网络，获取当前接入设备列表；所述当前接入设备列表包含至少一个接入设备的身份信息，所述身份信息包含MAC地址和服务集标识；步骤S120遍历所述当前接入设备列表，判断是否存在身份信息中的MAC地址和服务集标识都相同的至少两个接入设备；步骤S130若是，则将身份信息中的MAC地址和服务集标识都相同的接入设备都作为候选伪接入设备。3.根据权利要求2所述的监控伪接入设备的方法，其特征在于，所述步骤S200包括：步骤S210当存在候选伪接入设备时，将每个候选伪接入设备的身份信息在所述历史接入设备列表中进行匹配；所述身份信息还包括工作信道；步骤S220将与所述历史接入设备列表匹配失败的候选伪接入设备作为伪接入设备；所述匹配失败是指候选伪接入设备的身份信息与所述历史接入设备列表中的每一个接入设备的身份信息都不同。4.根据权利要求3所述的监控伪接入设备的方法，其特征在于，所述步骤S220之后还包括：步骤S230从当前接入设备列表剔除伪接入设备的身份信息后，用更新后的当前接入设备列表更新所述历史接入设备列表。5.根据权利要求1所述的监控伪接入设备的方法，其特征在于，所述步骤S200与步骤S500之间包括：步骤S300检测是否存在与所述伪接入设备关联的用户终端；步骤S400当存在与所述伪接入设备关联的用户终端时，伪装成所述用户终端向所述伪接入设备发送解除认证的报文，使所述用户终端与所述伪接入设备断开连接。6.一种监控伪...

【专利技术属性】
技术研发人员：何国荣，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31