一种防止MAC嗅探的方法及系统技术方案

本发明专利技术公开了一种防止MAC嗅探的方法及系统，包括：加密STA的真实MAC获得唯一对应STA的身份ID；生成新的随机MAC；STA调用随机MAC和无线接入点AP建立连接和通信，并发送Probe Request报文时携带身份ID；提取MAC冲突信息，根据MAC冲突信息判断MAC地址是否冲突，MAC地址不冲突则继续采用随机MAC进行通信；MAC地址冲突则解密身份ID；解密后的身份ID与STA的真实MAC相同，则采用随机MAC进行通信，解密的身份ID与STA的真实MAC不同，则重新生成随机MAC；直到成功完成Association阶段。提高STA防止嗅探的功能。

【技术实现步骤摘要】
一种防止MAC嗅探的方法及系统
本专利技术属于网络
，涉及一种防止MAC嗅探的方法及系统。
技术介绍
STA：即wirelessstation，所有通过无线连接上网的终端，如：手机、IPAD、笔记本电脑、无线网卡等。STA连接wifi主要分为两种方式：主动连接：即用户在STA的操作界面发现AP信号，然后点击对应名称的AP信号，从而连接上网。被动连接：STA会记录下成功连接过的AP信号，后续会在手机开启时自动探测AP信号；当发现环境中存在以前成功连接过的AP信号时，就会采用以前的加密方式尝试连接对应AP信号。STA连接wifi过程如下：1、探测此阶段通常分为两种模式：被动：AP发出beacon帧，它是广播类型的，通知所有STA自己的无线属性，如：ssid即wifi名称，信道，支持的速率，加密方式，国际识别码等。STA被动接收AP信息，从而了解当前环境存在的的可连接AP信号。主动：STA发出ProbeRequest帧，它可以是广播也可以是单播，目的就是询问当前环境中有哪些AP，或者询问指定ssid是否存在。具体连接方式如下:STA------------>ProbeRequest---------------->APSTA<------------ProbeRequest<-------------AP2、认证STA------------>AuthenticationRequest-------->APSTA<------------AuthenticationResponse<---------AP3、连接STA------------->AssociationRequest------------>APSTA<-------------AssociationResponse<-----------AP4、数据通信STA<------------->DATA<------------>AP无线报文格式：除了个别特殊的无线控制报文，报文格式如图1所示，只是根据无线帧类型为Beacon、Probe、Authentication、Association还是Data，其DA、SA、BSSID的位置有所交换，并且无线数据头部即MACheader始终是不加密的明文。当前主流的探针方案：被动扫描所有无线信道，捕获环境中的所有无线数据，根据无线帧类型解析出STA的真实MAC地址。主动提供AP接入点，让STA来连接，当STA成功连接到AP后，即可获取其MAC地址；明显这种方式的效率很低，需要大量的AP设备，并且STA也不会主动连接未知AP。当前最新的STA都已经具有初步防止探针嗅探MAC的功能，具体为：在探测阶段即ProbeRequest时使用随机MAC地址，当发现AP信号后，重新切换为真实MAC地址再完成整个连接过程。目前，STA连接wifi只能防止捕获Probe阶段报文的探针，不能防止捕获Authentication、Association阶段的探针，因此，STA在不连接上网时，也仍然会被探针嗅探到真实MAC地址从而进行定位，暴露行动轨迹和隐私。
技术实现思路
本专利技术的目的在于：提供了一种防止MAC嗅探的方法及系统，解决了STA连接wifi只能防止捕获Probe阶段报文的探针，不能防止捕获Authentication、Association阶段的探针，因此，STA在不连接上网时，也仍然会被探针嗅探到真实MAC从而进行定位，暴露行动轨迹和隐私的问题。本专利技术采用的技术方案如下：提供一种防止MAC嗅探的方法，包括：加密STA的真实MCA获得唯一对应STA的身份ID；生成新的随机MAC；STA调用随机MAC和无线接入点AP建立连接和通信，在发送ProbeRequest报文时携带身份ID；接收ProbeResponse报文，提取MAC冲突信息，根据MAC冲突信息判断MAC地址是否冲突，MAC地址不冲突则继续采用随机MAC进行通信；MAC地址冲突则解密身份ID；解密后的身份ID与STA的真实MAC相同，则采用随机MAC进行通信，解密的身份ID与STA的真实MAC不同，则重新生成随机MAC；直到成功完成Association阶段。进一步地，还包括：成功完成Association阶段后，判断STA当前使用的真实MAC还是随机MAC；当前使用真实MAC，则继续通信，当前使用随机MAC则判断无线接入点AP是否回应过MAC冲突信息；回应过MAC冲突信息，则继续采用随机MAC通信；没有回应过MAC冲突信息，则切换为真实MAC，重新完成Probe阶段、Authentication阶段、Association阶段，采用真实MAC与无线接入点AP建立连接通信。进一步地，所述当前使用随机MAC则判断无线接入点AP是否回应过MAC冲突信息包括：提取STA的MAC信息和ProbeRequest报文中的身份ID，查询本地数据库中是否存在此STA的MAC信息；存在则回应MAC地址冲突，并回应数据库中MAC信息对应的身份ID；不存在则回应MAC地址不冲突，并且将此STA的MAC信息和身份ID写入本地数据库。进一步地，还包括：用于没有查询到ProbeRequest报文中的身份ID，则直接回应不带冲突信息的ProbeResponse报文。进一步地，还包括：所述STA与无线接入点AP断开连接后，删除本地数据库中STA的MAC信息。另外，本专利技术还提供一种防止MAC嗅探的系统，包括：加密模块，用于加密STA的真实MCA获得唯一对应STA的身份ID；生成模块，用于生成新的随机MAC；调用模块，用于STA调用随机MAC和无线接入点AP建立连接和通信，在发送ProbeRequest报文时携带身份ID；第一判断模块，用于接收ProbeResponse报文，提取MAC冲突信息，根据MAC冲突信息判断MAC地址是否冲突，MAC地址不冲突则继续采用随机MAC进行通信；解密模块，用于MAC地址冲突则解密身份ID；解密后的身份ID与STA的真实MAC相同，则采用随机MAC进行通信，解密的身份ID与STA的真实MAC不同，则通过生成模块重新生成随机MAC；直到成功完成Association阶段。进一步地，还包括第二判断模块：第二判断模块，用于成功完成Association阶段后，判断STA当前使用的真实MAC还是随机MAC；当前使用真实MAC，则继续通信，当前使用随机MAC则判断无线接入点AP是否回应过MAC冲突信息；回应过MAC冲突信息，则继续采用随机MAC通信；没有回应过MAC冲突信息，则切换为真实MAC，重新完成Probe阶段、Authentication阶段、Association阶段，采用真实MAC与无线接入点AP建立连接通信。进一步地，还包括回应模块，所述回应模块包括查询单元、第一回应单元和第二回应单元，其中：查询单元，用于提取STA的MAC信息和ProbeRequest报文中的身份ID，查询本地数据库中是否存在此STA的MAC信息；第一回应单元，用于存在则回应MAC地址冲突，并回应数据库中MAC信息对应的身份ID；第二回应单元，用于不存在则回应MAC地址不冲突，并且本文档来自技高网...

【技术保护点】
1.一种防止MAC嗅探的方法，其特征在于：包括：加密STA的真实MAC获得唯一对应STA的身份ID；生成新的随机MAC；STA调用随机MAC和无线接入点AP建立连接和通信，在发送Probe Request报文时携带身份ID；接收Probe Response报文，提取MAC冲突信息，根据MAC冲突信息判断MAC地址是否冲突，MAC地址不冲突则继续采用随机MAC进行通信；MAC地址冲突则解密身份ID；解密后的身份ID与STA的真实MAC相同，则采用随机MAC进行通信，解密的身份ID与STA的真实MAC不同，则重新生成随机MAC；直到成功完成Association阶段。

【技术特征摘要】
1.一种防止MAC嗅探的方法，其特征在于：包括：加密STA的真实MAC获得唯一对应STA的身份ID；生成新的随机MAC；STA调用随机MAC和无线接入点AP建立连接和通信，在发送ProbeRequest报文时携带身份ID；接收ProbeResponse报文，提取MAC冲突信息，根据MAC冲突信息判断MAC地址是否冲突，MAC地址不冲突则继续采用随机MAC进行通信；MAC地址冲突则解密身份ID；解密后的身份ID与STA的真实MAC相同，则采用随机MAC进行通信，解密的身份ID与STA的真实MAC不同，则重新生成随机MAC；直到成功完成Association阶段。2.根据权利要求1所述的一种防止MAC嗅探的方法，其特征在于：还包括：成功完成Association阶段后，判断STA当前使用的真实MAC还是随机MAC；当前使用真实MAC，则继续通信，当前使用随机MAC则判断无线接入点AP是否回应过MAC冲突信息；回应过MAC冲突信息，则继续采用随机MAC通信；没有回应过MAC冲突信息，则切换为真实MAC，重新完成Probe阶段、Authentication阶段、Association阶段，采用真实MAC与无线接入点AP建立连接通信。3.根据权利要求2所述的一种防止MAC嗅探的方法，其特征在于：所述当前使用随机MAC则判断无线接入点AP是否回应过MAC冲突信息包括：提取STA的MAC信息和ProbeRequest报文中的身份ID，查询本地数据库中是否存在此STA的MAC信息；存在则回应MAC地址冲突，并回应数据库中MAC信息对应的身份ID；不存在则回应MAC地址不冲突，并且将此STA的MAC信息和身份ID写入本地数据库。4.根据权利要求3所述的一种防止MAC嗅探的方法，其特征在于：还包括：用于没有查询到ProbeRequest报文中的身份ID，则直接回应不带冲突信息的ProbeResponse报文。5.根据权利要求3所述的一种防止MAC嗅探的方法，其特征在于：还包括：所述STA与无线接入点AP断开连接后，删除本地数据库中STA的MAC信息。6.一种防止MAC嗅探的系统，其特征在于：包括：加密模块，用于加密STA的真实MCA获得唯一对应STA的身份I...

【专利技术属性】
技术研发人员：孙玉博，杨亮，陈小军，刘国宏，
申请(专利权)人：成都瑞小博科技有限公司，
类型：发明
国别省市：四川,51