The embodiment of the present invention provides a method and device for identifying wireless intrusion. The method includes: monitoring data on wireless network, acquiring MAC address of wireless hotspot carried by wireless message, and recording it as MAC1; monitoring data on current specific network, acquiring message with MAC1 + n address, and recording MAC1 + n as MAC2, where n is a positive integer; matching the length of message with the length of wireless message with MAC1 address; When working, it is confirmed that the wireless hot spot is connected to the current specific network. The embodiment of the invention can accurately identify whether a wireless hot spot is connected to a specific network by matching the length of the message on the wireless hot spot side and the length of the message on the specific network side, thus taking countermeasures against the intruded wireless hot spots, and thus ensuring the operation security of the specific network.
【技术实现步骤摘要】
识别无线入侵的方法和装置
本专利技术实施例涉及通信
,尤其涉及一种识别无线入侵的方法和装置。
技术介绍
现在无线路由器、随身WIFI,手机搭建热点给企业的网络安全造成了巨大的隐患。员工很容易通过随身WIFI,或者手机共享等方式创建一个共享的热点,这些热点的安全能力比较弱,很容易让非法用户接入企业内网,给企业造成巨大损失。现有的很多WIFI安全产品,可以通过WIFI扫描等方式,发现公司内存在的热点,但不能确认该热点是否接入了公司内网。
技术实现思路
针对现有技术问题,本专利技术实施例提供一种识别无线入侵的方法和装置。第一方面,本专利技术实施例提供一种识别无线入侵的方法,所述方法包括:监听无线网络上的数据,获取无线报文中携带的无线热点的MAC地址,记为MAC1;监听当前特定网络上的数据,获取MAC地址为MAC1±n的报文,将MAC1±n记为MAC2,其中,n为正整数;将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配;当匹配成功时,确认所述无线热点接入了当前特定网络。第二方面,本专利技术实施例提供一种识别无线入侵的装置,所述装置包括:第一获取单元,用于监听无线网络上的数据,获取无线报文中携带的无线热点的MAC地址,记为MAC1;第二获取单元,用于监听当前特定网络上的数据,获取MAC地址为MAC1±n的报文,将MAC1±n记为MAC2,其中,n为正整数;匹配单元,用于将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配;确认单元,用于当匹配成功时,确认所述无线热点接入了当前特定网络。第三方面,本专利技术实施例还提供一种电子设备 ...
【技术保护点】
1.一种识别无线入侵的方法,其特征在于,所述方法包括:监听无线网络上的数据,获取无线报文中携带的无线热点的MAC地址,记为MAC1;监听当前特定网络上的数据,获取MAC地址为MAC1±n的报文,将MAC1±n记为MAC2,其中,n为正整数;将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配;当匹配成功时,确认所述无线热点接入了当前特定网络。
【技术特征摘要】
1.一种识别无线入侵的方法,其特征在于,所述方法包括:监听无线网络上的数据,获取无线报文中携带的无线热点的MAC地址,记为MAC1;监听当前特定网络上的数据,获取MAC地址为MAC1±n的报文,将MAC1±n记为MAC2,其中,n为正整数;将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配;当匹配成功时,确认所述无线热点接入了当前特定网络。2.根据权利要求1所述的方法,其特征在于,所述将地址为MAC2的报文的长度与地址为MAC1的无线报文的长度进行匹配包括:获取当前特定网络侧的地址为MAC2的报文的长度,记为(Len1,len2…,lenN);获取无线热点侧的地址为MAC1的无线报文的长度,记为(AP_len1,AP_len2,…,AP_lenM);将地址为MAC1的无线报文的长度与地址为MAC2的报文的长度按照特定比例进行对比;当特定比例的(Len1,len2…,lenN)在(AP_len1,AP_len2,…,AP_lenM)中都有对应的值时,匹配成功。3.根据权利要求1所述的方法,其特征在于,在监听无线网络上的数据之前,所述方法还包括:扫描获取当前特定网络中存在的无线热点。4.根据权利要求1所述的方法,其特征在于,在确认无线热点接入了当前特定网络之后,所述方法还包括:根据当前特定网路的管理策略,对非法接入的无线热点及无线热点的数据进行防御处理。5.一种识别无线入侵的装置,其特征在于,所述装置包括:第一获取单元,用于监听无线网络上的数据,获取无线报文中携带的无线热点的MAC地址,记为MAC1;第二获取单元,用于监听当前特定网络上的数据,获取MAC地址为M...
【专利技术属性】
技术研发人员:张怀广,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。