【技术实现步骤摘要】
防接入伪AP和AP劫持的方法和装置
[0001]本专利技术涉及通信安全领域,尤其涉及一种防接入伪AP和AP劫持的方法和装置。
技术介绍
[0002]目前,主流应用的无线网络分为通过公众移动网络实现的无线网络和无线局域网(WLAN)两种方式。由于无线局域网具有灵活性、移动性、覆盖范围广、易于扩展等优点,已成为目前广泛应用的无线网络技术之一。其中,接入点(Access Points,AP)是无线局域网的核心组成部分,是移动终端接入有线网络的接入点。随着5G网络技术的加持,以及客户前置设备(Customer Premise Equipment,CPE)部署方便、快捷的特性,使得很多公共场所都将传统的WiFi设备替换为基于蜂窝移动网络的CPE设备,为移动用户和WiFi设备等提供便捷的无线网络服务。
[0003]然而,在当我们方便的利用WLAN访问外网时,它也给用户带来了巨大的安全隐患。目前,常见的无线网络攻击方式有如下几种:Evil Twin Attack(邪恶双子攻击,也叫双面恶魔攻击或钓鱼AP)、War Driving接...
【技术保护点】
【技术特征摘要】
1.一种防止接入伪AP的方法,应用于终端,其特征在于,所述方法包括:确定无线网络环境中是否存在第二AP;其中,所述第二AP与第一AP的SSID和mac地址相同,所述第一AP为所述终端当前连接的AP;若确定所述无线网络环境中存在所述第二AP,则断开与所述第一AP的连接并广播第一消息,所述第一消息用于通知CPE设备在所述无线网络环境中存在伪AP,所述CPE设备为创建所述第一AP的设备;获取所述CPE设备广播的新的AP配置信息;其中,所述新的AP配置信息是所述CPE设备建立新的WiFi热点后广播的所述CPE设备的新的AP配置信息;基于所述新的AP配置信息与所述CPE设备重新建立连接。2.如权利要求1所述的方法,其特征在于,所述基于所述新的AP配置信息与所述CPE设备重新建立连接,包括:根据所述新的AP配置信息,确定所述当前无线网络环境中是否存在第三AP;其中,所述第三AP的SSID和mac地址与所述新的AP配置信息中SSID和mac地址相同;在确定不存在所述第三AP时,基于所述新的AP配置信息与所述CPE设备重新建立连接。3.如权利要求1所述的方法,其特征在于,所述方法还包括:在确定与所述第一AP断开连接且不存在第二AP时,基于已有的AP配置信息与所述第一AP重新建立连接。4.如权利要求1所述的方法,其特征在于,确定无线网络环境中存在第二AP,包括:接收所述CPE设备或其它终端广播的第二消息,所述第二消息用于通知在所述无线网络环境中存在伪AP。5.一种防止AP被伪AP劫持的方法,其特征在于,所述方法包括:CPE设备确定无线网络环境中是否存在第二AP,其中,所述第二AP与自身建立的第一AP的SSID和mac地址相同;若确定所述无线网络环境中存在所述第二AP,则断开连接的所有的终端并广播第一消息,所述第一消息用于通知所述终端在所述无线网络环境中存在伪AP;创建新的WiFi热点;广播新的AP配置信息到所述终端,以使所述终端基于所述新的AP配置信息与所述CPE设备重新建立连接。6.如权利要求5所述的方法,其特征在于,所述创建新的WiFi热点并广播新的AP配置信息到所述终端,包括:向云平台发送第一请求,所述第一请求用于向云平台申请新的mac地址;随机生成所述新的SSID;基于所述新的SSID和所述新的mac地址创建新的WiFi热点,以及生成所述新的AP配置信息;广播所述新的AP配置信息到所述终端。7.如权利要求5所述的方法,其特征在于,CPE设备确定无线网络环境中存在第二AP,还包括:接收所述终端广播的第二消息,所述第二消息指示所述无线网络环境中存在伪AP。8.一种防止接入伪AP的装置,应用于终端,其特征在于,所述装置包括:
处理模块,用于确定无线网络环境中是否存在第二AP;其中,所述第二AP与第一AP的SSID和mac地址相同,所述第一AP为所述处理模块当前连接的AP;所述处理模块,还用于在确定所述无线网络环境中存在所述第二AP时,断开与所述第一AP的连...
【专利技术属性】
技术研发人员:孟伟,刘明,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。