适用于会议场景的无线局域网通信阻断方法及装置制造方法及图纸

本发明专利技术公开了一种适用于会议场景的无线局域网阻断方法及装置，所述装置包括：侦测单元，用于各无线频段的雷达信道持续扫描，并在任一无线频段发现存在无线局域网通信后，对无线环境中的WLAN信号进行侦码采集，得到侦测信息；主控模块，用于解析侦测信息，以生成干扰策略的配置参数；阻断信号发射单元，用于基于所述配置参数，生成包含去关联去认证帧信号及信道占用帧信号的阻断信号，并通过该无线频段对应的无线局域网网卡，发送所述去关联去认证帧信号及信道占用帧信号至无线环境中。本发明专利技术可对IEEE 802.11协议的无线局域网信号进行通信阻断设备，为会议现场的信息安全服务提供支撑。撑。撑。

【技术实现步骤摘要】
适用于会议场景的无线局域网通信阻断方法及装置


[0001]本专利技术涉及无线局域网通信领域，具体为一种适用于会议场景的无线局域网阻断方法及装置。

技术介绍

[0002]目前，无线局域网阻断设备或屏蔽设备的应用场景主要有两种，一种是兼有移动通信阻断功能，为会议、教育和其他需要保护信息安全的场景，另外一种是在企业园区或写字楼等办公场合进行无线局域网信号覆盖时为保护内部网络制定的基于黑白名单的无线局域网管控方案。第一种场景使用的是发射电频信号覆盖通信频段，并以高功率的信号降低通信信号的信噪比来达到阻断效果，也就是“白噪声”干扰。第二种场景是基于MAC地址或其他设备信息的黑白名单管控，阻断手段是发射去关联认证帧，使得非授权的接入点和设备无法通信。前者发射功率过高，容易对人体健康造成不良影响，后者只能用于WPA2及之前的接入认证。

技术实现思路

[0003]为了克服现有的无线局域网阻断方案的限制，本专利技术提供一种适用于会议场景的无线局域网通信阻断系统，该阻断系统结合去关联认证帧和信道占用两种技术，信道占用技术利用了IEEE 802.11中CSMA/CA的原理，发射短间隔的无线局域网帧信号，使其他设备对信道的侦测结果为忙碌，持续忙碌后，无线局域网设备将断开连接。本系统混合了此两种干扰技术，形成周期性自适应的无线局域网干扰系统。
[0004]为达到上述目的，本专利技术的技术方案包括：
[0005]一种适用于会议场景的无线局域网通信阻断方法，所述方法包括：
[0006]基于无线频段的类型，在对应的信道上设置的无线局域网网卡；
[0007]各无线频段的雷达信道持续扫描，并在任一无线频段发现存在无线局域网通信后，对无线环境中的WLAN信号进行侦码采集，得到侦测信息；
[0008]解析侦测信息，以生成干扰策略的配置参数；
[0009]基于所述配置参数，生成包含去关联去认证帧信号及信道占用帧信号的阻断信号；其中，所述去关联去认证帧信号中管理帧的子类型标志位是Disassociation去关联和Deauthentication去认证，所述信道占用帧信号是由使用最长帧长度的数据帧组成；
[0010]通过该无线频段对应的无线局域网网卡，发送所述去关联去认证帧信号及信道占用帧信号至无线环境中。
[0011]进一步地，所述基基于无线频段的类型，在对应的信道上设置的无线局域网网卡，包括：
[0012]在无线频段为2.4GHz频段的情况下，将7块无线局域网网卡分别配置于CH1/CH3/CH6/CH7/CH9/CH11/CH13信道；
[0013]在无线频段为5GHz频段的情况下，将13块无线局域网网卡分别配置于5GHz频段中
的所有信道。
[0014]进一步地，所述解析侦测信息，以生成干扰策略的配置参数和无线频段之前，还包括：
[0015]基于所述侦测信息，判断环境内是否存在军用雷达信号；
[0016]在存在军用雷达信号的情况下，则结束对无线局域网的通信阻断；
[0017]在不存在军用雷达信号的情况下，跳转至所述解析侦测信息，以生成干扰策略的配置参数和无线频段。
[0018]进一步地，所述侦测信息包括：每一待阻断设备的SSID、MAC地址、信号强度、信道和加密方式。
[0019]进一步地，所述解析侦测信息，以生成干扰策略的配置参数，包括：
[0020]通过分析becon帧中的关键字段，解析侦测信息，并根据得到的无线环境内是否存在WPA3加密设备、无线局域网设备信道分布、信号强度和各待阻断设备的SSID，计算干扰因子；
[0021]基于所述干扰因子，形成干扰策略；所述干扰策略包括：是否使用信道占用模式，去关联去认证帧的MAC地址、帧数量、覆盖的信道号和发射强度；
[0022]根据所述侦测信息解析结果和所述干扰策略，生成干扰策略的配置参数。
[0023]进一步地，所述根据得到的无线环境内是否存在WPA3加密设备、无线局域网设备信道分布、信号强度和各待阻断设备的SSID，计算干扰因子，包括：
[0024]基于所述无线环境内是否存在WPA3加密设备、无线局域网设备信道分布、信号强度和各待阻断设备的SSID，计算需要干扰的信道以及该需要干扰的信道的繁忙程度、通信协议；
[0025]根据所述需要干扰的信道以及该需要干扰的信道的繁忙程度、通信协议，得到干扰因子。
[0026]进一步地，所述干扰策略包括：需要干扰的信道、是否需要干扰WPA3协议、和每个需要干扰的信道内需要干扰的通信协议；其中，所述通信协议包括：IEEE802.11 a/b/g/n/ac/ax中一或多种、以及是否需要干扰雷达频段内的无线局域网信号。
[0027]一种适用于会议场景的无线局域网通信阻断装置，所述装置包括：
[0028]侦测单元，用于各无线频段的雷达信道持续扫描，并在任一无线频段发现存在无线局域网通信后，对无线环境中的WLAN信号进行侦码采集，得到侦测信息；
[0029]主控模块，用于解析侦测信息，以生成干扰策略的配置参数；
[0030]阻断信号发射单元，用于基于所述配置参数，生成包含去关联去认证帧信号及信道占用帧信号的阻断信号，并通过该无线频段对应的无线局域网网卡，发送所述去关联去认证帧信号及信道占用帧信号至无线环境中；其中，所述无线局域网网卡是基于无线频段的类型设置在对应的信道上，所述去关联去认证帧信号中管理帧的子类型标志位是Disassociation去关联和Deauthentication去认证，所述信道占用帧信号是由使用最长帧长度的数据帧组成；
[0031]一种电子设备，其特征在于，所述电子设备包括：处理器以及存储有计算机程序指令的存储器；所述处理器执行所述计算机程序指令时实现上述任一项所述方法。
[0032]一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算
机程序指令，所述计算机程序指令被处理器执行时实现上述任一项所述方法。
[0033]现有技术相比，本专利技术提出的方法具有以下优点：
[0034]具备多种干扰模式，如环境中没有使用WPA3加密认证的无线局域网设备，系统将主要使用发送去关联去认证帧作为干扰信号，节省发射功率，如环境中存在使用WPA3加密认证的无线局域网设备则系统会侦测其工作信道、MAC地址以及SSID等信息，智能化的形成干扰策略发出干扰信号，系统周期性的扫描无线局域网环境信息，做到自适应干扰。
附图说明
[0035]图1适用于会议场景的无线局域网阻断装置的框图。
[0036]图2侦测单元示意图。
[0037]图3 2.4GHz干扰单元示意图。
[0038]图4 5GHz干扰单元示意图。
具体实施方式
[0039]下面将结合本专利技术实施例中的附图，给出具体实施例，并进行详细说明。可以理解的是，所文描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于会议场景的无线局域网通信阻断方法，其特征在于，所述方法包括：基于无线频段的类型，在对应的信道上设置的无线局域网网卡；各无线频段的雷达信道持续扫描，并在任一无线频段发现存在无线局域网通信后，对无线环境中的WLAN信号进行侦码采集，得到侦测信息；解析侦测信息，以生成干扰策略的配置参数；基于所述配置参数，生成包含去关联去认证帧信号及信道占用帧信号的阻断信号；其中，所述去关联去认证帧信号中管理帧的子类型标志位是Disassociation去关联和Deauthentication去认证，所述信道占用帧信号是由使用最长帧长度的数据帧组成；通过该无线频段对应的无线局域网网卡，发送所述去关联去认证帧信号及信道占用帧信号至无线环境中。2.如权利要求1所述的方法，其特征在于，所述基基于无线频段的类型，在对应的信道上设置的无线局域网网卡，包括：在无线频段为2.4GHz频段的情况下，将7块无线局域网网卡分别配置于CH1/CH3/CH6/CH7/CH9/CH11/CH13信道；在无线频段为5GHz频段的情况下，将13块无线局域网网卡分别配置于5GHz频段中的所有信道。3.如权利要求1所述的方法，其特征在于，所述解析侦测信息，以生成干扰策略的配置参数和无线频段之前，还包括：基于所述侦测信息，判断环境内是否存在军用雷达信号；在存在军用雷达信号的情况下，则结束对无线局域网的通信阻断；在不存在军用雷达信号的情况下，跳转至所述解析侦测信息，以生成干扰策略的配置参数和无线频段。4.如权利要求1所述的方法，其特征在于，所述侦测信息包括：每一待阻断设备的SSID、MAC地址、信号强度、信道和加密方式。5.如权利要求1所述的方法，其特征在于，所述解析侦测信息，以生成干扰策略的配置参数，包括：通过分析becon帧中的关键字段，解析侦测信息，并根据得到的无线环境内是否存在WPA3加密设备、无线局域网设备信道分布、信号强度和各待阻断设备的SSID，计算干扰因子；基于所述干扰因子，形成干扰策略；所述干扰策略包括：是否使用信道占用模式，去关联去认证帧的MAC地址、帧数量、覆盖的信道号和发射强度；根据所述侦测信息解析结...

【专利技术属性】
技术研发人员：弥宝鑫，范伟，朱大立，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：