服务网络探测系统及方法技术方案

本发明专利技术提供一种服务网络探测系统及方法。该方法侦听与接入点正常通信的站点向该接入点传送的加密数据包，修改所述加密数据包中的数据，产生两个消息完整性检查值错误的加密数据包。进一步地，该方法利用与该接入点正常通信的站点的ＭＡＣ地址发送所述两个消息完整性检查值错误的加密数据包至所述接入点，以中断该接入点与所有站点的通信连接。此外，该方法侦听原本与该接入点正常通信的站点向该接入点传送的重新连接请求数据包，从所述重新连接请求数据包中提取该接入点的服务单元识别码，保存该服务单元识别码至预先不知晓该接入点的服务单元识别码的站点，从而连接所述预先不知晓该接入点的服务单元识别码的站点至该接入点所在的服务网络。

【技术实现步骤摘要】

本专利技术涉及一种无线通信方法，尤其是关于一种探测服务网络的系统及方法。
技术介绍
站点(station)是无线网络中最基本的组成部分。而基本服务单元(basic serviceset，BSS)是无线网络中最基本的服务单元。最简单的服务单元可以只由两个站点组成。服务单元识别码(service set identifier，SSID)是服务网络的标识，通常是通过接入点(access point，AP)广播出来。一般说来，站点可以通过自动探测功能看到服务区域内各服务网络的SSID，选择一个SSID从而连接至相应的服务网络。但是，如果一个服务网络关闭了其SSID广播，亦即隐藏了SSID，站点只能通过手动设置SSID才能连接至相应的服务网络，这就要求站点首先必须找出隐藏的SSID。
技术实现思路
鉴于以上内容，有必要提供一种服务网络探测系统，可以查找出隐藏了服务单元识别码的网络。此外，还有必要提供一种服务网络探测方法，可以查找出隐藏了服务单元识别码的网络。一种服务网络探测系统，该系统运行于预先不知晓一个接入点的服务单元识别码的站点。该系统包括侦听模块、修改模块、发送模块及提取模块。侦听模块用于侦听与一个接入点正常通信的站点向该接入点传送的加密数据包。修改模块用于修改所述加密数据包中的数据，以产生两个消息完整性检查值错误的加密数据包。发送模块用于利用与该接入点正常通信的站点的合法媒体访问控制地址发送所述两个消息完整性检查值错误的加密数据包至所述接入点，以中断该接入点与所有站点的通信连接。侦听模块，还用于侦听原本与该接入点正常通信的站点向该接入点传送的重新连接请求数据包，以及侦听该接入点向原本与其正常通信的站点回传的重新连接响应数据包。提取模块用于从所述重新连接请求数据包或重新连接响应数据包中提取该接入点的服务单元识别码，保存该服务单元识别码至预先不知晓该接入点的服务单元识别码的站点，从而连接所述预先不知晓该接入点的服务单元识别码的站点至该接入点所在的服务网络。一种服务网络探测方法，该方法包括以下步骤：(A)广播一个探测请求数据包，请求寻找服务网络；(B)接收隐藏了服务单元识别码的接入点单播的探测响应数据包或指示数据包；(C)侦听与所述接入点正常通信的站点该接入点传送的加密数据包；(D)修改所述加密数据包中的数据，产生两个消息完整性检查值错误的数据包；(E)利用与所述接入点正常通信的站点的合法媒体访问控制地址发送该两个消息完整性检查值错误的数据包至所述接入点，以中断该接入点与所有站点的通信连接；(F)侦听与所述接入点原本正常通信的站点向该接入点发送的重新连接请求数据包，及该接入点向与其原本正常通信的站点回传的重新连接响应数据包；(G)从所述重新连接请求数据包或重新-->连接响应数据包中提取该接入点的服务单元识别码，从而连接预先不知晓该接入点的服务单元识别码的站点至该接入点所在的服务网络。本专利技术提供的服务网络探测系统及方法可以探测出隐藏了服务单元识别码的网络的服务单元识别码，从而连接站点至该网络。附图说明图1是本专利技术服务网络探测系统较佳实施例的应用环境图。图2是本专利技术服务网络探测系统较佳实施例的功能模块图。图3是本专利技术服务网络探测方法较佳实施例的流程图。具体实施方式如图1所示，是本专利技术服务网络探测系统较佳实施例的应用环境图。首先，站点10广播一个探测请求(probe request)数据包，请求寻找服务网络。接入点(access point，AP)30收到该probe request数据包后，单播一个探测响应(probe response)数据包。当然，AP 30也有可能每隔一段时间主动向其覆盖区域内的所有站点发送一个指示(beacon)数据包，告知这些站点有这样一个服务网络存在。但是，由于该probe response数据包或beacon数据包中的SSID为空，只有事先知道SSID的指定站点，例如站点20才能与AP 30通信，不知道SSID的站点10无法得知AP 30的SSID，从而不能与AP 30建立通信连接。所述站点10或20为一台计算机或一组高速相连的计算机。在本实施例中，服务网络探测系统100安装并运行于站点10，如图2所示，该服务网络探测系统100包括侦听模块110、修改模块120、发送模块130及提取模块140。侦听模块110侦听与AP 30正常通信的站点，例如站点20向AP 30传送的加密数据包，这里的加密数据包通常为暂时密钥完整性协议(temporal key integrity protocol，TKIP)数据包。为了保证信息在无线网络中传输的过程中不被窥探，数据包通常采用加密保护。有线等效加密(wired equivalent privacy，WEP)和TKIP是无线网络中常用的两种加密协议，WEP是一种对称加密算法，加密密钥与解密密钥相同，并且所有的WEP数据包使用相同的密钥加密。TKIP在WEP的基础上进行了改进，增加了密钥的长度，并且每个数据包使用不同的密钥加密。此外，TKIP使用加了消息完整性检查(message integrity check，MIC)来检测被重放攻击或伪造的数据包，通信双方必须各自执行函数计算来验证消息的完整性。举例来说，站点20首先使用一种算法计算一个数据包的消息检查和A，然后将计算消息检查和A封装进该数据包中加密一起发送至AP 30；AP 30对所接收的数据包解密后，对其中的数据执行计算得出消息检查和B，并将B与A进行比较。如果数据包在传输中遭篡改致使B与A不一致，AP 30丢弃该数据包。在收到第一个受损的数据包时，使用TKIP的AP 30通常会向站点20传输一个错误报告。如果在60秒内收到了第二个受损的数据包，AP 30通常会再关闭所有连接1分钟，然后再为包括站点20在内的原本与AP 30正常通信的站点重新分配新的密钥。修改模块120修改上述加密数据包中的数据，例如修改模块120利用比特翻转(bitflipping，BF)的方式修改上述加密数据包中的一个或多个比特值，将0改为1或1改-->为0，以产生两个修改后的加密数据包。发送模块130利用与AP 30正常通信的站点，例如站点20的合法媒体访问控制(mediaaccess control，MAC)地址在1秒钟内发送上述修改后得到的加密数据包至AP 30。AP 30利用预先保存的密钥解密1秒钟内接收到的合法MAC地址发送的两个加密数据包，计算得到两个数据包各自的MIC值，并分别与各数据包中封装的相应MIC值进行比较，发现MIC值错误后，会关闭所有的连接1分钟，即中断包括站点20在内的原本与AP 30正常通信的站点之间的通信1分钟。侦听模块110还用于侦听原本与AP 30正常通信的站点，例如站点20发现通信中断后向AP30传送的重新连接请求(reassociation request)数据包，以及侦听AP 30收到reassociation request数据包后，向原本与AP 30正常通信的站点(例如站点20)回传的重新连接响应(reassociation reponse)数据包。因为站点20先前与AP 30正常通信连接，所以站点20发送的reassociation request必然包括AP 30的S本文档来自技高网...

【技术保护点】
一种服务网络探测方法，其特征在于，该方法包括：　　广播一个探测请求数据包，请求寻找服务网络；　　接收隐藏了服务单元识别码的接入点传送的探测响应数据包或指示数据包；　　侦听与所述接入点正常通信的站点向该接入点传送的加密数据包；　　修改所述加密数据包中的数据，产生两个消息完整性检查值错误的数据包；　　利用与所述接入点正常通信的站点的合法媒体访问控制地址发送该两个消息完整性检查值错误的数据包至所述接入点，以中断该接入点与所有站点的通信连接；　　侦听与所述接入点原本正常通信的站点向该接入点发送的重新连接请求数据包，或该接入点向与其原本正常通信的站点回传的重新连接响应数据包；　　从所述重新连接请求数据包或重新连接响应数据包中提取该接入点的服务单元识别码，从而连接预先不知晓该接入点的服务单元识别码的站点至该接入点所在的服务网络。

【技术特征摘要】
1.一种服务网络探测方法，其特征在于，该方法包括：广播一个探测请求数据包，请求寻找服务网络；接收隐藏了服务单元识别码的接入点传送的探测响应数据包或指示数据包；侦听与所述接入点正常通信的站点向该接入点传送的加密数据包；修改所述加密数据包中的数据，产生两个消息完整性检查值错误的数据包；利用与所述接入点正常通信的站点的合法媒体访问控制地址发送该两个消息完整性检查值错误的数据包至所述接入点，以中断该接入点与所有站点的通信连接；侦听与所述接入点原本正常通信的站点向该接入点发送的重新连接请求数据包，或该接入点向与其原本正常通信的站点回传的重新连接响应数据包；从所述重新连接请求数据包或重新连接响应数据包中提取该接入点的服务单元识别码，从而连接预先不知晓该接入点的服务单元识别码的站点至该接入点所在的服务网络。2.如权利要求1所述的方法，其特征在于，其中修改所述加密数据包中的数据是利用比特翻转的方法。3.如权利要求1所述的方法，其特征在于，所述加密数据包为利用暂时密钥完整性协议加密的数据包。4.如权利要求1所述的方法，其特征在于，所述接入点预先保存有与其正常通信的站点传送的加密数据包的解密密钥，该接入点利用该解密密钥解密数据包后，计算数据包的消息完整性检查值，并与数据包中封装的消息完整性检查值进行比较，当在一定时间内接收到合法媒体访问控制地址发送的两个消息完整性检查值错误的数据包时，会暂时中断与所有站点的通信连接。5.如权利要求1所述的方法，其特征在于，所述站点为一台计算机或一组高速连接的计算机。6.一种服务网络探...

【专利技术属性】
技术研发人员：唐正文，
申请(专利权)人：国基电子上海有限公司，鸿海精密工业股份有限公司，
类型：发明
国别省市：31[中国|上海]