本发明专利技术涉及一种无线网络中钓鱼AP的识别与处理方法,所述的无线网络包括无线控制器和与无线控制器连接的多个无线AP,所述的识别与处理方法包括:每个无线AP扫描自身的环境信息,并将扫描结果信息上传给无线控制器,无线控制器根据扫描结果信息判断当前无线AP中是否存在钓鱼AP,若是,则根据钓鱼AP的类型进行对应的处理。与现有技术相比,本发明专利技术具有识别精度高、钓鱼AP处理有效等优点。
【技术实现步骤摘要】
一种无线网络中钓鱼AP的识别与处理方法
本专利技术涉及一种无线网络领域的信息处理方法,尤其是涉及一种无线网络中钓鱼AP的识别与处理方法。
技术介绍
钓鱼AP(AccessPoint,访问接入点)指不关联在本AC(WirelessAccessPointController,无线控制器)下,但所使用的SSID(ServiceSetIdentifier,服务集标识)与本AC下属SSID相同的AP。在使用无线网络时,可能会出现钓鱼AP,使用与运营商相同的SSID,伪装为合法AP,欺骗用户接入,不法分子可以借以盗取用户信息并侵害用户财产安全。然而传统设计中没有相关控制机制或仅有简单的扫描结果。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种识别精度高、钓鱼AP处理有效的无线网络中钓鱼AP的识别与处理方法。本专利技术的目的可以通过以下技术方案来实现:一种无线网络中钓鱼AP的识别与处理方法,所述的无线网络包括无线控制器和与无线控制器连接的多个无线AP,所述的识别与处理方法包括:每个无线AP扫描自身的环境信息,并将扫描结果信息上传给无线控制器,无线控制器根据扫描结果信息判断当前无线AP中是否存在钓鱼AP,若是,则根据钓鱼AP的类型进行对应的处理。所述的扫描结果信息包括BSSID信息、SSID信息、信道信息、beacon间隔信息、vendor信息和相邻AP的位置信息。所述的识别与处理方法具体包括以下步骤:1)每个无线AP将环境扫描结果信息上传给无线控制器;2)无线控制器遍历每个无线AP的扫描结果信息,判断无线AP的SSID信息是否归属于当前无线控制器,若是,则执行步骤3),若否,则识别该无线AP为合法AP,进行下一个无线AP的识别;3)判断该SSID信息所对应的BSSID信息是否归属于当前无线控制器,若是,则执行步骤4),若否,则识别该SSID信息所对应的无线AP为钓鱼AP,执行步骤6);4)判断vendor信息是否为当前无线控制器的指定合法标识,若是,则执行步骤5),若否,则识别该vendor信息所对应的无线AP为钓鱼AP,执行步骤7);5)根据接收到的扫描信息判断该无线AP的位置与其自身上报的位置是否相同,若是,则识别该无线AP为合法AP,进行下一个无线AP的识别,若否,则识别该无线AP为钓鱼AP,执行步骤7);6)无线控制器发送控制指令调节一合法AP的信道至钓鱼AP所在信道,对钓鱼AP进行监测,执行步骤9);7)判断该钓鱼AP与具有相同BSSID信息的合法AP的覆盖范围是否有重叠,若是,则执行步骤8),若否,则执行步骤6);8)无线控制器发送控制指令错开合法AP与钓鱼AP的信道,再调配其它相邻合法AP至钓鱼AP所在信道进行监测;9)根据监测结果,实时判断是否存在客户端与钓鱼AP间的数据交互,若是,则无线控制器伪造双方MAC地址互发Deauth帧,破坏客户端与钓鱼AP的关联状态,若否,则退出监测。与现有技术相比,本专利技术具有以下优点:1)本专利技术能够有效识别钓鱼AP,识别精度高;2)本专利技术通过多AP合作,联合处理伪造BSSID的钓鱼AP,能够有效地消除钓鱼AP对无线网络的影响。附图说明图1为本专利技术的流程示意图。具体实施方式下面结合附图和具体实施例对本专利技术进行详细说明。实施例如图1所示,一种无线网络中钓鱼AP的识别与处理方法,所述的无线网络包括无线控制器和与无线控制器连接的多个无线AP,所述的识别与处理方法包括:每个无线AP扫描自身的环境信息,并将扫描结果信息上传给无线控制器,无线控制器根据扫描结果信息判断当前无线AP中是否存在钓鱼AP,若是,则根据钓鱼AP的类型进行对应的处理。所述的扫描结果信息包括但不限于BSSID信息、SSID信息、信道信息、beacon间隔信息、vendor信息和相邻AP的位置信息。上述无线网络中钓鱼AP的识别与处理方法具体包括以下步骤:1)每个无线AP将环境扫描结果信息上传给无线控制器;2)无线控制器遍历每个无线AP的扫描结果信息,判断无线AP的SSID信息是否归属于当前无线控制器,若是,则执行步骤3),若否,则识别该无线AP为合法AP,进行下一个无线AP的识别;3)判断该SSID信息所对应的BSSID信息是否归属于当前无线控制器,若是,则执行步骤4),若否,则识别该SSID信息所对应的无线AP为钓鱼AP,执行步骤6);4)判断beacon间隔信息中的vendor信息是否为当前无线控制器的指定合法标识,若是,则执行步骤5),若否,则识别该vendor信息所对应的无线AP为钓鱼AP,执行步骤7);5)根据接收到的扫描信息判断该无线AP的位置与其自身上报的位置是否相同,若是,则识别该无线AP为合法AP,进行下一个无线AP的识别,若否,则识别该无线AP为钓鱼AP,执行步骤7);6)无线控制器发送控制指令调节一合法AP的信道至钓鱼AP所在信道,对钓鱼AP进行监测,执行步骤9);7)判断该钓鱼AP与具有相同BSSID信息的合法AP的覆盖范围是否有重叠,若是,则执行步骤8),若否,则执行步骤6);8)无线控制器发送控制指令错开合法AP与钓鱼AP的信道,再调配其它相邻合法AP至钓鱼AP所在信道进行监测;9)根据监测结果,实时判断是否存在客户端与钓鱼AP间的数据交互,若是,则无线控制器伪造双方MAC地址互发Deauth帧,破坏客户端与钓鱼AP的关联状态,若否,则退出监测,流程结束。上述无线网络中钓鱼AP的识别与处理方法通过Vendor信息等私有信息和位置信息多重判断来识别钓鱼AP,识别精度高。当发现钓鱼AP时,多个AP合作对钓鱼AP进行处理,能够有效地消除钓鱼AP对无线网络的影响。本专利技术也可以通过在合法AP的beacon中增加其他字段以利于区分钓鱼AP;在多AC联合管理时,AC间能信息交互或数据库共享,可视为一个AC对钓鱼AP的判定做统一管理,以识别其他AC下的AP是不是钓鱼AP。以上实施例是对本专利技术的一个较优实施例。本领域的技术人员应该了解,本专利技术不受上述实施例的限制,上述实施例和说明书中描述的只是说明本专利技术的原理,在不脱离本专利技术精神和范围的前提下,本专利技术还会有各种变化和改进,这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...
【技术保护点】
一种无线网络中钓鱼AP的识别与处理方法,所述的无线网络包括无线控制器和与无线控制器连接的多个无线AP,其特征在于,所述的识别与处理方法包括:每个无线AP扫描自身的环境信息,并将扫描结果信息上传给无线控制器,无线控制器根据扫描结果信息判断当前无线AP中是否存在钓鱼AP,若是,则根据钓鱼AP的类型进行对应的处理。
【技术特征摘要】
1.一种无线网络中钓鱼AP的识别与处理方法,所述的无线网络包括无线控制器和与无线控制器连接的多个无线AP,其特征在于,所述的识别与处理方法包括:每个无线AP扫描自身的环境信息,并将扫描结果信息上传给无线控制器,无线控制器根据扫描结果信息判断当前无线AP中是否存在钓鱼AP,若是,则根据钓鱼AP的类型进行对应的处理;所述的扫描结果信息包括BSSID信息、SSID信息、信道信息、beacon间隔信息、vendor信息和相邻AP的位置信息;所述的识别与处理方法具体包括以下步骤:1)每个无线AP将环境扫描结果信息上传给无线控制器;2)无线控制器遍历每个无线AP的扫描结果信息,判断无线AP的SSID信息是否归属于当前无线控制器,若是,则执行步骤3),若否,则识别该无线AP为合法AP,进行下一个无线AP的识别;3)判断该SSID信息所对应的BSSID信息是否归属于当前无线控制器,若是,则执行步骤4),若否,则识别该SSID信息所对应的无线AP为钓鱼...
【专利技术属性】
技术研发人员:滕熠晨,王超,李玉高,
申请(专利权)人:上海寰创通信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。