識(shí)別虛假wifi的方法�、客戶(hù)端、服務(wù)器端和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提供了一種識(shí)別虛假wifi的方法�����、客戶(hù)端�����、服務(wù)器端和系統(tǒng)���,屬于無(wú)線(xiàn)網(wǎng)絡(luò)安全領(lǐng)域。其中�,所述的方法包括:客戶(hù)端掃描Wifi的服務(wù)集標(biāo)識(shí)SSID,并獲取所述服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址�;在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在���,當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址庫(kù)的MAC黑庫(kù)中時(shí),將所述MAC地址對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)�。通過(guò)本發(fā)明,實(shí)現(xiàn)了對(duì)虛假wifi的有效自動(dòng)識(shí)別�,對(duì)用戶(hù)進(jìn)行預(yù)警提示,解決了現(xiàn)有技術(shù)中不能夠?qū)卧斓奶摷賥ifi進(jìn)行識(shí)別的問(wèn)題����。
【專(zhuān)利說(shuō)明】識(shí)別虛假wifi的方法、客戶(hù)端�、服務(wù)器端和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于無(wú)線(xiàn)網(wǎng)絡(luò)安全領(lǐng)域,具體涉及一種識(shí)別虛假wifi的方法���、客戶(hù)端���、服務(wù) 器端和系統(tǒng)。
【背景技術(shù)】
[0002] 隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展��,wifi (無(wú)線(xiàn)保真�����,是一種可以將個(gè)人電腦、手持設(shè)備等終端 以無(wú)線(xiàn)方式互相連接的技術(shù))已經(jīng)成為主流的上網(wǎng)方式����,公共場(chǎng)所的wifi更是越來(lái)越多,公 共場(chǎng)所wifi安全問(wèn)題也隨之而來(lái)�,wifi欺騙、偽造 wifi等釣魚(yú)攻擊越來(lái)越多��。有黑客在網(wǎng)上 自曝"釣魚(yú)"全程��,只要一臺(tái)筆記本�����、一套無(wú)線(xiàn)網(wǎng)絡(luò)和一個(gè)網(wǎng)絡(luò)包分析軟件�����,就能搭起一個(gè)欺 騙性的虛假wifi�,并從中竊取上鉤者的用戶(hù)名和密碼。
[0003] 現(xiàn)有wifi的安全防護(hù)主要是通過(guò)檢測(cè)wifi加密方式及WPS(Wi_Fi Protected Setup安全防護(hù)設(shè)定)�����、DNS (Domain Name System域名系統(tǒng))等安全項(xiàng)��,針對(duì)因 DNS被篡改 導(dǎo)致的釣魚(yú)攻擊����。而偽造的wifi攻擊不僅可以對(duì)DNS進(jìn)行劫持,還可以對(duì)URL進(jìn)行篡改����,對(duì) 通過(guò)偽造的虛假wifi的所有數(shù)據(jù)進(jìn)行監(jiān)聽(tīng)、偽造����、篡改。現(xiàn)有其他wifi鑒別方法都是基于用 戶(hù)的選擇��,主觀(guān)性過(guò)強(qiáng)���,無(wú)法對(duì)偽造的虛假wifi進(jìn)行有效地識(shí)別�。
【發(fā)明內(nèi)容】
[0004] 針對(duì)現(xiàn)有技術(shù)中存在的缺陷��,本發(fā)明實(shí)施例的目的是提供一種識(shí)別虛假Wifi的方 法�、客戶(hù)端、服務(wù)器端和系統(tǒng)��,以有效識(shí)別出虛假wifi�。
[0005] 為達(dá)到以上目的�,本發(fā)明實(shí)施例公開(kāi)的技術(shù)方案是:一種識(shí)別虛假wifi的方法�����,應(yīng) 用于客戶(hù)端����,包括以下步驟:
[0006] 客戶(hù)端掃描wifi的服務(wù)集標(biāo)識(shí)SSID,并獲取所述服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地 址���;
[0007] 在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在�����;
[0008] 當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址庫(kù)的MAC黑庫(kù)中時(shí)����,將所述MAC 地址對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)�����;其中�����,所述MAC地址庫(kù)是指用于存儲(chǔ)已知MAC 地址的數(shù)據(jù)庫(kù),所述MAC黑庫(kù)是指MAC地址庫(kù)中用于存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID 對(duì)應(yīng)的MAC地址的數(shù)據(jù)庫(kù)�����。
[0009] 優(yōu)選的����,所述MAC地址庫(kù)存儲(chǔ)在本地和/或服務(wù)器端��。
[0010] 優(yōu)選的��,所述MAC地址庫(kù)還包括MAC灰?guī)?;?dāng)所述MAC地址不位于MAC黑庫(kù)中時(shí), 所述的方法還包括:
[0011] 在MAC灰?guī)熘胁樵?xún)所述MAC地址是否存在��;
[0012] 當(dāng)查詢(xún)結(jié)果表明所述MAC地址位于MAC灰?guī)熘袝r(shí)�,客戶(hù)端連接所述MAC地址對(duì)應(yīng) 的wifi后,客戶(hù)端監(jiān)測(cè)并向服務(wù)器端上報(bào)所述MAC地址對(duì)應(yīng)的wifi的風(fēng)險(xiǎn)行為�;其中,所述 MAC灰?guī)煊糜诖鎯?chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù)庫(kù)��;所述風(fēng)險(xiǎn)wifi 是指發(fā)生過(guò)風(fēng)險(xiǎn)行為的wifi���,所述風(fēng)險(xiǎn)行為包括DNS劫持和ARP欺騙攻擊�。
[0013] 優(yōu)選的,當(dāng)所述MAC地址在MAC地址庫(kù)中不存在時(shí)�����,所述的方法還包括:
[0014] 客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi后����,對(duì)wifi進(jìn)行監(jiān)測(cè),如果在設(shè)定時(shí)間I內(nèi)沒(méi) 有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為�,則不再監(jiān)測(cè);如果在設(shè)定時(shí)間I內(nèi)監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為�,則將 風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端。
[0015] 優(yōu)選的�����,在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在之前����,所述的方法還包括:
[0016] 在MAC品牌庫(kù)中查詢(xún)所述MAC地址是否存在;
[0017] 當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在時(shí)�,獲取并顯示MAC地址的品牌標(biāo)識(shí);其中����,所 述MAC品牌庫(kù)用于存儲(chǔ)已知MAC地址的品牌信息����。
[0018] 優(yōu)選的����,所述MAC品牌庫(kù)存儲(chǔ)在本地和/或服務(wù)器端。
[0019] 優(yōu)選的�����,所述MAC品牌庫(kù)包括第一品牌庫(kù)和第二品牌庫(kù)�,所述第一品牌庫(kù)用于存 儲(chǔ)客戶(hù)端確認(rèn)的無(wú)風(fēng)險(xiǎn)的MAC地址的品牌信息�����;所述第二品牌庫(kù)用于存儲(chǔ)第一品牌庫(kù)中所 存儲(chǔ)的品牌信息之外的MAC地址的品牌信息�;當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于 MAC品牌庫(kù)的第二品牌庫(kù)時(shí),所述方法還包括:
[0020] 客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi后�,對(duì)wifi進(jìn)行監(jiān)測(cè),如果在設(shè)定時(shí)間II內(nèi)沒(méi) 有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為����,則不再監(jiān)測(cè);如果在設(shè)定時(shí)間II內(nèi)監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為���,則將 風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端�����。
[0021] 優(yōu)選的����,在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在之前,所述的方法還包括:
[0022] 判斷wifi是否為公共wifi���,當(dāng)wifi為公共wifi時(shí)�����,客戶(hù)端對(duì)該wifi的服務(wù)集標(biāo)識(shí) SSID對(duì)應(yīng)的MAC地址進(jìn)行標(biāo)記��,并在通過(guò)標(biāo)記的MAC地址連接wifi后�,對(duì)wifi進(jìn)行監(jiān)測(cè)�����,如 果在設(shè)定時(shí)間III內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為���,則不再監(jiān)測(cè)���;如果在設(shè)定時(shí)間內(nèi)III監(jiān)測(cè) 至IJ wifi的風(fēng)險(xiǎn)行為���,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端。
[0023] 優(yōu)選的��,客戶(hù)端對(duì)MAC地址進(jìn)行標(biāo)記包括:對(duì)MAC地址中的非品牌的MAC地址進(jìn)行 記�。
[0024] 優(yōu)選的,當(dāng)wifi為公共wifi時(shí)�����,該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址中�����,如果 有一個(gè)MAC地址在MAC黑庫(kù)中����,當(dāng)客戶(hù)端通過(guò)服務(wù)集標(biāo)識(shí)SSID的該MAC地址連接wifi時(shí)���,將 服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)��;當(dāng)客戶(hù)端通過(guò)服務(wù)集標(biāo)識(shí)SSID的其它MAC地址連接wifi 時(shí)���,對(duì)服務(wù)集標(biāo)識(shí)SSID設(shè)置危險(xiǎn)提示標(biāo)識(shí)�����。
[0025] 優(yōu)選的�,所述的判斷wifi是否為公共wifi包括:在公共SSID庫(kù)中查詢(xún)wifi的服務(wù) 集標(biāo)識(shí)SSID是否存在����,當(dāng)查詢(xún)結(jié)果表明存在時(shí),所述wifi為公共wifi ;其中�,所述公共SSID 庫(kù)用于存儲(chǔ)已知公共wifi的服務(wù)集標(biāo)識(shí)SSID。
[0026] 優(yōu)選的�����,所述公共SSID庫(kù)存儲(chǔ)在本地和/或服務(wù)器端���。
[0027] 本發(fā)明實(shí)施例中還公開(kāi)了一種識(shí)別虛假wifi的方法�,應(yīng)用于服務(wù)器端��,包括以下 步驟:
[0028] 服務(wù)器端接收客戶(hù)端發(fā)送的MAC地址查詢(xún)請(qǐng)求�����;
[0029] 根據(jù)所述查詢(xún)請(qǐng)求在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址是否存在;
[0030] 當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址庫(kù)的MAC黑庫(kù)中時(shí)���,判定所述 MAC地址的服務(wù)集標(biāo)識(shí)SSID為虛假SSID��,并將判定結(jié)果發(fā)送到客戶(hù)端�,以供客戶(hù)端對(duì)所述 服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)�����;其中�,所述MAC地址庫(kù)是指用于存儲(chǔ)已知MAC地址的數(shù)據(jù) 庫(kù),所述MAC黑庫(kù)是指MAC地址庫(kù)中用于存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC 地址的數(shù)據(jù)庫(kù)�。
[0031] 優(yōu)選的,所述MAC地址庫(kù)還包括MAC灰?guī)?;?dāng)所述MAC地址不位于MAC黑庫(kù)中時(shí)�, 所述的方法還包括:
[0032] 在MAC灰?guī)熘胁樵?xún)所述MAC地址是否存在,當(dāng)查詢(xún)結(jié)果表明所述MAC地址位于MAC 灰?guī)熘袝r(shí)����,判定所述MAC地址的服務(wù)集標(biāo)識(shí)SSID為潛在危險(xiǎn)SSID,并將判定結(jié)果發(fā)送到客 戶(hù)端����,以供客戶(hù)端在連接所述服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的wifi時(shí)對(duì)所述wifi進(jìn)行監(jiān)視�;
[0033] 其中����,所述MAC灰?guī)煊糜诖鎯?chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址 的數(shù)據(jù)庫(kù);所述風(fēng)險(xiǎn)wifi是指發(fā)生過(guò)風(fēng)險(xiǎn)行為的wfi���,所述風(fēng)險(xiǎn)行為包括所述風(fēng)險(xiǎn)行為包括 DNS劫持和ARP欺騙攻擊����。
[0034] 優(yōu)選的�,在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址是否存在之前,所述的 方法還包括:
[0035] 在服務(wù)器端的MAC品牌庫(kù)中查詢(xún)所請(qǐng)求的MAC地址是否存在����,當(dāng)查詢(xún)結(jié)果表明所 述MAC地址存在時(shí),獲取MAC地址的品牌標(biāo)識(shí)�,并發(fā)送到客戶(hù)端以供客戶(hù)端顯示;其中����,所述 MAC品牌庫(kù)用于存儲(chǔ)已知MAC地址的品牌信息。
[0036] 優(yōu)選的�����,在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址是否存在之前,所述的 方法還包括:
[0037] 服務(wù)器端判斷wifi是否為公共wifi�����,當(dāng)wifi為公共wifi時(shí)����,將判斷結(jié)果發(fā)送客戶(hù)端, 以供客戶(hù)端對(duì)該Wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址進(jìn)行標(biāo)記�����,并在客戶(hù)端通過(guò)標(biāo)記的 MAC地址連接wifi時(shí)�����,對(duì)wifi進(jìn)行監(jiān)測(cè)����。
[0038] 優(yōu)選的��,所述的判斷wifi是否為公共wifi包括:在公共SSID庫(kù)中查詢(xún)wifi的服務(wù) 集標(biāo)識(shí)SSID是否存在����,當(dāng)查詢(xún)結(jié)果表明存在時(shí)��,所述wifi為公共wifi ;其中�����,所述公共SSID 庫(kù)用于存儲(chǔ)已知公共wifi的服務(wù)集標(biāo)識(shí)SSID�����。
[0039] 優(yōu)選的����,所述的判斷Wifi是否為公共Wifi包括:
[0040] 服務(wù)器端接收并統(tǒng)計(jì)客戶(hù)端上報(bào)的MAC地址的次數(shù)���,當(dāng)某一 MAC地址的上報(bào)次數(shù) 大于閾值I時(shí)���,該MAC地址所對(duì)應(yīng)的wifi為公共wifi。
[0041] 優(yōu)選的��,所述的方法還包括:
[0042] 服務(wù)器端接收并統(tǒng)計(jì)客戶(hù)端上報(bào)的wifi的風(fēng)險(xiǎn)行為��,當(dāng)上報(bào)的某一 wifi的風(fēng)險(xiǎn)行 為次數(shù)大于閾值Π 時(shí)���,將該wifi對(duì)應(yīng)的MAC地址添加到MAC黑庫(kù)中�。
[0043] 本發(fā)明實(shí)施例還公開(kāi)了一種識(shí)別虛假Wifi的客戶(hù)端,所述的客戶(hù)端包括:
[0044] MAC地址獲取模塊����,用于掃描wifi的服務(wù)集標(biāo)識(shí)SSID,并獲取所述服務(wù)集標(biāo)識(shí)SSID 對(duì)應(yīng)的MAC地址�;
[0045] MAC地址查詢(xún)模塊,用于在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在��;
[0046] 虛假SSID標(biāo)識(shí)模塊:用于當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址庫(kù)的 MAC黑庫(kù)中時(shí)���,將所述MAC地址對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)���;其中,所述MAC地址 庫(kù)是指用于存儲(chǔ)已知MAC地址的數(shù)據(jù)庫(kù)�,所述MAC黑庫(kù)是指MAC地址庫(kù)中用于存儲(chǔ)已知虛 假wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù)庫(kù)。
[0047] 優(yōu)選的���,所述MAC地址庫(kù)存儲(chǔ)在本地和/或服務(wù)器端���。
[0048] 優(yōu)選的,所述MAC地址庫(kù)還包括MAC灰?guī)?��;所述的MAC地址查詢(xún)模塊還包括:
[0049] 第一再查詢(xún)單元����,用于當(dāng)所述MAC地址不位于MAC黑庫(kù)中時(shí)��,在MAC灰?guī)熘胁樵?xún)所 述MAC地址是否存在����,當(dāng)所述MAC地址存在時(shí),客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi后����,監(jiān)測(cè) 并向服務(wù)器端上報(bào)所述MAC地址對(duì)應(yīng)的wifi的風(fēng)險(xiǎn)行為;
[0050] 其中�����,所述MAC灰?guī)煊糜诖鎯?chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的 數(shù)據(jù)庫(kù)�����;所述風(fēng)險(xiǎn)wifi是指發(fā)生過(guò)風(fēng)險(xiǎn)行為的wifi�����,所述風(fēng)險(xiǎn)行為包括所述風(fēng)險(xiǎn)行為包括 DNS劫持和ARP欺騙攻擊。
[0051] 優(yōu)選的��,當(dāng)所述MAC地址在MAC地址庫(kù)中不存在時(shí)���,所述的客戶(hù)端還包括:
[0052] 第一 Wifi監(jiān)視模塊�,用于在連接所述MAC地址對(duì)應(yīng)的wifi后���,對(duì)wifi進(jìn)行監(jiān)測(cè)�����,如果 在設(shè)定時(shí)間I內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為�����,則不再監(jiān)測(cè)���;如果在設(shè)定時(shí)間I內(nèi)監(jiān)測(cè)到wifi 的風(fēng)險(xiǎn)行為,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端�。
[0053] 優(yōu)選的,所述的客戶(hù)端還包括:
[0054] 第一 MAC品牌查詢(xún)模塊���,用于在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在之前�����,在 MAC品牌庫(kù)中查詢(xún)所述MAC地址是否存在��,當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在時(shí)��,獲取并顯 示MAC地址的品牌標(biāo)識(shí)�;其中����,所述MAC品牌庫(kù)用于存儲(chǔ)已知MAC地址的品牌信息。
[0055] 優(yōu)選的�,所述MAC品牌庫(kù)存儲(chǔ)在本地和/或服務(wù)器端。
[0056] 優(yōu)選的����,所述MAC品牌庫(kù)包括第一品牌庫(kù)和第二品牌庫(kù),所述第一品牌庫(kù)用于存 儲(chǔ)客戶(hù)端確認(rèn)的無(wú)風(fēng)險(xiǎn)的MAC地址的品牌信息��;所述第二品牌庫(kù)用于存儲(chǔ)第一品牌庫(kù)中所 存儲(chǔ)的品牌信息之外的MAC地址的品牌信息�����;
[0057] 當(dāng)所述MAC地址存在且位于MAC品牌庫(kù)的第二品牌庫(kù)時(shí),所述MAC品牌查詢(xún)模塊 包括:
[0058] 第一 Wifi監(jiān)視單元�����,用于在客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi后�����,對(duì)wifi進(jìn)行監(jiān) 測(cè)��,如果在設(shè)定時(shí)間II內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為��,則不再監(jiān)測(cè)����;如果在設(shè)定時(shí)間II內(nèi) 監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端�。
[0059] 優(yōu)選的,所述的客戶(hù)端還包括:
[0060] 第一公共wifi判斷模塊��,用于在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在之前�,判 斷wifi是否為公共wifi,當(dāng)wifi為公共wifi時(shí)�����,將該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址 進(jìn)行標(biāo)記,并在客戶(hù)端通過(guò)標(biāo)記的MAC地址連接wifi時(shí)�,對(duì)wifi進(jìn)行監(jiān)測(cè),如果在設(shè)定時(shí)間 III內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為�����,則不再監(jiān)測(cè)�;如果在設(shè)定時(shí)間III內(nèi)監(jiān)測(cè)到wifi的風(fēng)險(xiǎn) 行為,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端�����。
[0061] 優(yōu)選的�,對(duì)所述MAC地址進(jìn)行標(biāo)記包括:對(duì)所述MAC地址中的非品牌的MAC地址進(jìn) 行標(biāo)記���。
[0062] 優(yōu)選的��,當(dāng)wifi為公共wifi時(shí)��,該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址中�,如果 有一個(gè)MAC地址在MAC黑庫(kù)中����,當(dāng)客戶(hù)端通過(guò)服務(wù)集標(biāo)識(shí)SSID的該MAC地址連接wifi時(shí),將 該MAC對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí);當(dāng)客戶(hù)端通過(guò)服務(wù)集標(biāo)識(shí)SSID的其它MAC 地址連接wifi時(shí)����,對(duì)該服務(wù)集標(biāo)識(shí)SSID設(shè)置危險(xiǎn)提示標(biāo)識(shí)。
[0063] 優(yōu)選的�,所述的第一公共wifi判斷模塊包括:
[0064] 第一判斷單元,用于根據(jù)公共SSID庫(kù)判斷wifi是否為公共wifi :在公共SSID庫(kù)中 查詢(xún)wifi的服務(wù)集標(biāo)識(shí)SSID是否存在����,當(dāng)查詢(xún)結(jié)果表明存在時(shí),所述wifi為公共wifi ;其中��, 所述公共SSID庫(kù)用于存儲(chǔ)已知公共wifi的服務(wù)集標(biāo)識(shí)SSID�����。
[0065] 優(yōu)選的�����,所述公共SSID庫(kù)存儲(chǔ)在本地和/或服務(wù)器端�。
[0066] 本發(fā)明實(shí)施例還公開(kāi)了一種識(shí)別虛假wifi的服務(wù)器端,所述的服務(wù)器端包括:
[0067] 查詢(xún)請(qǐng)求接收模塊�����,用于接收客戶(hù)端發(fā)送的MAC地址查詢(xún)請(qǐng)求;
[0068] 查詢(xún)模塊�,用于根據(jù)所述查詢(xún)請(qǐng)求在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC 地址是否存在,當(dāng)所述MAC地址存在且位于MAC地址庫(kù)的MAC黑庫(kù)中時(shí)�,判定所述MAC地址 的服務(wù)集標(biāo)識(shí)SSID為虛假SSID ;
[0069] 查詢(xún)結(jié)果返回模塊,用于將判定結(jié)果發(fā)送到客戶(hù)端�����,以供客戶(hù)端對(duì)所述服務(wù)集標(biāo) 識(shí)SSID進(jìn)行虛假標(biāo)識(shí)���;
[0070] 其中���,所述MAC地址庫(kù)是指用于存儲(chǔ)已知MAC地址的數(shù)據(jù)庫(kù)�,所述MAC黑庫(kù)是指 MAC地址庫(kù)中用于存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù)庫(kù)。
[0071] 優(yōu)選的��,所述MAC地址庫(kù)還包括MAC灰?guī)?�,?dāng)所述MAC地址不位于MAC黑庫(kù)中時(shí)����, 所述的查詢(xún)模塊還包括:
[0072] 第二再查詢(xún)單元,用于在MAC灰?guī)熘胁樵?xún)所述MAC地址是否存在�,當(dāng)查詢(xún)結(jié)果表明 所述MAC地址存在時(shí)�,判定所述MAC地址的服務(wù)集標(biāo)識(shí)SSID為潛在危險(xiǎn)SSID���,并通過(guò)查詢(xún) 結(jié)果返回模塊將判定結(jié)果發(fā)送到客戶(hù)端�,以供客戶(hù)端在連接所述服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的 wifi后�,對(duì)所述wifi進(jìn)行監(jiān)視;
[0073] 其中���,所述MAC灰?guī)煊糜诖鎯?chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址 的數(shù)據(jù)庫(kù)���;所述風(fēng)險(xiǎn)wifi是指發(fā)生過(guò)風(fēng)險(xiǎn)行為的wfi,所述風(fēng)險(xiǎn)行為包括所述風(fēng)險(xiǎn)行為包括 DNS劫持和ARP欺騙攻擊���。
[0074] 優(yōu)選的�,所述的服務(wù)器端還包括:
[0075] 第二MAC品牌查詢(xún)模塊���,用于在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址 是否存在之前��,在MAC品牌庫(kù)中查詢(xún)所述MAC地址是否存在�,當(dāng)查詢(xún)結(jié)果表明所述MAC地址 存在時(shí)�,獲取MAC地址的品牌標(biāo)識(shí),并發(fā)送到客戶(hù)端以供客戶(hù)端顯示��;其中,所述MAC品牌庫(kù) 用于存儲(chǔ)已知MAC地址的品牌信息�。
[0076] 優(yōu)選的,所述的服務(wù)器端還包括:
[0077] 第二公共wifi判斷模塊����,用于在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址 是否存在之前,判斷wifi是否為公共wifi���,當(dāng)wifi為公共wifi時(shí)��,將判斷結(jié)果發(fā)送客戶(hù)端�,以 供客戶(hù)端將該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址進(jìn)行標(biāo)記�����。
[0078] 優(yōu)選的��,所述的第二公共wifi判斷模塊包括:
[0079] 第二判斷單元����,用于根據(jù)服務(wù)器端的公共SSID庫(kù)判斷wifi是否為公共wifi:在公 共SSID庫(kù)中查詢(xún)wifi的服務(wù)集標(biāo)識(shí)SSID是否存在�����,當(dāng)查詢(xún)結(jié)果表明存在時(shí),所述wifi為公 共wifi ;其中�,所述公共SSID庫(kù)用于存儲(chǔ)已知公共wifi的服務(wù)集標(biāo)識(shí)SSID。�。
[0080] 優(yōu)選的,所述的第二公共wifi判斷模塊包括:
[0081] 第三判斷單元�����,用于根據(jù)服務(wù)器端接收并統(tǒng)計(jì)的客戶(hù)端上報(bào)的MAC地址的次數(shù)判 斷wifi是否為公共wifi :當(dāng)上報(bào)的次數(shù)大于閾值I時(shí)����,MAC地址所對(duì)應(yīng)的wifi為公共wifi。
[0082] 優(yōu)選的���,所述的服務(wù)器還包括:
[0083] 虛假wifi判定模塊�����,用于接收并統(tǒng)計(jì)客戶(hù)端上報(bào)的wifi的風(fēng)險(xiǎn)行為�����,當(dāng)上報(bào)的wifi 的風(fēng)險(xiǎn)行為次數(shù)大于閾值II時(shí)�����,判定所述wifi為虛假wifi�,將wifi對(duì)應(yīng)的MAC地址添加到 MAC黑庫(kù)中。
[0084] 本發(fā)明實(shí)施例還公開(kāi)了一種識(shí)別虛假Wifi的系統(tǒng)�,所述的系統(tǒng)包括本發(fā)明上述內(nèi) 容所提供的任一客戶(hù)端和/或服務(wù)器端。
[0085] 本發(fā)明的效果在于:本發(fā)明實(shí)施例提供的一種識(shí)別虛假wifi的方法��、客戶(hù)端��、服務(wù) 器端和系統(tǒng)�����,通過(guò)將服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)MAC地址與已知的虛假wifi的服務(wù)集標(biāo)識(shí)SSID 對(duì)應(yīng)的MAC地址的比較���,實(shí)現(xiàn)了對(duì)虛假wifi的有效自動(dòng)識(shí)別��,對(duì)用戶(hù)進(jìn)行預(yù)警提示���,解決了 現(xiàn)有技術(shù)中不能夠?qū)卧斓奶摷賥ifi進(jìn)行識(shí)別的問(wèn)題。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0086] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地����,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以 根據(jù)這些附圖獲得其他的附圖���。
[0087] 圖1是本發(fā)明第一實(shí)施例提供的一種識(shí)別虛假wifi的方法的流程圖����;
[0088] 圖2是本發(fā)明第二實(shí)施例提供的一種識(shí)別虛假wifi的方法的流程圖
[0089] 圖3是本發(fā)明實(shí)施例提供的一種識(shí)別虛假wifi的客戶(hù)端的示意圖����;
[0090] 圖4為本發(fā)明實(shí)施例提供的一種識(shí)別虛假wifi的服務(wù)器端的示意圖。
【具體實(shí)施方式】
[0091] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完 整地描述����,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例����。基于 本發(fā)明的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有任何創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí) 施例�,都屬于本發(fā)明保護(hù)的范圍����。
[0092] 為了實(shí)現(xiàn)對(duì)虛假wifi (利用偽造 wifi網(wǎng)絡(luò)盜取用戶(hù)信息的非法行為wifi假信號(hào))的 自動(dòng)識(shí)別,進(jìn)而對(duì)用戶(hù)進(jìn)行Wifi安全預(yù)警���,本發(fā)明實(shí)施例提供了一種識(shí)別虛假wifi的方法����、 客戶(hù)端��、服務(wù)器端和系統(tǒng)。
[0093] 下面首先對(duì)本發(fā)明實(shí)施例提供的一種識(shí)別虛假wifi的方法進(jìn)行介紹�。
[0094] 下面首先從客戶(hù)端的角度�����,對(duì)本發(fā)明實(shí)施例提供的識(shí)別虛假wifi的方法進(jìn)行介 紹��。
[0095] 如圖1所示�����,本發(fā)明第一實(shí)施例提供的一種識(shí)別虛假wifi的方法�,應(yīng)用客戶(hù)端,該 方法可以包括:
[0096] 步驟S100 :客戶(hù)端掃描wifi的服務(wù)集標(biāo)識(shí)SSID�����,并獲取所述服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng) 的MAC地址��;
[0097] 步驟S101 :在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在����;
[0098] 步驟S102 :當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址庫(kù)的MAC黑庫(kù)中時(shí), 將所述MAC地址對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)��。
[0099] Wifi的服務(wù)集標(biāo)識(shí)SSID通常是由AP (Access Point,無(wú)線(xiàn)接入點(diǎn))廣播出來(lái)的����,客 戶(hù)端可以通過(guò)自帶的掃描功能查看當(dāng)前區(qū)域內(nèi)的服務(wù)集標(biāo)識(shí)SSID,并獲取到每個(gè)服務(wù)集標(biāo) 識(shí)SSID對(duì)應(yīng)的MAC地址���。
[0100] 本實(shí)施例中����,客戶(hù)端在獲取到服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址后在MAC地址庫(kù)中 查詢(xún)所述獲取的MAC地址是否存在�����,當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在為位于MAC地址庫(kù) 的MAC黑庫(kù)中時(shí)��,則判定所述MAC地址對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID為虛假SSID����,將所述MAC地 址對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)。其中�,所述MAC地址庫(kù)是指用于存儲(chǔ)已知MAC地 址的數(shù)據(jù)庫(kù),所述MAC黑庫(kù)是指MAC地址庫(kù)中用于存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID對(duì) 應(yīng)的MAC地址的數(shù)據(jù)庫(kù)�。
[0101] 本實(shí)施例中,上述將MAC地址對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)的方式可以根 據(jù)需要選擇不同的標(biāo)識(shí)方式�,例如可以通過(guò)在服務(wù)集標(biāo)識(shí)SSID的設(shè)定位置顯示某一特定 的logo,比如一個(gè)"假"字����,當(dāng)用戶(hù)在連接該SSID時(shí)�,以便對(duì)用戶(hù)進(jìn)行警告,提示該SSID對(duì) 應(yīng)的wifi為虛假wifi���。
[0102] 本實(shí)施例中,所述MAC地址庫(kù)可以存儲(chǔ)在本地�����,也可以存儲(chǔ)在服務(wù)器端�����,或者同時(shí) 存儲(chǔ)在本地和服務(wù)器端��。
[0103] 本實(shí)施例中�,優(yōu)選的是MAC地址庫(kù)同時(shí)存儲(chǔ)在本地和服務(wù)器。這樣當(dāng)客戶(hù)端無(wú)網(wǎng) 絡(luò)連接時(shí)����,客戶(hù)端就可以將所述MAC地址直接在本地存儲(chǔ)的MAC地址庫(kù)中查詢(xún);在有網(wǎng)絡(luò)連 接時(shí)��,客戶(hù)端則可以將所述MAC地址上報(bào)到服務(wù)器端,并向服務(wù)器端發(fā)送所述MAC地址查詢(xún) 請(qǐng)求以獲取MAC地址查詢(xún)結(jié)果�����。
[0104] 為了能夠?qū)崿F(xiàn)對(duì)虛假wifi的識(shí)別之外���,還能夠?qū)Υ嬖诘臐撛陲L(fēng)險(xiǎn)wifi進(jìn)行監(jiān)視��,本 發(fā)明的另一實(shí)施例中��,所述MAC地址庫(kù)還包括MAC灰?guī)?����,圖1所示的方法還可以包括:
[0105] 當(dāng)所述MAC地址不在MAC黑庫(kù)中時(shí)��,在MAC灰?guī)熘胁樵?xún)所述MAC地址是否存在����,當(dāng) 查詢(xún)結(jié)果表明所述MAC地址位于MAC灰?guī)熘袝r(shí)����,客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi后,客 戶(hù)端監(jiān)測(cè)并向服務(wù)器端上報(bào)所述MAC地址對(duì)應(yīng)的wifi的風(fēng)險(xiǎn)行為�;其中���,所述MAC灰?guī)煊糜?存儲(chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù)庫(kù);所述風(fēng)險(xiǎn)wifi是指發(fā)生過(guò) 風(fēng)險(xiǎn)行為的wifi����,所述風(fēng)險(xiǎn)行為包括DNS劫持和ARP欺騙攻擊等。
[0106] 需要說(shuō)明的是���,本實(shí)施例中所述的風(fēng)險(xiǎn)行為包括但并不限定于上述的風(fēng)險(xiǎn)行為�, 可以根據(jù)實(shí)際需要設(shè)定哪些行為風(fēng)險(xiǎn)行為���,并將發(fā)生過(guò)設(shè)定風(fēng)險(xiǎn)行為的Wifi判斷為風(fēng)險(xiǎn) Wifi即有潛在風(fēng)險(xiǎn)的Wifi,以便在客戶(hù)端連接這些Wifi對(duì)其進(jìn)行持續(xù)監(jiān)視。
[0107] 為了能夠?qū)崿F(xiàn)對(duì)wifi更全面的監(jiān)測(cè)���,本發(fā)明的另一實(shí)施例中���,如果所述MAC地址在 MAC地址庫(kù)中不存在時(shí),圖1中所示的方法還可以包括:
[0108] 客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi后�,對(duì)wifi進(jìn)行監(jiān)測(cè),如果在設(shè)定時(shí)間I內(nèi)沒(méi) 有監(jiān)測(cè)到Wifi的風(fēng)險(xiǎn)行為��,則不再監(jiān)測(cè)���;如果在設(shè)定時(shí)間I內(nèi)監(jiān)測(cè)到Wifi的風(fēng)險(xiǎn)行為��,則將 風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端���。
[0109] 本實(shí)施例中����,在步驟S100客戶(hù)端掃描wifi的服務(wù)集標(biāo)識(shí)SSID后�����,在MAC地址庫(kù)中 查詢(xún)所述MAC地址是否存在之前�,為了使用戶(hù)能夠更清楚的了解所掃描到的SSID所對(duì)應(yīng)的 AP的品牌是哪些,本發(fā)明的另一實(shí)施例中��,圖1所示的方法還可以包括:
[0110] 在MAC品牌庫(kù)中查詢(xún)所述MAC地址是否存在���,當(dāng)查詢(xún)結(jié)果表明所述MAC地址位于 MAC品牌庫(kù)中時(shí)�,犾取并顯不MAC地址的品牌標(biāo)識(shí)�����;其中�����,所述MAC品牌庫(kù)用于存儲(chǔ)已知MAC 地址的品牌信息,如TP-linK����、騰達(dá)等,這樣��,客戶(hù)端在獲取到所述MAC地址之后�����,便可以快 速的將MAC地址的品牌信息進(jìn)行顯示�。需要說(shuō)明是��,MAC地址的品牌信息具體如何顯示�,可 以根據(jù)需要進(jìn)行設(shè)定,如在wifi的服務(wù)集標(biāo)識(shí)SSID的一側(cè)或其它位置顯示��,其中品牌標(biāo)識(shí) 可以是顯示具體文字信息�����,也可以是顯示MAC地址的品牌圖像��。
[0111] 本實(shí)施例中,所述MAC品牌庫(kù)包括第一品牌庫(kù)和第二品牌庫(kù)����,所述第一品牌庫(kù)用 于存儲(chǔ)客戶(hù)端確認(rèn)的無(wú)風(fēng)險(xiǎn)的MAC地址的品牌信息;所述第二品牌庫(kù)用于存儲(chǔ)第一品牌庫(kù) 中所存儲(chǔ)的品牌信息之外的MAC地址的品牌信息����。其中,上述客戶(hù)端確認(rèn)的無(wú)風(fēng)險(xiǎn)的MAC 地址的品牌信息主要是指一些常用的��、大品牌的MAC地址品牌�,對(duì)于一些不確定是否安全 的小眾品牌,可以放入第二品牌庫(kù)中����。
[0112] 當(dāng)在MAC品牌庫(kù)中的查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC品牌庫(kù)的第二品 牌庫(kù)時(shí),所述的方法還包括:
[0113] 客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi后�����,對(duì)wifi進(jìn)行監(jiān)測(cè)�,如果在設(shè)定時(shí)間II內(nèi)沒(méi) 有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為,則不再監(jiān)測(cè)���;如果在設(shè)定時(shí)間II內(nèi)監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為���,則將 wifi的風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端����。
[0114] 本實(shí)施例中���,所述MAC品牌庫(kù)同樣可以存儲(chǔ)在本地���、存儲(chǔ)在服務(wù)器端、或存儲(chǔ)在服 務(wù)器端和客戶(hù)端����,優(yōu)選的存儲(chǔ)在本地,以使用戶(hù)更快捷的查看到品牌���。
[0115] 為了使用戶(hù)能夠了解其所連接的wifi是否為公共wifi����,將所述MAC地址在MAC地 址庫(kù)中查詢(xún)之前���,本發(fā)明的另一實(shí)施例中,圖1中所示的方法還可以包括:
[0116] 判斷wifi是否為公共wifi,當(dāng)wifi為公共wifi時(shí)����,客戶(hù)端對(duì)該wifi的服務(wù)集標(biāo)識(shí) SSID對(duì)應(yīng)的MAC地址進(jìn)行標(biāo)記,并在通過(guò)標(biāo)記的MAC地址連接wifi后���,對(duì)wifi進(jìn)行監(jiān)測(cè)��,如 果在設(shè)定時(shí)間III內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為���,則不再監(jiān)測(cè);如果在設(shè)定時(shí)間內(nèi)III監(jiān)測(cè) 至IJ wifi的風(fēng)險(xiǎn)行為�����,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端���。
[0117] 其中��,客戶(hù)端對(duì)所述MAC地址進(jìn)行標(biāo)記可以是直接將為公共wifi對(duì)應(yīng)的MAC地址 全部進(jìn)行標(biāo)記���,也可以對(duì)所述MAC地址中的非品牌的MAC地址進(jìn)行標(biāo)記,也就是說(shuō)具體需要 對(duì)通過(guò)哪些MAC地址連接wifi時(shí)����,客戶(hù)端會(huì)進(jìn)行監(jiān)測(cè)��,可以根據(jù)實(shí)際需要設(shè)定�。
[0118] 當(dāng)wifi為公共wifi時(shí)�����,該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址中�����,如果有一個(gè) MAC地址在MAC黑庫(kù)中�,當(dāng)客戶(hù)端通過(guò)服務(wù)集標(biāo)識(shí)SSID的該MAC地址連接wifi時(shí),將服務(wù)集 標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)��;當(dāng)客戶(hù)端通過(guò)服務(wù)集標(biāo)識(shí)SSID的其它MAC地址連接wifi時(shí)�����,對(duì)服 務(wù)集標(biāo)識(shí)SSID設(shè)置危險(xiǎn)提示標(biāo)識(shí)�����。
[0119] 也就是說(shuō)���,假設(shè)服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址有A��、B�����、C三個(gè)�,只有A在MAC黑 庫(kù)中時(shí)�,在客戶(hù)端通過(guò)A連接wifi時(shí),則對(duì)wifi的SSID直接顯示虛假標(biāo)識(shí)��,例如顯示"假"字�, 如果通過(guò)B或C連接,只需顯示提示信息���,提示該連接可能存在危險(xiǎn)��。
[0120] 本實(shí)施例中��,客戶(hù)端判斷wifi是否為公共wifi包括:設(shè)置用于存儲(chǔ)已知公共wifi的 服務(wù)集標(biāo)識(shí)SSID的公共SSID庫(kù)����,在公共SSID庫(kù)中查詢(xún)wifi的服務(wù)集標(biāo)識(shí)SSID是否存在��, 當(dāng)查詢(xún)結(jié)果表明wifi的服務(wù)集標(biāo)識(shí)SSID存在于所述公共SSID庫(kù)中時(shí),判斷wifi為公共wifi���。 同樣的���,所述的公共SSID庫(kù)存儲(chǔ)在本地和/或服務(wù)器端。
[0121] 本發(fā)明實(shí)施例提供的上述識(shí)別虛假wifi的方法��,通過(guò)獲取到wifi的服務(wù)集標(biāo)識(shí) SSID的MAC地址信息�,并將MAC地址信息在預(yù)先存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID的 MAC地址信息的MAC黑庫(kù)中進(jìn)行查詢(xún),實(shí)現(xiàn)了對(duì)虛假wifi的快速識(shí)別�,并通過(guò)對(duì)SSID進(jìn)行虛 假標(biāo)識(shí),實(shí)現(xiàn)對(duì)用戶(hù)的預(yù)警�����。
[0122] 下面從服務(wù)器端的角度�,對(duì)本發(fā)明實(shí)施例所提供的識(shí)別虛假wifi的方法進(jìn)行介 紹。
[0123] 需要說(shuō)明的是��,本發(fā)明實(shí)施例中所述的服務(wù)器端可以是實(shí)際的服務(wù)器��,也可以是 虛擬的云端服務(wù)器���。
[0124] 如圖2所示����,本發(fā)明第二實(shí)施例提供的一種識(shí)別虛假wifi的方法���,應(yīng)用于服務(wù)器 端�����,該方法可以包括:
[0125] 步驟S200 :服務(wù)器端接收客戶(hù)端發(fā)送的MAC地址查詢(xún)請(qǐng)求��;
[0126] 步驟S201 :根據(jù)所述查詢(xún)請(qǐng)求在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求MAC地址是 否存在���,當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址庫(kù)的MAC黑庫(kù)中時(shí),判定所述 MAC地址的服務(wù)集標(biāo)識(shí)SSID為虛假SSID ;
[0127] 步驟S202 :將所述判定結(jié)果發(fā)送到客戶(hù)端�,以供客戶(hù)端對(duì)所述服務(wù)集標(biāo)識(shí)SSID進(jìn) 行虛假標(biāo)識(shí)。
[0128] 服務(wù)器端首先接收客戶(hù)端發(fā)送的MAC地址查詢(xún)請(qǐng)求MAC地址查詢(xún)請(qǐng)求中包括所請(qǐng) 求查詢(xún)的MAC地址�����,接收所述查詢(xún)請(qǐng)求后��,根據(jù)所述查詢(xún)請(qǐng)求在服務(wù)器端的MAC地址庫(kù)中查 詢(xún)所請(qǐng)求的MAC地址是否存在�����,當(dāng)查詢(xún)結(jié)果表明客戶(hù)端所請(qǐng)求的MAC地址存在且位于MAC 地址庫(kù)的MAC黑庫(kù)中時(shí),則判定所述MAC地址的服務(wù)集標(biāo)識(shí)SSID為虛假SSID����,并將判定結(jié) 果發(fā)送到客戶(hù)端,以供客戶(hù)端對(duì)所述服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)�。
[0129] 其中,所述MAC地址庫(kù)是指用于存儲(chǔ)已知MAC地址的數(shù)據(jù)庫(kù)��,所述MAC黑庫(kù)是指 MAC地址庫(kù)中用于存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù)庫(kù)���。
[0130] 本發(fā)明的另一實(shí)施例中��,所述MAC地址庫(kù)還包括MAC灰?guī)?����,圖2中所示的方法還可 以包括:
[0131] 當(dāng)所述MAC地址不在MAC黑庫(kù)中時(shí)��,在MAC灰?guī)熘胁樵?xún)所述的MAC地址�,當(dāng)查詢(xún)結(jié) 果表明所述MAC地址在MAC灰?guī)熘袝r(shí)���,判定所述MAC地址的服務(wù)集標(biāo)識(shí)SSID為潛在危險(xiǎn) SSID�,并將判定結(jié)果發(fā)送到客戶(hù)端,以供客戶(hù)端在連接所述服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的wifi后 對(duì)所述wifi進(jìn)行監(jiān)視�;
[0132] 其中,所述MAC灰?guī)煊糜诖鎯?chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址 的數(shù)據(jù)庫(kù)�����;所述風(fēng)險(xiǎn)wifi是指發(fā)生過(guò)風(fēng)險(xiǎn)行為的wfi��,所述風(fēng)險(xiǎn)行為包括所述風(fēng)險(xiǎn)行為包括 DNS劫持和ARP欺騙攻擊���。
[0133] 在MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址是否存在之前,為了使用戶(hù)能夠更清楚的 了解所掃描到的SSID所對(duì)應(yīng)的AP的品牌是哪些���,本發(fā)明的另一實(shí)施例中�����,圖2所示的方法 還可以包括:
[0134] 在服務(wù)器端的MAC品牌庫(kù)中查詢(xún)所請(qǐng)求的MAC地址是否存在�,當(dāng)查詢(xún)結(jié)果表明所 述MAC地址位于MAC品牌庫(kù)中時(shí)�,獲取MAC地址的品牌標(biāo)識(shí),并發(fā)送到客戶(hù)端以供客戶(hù)端顯 示��;所述MAC品牌庫(kù)用于存儲(chǔ)已知MAC地址的品牌信息�����。
[0135] 為了使用戶(hù)能夠了解其所連接的wifi是否為公共wifi,將在MAC地址庫(kù)中查詢(xún)所 請(qǐng)求的MAC地址之前,本發(fā)明的另一實(shí)施例中��,圖2中所示的方法還可以包括:
[0136] 服務(wù)器端判斷wifi是否為公共wifi����,當(dāng)wifi為公共wifi時(shí),將判斷結(jié)果發(fā)送客戶(hù)端���, 以供客戶(hù)端對(duì)該Wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址進(jìn)行標(biāo)記�。
[0137] 本實(shí)施例中提供了兩種判斷wifi是否為公共wifi的方式:
[0138] 第一種��,判斷Wifi是否為公共Wifi包括:
[0139] 在公共SSID庫(kù)中查詢(xún)wifi的服務(wù)集標(biāo)識(shí)SSID是否存在�����,當(dāng)查詢(xún)結(jié)果表明wifi的 服務(wù)集標(biāo)識(shí)SSID存在于公共SSID庫(kù)時(shí)��,判斷所述wifi為公共wifi ;其中�����,所述公共SSID庫(kù) 用于存儲(chǔ)已知公共wifi的服務(wù)集標(biāo)識(shí)SSID�。第二種,判斷wifi是否為公共wifi包括:
[0140] 服務(wù)器端接收并統(tǒng)計(jì)客戶(hù)端上報(bào)的MAC地址的次數(shù),當(dāng)某一 MAC地址在設(shè)定時(shí)間 內(nèi)的上報(bào)次數(shù)大于閾值I時(shí)�����,該MAC地址所對(duì)應(yīng)的wifi為公共wifi�����。用戶(hù)在連接某一 wifi時(shí)�, 客戶(hù)端會(huì)將該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC都向服務(wù)器端上報(bào),服務(wù)器端會(huì)統(tǒng)計(jì)每個(gè) MAC上報(bào)的次數(shù)����。
[0141] 此外�,本實(shí)施例的識(shí)別虛假Wifi的方法中還提供了一種判斷某一 Wifi是否為虛假 Wifi的方式,具體的:服務(wù)器端接收并統(tǒng)計(jì)客戶(hù)端上報(bào)的wifi的風(fēng)險(xiǎn)行為����,當(dāng)某一 wifi發(fā)生 了風(fēng)險(xiǎn)行為次數(shù)時(shí),則判定該Wifi為潛在風(fēng)險(xiǎn)wifi��,將該wifi添加到上述MAC灰?guī)熘?����,?dāng)上 報(bào)的該wifi的風(fēng)險(xiǎn)行為次數(shù)大于閾值II時(shí),則判定該wifi為虛假wifi��,將該wifi對(duì)應(yīng)的MAC 地址添加到MAC黑庫(kù)中��。
[0142] 相對(duì)于上述方法的第一實(shí)施例����,本發(fā)明還提供了一種識(shí)別虛假wifi的客戶(hù)端,如 圖3所示�����,所述的客戶(hù)端包括MAC地址獲取模塊100��、MAC地址查詢(xún)模塊101和虛假SSID標(biāo) 識(shí)模塊102���。
[0143] MAC地址獲取模塊100,用于掃描wifi的服務(wù)集標(biāo)識(shí)SSID�����,并獲取所述服務(wù)集標(biāo)識(shí) SSID對(duì)應(yīng)的MAC地址����;
[0144] 查詢(xún)模塊101�����,用于在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在;
[0145] 虛假SSID標(biāo)識(shí)模塊102,用于當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址 庫(kù)的MAC黑庫(kù)中時(shí)�,將所述MAC地址對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí);
[0146] 其中�����,所述MAC地址庫(kù)是指用于存儲(chǔ)已知MAC地址的數(shù)據(jù)庫(kù)�,所述MAC黑庫(kù)是指 MAC地址庫(kù)中用于存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù)庫(kù)。
[0147] 其中��,所述MAC地址庫(kù)存儲(chǔ)在本地和/或服務(wù)器端�。
[0148] 本發(fā)明的另一實(shí)施例中��,所述MAC地址庫(kù)還包括MAC灰?guī)?�;圖3中所示的MAC地址 查詢(xún)模塊101還可以包括:
[0149] 第一再查詢(xún)單元���,用于當(dāng)所述MAC地址不在MAC黑庫(kù)中時(shí)����,在MAC灰?guī)熘胁樵?xún)所述 MAC地址是否存在��,當(dāng)查詢(xún)結(jié)果表明所述MAC地址在MAC灰?guī)熘袝r(shí),客戶(hù)端連接所述MAC地 址對(duì)應(yīng)的wifi后���,監(jiān)測(cè)并向服務(wù)器端上報(bào)所述MAC地址對(duì)應(yīng)的wifi的風(fēng)險(xiǎn)行為�����;
[0150] 其中����,所述MAC灰?guī)煊糜诖鎯?chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的 數(shù)據(jù)庫(kù)���;所述風(fēng)險(xiǎn)wifi是指發(fā)生過(guò)風(fēng)險(xiǎn)行為的wifi�,所述風(fēng)險(xiǎn)行為包括所述風(fēng)險(xiǎn)行為包括 DNS劫持和ARP欺騙攻擊���。
[0151] 本發(fā)明的另一實(shí)施例中���,當(dāng)所述MAC地址不在MAC地址庫(kù)中時(shí),圖3中所示的客戶(hù) 端還可以包括第一 Wifi監(jiān)視模塊��。
[0152] 第一 Wifi監(jiān)視模塊��,用于在連接所述MAC地址對(duì)應(yīng)的wifi后��,對(duì)wifi進(jìn)行監(jiān)測(cè),如果 在設(shè)定時(shí)間I內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為�����,則不再監(jiān)測(cè)���;如果在設(shè)定時(shí)間I內(nèi)監(jiān)測(cè)到wifi 的風(fēng)險(xiǎn)行為��,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端�����。
[0153] 本發(fā)明的另一實(shí)施例中�,所述的客戶(hù)端還可以包括第一 MAC品牌查詢(xún)模塊�。
[0154] 第一 MAC品牌查詢(xún)模塊,用于在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在之前�����,在 MAC品牌庫(kù)中查詢(xún)所述MAC地址是否存在��,當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在于MAC品牌庫(kù) 中時(shí)����,犾取并顯不MAC地址的品牌標(biāo)識(shí);其中�,所述MAC品牌庫(kù)用于存儲(chǔ)已知MAC地址的品 牌信息。所述MAC品牌庫(kù)存儲(chǔ)在本地和/或服務(wù)器端�。
[0155] 本實(shí)施例中,所述MAC品牌庫(kù)包括第一品牌庫(kù)和第二品牌庫(kù)�����,所述第一品牌庫(kù)用 于存儲(chǔ)客戶(hù)端確認(rèn)的無(wú)風(fēng)險(xiǎn)的MAC地址的品牌信息�;所述第二品牌庫(kù)用于存儲(chǔ)第一品牌庫(kù) 中所存儲(chǔ)的品牌信息之外的MAC地址的品牌信息;當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位 于MAC品牌庫(kù)的第二品牌庫(kù)時(shí)�����,所述第一 MAC品牌查詢(xún)模塊還可以包括:
[0156] 第一 Wifi監(jiān)視單元�,用于在客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi后,對(duì)wifi進(jìn)行監(jiān) 測(cè)�����,如果在設(shè)定時(shí)間II內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為�,則不再監(jiān)測(cè);如果在設(shè)定時(shí)間II內(nèi) 監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為��,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端���。
[0157] 本發(fā)明的另一實(shí)施例中�����,圖3中所示的客戶(hù)端還可以包括第一公共wifi判斷模塊����。
[0158] 第一公共wifi判斷模塊,用于在MAC地址庫(kù)中查詢(xún)所述的MAC是否存在之前����,判斷 wifi是否為公共wifi,當(dāng)wifi為公共wifi時(shí),對(duì)所述MAC地址進(jìn)行標(biāo)記�,并在連接標(biāo)記的wifi 后,對(duì)wifi進(jìn)行監(jiān)測(cè)�,如果在設(shè)定時(shí)間III內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為,則不再監(jiān)測(cè)��;如果 在設(shè)定時(shí)間III內(nèi)監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為����,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端。
[0159] 本實(shí)施例中���,所述的第一公共wifi判斷模塊包括:
[0160] 第一判斷單元���,用于在公共SSID庫(kù)中查詢(xún)wifi的服務(wù)集標(biāo)識(shí)SSID是否存在,當(dāng)查 詢(xún)結(jié)果表明存在時(shí)�,所述wifi為公共wifi ;其中,所述公共SSID庫(kù)用于存儲(chǔ)已知公共wifi的 服務(wù)集標(biāo)識(shí)SSID ;所述公共SSID庫(kù)用于存儲(chǔ)已知公共wifi的服務(wù)集標(biāo)識(shí)SSID���。其中�����,所述 公共SSID庫(kù)存儲(chǔ)在本地和/或服務(wù)器端�。
[0161] 本實(shí)施例中��,對(duì)所述MAC地址進(jìn)行標(biāo)記可以是直接將為公共wifi對(duì)應(yīng)的MAC地址 全部進(jìn)行標(biāo)記���,也可以對(duì)所述MAC地址中的非品牌的MAC地址進(jìn)行標(biāo)記����。
[0162] 本實(shí)施例中�����,當(dāng)wifi為公共wifi時(shí),該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址中����, 如果有一個(gè)MAC地址在MAC黑庫(kù)中,當(dāng)客戶(hù)端通過(guò)服務(wù)集標(biāo)識(shí)SSID的該MAC地址連接wifi 時(shí)�����,將該MAC對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)��;當(dāng)客戶(hù)端通過(guò)服務(wù)集標(biāo)識(shí)SSID的其它 MAC地址連接wifi時(shí)�����,對(duì)該服務(wù)集標(biāo)識(shí)SSID設(shè)置危險(xiǎn)提示標(biāo)識(shí)�����。
[0163] 相對(duì)于上述方法的第二實(shí)施例�,本發(fā)明還提供了一種識(shí)別虛假wifi的服務(wù)器端, 如圖4所示����,所述的服務(wù)器端可以包括:查詢(xún)請(qǐng)求接收模塊200、查詢(xún)模塊201和查詢(xún)結(jié)果 返回模塊202���。
[0164] 查詢(xún)請(qǐng)求接收模塊200,用于接收客戶(hù)端發(fā)送的MAC地址查詢(xún)請(qǐng)求�����;
[0165] 查詢(xún)模塊201�����,用于根據(jù)所述查詢(xún)請(qǐng)求在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的 MAC地址是否存在�����,當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址庫(kù)的MAC黑庫(kù)中時(shí)�����, 判定所述MAC地址的服務(wù)集標(biāo)識(shí)SSID為虛假SSID ;
[0166] 查詢(xún)結(jié)果返回模塊202,用于將所述判定結(jié)果發(fā)送到客戶(hù)端�����,以供客戶(hù)端對(duì)所述服 務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)�����;
[0167] 其中�����,所述MAC地址庫(kù)是指用于存儲(chǔ)已知MAC地址的數(shù)據(jù)庫(kù)�,所述MAC黑庫(kù)是指 MAC地址庫(kù)中用于存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù)庫(kù)。
[0168] 本發(fā)明的另一實(shí)施例中����,所述MAC地址庫(kù)還包括MAC灰?guī)欤?dāng)所述MAC地址不在 MAC黑庫(kù)中時(shí)����,所示的查詢(xún)模塊201還包括:
[0169] 第二再查詢(xún)單元,用于在MAC灰?guī)熘胁樵?xún)所述的MAC是否存在�����,當(dāng)查詢(xún)結(jié)果表明所 述MAC地址存在于MAC灰?guī)熘袝r(shí)���,判定所述MAC地址的服務(wù)集標(biāo)識(shí)SSID為潛在危險(xiǎn)SSID�, 并將判定結(jié)果通過(guò)查詢(xún)結(jié)果返回模塊202發(fā)送到客戶(hù)端���,以供客戶(hù)端在連接所述服務(wù)集標(biāo) 識(shí)SSID對(duì)應(yīng)的wifi后對(duì)所述wifi進(jìn)行監(jiān)視�;
[0170] 其中���,所述MAC灰?guī)煊糜诖鎯?chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址 的數(shù)據(jù)庫(kù)�����;所述風(fēng)險(xiǎn)wifi是指發(fā)生過(guò)風(fēng)險(xiǎn)行為的wfi�,所述風(fēng)險(xiǎn)行為包括所述風(fēng)險(xiǎn)行為包括 DNS劫持和ARP欺騙攻擊。
[0171] 本發(fā)明的另一實(shí)施例中����,圖4中所示的服務(wù)器還包括第二MAC品牌查詢(xún)模塊�����。
[0172] 第二MAC品牌查詢(xún)模塊�,用于在MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址是否存在之 前,在服務(wù)器端的MAC品牌庫(kù)中查詢(xún)所述MAC地址是否存在�,當(dāng)查詢(xún)結(jié)果表明所述MAC地址 在MAC品牌庫(kù)中時(shí),獲取MAC地址的品牌標(biāo)識(shí)����,并發(fā)送到客戶(hù)端以供客戶(hù)端顯示;其中�����,所述 MAC品牌庫(kù)用于存儲(chǔ)已知MAC地址的品牌信息。
[0173] 本發(fā)明的另一實(shí)施例中��,圖4中所示的服務(wù)器還包括第二公共wifi判斷模塊��。
[0174] 第二公共wifi判斷模塊�,用于在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址 是否存在之前,判斷wifi是否為公共wifi�,當(dāng)wifi為公共wifi時(shí),將判斷結(jié)果發(fā)送客戶(hù)端�,以 供客戶(hù)端對(duì)該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址進(jìn)行標(biāo)記。
[0175] 本發(fā)明的一個(gè)實(shí)施例中���,所述的第二公共wifi判斷模塊包括:
[0176] 第二判斷單元�,用于根據(jù)服務(wù)器端的公共SSID庫(kù)判斷wifi是否為公共wifi:在公 共SSID庫(kù)中查找wifi的服務(wù)集標(biāo)識(shí)SSID是否存在�����,當(dāng)查詢(xún)結(jié)果表明wifi的服務(wù)集標(biāo)識(shí)SSID 在所述公共SSID庫(kù)中時(shí)�,判斷所述wifi為公共wifi。
[0177] 本發(fā)明的另一個(gè)實(shí)施例中���,所述的第二公共wifi判斷模塊包括:
[0178] 第三判斷單元��,用于根據(jù)服務(wù)器端接收并統(tǒng)計(jì)的客戶(hù)端上報(bào)的MAC地址的次數(shù)���, 判斷wifi是否為公共wifi :當(dāng)上報(bào)的次數(shù)大于閾值I時(shí)����,MAC地址所對(duì)應(yīng)的wifi為公共wifi����。
[0179] 本發(fā)明的另一實(shí)施例中,圖4中所示的服務(wù)器還包括虛假wifi判定模塊��。
[0180] 虛假wifi判定模塊���,用于接收并統(tǒng)計(jì)客戶(hù)端上報(bào)的wifi的風(fēng)險(xiǎn)行為,當(dāng)上報(bào)的wifi 的風(fēng)險(xiǎn)行為次數(shù)大于閾值II時(shí)�����,判定所述wifi為虛假wifi�,將wifi對(duì)應(yīng)的MAC地址添加到 MAC黑庫(kù)中。
[0181] 相應(yīng)于本發(fā)明上述實(shí)施例中提供的識(shí)別虛假wifi的客戶(hù)端和服務(wù)器端����,本發(fā)明的 實(shí)施例中還提供了一種識(shí)別虛假wifi的系統(tǒng),該系統(tǒng)包括本發(fā)明上述實(shí)施例中所述的任一 客戶(hù)端�,和/或任一服務(wù)器端����。
[0182] 需要說(shuō)明的是����,本發(fā)明實(shí)施例中所述的MAC地址庫(kù)、MAC品牌庫(kù)以及公共SSID庫(kù) 等��,不論是保存在服務(wù)器端還是客戶(hù)端����,都是可以定期更新的,以便完善對(duì)應(yīng)的數(shù)據(jù)庫(kù)��。
[0183] 需要說(shuō)明的是�,在本文中,諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí) 體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)���,而不一定要求或者暗示這些實(shí)體或操作之間存 在任何這種實(shí)際的關(guān)系或者順序���。而且,術(shù)語(yǔ)"包括"��、"包含"或者其任何其他變體意在涵 蓋非排他性的包含���,從而使得包括一系列要素的過(guò)程�、方法、物品或者設(shè)備不僅包括那些要 素��,而且還包括沒(méi)有明確列出的其他要素���,或者是還包括為這種過(guò)程�、方法�、物品或者設(shè)備 所固有的要素。在沒(méi)有更多限制的情況下���,由語(yǔ)句"包括一個(gè)……"限定的要素���,并不排除 在包括所述要素的過(guò)程、方法��、物品或者設(shè)備中還存在另外的相同要素��。
[0184] 本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用相關(guān)的方式描述���,各個(gè)實(shí)施例之間相同相似的部 分互相參見(jiàn)即可,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處�。尤其�����,對(duì)于裝置實(shí) 施例而言��,由于其基本相似于方法實(shí)施例�,所以描述的比較簡(jiǎn)單��,相關(guān)之處參見(jiàn)方法實(shí)施例 的部分說(shuō)明即可��。
[0185] 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施方式中的全部或部分步驟是可 以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成��,所述的程序可以存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����, 這里所稱(chēng)得的存儲(chǔ)介質(zhì)�����,如:R0M/RAM����、磁碟、光盤(pán)等。本領(lǐng)域技術(shù)人員應(yīng)該明白�����,本發(fā)明所述 的方法和系統(tǒng)并不限于【具體實(shí)施方式】中所述的實(shí)施例����,上面的具體描述只是為了解釋本發(fā) 明的目的,并非用于限制本發(fā)明�����。本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的技術(shù)方案得出其他的實(shí)施 方式�����,同樣屬于本發(fā)明的技術(shù)創(chuàng)新范圍��,本發(fā)明的保護(hù)范圍由權(quán)利要求及其等同物限定����。
【權(quán)利要求】
1. 一種識(shí)別虛假Wifi的方法,應(yīng)用于客戶(hù)端���,其特征在于,包括以下步驟: 客戶(hù)端掃描wifi的服務(wù)集標(biāo)識(shí)SSID,并獲取所述服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址�����; 在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在���; 當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址庫(kù)的MAC黑庫(kù)中時(shí)�����,將所述MAC地 址對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)�����;其中�,所述MAC地址庫(kù)是指用于存儲(chǔ)已知MAC地 址的數(shù)據(jù)庫(kù)�����,所述MAC黑庫(kù)是指MAC地址庫(kù)中用于存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID對(duì) 應(yīng)的MAC地址的數(shù)據(jù)庫(kù)�。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述MAC地址庫(kù)存儲(chǔ)在本地和/或服務(wù)器 端��。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述MAC地址庫(kù)還包括MAC灰?guī)欤划?dāng)所述 MAC地址不位于MAC黑庫(kù)中時(shí)�,所述的方法還包括: 在MAC灰?guī)熘胁樵?xún)所述MAC地址是否存在; 當(dāng)查詢(xún)結(jié)果表明所述MAC地址位于MAC灰?guī)熘袝r(shí)����,客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi 后,客戶(hù)端監(jiān)測(cè)并向服務(wù)器端上報(bào)所述MAC地址對(duì)應(yīng)的wifi的風(fēng)險(xiǎn)行為����; 其中,所述MAC灰?guī)煊糜诖鎯?chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù) 庫(kù)����;所述風(fēng)險(xiǎn)wifi是指發(fā)生過(guò)風(fēng)險(xiǎn)行為的wifi,所述風(fēng)險(xiǎn)行為包括DNS劫持和ARP欺騙攻 擊��。
4. 根據(jù)權(quán)利要求1至3之一所述的方法��,其特征在于�,當(dāng)所述MAC地址在MAC地址庫(kù)中 不存在時(shí),所述的方法還包括: 客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi后��,對(duì)wifi進(jìn)行監(jiān)測(cè),如果在設(shè)定時(shí)間I內(nèi)沒(méi)有監(jiān) 測(cè)到wifi的風(fēng)險(xiǎn)行為�,則不再監(jiān)測(cè)�����;如果在設(shè)定時(shí)間I內(nèi)監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為���,則將風(fēng)險(xiǎn) 行為上報(bào)到服務(wù)器端����。
5. 根據(jù)權(quán)利要求4所述的方法�����,其特征在于���,在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存 在之前�,所述的方法還包括: 在MAC品牌庫(kù)中查詢(xún)所述MAC地址是否存在��; 當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在時(shí)���,獲取并顯示MAC地址的品牌標(biāo)識(shí)����;其中,所述 MAC品牌庫(kù)用于存儲(chǔ)已知MAC地址的品牌信息����。
6. 根據(jù)權(quán)利要求5所述的方法,其特征在于���,所述MAC品牌庫(kù)存儲(chǔ)在本地和/或服務(wù)器 端����。
7. 根據(jù)權(quán)利要求6所述的方法���,其特征在于�����,所述MAC品牌庫(kù)包括第一品牌庫(kù)和第二品 牌庫(kù)��,所述第一品牌庫(kù)用于存儲(chǔ)客戶(hù)端確認(rèn)的無(wú)風(fēng)險(xiǎn)的MAC地址的品牌信息�����;所述第二品 牌庫(kù)用于存儲(chǔ)第一品牌庫(kù)中所存儲(chǔ)的品牌信息之外的MAC地址的品牌信息�;當(dāng)查詢(xún)結(jié)果表 明所述MAC地址存在且位于MAC品牌庫(kù)的第二品牌庫(kù)時(shí),所述方法還包括: 客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi后���,對(duì)wifi進(jìn)行監(jiān)測(cè)�,如果在設(shè)定時(shí)間II內(nèi)沒(méi)有監(jiān) 測(cè)到wifi的風(fēng)險(xiǎn)行為���,則不再監(jiān)測(cè);如果在設(shè)定時(shí)間II內(nèi)監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為�����,則將風(fēng)險(xiǎn) 行為上報(bào)到服務(wù)器端����。
8. 根據(jù)權(quán)利要求1所述的方法,其特征在于�,在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存 在之前,所述的方法還包括: 判斷wifi是否為公共wifi�����,當(dāng)wifi為公共wifi時(shí)��,客戶(hù)端對(duì)該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì) 應(yīng)的MAC地址進(jìn)行標(biāo)記����,并在通過(guò)標(biāo)記的MAC地址連接wifi后�,對(duì)wifi進(jìn)行監(jiān)測(cè)����,如果在設(shè)定 時(shí)間III內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為,則不再監(jiān)測(cè)�����;如果在設(shè)定時(shí)間內(nèi)III監(jiān)測(cè)到wifi的 風(fēng)險(xiǎn)行為���,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端���。
9. 根據(jù)權(quán)利要求8所述的方法,其特征在于��,客戶(hù)端對(duì)MAC地址進(jìn)行標(biāo)記包括:對(duì)MAC 地址中的非品牌的MAC地址進(jìn)行標(biāo)記����。
10. 根據(jù)權(quán)利要求8或9所述的方法,其特征在于��,當(dāng)wifi為公共wifi時(shí),該wifi的服務(wù) 集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址中���,如果有一個(gè)MAC地址在MAC黑庫(kù)中����,當(dāng)客戶(hù)端通過(guò)服務(wù)集 標(biāo)識(shí)SSID的該MAC地址連接wifi時(shí)����,將服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí);當(dāng)客戶(hù)端通過(guò)服務(wù) 集標(biāo)識(shí)SSID的其它MAC地址連接wifi時(shí)����,對(duì)服務(wù)集標(biāo)識(shí)SSID設(shè)置危險(xiǎn)提示標(biāo)識(shí)�����。
11. 根據(jù)權(quán)利要求10所述的方法���,其特征在于����,所述的判斷wifi是否為公共wifi包括: 在公共SSID庫(kù)中查詢(xún)wifi的服務(wù)集標(biāo)識(shí)SSID是否存在���,當(dāng)查詢(xún)結(jié)果表明存在時(shí)�,所述wifi 為公共wifi ;其中,所述公共SSID庫(kù)用于存儲(chǔ)已知公共wifi的服務(wù)集標(biāo)識(shí)SSID�����。
12. 根據(jù)權(quán)利要求11所述的方法�,其特征在于,所述公共SSID庫(kù)存儲(chǔ)在本地和/或服 務(wù)器端����。
13. -種識(shí)別虛假wifi的方法,應(yīng)用于服務(wù)器端�,其特征在于,包括以下步驟: 服務(wù)器端接收客戶(hù)端發(fā)送的MAC地址查詢(xún)請(qǐng)求���; 根據(jù)所述查詢(xún)請(qǐng)求在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址是否存在���; 當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址庫(kù)的MAC黑庫(kù)中時(shí),判定所述MAC 地址的服務(wù)集標(biāo)識(shí)SSID為虛假SSID�,并將判定結(jié)果發(fā)送到客戶(hù)端,以供客戶(hù)端對(duì)所述服務(wù) 集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)���; 其中�,所述MAC地址庫(kù)是指用于存儲(chǔ)已知MAC地址的數(shù)據(jù)庫(kù),所述MAC黑庫(kù)是指MAC地 址庫(kù)中用于存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù)庫(kù)�����。
14. 根據(jù)權(quán)利要求13所述的方法��,其特征在于���,所述MAC地址庫(kù)還包括MAC灰?guī)?��;?dāng)所 述MAC地址不位于MAC黑庫(kù)中時(shí),所述的方法還包括: 在MAC灰?guī)熘胁樵?xún)所述MAC地址是否存在����,當(dāng)查詢(xún)結(jié)果表明所述MAC地址位于MAC灰 庫(kù)中時(shí)����,判定所述MAC地址的服務(wù)集標(biāo)識(shí)SSID為潛在危險(xiǎn)SSID,并將判定結(jié)果發(fā)送到客戶(hù) 端����,以供客戶(hù)端在連接所述服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的wifi時(shí)對(duì)所述wifi進(jìn)行監(jiān)視; 其中���,所述MAC灰?guī)煊糜诖鎯?chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù) 庫(kù)�;所述風(fēng)險(xiǎn)wifi是指發(fā)生過(guò)風(fēng)險(xiǎn)行為的wfi,所述風(fēng)險(xiǎn)行為包括所述風(fēng)險(xiǎn)行為包括DNS劫 持和ARP欺騙攻擊���。
15. 根據(jù)權(quán)利要求13或14所述的方法��,其特征在于��,在服務(wù)器端的MAC地址庫(kù)中查詢(xún) 所請(qǐng)求的MAC地址是否存在之前����,所述的方法還包括: 在服務(wù)器端的MAC品牌庫(kù)中查詢(xún)所請(qǐng)求的MAC地址是否存在����,當(dāng)查詢(xún)結(jié)果表明所述MAC 地址存在時(shí),獲取MAC地址的品牌標(biāo)識(shí)���,并發(fā)送到客戶(hù)端以供客戶(hù)端顯示�;其中����,所述MAC品 牌庫(kù)用于存儲(chǔ)已知MAC地址的品牌信息。
16. 根據(jù)權(quán)利要求13或14所述的方法���,其特征在于�����,在服務(wù)器端的MAC地址庫(kù)中查詢(xún) 所請(qǐng)求的MAC地址是否存在之前����,所述的方法還包括: 服務(wù)器端判斷wifi是否為公共wifi,當(dāng)wifi為公共wifi時(shí)���,將判斷結(jié)果發(fā)送客戶(hù)端��,以供 客戶(hù)端對(duì)該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址進(jìn)行標(biāo)記�����,并在客戶(hù)端通過(guò)標(biāo)記的MAC 地址連接wifi時(shí)���,對(duì)wifi進(jìn)行監(jiān)測(cè)�����。
17. 根據(jù)權(quán)利要求16所述的方法�,其特征在于���,所述的判斷wifi是否為公共wifi包括: 在公共SSID庫(kù)中查詢(xún)wifi的服務(wù)集標(biāo)識(shí)SSID是否存在,當(dāng)查詢(xún)結(jié)果表明存在時(shí)����,所述wifi 為公共wifi ;其中,所述公共SSID庫(kù)用于存儲(chǔ)已知公共wifi的服務(wù)集標(biāo)識(shí)SSID�。
18. 根據(jù)權(quán)利要求16所述的方法,其特征在于��,所述的判斷wifi是否為公共wifi包括: 服務(wù)器端接收并統(tǒng)計(jì)客戶(hù)端上報(bào)的MAC地址的次數(shù)�,當(dāng)某一 MAC地址的上報(bào)次數(shù)大于 閾值I時(shí),該MAC地址所對(duì)應(yīng)的wifi為公共wifi���。
19. 根據(jù)權(quán)利要求13所述的方法�,其特征在于���,所述的方法還包括: 服務(wù)器端接收并統(tǒng)計(jì)客戶(hù)端上報(bào)的wifi的風(fēng)險(xiǎn)行為��,當(dāng)上報(bào)的某一 wifi的風(fēng)險(xiǎn)行為次 數(shù)大于閾值Π 時(shí)�����,將該wifi對(duì)應(yīng)的MAC地址添加到MAC黑庫(kù)中���。
20. -種識(shí)別虛假wifi的客戶(hù)端�����,其特征在于��,所述的客戶(hù)端包括: MAC地址獲取模塊��,用于掃描wifi的服務(wù)集標(biāo)識(shí)SSID��,并獲取所述服務(wù)集標(biāo)識(shí)SSID對(duì) 應(yīng)的MAC地址�; MAC地址查詢(xún)模塊��,用于在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在���; 虛假SSID標(biāo)識(shí)模塊:用于當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址庫(kù)的MAC 黑庫(kù)中時(shí)�����,將所述MAC地址對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí)��; 其中����,所述MAC地址庫(kù)是指用于存儲(chǔ)已知MAC地址的數(shù)據(jù)庫(kù)��,所述MAC黑庫(kù)是指MAC地 址庫(kù)中用于存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù)庫(kù)�。
21. 根據(jù)權(quán)利要求20所述的客戶(hù)端,其特征在于�����,所述MAC地址庫(kù)存儲(chǔ)在本地和/或服 務(wù)器端����。
22. 根據(jù)權(quán)利要求21所述的客戶(hù)端,其特征在于�,所述MAC地址庫(kù)還包括MAC灰?guī)欤?所述的MAC地址查詢(xún)模塊還包括: 第一再查詢(xún)單元,用于當(dāng)所述MAC地址不位于MAC黑庫(kù)中時(shí)�����,在MAC灰?guī)熘胁樵?xún)所述 MAC地址是否存在����,當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在時(shí),客戶(hù)端連接所述MAC地址對(duì)應(yīng)的 wifi后�����,監(jiān)測(cè)并向服務(wù)器端上報(bào)所述MAC地址對(duì)應(yīng)的wifi的風(fēng)險(xiǎn)行為; 其中�����,所述MAC灰?guī)煊糜诖鎯?chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù) 庫(kù)����;所述風(fēng)險(xiǎn)wifi是指發(fā)生過(guò)風(fēng)險(xiǎn)行為的wifi,所述風(fēng)險(xiǎn)行為包括所述風(fēng)險(xiǎn)行為包括DNS劫 持和ARP欺騙攻擊��。
23. 根據(jù)權(quán)利要求20至22所述的客戶(hù)端�,其特征在于,當(dāng)所述MAC地址在MAC地址庫(kù) 中不存在時(shí)����,所述的客戶(hù)端還包括: 第一 Wifi監(jiān)視模塊,用于在連接所述MAC地址對(duì)應(yīng)的wifi后�,對(duì)wifi進(jìn)行監(jiān)測(cè),如果在 設(shè)定時(shí)間I內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為����,則不再監(jiān)測(cè);如果在設(shè)定時(shí)間I內(nèi)監(jiān)測(cè)到wifi的 風(fēng)險(xiǎn)行為�����,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端。
24. 根據(jù)權(quán)利要求23所述的客戶(hù)端���,其特征在于,所述的客戶(hù)端還包括: 第一 MAC品牌查詢(xún)模塊�����,用于在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在之前�,在MAC 品牌庫(kù)中查詢(xún)所述MAC地址是否存在,當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在時(shí)�����,獲取并顯示 MAC地址的品牌標(biāo)識(shí)�;其中,所述MAC品牌庫(kù)用于存儲(chǔ)已知MAC地址的品牌信息����。
25. 根據(jù)權(quán)利要求24所述的客戶(hù)端,其特征在于��,所述MAC品牌庫(kù)存儲(chǔ)在本地和/或服 務(wù)器端����。
26. 根據(jù)權(quán)利要求25所述的客戶(hù)端����,其特征在于����,所述MAC品牌庫(kù)包括第一品牌庫(kù)和第 二品牌庫(kù),所述第一品牌庫(kù)用于存儲(chǔ)客戶(hù)端確認(rèn)的無(wú)風(fēng)險(xiǎn)的MAC地址的品牌信息�;所述第 二品牌庫(kù)用于存儲(chǔ)第一品牌庫(kù)中所存儲(chǔ)的品牌信息之外的MAC地址的品牌信息; 當(dāng)所述MAC地址存在且位于MAC品牌庫(kù)的第二品牌庫(kù)時(shí)�����,所述MAC品牌查詢(xún)模塊包括: 第一 Wifi監(jiān)視單元���,用于在客戶(hù)端連接所述MAC地址對(duì)應(yīng)的wifi后���,對(duì)wifi進(jìn)行監(jiān)測(cè),如 果在設(shè)定時(shí)間II內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為���,則不再監(jiān)測(cè)�;如果在設(shè)定時(shí)間II內(nèi)監(jiān)測(cè)到 wifi的風(fēng)險(xiǎn)行為�,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端。
27. 根據(jù)權(quán)利要求20所述的客戶(hù)端,其特征在于����,所述的客戶(hù)端還包括: 第一公共wifi判斷模塊,用于在MAC地址庫(kù)中查詢(xún)所述MAC地址是否存在之前�����,判斷 wifi是否為公共wifi��,當(dāng)wifi為公共wifi時(shí)��,將該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址進(jìn) 行標(biāo)記�,并在客戶(hù)端通過(guò)標(biāo)記的MAC地址連接wifi時(shí)�,對(duì)wifi進(jìn)行監(jiān)測(cè),如果在設(shè)定時(shí)間III 內(nèi)沒(méi)有監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行為�����,則不再監(jiān)測(cè)���;如果在設(shè)定時(shí)間III內(nèi)監(jiān)測(cè)到wifi的風(fēng)險(xiǎn)行 為����,則將風(fēng)險(xiǎn)行為上報(bào)到服務(wù)器端。
28. 根據(jù)權(quán)利要求27所述的客戶(hù)端�����,其特征在于��,對(duì)所述MAC地址進(jìn)行標(biāo)記包括:對(duì)所 述MAC地址中的非品牌的MAC地址進(jìn)行標(biāo)記����。
29. 根據(jù)權(quán)利要求27所述的客戶(hù)端,其特征在于�,當(dāng)wifi為公共wifi時(shí),該wifi的服務(wù) 集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址中��,如果有一個(gè)MAC地址在MAC黑庫(kù)中�����,當(dāng)客戶(hù)端通過(guò)服務(wù)集 標(biāo)識(shí)SSID的該MAC地址連接wifi時(shí)����,將該MAC對(duì)應(yīng)的服務(wù)集標(biāo)識(shí)SSID進(jìn)行虛假標(biāo)識(shí);當(dāng)客 戶(hù)端通過(guò)服務(wù)集標(biāo)識(shí)SSID的其它MAC地址連接wifi時(shí)����,對(duì)該服務(wù)集標(biāo)識(shí)SSID設(shè)置危險(xiǎn)提示 標(biāo)識(shí)����。
30. 根據(jù)權(quán)利要求27所述的客戶(hù)端���,其特征在于����,所述的第一公共wifi判斷模塊包括: 第一判斷單元�,用于根據(jù)公共SSID庫(kù)判斷wifi是否為公共wifi :在公共SSID庫(kù)中查詢(xún) wifi的服務(wù)集標(biāo)識(shí)SSID是否存在,當(dāng)查詢(xún)結(jié)果表明存在時(shí)���,所述wifi為公共wifi ;其中,所述 公共SSID庫(kù)用于存儲(chǔ)已知公共wifi的服務(wù)集標(biāo)識(shí)SSID����。
31. 根據(jù)權(quán)利要求30所述的客戶(hù)端,其特征在于���,所述公共SSID庫(kù)存儲(chǔ)在本地和/或 服務(wù)器端�。
32. -種識(shí)別虛假wifi的服務(wù)器端���,其特征在于�,所述的服務(wù)器端包括: 查詢(xún)請(qǐng)求接收模塊,用于接收客戶(hù)端發(fā)送的MAC地址查詢(xún)請(qǐng)求�����; 查詢(xún)模塊�����,用于根據(jù)所述查詢(xún)請(qǐng)求在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址 是否存在�����,當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在且位于MAC地址庫(kù)的MAC黑庫(kù)中時(shí)��,判定所述 MAC地址的服務(wù)集標(biāo)識(shí)SSID為虛假SSID ; 查詢(xún)結(jié)果返回模塊�,用于將判定結(jié)果發(fā)送到客戶(hù)端,以供客戶(hù)端對(duì)所述服務(wù)集標(biāo)識(shí) SSID進(jìn)行虛假標(biāo)識(shí)����; 其中,所述MAC地址庫(kù)是指用于存儲(chǔ)已知MAC地址的數(shù)據(jù)庫(kù)����,所述MAC黑庫(kù)是指MAC地 址庫(kù)中用于存儲(chǔ)已知虛假wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù)庫(kù)。
33. 根據(jù)權(quán)利要求32所述的服務(wù)器端��,其特征在于,所述MAC地址庫(kù)還包括MAC灰?guī)欤?當(dāng)所述MAC地址不位于MAC黑庫(kù)中時(shí)����,所述的查詢(xún)模塊還包括: 第二再查詢(xún)單元,用于在MAC灰?guī)熘胁樵?xún)所述MAC地址是否存在����,當(dāng)查詢(xún)結(jié)果表明所 述MAC地址存在時(shí),判定所述MAC地址的服務(wù)集標(biāo)識(shí)SSID為潛在危險(xiǎn)SSID��,并通過(guò)查詢(xún)結(jié) 果返回模塊將判定結(jié)果發(fā)送到客戶(hù)端�,以供客戶(hù)端在連接所述服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的wifi 后,對(duì)所述wifi進(jìn)行監(jiān)視����; 其中,所述MAC灰?guī)煊糜诖鎯?chǔ)已知風(fēng)險(xiǎn)wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址的數(shù)據(jù) 庫(kù)�;所述風(fēng)險(xiǎn)wifi是指發(fā)生過(guò)風(fēng)險(xiǎn)行為的wfi�,所述風(fēng)險(xiǎn)行為包括所述風(fēng)險(xiǎn)行為包括DNS劫 持和ARP欺騙攻擊。
34. 根據(jù)權(quán)利要求32或33所述的服務(wù)器端�����,其特征在于���,所述的服務(wù)器端還包括: 第二MAC品牌查詢(xún)模塊�,用于在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址是否 存在之前,在MAC品牌庫(kù)中查詢(xún)所述MAC地址是否存在����,當(dāng)查詢(xún)結(jié)果表明所述MAC地址存在 時(shí),獲取MAC地址的品牌標(biāo)識(shí)����,并發(fā)送到客戶(hù)端以供客戶(hù)端顯示;其中�����,所述MAC品牌庫(kù)用于 存儲(chǔ)已知MAC地址的品牌信息���。
35. 根據(jù)權(quán)利要求32或33所述的服務(wù)器端�����,其特征在于�,所述的服務(wù)器端還包括: 第二公共wifi判斷模塊���,用于在服務(wù)器端的MAC地址庫(kù)中查詢(xún)所請(qǐng)求的MAC地址是否 存在之前�����,判斷wifi是否為公共wifi�,當(dāng)wifi為公共wifi時(shí),將判斷結(jié)果發(fā)送客戶(hù)端��,以供客 戶(hù)端將該wifi的服務(wù)集標(biāo)識(shí)SSID對(duì)應(yīng)的MAC地址進(jìn)行標(biāo)記����。
36. 根據(jù)權(quán)利要求35所述的服務(wù)器端,其特征在于����,所述的第二公共wifi判斷模塊包 括: 第二判斷單元,用于根據(jù)服務(wù)器端的公共SSID庫(kù)判斷wifi是否為公共wifi:在公共 SSID庫(kù)中查詢(xún)wifi的服務(wù)集標(biāo)識(shí)SSID是否存在�,當(dāng)查詢(xún)結(jié)果表明存在時(shí),所述wifi為公共 Wifi ;其中�,所述公共SSID庫(kù)用于存儲(chǔ)已知公共wifi的服務(wù)集標(biāo)識(shí)SSID。
37. 根據(jù)權(quán)利要求35所述的服務(wù)器��,其特征在于�����,所述的第二公共wifi判斷模塊包括: 第三判斷單元�,用于根據(jù)服務(wù)器端接收并統(tǒng)計(jì)的客戶(hù)端上報(bào)的MAC地址的次數(shù)判斷 wifi是否為公共wifi :當(dāng)上報(bào)的次數(shù)大于閾值I時(shí),MAC地址所對(duì)應(yīng)的wifi為公共wifi��。
38. 根據(jù)權(quán)利要求32或33所述的服務(wù)器����,其特征在于,所述的服務(wù)器還包括: 虛假wifi判定模塊����,用于接收并統(tǒng)計(jì)客戶(hù)端上報(bào)的wifi的風(fēng)險(xiǎn)行為,當(dāng)上報(bào)的wifi的風(fēng) 險(xiǎn)行為次數(shù)大于閾值II時(shí)��,判定所述wifi為虛假wifi�,將wifi對(duì)應(yīng)的MAC地址添加到MAC 黑庫(kù)中。
39. -種識(shí)別虛假wifi的系統(tǒng)���,其特征在于:所述的系統(tǒng)包括權(quán)利要求20所述的客戶(hù) 端�����,和/或權(quán)利要求32所述的服務(wù)器端���。
【文檔編號(hào)】H04W24/04GK104219670SQ201410447084
【公開(kāi)日】2014年12月17日 申請(qǐng)日期:2014年9月3日 優(yōu)先權(quán)日:2014年9月3日
【發(fā)明者】鄭偉鵬, 楊軍 申請(qǐng)人:珠海市君天電子科技有限公司