識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法、裝置及移動終端的制作方法
【專利摘要】本發(fā)明實施例公開一種識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法、裝置及移動終端，涉及互聯(lián)網(wǎng)安全領(lǐng)域，能夠有效的識別偽無線網(wǎng)絡(luò)接入點(diǎn)。所述識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法包括：對移動終端連接無線網(wǎng)絡(luò)接入點(diǎn)的行為進(jìn)行監(jiān)控；若監(jiān)控到移動終端連接上無線網(wǎng)絡(luò)接入點(diǎn)，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型；利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)。本發(fā)明適用于需要連接上安全的無線網(wǎng)絡(luò)接入點(diǎn)的場合。
【專利說明】識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法、裝置及移動終端

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域，尤其涉及一種識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法、裝置及移動終端。

【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展，個人移動設(shè)備接入互聯(lián)網(wǎng)的需求不斷增大?；谶@種需求，許多場所都提供了安全的無線保真(Wireless Fidelity,簡稱WIFI)服務(wù),給廣大用戶帶來了便利。
[0003]但是有些黑客會偽造一個無線網(wǎng)絡(luò)接入點(diǎn)，并使該無線網(wǎng)絡(luò)接入點(diǎn)的名字和安全的WIFI—致，連接該無線網(wǎng)絡(luò)接入點(diǎn)的密碼和安全的WIFI —致，導(dǎo)致用戶通常會連接到該偽無線網(wǎng)絡(luò)接入點(diǎn)。此時黑客可以通過用戶訪問的流量來獲取帳號、密碼等信息進(jìn)行進(jìn)一步的入侵。
[0004]因此，對偽無線網(wǎng)絡(luò)接入點(diǎn)真?zhèn)蔚淖R別成為互聯(lián)網(wǎng)安全重要的一部分，但是目前仍然沒有成型的偽無線網(wǎng)絡(luò)接入點(diǎn)識別技術(shù)。


【發(fā)明內(nèi)容】

[0005]有鑒于此，本發(fā)明實施例提供一種識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法、裝置及移動終端，能夠有效的識別偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0006]為達(dá)到上述目的，本發(fā)明的實施例采用如下技術(shù)方案:
[0007]—方面，本發(fā)明實施例提供一種識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，包括:
[0008]對移動終端連接無線網(wǎng)絡(luò)接入點(diǎn)的行為進(jìn)行監(jiān)控；
[0009]若監(jiān)控到移動終端連接上無線網(wǎng)絡(luò)接入點(diǎn)，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型；
[0010]利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0011]本發(fā)明實施例提供的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，先識別出移動終端連接的無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型，再利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略來判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的真?zhèn)?，使得識別更加具有針對性，既能夠有效地識別出偽無線網(wǎng)絡(luò)接入點(diǎn)，又能提高識別效率。
[0012]另一方面，本發(fā)明實施例提供一種識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，包括:
[0013]監(jiān)控單元，用于對移動終端連接無線網(wǎng)絡(luò)接入點(diǎn)的行為進(jìn)行監(jiān)控；
[0014]第一確定單元，用于若所述監(jiān)控單元監(jiān)控到移動終端連接上無線網(wǎng)絡(luò)接入點(diǎn)，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型；
[0015]第二確定單元，利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0016]本發(fā)明實施例提供的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，先識別出移動終端連接的無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型，再利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略來判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的真?zhèn)危沟米R別更加具有針對性，既能夠有效地識別出偽無線網(wǎng)絡(luò)接入點(diǎn)，又能提高識別效率。
[0017]另一方面，本發(fā)明實施例提供一種移動終端，在所述移動終端上設(shè)有前述任一實施例所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置。
[0018]本發(fā)明實施例提供的移動終端，先識別出移動終端連接的無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型，再利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略來判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的真?zhèn)?，使得識別更加具有針對性，既能夠有效地識別出偽無線網(wǎng)絡(luò)接A點(diǎn)，又能提聞識別效率。

【專利附圖】

【附圖說明】
[0019]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其它的附圖。
[0020]圖1為本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法一實施例的流程示意圖；
[0021]圖2為圖1中S2 —實施例的流程示意圖；
[0022]圖3為圖2中S21 —實施例的流程示意圖；
[0023]圖4為圖1中S3 —實施例的流程示意圖；
[0024]圖5為圖1中S3另一實施例的流程示意圖；
[0025]圖6為圖1中S3另一實施例的流程示意圖；
[0026]圖7為圖1中S3又一實施例的流程示意圖；
[0027]圖8為本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置一實施例的的方框結(jié)構(gòu)示意圖；
[0028]圖9為圖8中第一確定單元一實施例的方框結(jié)構(gòu)示意圖；
[0029]圖10為圖9中類型確定子單元一實施例的方框結(jié)構(gòu)示意圖；
[0030]圖11為圖8中第二確定單元一實施例的方框結(jié)構(gòu)示意圖；
[0031]圖12為圖8中第二確定單元另一實施例的方框結(jié)構(gòu)示意圖；
[0032]圖13為圖8中第二確定單元另一實施例的方框結(jié)構(gòu)示意圖；
[0033]圖14為圖8中第二確定單元又一實施例的方框結(jié)構(gòu)示意圖。

【具體實施方式】
[0034]下面結(jié)合附圖對本發(fā)明實施例一種識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法、裝置及移動終端進(jìn)行詳細(xì)描述。
[0035]應(yīng)當(dāng)明確，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護(hù)的范圍。
[0036]參看圖1，本發(fā)明的實施例提供一種識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，包括:
[0037]S1、對移動終端連接無線網(wǎng)絡(luò)接入點(diǎn)的行為進(jìn)行監(jiān)控；
[0038]S2、若監(jiān)控到移動終端連接上無線網(wǎng)絡(luò)接入點(diǎn)，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型；
[0039]S3、利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0040]本發(fā)明實施例提供的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，先識別出移動終端連接的無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型，再利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略來判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的真?zhèn)?，使得識別更加具有針對性，既能夠有效地識別出偽無線網(wǎng)絡(luò)接入點(diǎn)，又能提高識別效率。
[0041]可選地，參看圖2，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法的另一實施例中，所述確定所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型(S2)，包括:
[0042]S20、獲取所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符(Extended Service SetIdentifier，簡稱ESSID) ；ESSID也稱為服務(wù)區(qū)別號。
[0043]S21、根據(jù)所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID，確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)、私有無線網(wǎng)絡(luò)接入點(diǎn)或是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)。
[0044]本實施例中，通過無線網(wǎng)絡(luò)接入點(diǎn)的ESSID，能夠比較方便地確定出無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型。
[0045]可選地，參看圖3，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法的另一實施例中，所述根據(jù)所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID，確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)、私有無線網(wǎng)絡(luò)接入點(diǎn)或是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)(S21)，包括:
[0046]S210、通過查詢預(yù)設(shè)的包含公共無線網(wǎng)絡(luò)接入點(diǎn)的ESSID和私有無線網(wǎng)絡(luò)接入點(diǎn)的ESSID的無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫，判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID是否與所述無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫中一個無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相一致；其中，所述私有無線網(wǎng)絡(luò)接入點(diǎn)的ESSID包括家庭無線網(wǎng)絡(luò)接入點(diǎn)的ESSID和公司無線網(wǎng)絡(luò)接入點(diǎn)的ESSID，所述公共無線網(wǎng)絡(luò)接入點(diǎn)的ESSID包括公共場所的無線網(wǎng)絡(luò)接入點(diǎn)的ESSID ；
[0047]S211、若所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID與所述無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫中一個公共無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)；或者
[0048]S212、若所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID與所述無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫中一個私有無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是私有無線網(wǎng)絡(luò)接入點(diǎn)；或者
[0049]S213、若所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID與所述無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫中任意一個無線網(wǎng)絡(luò)接入點(diǎn)的ESSID均不相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)。
[0050]本實施例中，通過比較無線網(wǎng)絡(luò)接入點(diǎn)的ESSID是否與無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫中一個無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相同，能夠較方便地確定無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型。
[0051]可選地，參看圖4，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法的另一實施例中，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)；
[0052]其中，所述利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)(S3)，包括:
[0053]S310、判斷移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后是否跳轉(zhuǎn)到認(rèn)證頁面；
[0054]S311、若移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后未跳轉(zhuǎn)到認(rèn)證頁面，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)；或者
[0055]S312、若移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后跳轉(zhuǎn)到認(rèn)證頁面，則利用一對用于進(jìn)行登錄探測的賬號和密碼從所述認(rèn)證頁面進(jìn)行登錄；
[0056]S313、判斷利用所述賬號和密碼從所述認(rèn)證頁面是否能成功登錄；
[0057]S314、若利用所述賬號和密碼從所述認(rèn)證頁面能成功登錄，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0058]通常，在連接上安全的無線網(wǎng)絡(luò)接入點(diǎn)后會進(jìn)入認(rèn)證頁面，提示用戶輸入賬號和密碼進(jìn)行登錄。因此，如果移動終端連接上無線網(wǎng)絡(luò)接入點(diǎn)后未跳轉(zhuǎn)到認(rèn)證頁面，則可以確定該無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。而黑客為了使用戶連接自己偽造的無線網(wǎng)絡(luò)接入點(diǎn)，往往會設(shè)置該偽造的無線網(wǎng)絡(luò)接入點(diǎn)的名字和安全的無線網(wǎng)絡(luò)接入點(diǎn)的名字一致，密碼和安全的無線網(wǎng)絡(luò)接入點(diǎn)的密碼一致或者不設(shè)置密碼，這就意味著如果用戶連接的無線網(wǎng)絡(luò)接入點(diǎn)是偽無線網(wǎng)絡(luò)接入點(diǎn)，那么利用一對用于進(jìn)行登錄探測的賬號和密碼就能夠從認(rèn)證頁面成功登錄。因此，如果利用一對用于進(jìn)行登錄探測的賬號和密碼能夠從移動終端連接上一個無線網(wǎng)絡(luò)接入點(diǎn)后跳轉(zhuǎn)到的認(rèn)證頁面成功登錄，則可以確定該無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0059]可選地，參看圖5，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法的另一實施例中，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)或者私有無線網(wǎng)絡(luò)接入點(diǎn)；
[0060]其中，所述利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)(S3)，包括:
[0061]S320、獲取所述無線網(wǎng)絡(luò)接入點(diǎn)的媒體訪問控制(Media Access Control,簡稱MAC)地址、分配的IP地址、路由網(wǎng)段、跟蹤信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口 ；
[0062]S321、判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的MAC地址、分配的IP地址、路由網(wǎng)段、跟蹤(trace)信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口中的至少一項，是否與移動終端上存儲的移動終端當(dāng)前所處位置范圍的無線網(wǎng)絡(luò)接入點(diǎn)的對應(yīng)信息不相一致；
[0063]S322、若所述無線網(wǎng)絡(luò)接入點(diǎn)的MAC地址、分配的IP地址、路由網(wǎng)段、trace信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口中的至少一項，與移動終端上存儲的移動終端在當(dāng)前所處位置范圍的無線網(wǎng)絡(luò)接入點(diǎn)的對應(yīng)信息不相一致，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0064]本實施例中，比如，用戶當(dāng)前所處位置為用戶家里，那么通常情況下用戶的移動終端會自動連接上用戶家里的無線網(wǎng)絡(luò)接入點(diǎn)。如果用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是私有無線網(wǎng)絡(luò)接入點(diǎn)，那么就可以通過判斷用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)是否是用戶家里的無線網(wǎng)絡(luò)接入點(diǎn)來判斷用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)的真?zhèn)?，即如果用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)的MAC地址、分配的IP地址、路由網(wǎng)段、trace信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口中的至少一項，與用戶家里的無線網(wǎng)絡(luò)接入點(diǎn)的對應(yīng)信息不相一致，則可以確定用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0065]可選地，參看圖6，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法的另一實施例中，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是私有無線網(wǎng)絡(luò)接入點(diǎn)，
[0066]其中，所述利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)(S3)，包括:
[0067]S330、判斷所述無線網(wǎng)絡(luò)接入點(diǎn)所處位置范圍內(nèi)與所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相同的無線網(wǎng)絡(luò)接入點(diǎn)的數(shù)量是否為三個以上；
[0068]S331、若所述無線網(wǎng)絡(luò)接入點(diǎn)所處位置范圍內(nèi)與所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相同的無線網(wǎng)絡(luò)接入點(diǎn)的數(shù)量為三個以上，則判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息是否與其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且所述無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度是否大于所述其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度；
[0069]S332、若所述無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息與其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且信號強(qiáng)度大于所述其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0070]本實施例中，比如，用戶當(dāng)前所處位置為公司。因為一般情況下一個規(guī)模還可以的公司為了員工在整個公司的任何一個區(qū)域都能連接上公司的WIFI，往往會設(shè)置至少兩個同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)。而通常一個公司采購至少兩個無線網(wǎng)絡(luò)接入點(diǎn)往往是批量采購，因此如果一個公司設(shè)置了至少兩個無線網(wǎng)絡(luò)接入點(diǎn)，那么該至少兩個無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息往往是一致的。而偽無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度需得保證要強(qiáng)于同ESSID的安全的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度，才能使用戶的移動終端連接上偽無線網(wǎng)絡(luò)接入點(diǎn)，因此，如果用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)是私有無線網(wǎng)絡(luò)接入點(diǎn)，那么就可以通過判斷用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息是否與公司其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且信號強(qiáng)度是否大于公司其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度，來判斷用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)的真?zhèn)?，即如果用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息與公司其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且信號強(qiáng)度大于公司其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度，則可以確定用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0071]可選地，參看圖7，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法的另一實施例中，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)，
[0072]其中，所述利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)(S3)，包括:
[0073]S340、判斷預(yù)先建立的蜜罐路由設(shè)備信息庫中是否存在一個蜜罐路由設(shè)備的特征與所述無線網(wǎng)絡(luò)接入點(diǎn)的特征相一致；
[0074]S341、若所述預(yù)先建立的蜜罐路由設(shè)備信息庫中存在一個蜜罐路由設(shè)備的特征與所述無線網(wǎng)絡(luò)接入點(diǎn)的特征相一致，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0075]本實施例中，蜜罐路由設(shè)備是偽無線網(wǎng)絡(luò)接入點(diǎn)，通過判斷移動終端連接的無線網(wǎng)絡(luò)接入點(diǎn)是否是蜜罐路由設(shè)備，即通過判斷移動終端連接的無線網(wǎng)絡(luò)接入點(diǎn)的特征是否與蜜罐路由設(shè)備信息庫中一個蜜罐路由設(shè)備的特征相一致，來判斷移動終端連接的無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)，能夠方便地識別出偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0076]可選地，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法的另一實施例中，所述蜜罐路由設(shè)備的特征包括:網(wǎng)段、端口、管理頁面特征或者ESSID。
[0077]參看圖8，本發(fā)明的實施例提供一種識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，包括:
[0078]監(jiān)控單元1，用于對移動終端連接無線網(wǎng)絡(luò)接入點(diǎn)的行為進(jìn)行監(jiān)控；
[0079]第一確定單元2，用于若所述監(jiān)控單元I監(jiān)控到移動終端連接上無線網(wǎng)絡(luò)接入點(diǎn)，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型；
[0080]第二確定單元3，利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0081]本發(fā)明實施例提供的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，先識別出移動終端連接的無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型，再利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略來判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的真?zhèn)?，使得識別更加具有針對性，既能夠有效地識別出偽無線網(wǎng)絡(luò)接入點(diǎn)，又能提高識別效率。
[0082]可選地，參看圖9，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置的另一實施例中，所述第一確定單元2，包括:
[0083]ESSID獲取子單元20，用于獲取所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID ；
[0084]類型確定子單元21，用于根據(jù)所述ESSID獲取子單元20獲取到的所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID，確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)、私有無線網(wǎng)絡(luò)接入點(diǎn)或是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)。
[0085]本實施例中，通過無線網(wǎng)絡(luò)接入點(diǎn)的ESSID，來確定無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型，比較方便。
[0086]可選地，參看圖10，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置的另一實施例中，所述類型確定子單元21，包括:
[0087]判斷模塊210，通過查詢預(yù)設(shè)的包含公共無線網(wǎng)絡(luò)接入點(diǎn)的ESSID和私有無線網(wǎng)絡(luò)接入點(diǎn)的ESSID的無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫，判斷所述ESSID獲取子單元20獲取到的所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID是否與所述無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫中一個無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相一致；其中，所述私有無線網(wǎng)絡(luò)接入點(diǎn)的ESSID包括家庭無線網(wǎng)絡(luò)接入點(diǎn)的ESSID和公司無線網(wǎng)絡(luò)接入點(diǎn)的ESSID，所述公共無線網(wǎng)絡(luò)接入點(diǎn)的ESSID包括公共場所的無線網(wǎng)絡(luò)接入點(diǎn)的ESSID ；
[0088]第一確定模塊211，用于若所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID與所述無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫中一個公共無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)；或者
[0089]第二確定模塊212，用于若所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID與所述無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫中一個私有無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是私有無線網(wǎng)絡(luò)接入點(diǎn)；或者
[0090]第三確定模塊213，用于若所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID與所述無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫中任意一個無線網(wǎng)絡(luò)接入點(diǎn)的ESSID均不相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)。
[0091]本實施例中，通過比較無線網(wǎng)絡(luò)接入點(diǎn)的ESSID是否與無線網(wǎng)絡(luò)接入點(diǎn)ESSID庫中一個無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相同，能夠較方便地確定無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型。
[0092]可選地，參看圖11，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置的另一實施例中，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)；
[0093]其中，所述第二確定單元3，包括:
[0094]第一判斷子單元310，用于判斷移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后是否跳轉(zhuǎn)到認(rèn)證頁面；
[0095]第一確定子單元311，用于若所述第一判斷子單元310確定出移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后未跳轉(zhuǎn)到認(rèn)證頁面，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)；或者
[0096]登錄子單元312，用于若所述第一判斷子單元310確定出移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后跳轉(zhuǎn)到認(rèn)證頁面，則利用一對用于進(jìn)行登錄探測的賬號和密碼從所述認(rèn)證頁面進(jìn)行登錄；
[0097]第二判斷子單元313，用于判斷利用所述賬號和密碼從所述認(rèn)證頁面是否能成功登錄；
[0098]第二確定子單元314，用于若所述第二判斷子單元313確定出利用所述賬號和密碼從所述認(rèn)證頁面能成功登錄，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0099]通常，在連接上安全的無線網(wǎng)絡(luò)接入點(diǎn)后會進(jìn)入認(rèn)證頁面，提示用戶輸入賬號和密碼進(jìn)行登錄。因此，如果移動終端連接上無線網(wǎng)絡(luò)接入點(diǎn)后未跳轉(zhuǎn)到認(rèn)證頁面，則可以確定該無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。而黑客為了使用戶連接自己偽造的無線網(wǎng)絡(luò)接入點(diǎn)，往往會設(shè)置該偽造的無線網(wǎng)絡(luò)接入點(diǎn)的名字和安全的無線網(wǎng)絡(luò)接入點(diǎn)的名字一致，密碼和安全的無線網(wǎng)絡(luò)接入點(diǎn)的密碼一致或者不設(shè)置密碼，這就意味著如果用戶連接的無線網(wǎng)絡(luò)接入點(diǎn)是偽無線網(wǎng)絡(luò)接入點(diǎn)，那么利用一對用于進(jìn)行登錄探測的賬號和密碼就能夠從認(rèn)證頁面成功登錄。因此，如果利用一對用于進(jìn)行登錄探測的賬號和密碼能夠從移動終端連接上一個無線網(wǎng)絡(luò)接入點(diǎn)后跳轉(zhuǎn)到的認(rèn)證頁面成功登錄，則可以確定該無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0100]可選地，參看圖12，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置的另一實施例中，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)或者私有無線網(wǎng)絡(luò)接入點(diǎn)；
[0101]其中，所述第二確定單元3，包括:
[0102]獲取子單元320，用于獲取所述無線網(wǎng)絡(luò)接入點(diǎn)的MAC地址、分配的IP地址、路由網(wǎng)段、trace信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口 ；
[0103]第三判斷子單元321，用于判斷所述獲取子單元320獲取到的所述無線網(wǎng)絡(luò)接入點(diǎn)的MAC地址、分配的IP地址、路由網(wǎng)段、trace信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口中的至少一項，是否與移動終端上存儲的移動終端當(dāng)前所處位置范圍的無線網(wǎng)絡(luò)接入點(diǎn)的對應(yīng)信息不相一致；
[0104]第三確定子單元322，用于若所述第三判斷子單元321確定出所述無線網(wǎng)絡(luò)接入點(diǎn)的MAC地址、分配的IP地址、路由網(wǎng)段、trace信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口中的至少一項，與移動終端上存儲的移動終端在當(dāng)前所處位置范圍的無線網(wǎng)絡(luò)接入點(diǎn)的對應(yīng)信息不相一致，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0105]本實施例中，比如，用戶當(dāng)前所處位置為用戶家里，那么通常情況下用戶的移動終端會自動連接上用戶家里的無線網(wǎng)絡(luò)接入點(diǎn)。如果用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是私有無線網(wǎng)絡(luò)接入點(diǎn)，那么就可以通過判斷用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)是否是用戶家里的無線網(wǎng)絡(luò)接入點(diǎn)來判斷用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)的真?zhèn)?，即如果用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)的MAC地址、分配的IP地址、路由網(wǎng)段、trace信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口中的至少一項，與用戶家里的無線網(wǎng)絡(luò)接入點(diǎn)的對應(yīng)信息不相一致，則可以確定用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0106]可選地，參看圖13，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置的另一實施例中，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是私有無線網(wǎng)絡(luò)接入點(diǎn)，
[0107]其中，所述第二確定單元3，包括:
[0108]第四判斷子單元330，用于判斷所述無線網(wǎng)絡(luò)接入點(diǎn)所處位置范圍內(nèi)與所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相同的無線網(wǎng)絡(luò)接入點(diǎn)的數(shù)量是否為三個以上；
[0109]第五判斷子單元331，用于若所述第四判斷子單元330確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所處位置范圍內(nèi)與所述無線網(wǎng)絡(luò)接入點(diǎn)的ESSID相同的無線網(wǎng)絡(luò)接入點(diǎn)的數(shù)量為三個以上，則判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息是否與其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且所述無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度是否大于所述其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度；
[0110]第四確定子單元332，用于若所述第五判斷子單元331確定出所述無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息與其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且信號強(qiáng)度大于所述其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0111]本實施例中，比如，用戶當(dāng)前所處位置為公司。因為一般情況下一個規(guī)模還可以的公司為了員工在整個公司的任何一個區(qū)域都能連接上公司的WIFI，往往會設(shè)置至少兩個同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)。而通常一個公司采購至少兩個無線網(wǎng)絡(luò)接入點(diǎn)往往是批量采購，因此如果一個公司設(shè)置了至少兩個無線網(wǎng)絡(luò)接入點(diǎn)，那么該至少兩個無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息往往是一致的。而偽無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度需得保證要強(qiáng)于同ESSID的安全的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度，才能使用戶的移動終端連接上偽無線網(wǎng)絡(luò)接入點(diǎn)，因此，如果用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)是私有無線網(wǎng)絡(luò)接入點(diǎn)，那么就可以通過判斷用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息是否與公司其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且信號強(qiáng)度是否大于公司其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度，來判斷用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)的真?zhèn)危慈绻脩舻囊苿咏K端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息與公司其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且信號強(qiáng)度大于公司其它同ESSID的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度，則可以確定用戶的移動終端當(dāng)前連接的無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0112]可選地，參看圖14，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置的另一實施例中，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)，
[0113]其中，所述第二確定單元3，包括:
[0114]第六判斷子單元340，用于判斷預(yù)先建立的蜜罐路由設(shè)備信息庫中是否存在一個蜜罐路由設(shè)備的特征與所述無線網(wǎng)絡(luò)接入點(diǎn)的特征相一致；
[0115]第五確定子單元341，用于若所述第六判斷子單元340確定出所述預(yù)先建立的蜜罐路由設(shè)備信息庫中存在一個蜜罐路由設(shè)備的特征與所述無線網(wǎng)絡(luò)接入點(diǎn)的特征相一致，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0116]本實施例中，蜜罐路由設(shè)備是偽無線網(wǎng)絡(luò)接入點(diǎn)，通過判斷移動終端連接的無線網(wǎng)絡(luò)接入點(diǎn)是否是蜜罐路由設(shè)備，即通過判斷移動終端連接的無線網(wǎng)絡(luò)接入點(diǎn)的特征是否與蜜罐路由設(shè)備信息庫中一個蜜罐路由設(shè)備的特征相一致，來判斷移動終端連接的無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)，能夠方便地識別出偽無線網(wǎng)絡(luò)接入點(diǎn)。
[0117]可選地，在本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置的另一實施例中，所述蜜罐路由設(shè)備的特征包括:網(wǎng)段、端口、管理頁面特征或者ESSID。
[0118]前述本發(fā)明識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置的任意一實施例所描述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置可在任意系統(tǒng)平臺上實現(xiàn)，包括但不限于windows、Iinux、android、1s。
[0119]本發(fā)明的實施例提供一種移動終端，在所述移動終端上設(shè)有前述任一實施例所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置。
[0120]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機(jī)程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一計算機(jī)可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機(jī)存儲記憶體(Random AccessMemory, RAM)等。
[0121]以上所述，僅為本發(fā)明的【具體實施方式】，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，其特征在于，包括: 對移動終端連接無線網(wǎng)絡(luò)接入點(diǎn)的行為進(jìn)行監(jiān)控； 若監(jiān)控到移動終端連接上無線網(wǎng)絡(luò)接入點(diǎn)，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型； 利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)。
2.根據(jù)權(quán)利要求1所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，其特征在于，所述確定所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型，包括: 獲取所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符； 根據(jù)所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符，確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)、私有無線網(wǎng)絡(luò)接入點(diǎn)或是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)。
3.根據(jù)權(quán)利要求2所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，其特征在于，所述根據(jù)所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符，確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)、私有無線網(wǎng)絡(luò)接入點(diǎn)或是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)，包括: 通過查詢預(yù)設(shè)的包含公共無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符和私有無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符的無線網(wǎng)絡(luò)接入點(diǎn)擴(kuò)展服務(wù)單元標(biāo)識符庫，判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符是否與所述無線網(wǎng)絡(luò)接入點(diǎn)擴(kuò)展服務(wù)單元標(biāo)識符庫中一個無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符相一致；其中，所述私有無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符包括家庭無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符和公司無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符，所述公共無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符包括公共場所的無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符； 若所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符與所述無線網(wǎng)絡(luò)接入點(diǎn)擴(kuò)展服務(wù)單元標(biāo)識符庫中一個公共無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)；或者 若所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符與所述無線網(wǎng)絡(luò)接入點(diǎn)擴(kuò)展服務(wù)單元標(biāo)識符庫中一個私有無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是私有無線網(wǎng)絡(luò)接入點(diǎn)；或者 若所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符與所述無線網(wǎng)絡(luò)接入點(diǎn)擴(kuò)展服務(wù)單元標(biāo)識符庫中任意一個無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符均不相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)。
4.根據(jù)權(quán)利要求2或3所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，其特征在于，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)； 其中，所述利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)，包括: 判斷移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后是否跳轉(zhuǎn)到認(rèn)證頁面； 若移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后未跳轉(zhuǎn)到認(rèn)證頁面，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)；或者 若移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后跳轉(zhuǎn)到認(rèn)證頁面，則利用一對用于進(jìn)行登錄探測的賬號和密碼從所述認(rèn)證頁面進(jìn)行登錄； 判斷利用所述賬號和密碼從所述認(rèn)證頁面是否能成功登錄； 若利用所述賬號和密碼從所述認(rèn)證頁面能成功登錄，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
5.根據(jù)權(quán)利要求2或3所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，其特征在于，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)或者私有無線網(wǎng)絡(luò)接入點(diǎn)； 其中，所述利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)，包括: 獲取所述無線網(wǎng)絡(luò)接入點(diǎn)的媒體訪問控制地址、分配的IP地址、路由網(wǎng)段、跟蹤信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口 ； 判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的媒體訪問控制地址、分配的IP地址、路由網(wǎng)段、跟蹤信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口中的至少一項，是否與移動終端上存儲的移動終端當(dāng)前所處位置范圍的無線網(wǎng)絡(luò)接入點(diǎn)的對應(yīng)信息不相一致； 若所述無線網(wǎng)絡(luò)接入點(diǎn)的媒體訪問控制地址、分配的IP地址、路由網(wǎng)段、跟蹤信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口中的至少一項，與移動終端上存儲的移動終端在當(dāng)前所處位置范圍的無線網(wǎng)絡(luò)接入點(diǎn)的對應(yīng)信息不相一致，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
6.根據(jù)權(quán)利要求2或3所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，其特征在于，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是私有無線網(wǎng)絡(luò)接入點(diǎn)， 其中，所述利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)，包括: 判斷所述無線網(wǎng)絡(luò)接入點(diǎn)所處位置范圍內(nèi)與所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符相同的無線網(wǎng)絡(luò)接入點(diǎn)的數(shù)量是否為三個以上； 若所述無線網(wǎng)絡(luò)接入點(diǎn)所處位置范圍內(nèi)與所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符相同的無線網(wǎng)絡(luò)接入點(diǎn)的數(shù)量為三個以上，則判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息是否與其它同擴(kuò)展服務(wù)單元標(biāo)識符的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且所述無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度是否大于所述其它同擴(kuò)展服務(wù)單元標(biāo)識符的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度；若所述無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息與其它同擴(kuò)展服務(wù)單元標(biāo)識符的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且信號強(qiáng)度大于所述其它同擴(kuò)展服務(wù)單元標(biāo)識符的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
7.根據(jù)權(quán)利要求2或3所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，其特征在于，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)， 其中，所述利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)，包括: 判斷預(yù)先建立的蜜罐路由設(shè)備信息庫中是否存在一個蜜罐路由設(shè)備的特征與所述無線網(wǎng)絡(luò)接入點(diǎn)的特征相一致； 若所述預(yù)先建立的蜜罐路由設(shè)備信息庫中存在一個蜜罐路由設(shè)備的特征與所述無線網(wǎng)絡(luò)接入點(diǎn)的特征相一致，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
8.根據(jù)權(quán)利要求7所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的方法，其特征在于，所述蜜罐路由設(shè)備的特征包括:網(wǎng)段、端口、管理頁面特征或者擴(kuò)展服務(wù)單元標(biāo)識符。
9.一種識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，其特征在于，包括: 監(jiān)控單元，用于對移動終端連接無線網(wǎng)絡(luò)接入點(diǎn)的行為進(jìn)行監(jiān)控； 第一確定單元，用于若所述監(jiān)控單元監(jiān)控到移動終端連接上無線網(wǎng)絡(luò)接入點(diǎn)，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型； 第二確定單元，利用與所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型相對應(yīng)的檢測策略，確定所述無線網(wǎng)絡(luò)接入點(diǎn)是否為偽無線網(wǎng)絡(luò)接入點(diǎn)。
10.根據(jù)權(quán)利要求9所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，其特征在于，所述第一確定單元，包括: 擴(kuò)展服務(wù)單元標(biāo)識符獲取子單元，用于獲取所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符; 類型確定子單元，用于根據(jù)所述擴(kuò)展服務(wù)單元標(biāo)識符獲取子單元獲取到的所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符，確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)、私有無線網(wǎng)絡(luò)接入點(diǎn)或是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)。
11.根據(jù)權(quán)利要求10所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，其特征在于，所述類型確定子單元,包括: 判斷模塊，通過查詢預(yù)設(shè)的包含公共無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符和私有無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符的無線網(wǎng)絡(luò)接入點(diǎn)擴(kuò)展服務(wù)單元標(biāo)識符庫，判斷所述擴(kuò)展服務(wù)單元標(biāo)識符獲取子單元獲取到的所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符是否與所述無線網(wǎng)絡(luò)接入點(diǎn)擴(kuò)展服務(wù)單元標(biāo)識符庫中一個無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符相一致；其中，所述私有無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符包括家庭無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符和公司無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符，所述公共無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符包括公共場所的無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符； 第一確定模塊，用于若所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符與所述無線網(wǎng)絡(luò)接入點(diǎn)擴(kuò)展服務(wù)單元標(biāo)識符庫中一個公共無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)；或者 第二確定模塊，用于若所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符與所述無線網(wǎng)絡(luò)接入點(diǎn)擴(kuò)展服務(wù)單元標(biāo)識符庫中一個私有無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是私有無線網(wǎng)絡(luò)接入點(diǎn)；或者 第三確定模塊，用于若所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符與所述無線網(wǎng)絡(luò)接入點(diǎn)擴(kuò)展服務(wù)單元標(biāo)識符庫中任意一個無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符均不相一致，則確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)。
12.根據(jù)權(quán)利要求10或11所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，其特征在于，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)； 其中，所述第二確定單元，包括: 第一判斷子單元，用于判斷移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后是否跳轉(zhuǎn)到認(rèn)證頁面； 第一確定子單元，用于若所述第一判斷子單元確定出移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后未跳轉(zhuǎn)到認(rèn)證頁面，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)；或者 登錄子單元，用于若所述第一判斷子單元確定出移動終端連接上所述無線網(wǎng)絡(luò)接入點(diǎn)后跳轉(zhuǎn)到認(rèn)證頁面，則利用一對用于進(jìn)行登錄探測的賬號和密碼從所述認(rèn)證頁面進(jìn)行登錄; 第二判斷子單元，用于判斷利用所述賬號和密碼從所述認(rèn)證頁面是否能成功登錄； 第二確定子單元，用于若所述第二判斷子單元確定出利用所述賬號和密碼從所述認(rèn)證頁面能成功登錄，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
13.根據(jù)權(quán)利要求10或11所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，其特征在于，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是公共無線網(wǎng)絡(luò)接入點(diǎn)或者私有無線網(wǎng)絡(luò)接入點(diǎn)； 其中，所述第二確定單元，包括: 獲取子單元，用于獲取所述無線網(wǎng)絡(luò)接入點(diǎn)的媒體訪問控制地址、分配的IP地址、路由網(wǎng)段、跟蹤信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口 ； 第三判斷子單元，用于判斷所述獲取子單元獲取到的所述無線網(wǎng)絡(luò)接入點(diǎn)的媒體訪問控制地址、分配的IP地址、路由網(wǎng)段、跟蹤信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口中的至少一項，是否與移動終端上存儲的移動終端當(dāng)前所處位置范圍的無線網(wǎng)絡(luò)接入點(diǎn)的對應(yīng)信息不相一致； 第三確定子單元，用于若所述第三判斷子單元確定出所述無線網(wǎng)絡(luò)接入點(diǎn)的媒體訪問控制地址、分配的IP地址、路由網(wǎng)段、跟蹤信息、網(wǎng)關(guān)IP和/或網(wǎng)關(guān)開放端口中的至少一項，與移動終端上存儲的移動終端在當(dāng)前所處位置范圍的無線網(wǎng)絡(luò)接入點(diǎn)的對應(yīng)信息不相一致，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
14.根據(jù)權(quán)利要求10或11所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，其特征在于，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是私有無線網(wǎng)絡(luò)接入點(diǎn)， 其中，所述第二確定單元，包括: 第四判斷子單元，用于判斷所述無線網(wǎng)絡(luò)接入點(diǎn)所處位置范圍內(nèi)與所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符相同的無線網(wǎng)絡(luò)接入點(diǎn)的數(shù)量是否為三個以上； 第五判斷子單元，用于若所述第四判斷子單元確定出所述無線網(wǎng)絡(luò)接入點(diǎn)所處位置范圍內(nèi)與所述無線網(wǎng)絡(luò)接入點(diǎn)的擴(kuò)展服務(wù)單元標(biāo)識符相同的無線網(wǎng)絡(luò)接入點(diǎn)的數(shù)量為三個以上，則判斷所述無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息是否與其它同擴(kuò)展服務(wù)單元標(biāo)識符的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且所述無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度是否大于所述其它同擴(kuò)展服務(wù)單元標(biāo)識符的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度； 第四確定子單元，用于若所述第五判斷子單元確定出所述無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息與其它同擴(kuò)展服務(wù)單元標(biāo)識符的無線網(wǎng)絡(luò)接入點(diǎn)的廠商信息不一致，且信號強(qiáng)度大于所述其它同擴(kuò)展服務(wù)單元標(biāo)識符的無線網(wǎng)絡(luò)接入點(diǎn)的信號強(qiáng)度，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
15.根據(jù)權(quán)利要求10或11所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，其特征在于，若所述無線網(wǎng)絡(luò)接入點(diǎn)所屬的接入點(diǎn)類型是未知類型的無線網(wǎng)絡(luò)接入點(diǎn)， 其中，所述第二確定單元，包括: 第六判斷子單元，用于判斷預(yù)先建立的蜜罐路由設(shè)備信息庫中是否存在一個蜜罐路由設(shè)備的特征與所述無線網(wǎng)絡(luò)接入點(diǎn)的特征相一致； 第五確定子單元，用于若所述第六判斷子單元確定出所述預(yù)先建立的蜜罐路由設(shè)備信息庫中存在一個蜜罐路由設(shè)備的特征與所述無線網(wǎng)絡(luò)接入點(diǎn)的特征相一致，則確定所述無線網(wǎng)絡(luò)接入點(diǎn)為偽無線網(wǎng)絡(luò)接入點(diǎn)。
16.根據(jù)權(quán)利要求15所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置，其特征在于，所述蜜罐路由設(shè)備的特征包括:網(wǎng)段、端口、管理頁面特征或者擴(kuò)展服務(wù)單元標(biāo)識符。
17.—種移動終端，其特征在于，在所述移動終端上設(shè)有前述權(quán)利要求9-16任一項所述的識別偽無線網(wǎng)絡(luò)接入點(diǎn)的裝置。
【文檔編號】H04L29/06GK104243490SQ201410523124
【公開日】2014年12月24日 申請日期:2014年9月30日 優(yōu)先權(quán)日:2014年9月30日
【發(fā)明者】林堅明, 趙閩, 陳勇 申請人:北京金山安全軟件有限公司