WiFi信號阻斷系統(tǒng)及其方法
【專利摘要】本發(fā)明涉及無線信號阻斷【技術(shù)領(lǐng)域】���,尤其涉及一種WiFi信號阻斷系統(tǒng)及其方法�����。WiFi信號阻斷系統(tǒng)包括:數(shù)據(jù)包采集單元�����,并行采集無線網(wǎng)絡(luò)環(huán)境中傳輸?shù)臄?shù)據(jù)包���;數(shù)據(jù)包處理單元����,并行處理數(shù)據(jù)包采集單元發(fā)送的無線網(wǎng)絡(luò)數(shù)據(jù),將需要阻斷的無線AP及無線終端的信息發(fā)送至WiFi信號阻斷單元�����;WiFi信號阻斷單元���,對需要阻斷的無線AP及無線終端發(fā)送解除身份驗證數(shù)據(jù)包����。本發(fā)明提供的WiFi信號阻斷系統(tǒng)及其方法�����,通過并行處理�����,且周期性有針對性的對非法AP及非法移動終端發(fā)送Deauthentication數(shù)據(jù)包,能進行全信道阻斷,且能達到阻斷非法WiFi信號卻不影響合法WiFi信號的目的�����。
【專利說明】
WiFi信號阻斷系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線信號阻斷【技術(shù)領(lǐng)域】,尤其涉及一種WiFi信號阻斷系統(tǒng)及其方法����。
【背景技術(shù)】
[0002]WiFi能夠?qū)€人電腦����、手持設(shè)備(手機���、平板電腦等)等終端以無線方式互聯(lián)���,是當(dāng)今使用最廣的一種無線網(wǎng)絡(luò)傳輸技術(shù)���。WiFi傳輸速率快�����,符合個人和社會信息化的需求,WiFi網(wǎng)絡(luò)已經(jīng)成為許多公共場所標(biāo)準(zhǔn)配套設(shè)施�����,為公共場所的用戶提供免費的上網(wǎng)服務(wù)�����。隨著WiFi的使用范圍越來越廣泛��,由此產(chǎn)生的WiFi安全性問題也越來越不容忽視���。
[0003]由于WiFi網(wǎng)絡(luò)很容易被偽造�����,黑客利用這一點,可以較低的成本����,使用筆記本電腦�����、開源軟件或者廉價的硬件設(shè)備冒充合法的WiFi網(wǎng)絡(luò),釣取合法用戶的各種信息�。目前,對非法WiFi信號進行阻斷的方式是通過硬件設(shè)備直接發(fā)送相同信道的垃圾數(shù)據(jù)包,達到干擾對應(yīng)信道WiFi信號的目的�。這種方式在阻斷非法WiFi信號的同時也對該信道內(nèi)正常的WiFi信號產(chǎn)生了很強的干擾,局限性很大����,另外,這種直接的物理信道阻斷,只能在單個信道上實現(xiàn),無法實現(xiàn)多信道或者全信道覆蓋�����。
[0004]鑒于以上內(nèi)容�,有必要提供一種能夠克服以上技術(shù)問題的WiFi信號阻斷系統(tǒng)及其方法���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種WiFi信號阻斷系統(tǒng)及其方法,以解決現(xiàn)有技術(shù)中的上述技術(shù)問題。
[0006]本發(fā)明是這樣實現(xiàn)的��,一種WiFi信號阻斷系統(tǒng)�����,所述WiFi信號阻斷系統(tǒng)包括:數(shù)據(jù)包采集單元����,具有多個無線網(wǎng)絡(luò)接口��,并行采集無線網(wǎng)絡(luò)環(huán)境中傳輸?shù)臄?shù)據(jù)包�;數(shù)據(jù)包處理單元�,具有多個數(shù)據(jù)隊列��,并行處理所述數(shù)據(jù)包采集單元發(fā)送的無線網(wǎng)絡(luò)數(shù)據(jù)����,判定需要阻斷的無線AP及無線終端�����,將需要阻斷的所述無線AP及所述無線終端的信息發(fā)送至WiFi信號阻斷單元;以及所述WiFi信號阻斷單元����,具有多個阻斷線程,根據(jù)所述數(shù)據(jù)包處理單元發(fā)送的需要阻斷的所述無線AP及所述無線終端的信息,對需要阻斷的所述無線AP及所述無線終端發(fā)送解除身份驗證數(shù)據(jù)包��。
[0007]較優(yōu)的��,所述WiFi信號阻斷單元�����,根據(jù)所述數(shù)據(jù)包處理單元發(fā)送的需要阻斷的所述無線AP及所述無線終端的信息�����,對需要阻斷的所述無線AP發(fā)送廣播的解除身份驗證數(shù)據(jù)包,對需要阻斷的所述無線終端發(fā)送單播的解除身份驗證數(shù)據(jù)包。
[0008]較優(yōu)的,所述數(shù)據(jù)包采集單元進一步包括:無線收發(fā)接口模塊����,用于將所述無線網(wǎng)絡(luò)接口分別綁定到不同的CPU上�����,以并行采集無線網(wǎng)絡(luò)環(huán)境中傳輸?shù)乃鰯?shù)據(jù)包;以及信道管理模塊,將2.4GHz和5.SGHz信道依次輪詢設(shè)置到所述無線網(wǎng)絡(luò)接口中的每個無線網(wǎng)絡(luò)接口上��,周期性的進行信道切換���,以對所述2.4GHz和5.8GHz信道的數(shù)據(jù)進行采集����。
[0009]較優(yōu)的�,所述無線網(wǎng)絡(luò)接口中的每個無線網(wǎng)絡(luò)接口與所述CPU是一一對應(yīng)的關(guān)系O
[0010]較優(yōu)的,所述信道管理模塊進一步包括:信道鎖定及釋放模塊��,于發(fā)送阻斷數(shù)據(jù)包之前�,獲取與當(dāng)前需要被阻斷的所述無線AP或所述無線終端相同信道的第一無線網(wǎng)絡(luò)接口����,并鎖定所述第一無線網(wǎng)絡(luò)接口�����,于所述阻斷數(shù)據(jù)包發(fā)送完成后�,釋放所述第一無線網(wǎng)絡(luò)接口��。
[0011]較優(yōu)的,所述數(shù)據(jù)包處理單元進一步包括:無線信息分析模塊�����,對所述數(shù)據(jù)包采集單元發(fā)送的所述無線網(wǎng)絡(luò)數(shù)據(jù)進行分析,并建立無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息�,其中,無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息包括:無線AP信息��、無線終端信息、以及無線AP和無線終端之間的關(guān)聯(lián)關(guān)系信息����;以及策略匹配模塊,判斷所述無線AP或所述無線終端是否需要被阻斷�,將需要阻斷的所述無線AP及所述無線終端加入所述WiFi信號阻斷單元中對應(yīng)的阻斷隊列����。
[0012]較優(yōu)的����,所述策略匹配模塊進一步包括:信道黑名單判斷模塊�,將所述無線AP或所述無線終端的工作信道與信道黑名單中記錄的信道進行此對�����,以判斷所述無線AP或所述無線終端的工作信道是否在所述信道黑名單中����,如果是���,則將所述無線AP或所述無線終端加入到所述WiFi信號阻斷單元中對應(yīng)的阻斷隊列����;無線AP黑名單判斷模塊,將所述無線AP的BSSID與所述無線AP黑名單中記錄的BSSID進行此對�����,判斷所述無線AP是否在所述無線AP黑名單中��,如果是��,則將所述無線AP添加到所述WiFi信號阻斷單元中對應(yīng)的阻斷隊列;無線終端黑名單判斷模塊���,將所述無線終端的MAC與所述無線終端黑名單中記錄的MAC進行此對,判斷所述無線終端是否在所述無線終端黑名單中�����,如果是���,則將所述無線終端添加到所述WiFi信號阻斷單元中對應(yīng)的阻斷隊列���。
[0013]較優(yōu)的����,所述WiFi信號阻斷單元包括:阻斷指令獲取模塊����,實時從所述阻斷線程的阻斷任務(wù)列表中獲取阻斷任務(wù)指令���;解除身份驗證數(shù)據(jù)包生成模塊,根據(jù)所述阻斷指令獲取模塊獲取的所述阻斷任務(wù)指令中的阻斷類型以及當(dāng)前的無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的類型����,生成解除身份驗證數(shù)據(jù)包;以及解除身份驗證數(shù)據(jù)包發(fā)送模塊��,鎖定發(fā)送所述解除身份驗證數(shù)據(jù)包需要的第二無線網(wǎng)絡(luò)接口,發(fā)送所述解除身份驗證數(shù)據(jù)包���,發(fā)送完成后釋放所述第二無線網(wǎng)絡(luò)接口。
[0014]本發(fā)明的另一目的在于提供一種WiFi信號阻斷方法�,所述WiFi信號阻斷方法包括:獲取無線網(wǎng)絡(luò)中傳輸?shù)臒o線數(shù)據(jù)包的步驟;對所述無線數(shù)據(jù)包進行并行分析��,得到無線AP信息����、無線終端信息�����、無線AP和無線終端的關(guān)聯(lián)關(guān)系信息����,并構(gòu)建無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的步驟���;判定需要阻斷的無線AP及無線終端�,向阻斷線程發(fā)送阻斷指令,將需要阻斷的所述無線AP及所述無線終端的信息發(fā)送至阻斷隊列中的步驟�����;以及根據(jù)阻斷指令的類型、無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的類型,生成解除身份驗證數(shù)據(jù)包,并鎖定相同信道的無線網(wǎng)絡(luò)接口��,發(fā)送所述解除身份驗證數(shù)據(jù)包的步驟�。
[0015]較優(yōu)的,所述判定需要阻斷的無線AP及無線終端,向阻斷線程發(fā)送阻斷指令�,將需要阻斷的所述無線AP及所述無線終端的信息發(fā)送至阻斷隊列中的步驟進一步包括:將所述無線AP或所述無線終端的工作信道與信道黑名單中記錄的信道進行此對���,如果所述無線AP或所述無線終端的所述工作信道在所述信道黑名單中�����,則立即向所述阻斷線程發(fā)送所述阻斷指令��,將需要阻斷的所述無線AP及所述無線終端的信息發(fā)送至所述阻斷隊列中的步驟����;將所述無線AP的BSSID與無線AP黑名單中記錄的BSSID進行此對�����,如果在所述無線AP黑名單中,則立即向所述阻斷線程發(fā)送所述阻斷指令�����,將需要阻斷的所述無線AP信息發(fā)送至所述阻斷隊列中的步驟���;以及將所述無線終端的MAC與無線終端黑名單中記錄的MAC進行此對��,如果在所述無線終端黑名單中���,則立即向所述阻斷線程發(fā)送所述阻斷指令�,將需要阻斷的所述無線終端的信息發(fā)送至所述阻斷隊列中的步驟。
[0016]較優(yōu)的,所述根據(jù)阻斷指令的類型�����、無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的類型�����,生成解除身份驗證數(shù)據(jù)包��,并鎖定相同信道的無線網(wǎng)絡(luò)接口�,發(fā)送所述解除身份驗證數(shù)據(jù)包的步驟進一步包括:所述阻斷線程實時從所述阻斷隊列中提取待阻斷的隊列信息的步驟����;如果是無線AP阻斷,則將所述解除身份驗證數(shù)據(jù)包的源地址和BSSID值都設(shè)置為為所述無線AP的BSSID�、目的地址設(shè)置為廣播OXFFFFFFFFFFFF的MAC地址的步驟��;如果是無線終端阻斷,且所述無線終端屬于基礎(chǔ)型網(wǎng)絡(luò)拓撲結(jié)構(gòu),則將所述解除身份驗證數(shù)據(jù)包的源地址和BSSID值都設(shè)置為所述無線AP的BSSID��、目的地址設(shè)置為所述無線終端的MAC地址���、原因碼的值設(shè)置為5的步驟;如果是所述無線終端阻斷����,且所述無線終端屬于Ad-Hoc網(wǎng)絡(luò)拓撲結(jié)構(gòu)�,則將所述解除身份驗證數(shù)據(jù)包的目的地址設(shè)置為屬于這個網(wǎng)絡(luò)中其它無線終端的MAC地址�、源地址設(shè)置為需要被阻斷的所述無線終端的MAC地址、原因碼的值設(shè)置為3的步驟����;以及如果是信道阻斷��,則分別生成所述無線AP阻斷的解除身份驗證數(shù)據(jù)包和所述無線終端阻斷的解除身份驗證數(shù)據(jù)包的步驟。
[0017]較優(yōu)的�,所述根據(jù)阻斷指令的類型���、無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的類型�,生成解除身份驗證數(shù)據(jù)包�,并鎖定相同信道的無線網(wǎng)絡(luò)接口����,發(fā)送所述解除身份驗證數(shù)據(jù)包的步驟進一步包括:將所述解除身份驗證數(shù)據(jù)包的持續(xù)時間值設(shè)置為O的步驟。
[0018]本發(fā)明提供的WiFi信號阻斷系統(tǒng)及其方法�����,通過并行處理��,且周期性有針對性的對非法AP及非法移動終端發(fā)送Deauthenticat1n數(shù)據(jù)包�,能進行全信道阻斷�����,且能達到阻斷非法WiFi信號卻不影響合法WiFi信號的目的���。
【專利附圖】
【附圖說明】
[0019]圖1為本發(fā)明一實施方式提供的WiFi信號阻斷系統(tǒng)的結(jié)構(gòu)示意圖�����。
[0020]圖2為本發(fā)明一實施方式提供的WiFi信號阻斷系統(tǒng)中數(shù)據(jù)包采集單元的詳細結(jié)構(gòu)示意圖�����。
[0021]圖3為本發(fā)明一實施方式提供的WiFi信號阻斷系統(tǒng)中數(shù)據(jù)包處理單元的詳細結(jié)構(gòu)示意圖。
[0022]圖4為本發(fā)明一實施方式提供的WiFi信號阻斷系統(tǒng)中WiFi信號阻斷單元的詳細結(jié)構(gòu)示意圖�����。
[0023]圖5為本發(fā)明一實施方式提供的WiFi信號阻斷方法的流程圖�。
【具體實施方式】
[0024]為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白����,以下結(jié)合附圖及實施例���,對本發(fā)明進行進一步詳細說明���。應(yīng)當(dāng)理解����,此處所描述的具體實施例僅用以解釋本發(fā)明���,并不用于限定本發(fā)明�。
[0025]圖1為本發(fā)明一實施方式提供的WiFi信號阻斷系統(tǒng)的結(jié)構(gòu)示意圖��。如圖1所示,WiFi信號阻斷系統(tǒng)100包括:處理器單元110��、數(shù)據(jù)包采集單元120�、數(shù)據(jù)包處理單元130�、以及WiFi信號阻斷單元150���。
[0026]處理器單兀110包括多個中央處理單兀(Central Processing Unit,以下簡稱為CPU),分別為 CPU 1�、CPU 2、.......CPU n�����。
[0027]數(shù)據(jù)包采集單元120,包括多個無線網(wǎng)絡(luò)接口�����,分別為無線網(wǎng)絡(luò)接口 1����、無線網(wǎng)絡(luò)接口 2........無線網(wǎng)絡(luò)接口 η��。數(shù)據(jù)包采集單元120采集無線網(wǎng)絡(luò)環(huán)境中傳輸?shù)臄?shù)據(jù)包
(包含管理幀��、數(shù)據(jù)幀)����,采集的頻率范圍為2412MHz?2484MHz,5180MHz?5825MHz�����。數(shù)據(jù)包采集單元120包含無線收發(fā)接口模塊�、信道管理模塊(圖1中未示出)。無線收發(fā)接口模塊把每塊無線網(wǎng)卡(又稱:無線網(wǎng)絡(luò)接口 )綁定在處理器單元110中不同的CPU上��,以并行采集無線網(wǎng)絡(luò)環(huán)境中傳輸?shù)臄?shù)據(jù)包����。于本實施例中,無線網(wǎng)卡與CPU是一一對應(yīng)的�,這大大提高了數(shù)據(jù)包的處理效率。信道管理模塊將2.4GHz和5.8GHz信道依次輪詢設(shè)置到每塊無線網(wǎng)卡上��,周期性的進行信道切換,完成對全信道的數(shù)據(jù)采集��,并將每塊無線網(wǎng)卡的當(dāng)前信道值��、占用標(biāo)志位都保存下來�。
[0028]數(shù)據(jù)包采集單元120是采用物理網(wǎng)卡直接綁定CPU的方式,充分利用了多線程���、多核的技術(shù)優(yōu)勢����,并且采用零拷貝技術(shù)直接從無線網(wǎng)卡驅(qū)動中獲取無線數(shù)據(jù)包���,極大提高無線數(shù)據(jù)包的采集效率����,避免了無線數(shù)據(jù)包丟包的情況�����。數(shù)據(jù)包采集后�,不做串行業(yè)務(wù)處理,直接發(fā)送給數(shù)據(jù)包處理單元130中待處理的數(shù)據(jù)隊列。
[0029]數(shù)據(jù)包處理單元130��,具有多個數(shù)據(jù)隊列(分別為數(shù)據(jù)隊列1���、數(shù)據(jù)隊列2........數(shù)據(jù)隊列η)并行處理數(shù)據(jù)包采集單元120發(fā)送過來的無線網(wǎng)絡(luò)數(shù)據(jù)��,判定需要阻斷的無線AP及無線終端�,將需要阻斷的無線AP及無線終端的信息發(fā)送至WiFi信號阻斷單元150����,其中�����,每個數(shù)據(jù)隊列與每個CPU是一一對應(yīng)的�����。數(shù)據(jù)包處理單元130包含無線信息分析模塊�、策略匹配模塊(圖1中未示出)。無線信息分析模塊對原始數(shù)據(jù)報文進行分析�,并建立無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息,其中無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息包括:無線接入點(Access Point���,以下簡稱為AP)信息���、無線終端信息�����、以及無線AP和無線終端之間的關(guān)聯(lián)關(guān)系信息等��。策略匹配模塊此對無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息與黑名單����,判斷無線AP或無線終端是否需要被阻斷�,將需要阻斷的無線AP及無線終端加入WiFi信號阻斷單元150中對應(yīng)的阻斷隊列。
[0030]無線信息分析模塊采集的信息有:無線AP信息��,包含SSID (Service SetIdentifier,服務(wù)集標(biāo)識)��、BSSID (Basic Service Set Identifier,基本服務(wù)集標(biāo)識)����、設(shè)備廠商、認(rèn)證方式�、加密方式、信道�、信號強度、以及當(dāng)前連接的無線終端數(shù)目;無線終端的信息�����,包含MAC��、設(shè)備廠商���、認(rèn)證方式����、加密方式��、信道�、信號強度�����、當(dāng)前連接的SSID����、以及當(dāng)前連接的BSSID。黑名單包含以下三種類型:第一種是無線信道黑名單���,表示該信道上提供無線熱點服務(wù)的無線AP以及該信道上接入無線AP的無線終端都會被阻斷�����。第二種是AP黑名單�����,表示不允許提供無線熱點服務(wù)的無線基本服務(wù)集�,所述無線基本服務(wù)集是指該無線基本服務(wù)集下的所有無線終端都會被阻斷。第三種是無線終端黑名單����,表示不允許接入無線網(wǎng)絡(luò)的無線終端,所述無線終端指任何被加入無線終端黑名單的對應(yīng)硬件地址(MediaAccess Cont1l���,以下簡稱為MAC)的無線終端����,無論該無線終端連接至任何AP�����,該無線終端都會被阻斷�。其中�����,策略匹配模塊中的黑名單可以是預(yù)先設(shè)置�����,也可以根據(jù)網(wǎng)絡(luò)流量和無線AP下的可疑無線終端的判斷實現(xiàn)動態(tài)添加�。
[0031]WiFi信號阻斷單元150�,具有多個阻斷線程(分別為阻斷線程1、阻斷線程
2........阻斷線程η)���,根據(jù)數(shù)據(jù)包處理單元130發(fā)送的需要阻斷的無線AP及無線終端的信息�,對需要阻斷的無線ΑΡ(又稱為:非法無線AP)���,發(fā)送廣播的解除身份驗證(Deauthenticat1n,以下直接描述為Deauthenticat1n)數(shù)據(jù)包,對需要阻斷的無線終端(又稱為:非法無線終端)發(fā)送單播的Deauthenticat1n數(shù)據(jù)包。
[0032]具體來說��,WiFi信號阻斷單元150的每個阻斷線程實時從阻斷隊列中提取待阻斷的隊列數(shù)據(jù)�����,如果是AP阻斷,設(shè)置所述Deauthenticat1n數(shù)據(jù)包的源地址為AP的BSSID,BSSID值為AP的BSSID�,目的地址為廣播(OXFFFFFFFFFFFF)的MAC地址���。如果是無線終端阻斷,對于無線終端屬于基礎(chǔ)型網(wǎng)絡(luò)�����,設(shè)置所述Deauthenticat1n數(shù)據(jù)包的源地址和BSSID值為AP的BSSID�,目的地址為無線終端的MAC地址,Reason Code (原因碼)的值設(shè)置為5表示無線接入點拒絕接入�;如果是無線終端阻斷,對于無線終端屬于點對點模式(以下稱為:Ad-Hoc)網(wǎng)絡(luò)����,設(shè)置Deauthenticat1n數(shù)據(jù)包的目的地址為屬于這個網(wǎng)絡(luò)中其它無線終端的MAC地址,源地址設(shè)置為需要被阻斷的無線終端的MAC地址�����,Reason Code (原因碼)的值設(shè)置為3��,表示需要被阻斷的無線終端主動退出��;如果是信道阻斷�,則分別構(gòu)建AP阻斷的Deauthenticat1n數(shù)據(jù)包和無線終端阻斷的Deauthenticat1n數(shù)據(jù)包進行發(fā)送。其中�,將Deauthenticat1n數(shù)據(jù)包的Durat1n (持續(xù)時間)值設(shè)置為O,這樣做,可以減少訪問媒介的時間限制����,避免對不需要被阻斷的無線網(wǎng)絡(luò)的通信造成影響���。另外�����,在Deauthenticat1n數(shù)據(jù)包的發(fā)送周期內(nèi)����,可以發(fā)送信道鎖定指令給數(shù)據(jù)包處理單元的信道管理模塊��,以保證Deauthenticat1n數(shù)據(jù)包的正確發(fā)送出去���。
[0033]如圖1所描述的WiFi信號阻斷系統(tǒng)100從無線數(shù)據(jù)包的采集���、分析到WiFi信號的阻斷全部采用并行處理,數(shù)據(jù)包采集時綁定內(nèi)核CPU���,多線程進行數(shù)據(jù)包分析,多線程進行阻斷數(shù)據(jù)包發(fā)送�,充分發(fā)揮了多網(wǎng)卡�,多核����,多線程的性能。
[0034]另外�,圖1所描述的WiFi信號阻斷系統(tǒng)100僅為本發(fā)明的一個較佳實施例,本領(lǐng)域技術(shù)人員在以上描述的基礎(chǔ)上應(yīng)當(dāng)知曉���,于不同的實際需求下����,WiFi信號阻斷系統(tǒng)也可以被設(shè)計為多網(wǎng)卡單核多線程��、單網(wǎng)卡多核多線程�����、非一一對應(yīng)式的多網(wǎng)卡多核多線程(例如:每個CPU綁定多塊無線網(wǎng)卡或多個CPU綁定一塊無線網(wǎng)卡)的結(jié)構(gòu)�����,圖1中所描述的CPU與網(wǎng)卡一一對應(yīng)的結(jié)構(gòu)并不能用以限制本發(fā)明��?���;谝粔K或多塊的無線網(wǎng)卡�,本發(fā)明的WiFi信號阻斷系統(tǒng)可以實現(xiàn)一種全信道覆蓋的動態(tài)切換技術(shù)����,通過相同信道上數(shù)據(jù)包同時收發(fā),達到覆蓋范圍的信道快速檢測并實時阻斷����。
[0035]圖2為本發(fā)明一實施方式提供的WiFi信號阻斷系統(tǒng)中數(shù)據(jù)包采集單元的詳細結(jié)構(gòu)示意圖。如圖2所示���,數(shù)據(jù)包采集單元120包括:無線收發(fā)接口模塊121以及信道管理模塊 122����。
[0036]無線收發(fā)接口模塊121將無線網(wǎng)卡(又稱:無線網(wǎng)絡(luò)接口)一一對應(yīng)的綁定在處理器單元110中的CPU上�,以并行采集無線網(wǎng)絡(luò)環(huán)境中傳輸?shù)臄?shù)據(jù)包。信道管理模塊122將2.4G和5.SG信道依次輪詢設(shè)置到每塊無線網(wǎng)卡(無線網(wǎng)絡(luò)接口)上��,周期性的進行信道切換��,對全信道進行數(shù)據(jù)采集�,并將每塊無線網(wǎng)卡的當(dāng)前信道值、占用標(biāo)志位都保存下來��。
[0037]無線收發(fā)接口模塊121包括數(shù)據(jù)包接收模塊1211����、數(shù)據(jù)包發(fā)送模塊1212、無線網(wǎng)絡(luò)接口模塊1213��,其中�����,無線網(wǎng)絡(luò)接口模塊1213中包括:無線網(wǎng)絡(luò)接口 1�、無線網(wǎng)絡(luò)接口
2........無線網(wǎng)絡(luò)接口 η。數(shù)據(jù)包接收模塊1211用于在指定工作信道上多線程接收無線數(shù)據(jù)包�。數(shù)據(jù)包發(fā)送模塊1212用于在指定工作信道上多線程發(fā)送無線數(shù)據(jù)包。
[0038]信道管理模塊122包括:全信道工作池1221�����,當(dāng)前信道工作池1222��,信道鎖定及釋放模塊1223���。全信道工作池列表1221是系統(tǒng)初始化或下一個當(dāng)前信道切換周期內(nèi)使用的信道切換列表�����。當(dāng)前信道工作池列表1222是系統(tǒng)工作過程中統(tǒng)計出來的當(dāng)前所有無線AP和無線終端正在使用的信道列表�����,提供給下一個信道切換周期使用��。信道鎖定及釋放模塊1223于發(fā)送阻斷數(shù)據(jù)包之前����,獲取與當(dāng)前需要被阻斷的無線AP或無線終端相同信道的無線網(wǎng)絡(luò)接口,并鎖定該無線網(wǎng)絡(luò)接口���,于阻斷數(shù)據(jù)包發(fā)送完成后���,釋放該無線網(wǎng)絡(luò)接口。
[0039]圖3為本發(fā)明一實施方式提供的WiFi信號阻斷系統(tǒng)中數(shù)據(jù)包處理單元的詳細結(jié)構(gòu)示意圖�。數(shù)據(jù)包處理單元130具有多個數(shù)據(jù)隊列(分別為數(shù)據(jù)隊列1、數(shù)據(jù)隊列
2........數(shù)據(jù)隊列η)并行處理數(shù)據(jù)包采集單元120發(fā)送過來的無線網(wǎng)絡(luò)數(shù)據(jù)包���。如圖3
所示:數(shù)據(jù)包處理單元130包含無線信息分析模塊131���、策略匹配模塊132,無線信息分析模塊131對原始數(shù)據(jù)報文進行分析,并建立無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息��,其中無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息包括:無線接入點(Access Point��,以下簡稱為AP)信息���、無線終端信息、以及無線AP和無線終端之間的關(guān)聯(lián)關(guān)系信息等�。策略匹配模塊132此對無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息與黑名單,判斷無線AP或無線終端是否需要被阻斷���,并將需要阻斷的無線AP及無線終端加入WiFi信號阻斷單元150中對應(yīng)的阻斷隊列���。
[0040]數(shù)據(jù)隊列1、數(shù)據(jù)隊列2........數(shù)據(jù)隊列n��,用于存儲數(shù)據(jù)包采集單元120發(fā)送過來的待處理的無線網(wǎng)絡(luò)數(shù)據(jù)��。
[0041]無線信息分析模塊131分析以上數(shù)據(jù)隊列中無線網(wǎng)絡(luò)數(shù)據(jù)包得到無線AP信息����、無線終端信息、以及無線AP及無線終端之間的關(guān)聯(lián)關(guān)系信息��。其中,無線AP信息包含:SSID����,BSSID,設(shè)備廠商,認(rèn)證方式�����,加密方式�,信道,信號強度�,當(dāng)前連接的無線終端數(shù)量。無線終端信息包含:MAC�,設(shè)備廠商,認(rèn)證方式���,加密方式����,信道��,信號強度�����,當(dāng)前連接的SSID,當(dāng)前連接的BSSID�����。無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)是通過無線AP及無線終端之間的關(guān)聯(lián)關(guān)系信息得到的���。當(dāng)一個無線AP連接多個無線終端時��,可以認(rèn)定此無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)為基礎(chǔ)型無線網(wǎng)絡(luò)。無線AP及無線終端之間是點對點連接時��,可以認(rèn)定此無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)為基于Ad-Hoc的無線網(wǎng)絡(luò)���。
[0042]策略匹配模塊132包括:信道黑名單判斷模塊1321���、無線AP黑名單判斷模塊1322、以及無線終端黑名單判斷模塊1323���。信道黑名單判斷模塊1321將無線AP或無線終端的工作信道與信道黑名單中記錄的信道進行此對���,判斷無線AP或無線終端的工作信道是否在信道黑名單中,如果在信道黑名單中�,則將無線AP或無線終端加入到WiFi信號阻斷單元150中對應(yīng)的阻斷隊列�����。無線AP黑名單判斷模塊1322將無線AP的BSSID與無線AP黑名單中記錄的BSSID進行比對���,判斷無線AP是否在無線AP黑名單中,如果在無線AP黑名單中��,則將無線AP添加到WiFi信號阻斷單元150中對應(yīng)的阻斷隊列中�。無線終端黑名單判斷模塊1323將無線終端的MAC與無線終端黑名單中記錄的MAC進行此對,判斷無線終端是否在無線終端黑名單中���,如果在無線終端黑名單中��,則將無線終端添加到WiFi信號阻斷單元150中對應(yīng)的阻斷隊列中�����。
[0043]圖4為本發(fā)明一實施方式提供的WiFi信號阻斷系統(tǒng)中WiFi信號阻斷單元的詳細結(jié)構(gòu)示意圖�����。如圖4所示=WiFi信號阻斷單元150�����,具有多個阻斷線程�����,分別為阻斷線程
1�、阻斷線程2........阻斷線程n。WiFi信號阻斷單元150包括阻斷指令獲取模塊151�����,
Deauthenticat1n數(shù)據(jù)包生成模塊152, Deauthenticat1n數(shù)據(jù)包發(fā)送模塊153��。
[0044]阻斷線程1��、阻斷線程2........阻斷線程η并行處理數(shù)據(jù)包處理單元130發(fā)送過來的阻斷任務(wù)列表����。阻斷指令獲取模塊151實時從阻斷線程的阻斷任務(wù)列表獲取一條阻斷任務(wù)指令�,此時,對應(yīng)的阻斷線程中的任務(wù)列表任務(wù)減一��。Deauthenticat 1n數(shù)據(jù)包生成模塊152����,根據(jù)阻斷指令獲取模塊151獲取的阻斷任務(wù)指令中的阻斷類型以及當(dāng)前的無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的類型�����,生成Deauthenticat1n數(shù)據(jù)包(即:阻斷數(shù)據(jù)包)����。Deauthenticat1n數(shù)據(jù)包發(fā)送模塊153,鎖定發(fā)送Deauthenticat1n數(shù)據(jù)包需要的無線網(wǎng)絡(luò)接口��,發(fā)送Deauthenticat1n (解除身份驗證)數(shù)據(jù)包�,發(fā)送完成后釋放無線網(wǎng)絡(luò)接口。
[0045]阻斷指令獲取模塊151實時從阻斷隊列中提取待阻斷的任務(wù)列表數(shù)據(jù)���。Deauthenticat1n數(shù)據(jù)包生成模塊152根據(jù)阻斷類型以及當(dāng)前的無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的類型生成阻斷數(shù)據(jù)包��,具體來說��,如果是AP阻斷��,設(shè)置所述Deauthenticat1n數(shù)據(jù)包的源地址為AP的BSSID�����,BSSID值為AP的BSSID����,目的地址為廣播(OXFFFFFFFFFFFF)的MAC地址。如果是無線終端阻斷�����,對于無線終端屬于基礎(chǔ)型網(wǎng)絡(luò)���,設(shè)置所述Deauthenticat1n數(shù)據(jù)包的源地址和BSSID值為AP的BSSID����,目的地址為無線終端的MAC地址��,Reason Code (原因碼)的值設(shè)置為5表示無線接入點拒絕接入��;如果是無線終端阻斷���,對于無線終端屬于Ad-Hoc網(wǎng)絡(luò),設(shè)置Deauthenticat1n數(shù)據(jù)包的目的地址為屬于這個網(wǎng)絡(luò)中其它無線終端的MAC地址�����,源地址設(shè)置為需要被阻斷的無線終端的MAC地址��,Reason Code (原因碼)的值設(shè)置為3�����,表示需要被阻斷的無線終端主動退出;如果是信道阻斷�,則分別構(gòu)建AP阻斷的Deauthenticat1n數(shù)據(jù)包和無線終端阻斷的Deauthenticat1n數(shù)據(jù)包進行發(fā)送。其中�,將Deauthenticat1n數(shù)據(jù)包的Durat1n (持續(xù)時間)值設(shè)置為O,這樣做,可以減少訪問媒介的時間限制,避免對不需要被阻斷的無線網(wǎng)絡(luò)的通信造成影響�。另外,在Deauthenticat1n數(shù)據(jù)包的發(fā)送周期內(nèi)�,可以發(fā)送信道鎖定指令給數(shù)據(jù)包處理單元的信道管理模塊,以保證Deauthenticat1n數(shù)據(jù)包的正確發(fā)送出去����。
[0046]本發(fā)明以上實施例所描述的WiFi信號阻斷系統(tǒng)從無線數(shù)據(jù)包采集、分析���、阻斷全部采用并行處理����,數(shù)據(jù)包采集時綁定內(nèi)核CPU����,多線程進行數(shù)據(jù)包分析,多線程進行阻斷數(shù)據(jù)包發(fā)送,充分發(fā)揮了 WiFi信號阻斷系統(tǒng)多網(wǎng)卡�,多核,多線程的性能���。通過信道黑名單判斷模塊以及無線AP黑名單判斷模塊的對此判斷����,系統(tǒng)能夠自動分析出需要被阻斷的無線AP以及無線終端����,精確地發(fā)送阻斷數(shù)據(jù)包實現(xiàn)非法AP和非法無線終端的精確阻斷,保障了網(wǎng)絡(luò)安全�����,同時也避免了無線網(wǎng)絡(luò)中合法的無線AP和無線終端被阻斷����;通過信道黑名單判斷模塊的對此判斷,可以快速凈化無線網(wǎng)絡(luò)環(huán)境����,保障了合法工作信道上的無線AP和無線終端的正常服務(wù)�����。通過將用于阻斷無線AP和無線終端的Deauthenticat1n數(shù)據(jù)包中的Durat1n(持續(xù)時間)值設(shè)置為0,減少了訪問媒介的時間限制��,即減少了對信道的占用時間�,保證了不需要被阻斷的合法移動終端與無線AP之間的正常通信。另外�����,WiFi信號阻斷單元在針對無線終端進行阻斷時��,能夠根據(jù)無線信息分析模塊識別出的無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)類型����,采取不同的阻斷方式,有效阻斷了非法無線終端和無線AP�,保證了無線網(wǎng)絡(luò)的安全,同時又不會對正常的通信造成任何影響����。
[0047]圖5為本發(fā)明一實施方式提供的WiFi信號阻斷方法的流程圖。如圖5所示����,WiFi信號阻斷方法500包括:
[0048]步驟S501:獲取無線網(wǎng)絡(luò)中傳輸?shù)臒o線數(shù)據(jù)包。無線數(shù)據(jù)包包含管理幀、數(shù)據(jù)幀���,采集的頻率范圍為2412MHz?2484MHz以及5180MHz?5825MHz�。無線數(shù)據(jù)采集采用了信道動態(tài)切換技術(shù)��,使用全信道工作池及當(dāng)前信道工作池���。全信道工作池包含了 2.4GHz, 5.8GHz所有允許使用的頻段����,系統(tǒng)在初始化時默認(rèn)使用全信道工作池對本范圍內(nèi)的無線網(wǎng)絡(luò)進行掃描�����,采集無線網(wǎng)絡(luò)數(shù)據(jù)包�����。在系統(tǒng)運行一段時間后��,對本范圍內(nèi)的無線網(wǎng)絡(luò)進行了充分的掃描后�����,統(tǒng)計出當(dāng)前無線網(wǎng)絡(luò)環(huán)境中所有的工作信道加入當(dāng)前信道工作池。對于以上兩種信道池�,系統(tǒng)采用定時器策略��,每種信道池分配一定的工作周期���,在工作周期內(nèi)系統(tǒng)把信道依次輪詢的方式設(shè)置到無線網(wǎng)絡(luò)接口�。在步驟S501中�,無線數(shù)據(jù)包的采集是并行處理,通過多塊無線網(wǎng)卡����,多塊CPU多線程來處理,每塊無線網(wǎng)卡綁定一個CPU����,利用無線網(wǎng)卡的雙通道特性,可以實現(xiàn)數(shù)據(jù)包的同時收發(fā)操作����。每塊無線網(wǎng)卡采集到的無線數(shù)據(jù)經(jīng)過過濾后直接送給數(shù)據(jù)隊列。數(shù)據(jù)包的采集是采用零拷貝技術(shù)直接從無線網(wǎng)卡驅(qū)動中獲取無線數(shù)據(jù)包����。
[0049]步驟S503:對數(shù)據(jù)隊列中的無線數(shù)據(jù)包進行并行分析����,得到無線AP信息�、無線終端信息、無線AP和無線終端的關(guān)聯(lián)關(guān)系信息����,并構(gòu)建無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)。其中�����,無線AP信息包含SSID���、BSSID��、設(shè)備廠商��、認(rèn)證方式����、加密方式��、信道���、信號強度�����、以及當(dāng)前連接的無線終端數(shù)目��;無線終端信息包含MAC��、設(shè)備廠商��、認(rèn)證方式���、加密方式、信道�����、信號強度����、當(dāng)前連接的SSID、以及當(dāng)前連接的BSSID�。
[0050]步驟S505:判定需要阻斷的無線AP及無線終端,將需要阻斷的無線AP及無線終端的信息發(fā)送至阻斷隊列中����。具體來說����,將無線AP或無線終端的工作信道與信道黑名單中記錄的信道進行此對����,如果無線AP或無線終端的工作信道在信道黑名單中,則立即向阻斷線程發(fā)送阻斷指令��,將需要阻斷的無線AP及無線終端的信息發(fā)送至阻斷隊列中���。將無線AP的BSSID與無線AP黑名單中記錄的BSSID進行此對�����,如果在AP黑名單中��,則立即向阻斷線程發(fā)送阻斷指令����,將需要阻斷的無線AP信息發(fā)送至阻斷隊列中�。將無線終端的MAC與無線終端黑名單中記錄的MAC進行此對,如果在無線終端黑名單中���,則立即向阻斷線程發(fā)送阻斷指令��,將需要阻斷的無線終端的信息發(fā)送至阻斷隊列中��。
[0051]步驟S507:根據(jù)阻斷指令的類型���、無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的類型���,生成Deauthenticat1n(解除身份驗證)數(shù)據(jù)包�����,并鎖定相同信道的無線網(wǎng)絡(luò)接口將生成的Deauthenticat1n數(shù)據(jù)包發(fā)送出去���。具體來說��,每個阻斷線程實時從阻斷隊列中提取待阻斷的隊列信息��,如果是無線AP阻斷��,則將所述Deauthenticat1n數(shù)據(jù)包的源地址和BSSID值都設(shè)置為為無線AP的BSSID�、目的地址設(shè)置為廣播(OXFFFFFFFFFFFF)的MAC地址���;如果是無線終端阻斷�����,且無線終端屬于基礎(chǔ)型網(wǎng)絡(luò)拓撲結(jié)構(gòu)����,則將所述Deauthenticat1n數(shù)據(jù)包的源地址和BSSID值都設(shè)置為無線AP的BSSID、目的地址設(shè)置為無線終端的MAC地址���、原因碼的值設(shè)置為5�����,表示無線AP拒絕接入�;如果是無線終端阻斷�,且無線終端屬于Ad-Hoc網(wǎng)絡(luò),則將Deauthenticat1n數(shù)據(jù)包的目的地址設(shè)置為屬于這個網(wǎng)絡(luò)中其它無線終端的MAC地址��、源地址設(shè)置為需要被阻斷的無線終端的MAC地址���、原因碼的值設(shè)置為3�,表示需要被阻斷的無線終端主動退出;如果是信道阻斷�,則分別構(gòu)建無線AP阻斷的Deauthenticat1n數(shù)據(jù)包和無線終端阻斷的Deauthenticat1n數(shù)據(jù)包進行發(fā)送。另外���,將Deauthenticat1n數(shù)據(jù)包的Durat1n(持續(xù)時間)值設(shè)置為O,以減少訪問媒介的時間限制�,避免對不需要被阻斷的無線網(wǎng)絡(luò)的通信造成影響��。
[0052]本發(fā)明以上實施例所描述的WiFi信號阻斷方法從無線數(shù)據(jù)包采集�、分析、阻斷全部采用并行處理����,數(shù)據(jù)包采集時綁定內(nèi)核CPU,多線程進行數(shù)據(jù)包分析��,多線程進行阻斷數(shù)據(jù)包發(fā)送����,充分發(fā)揮了 WiFi信號阻斷系統(tǒng)多網(wǎng)卡�����,多核���,多線程的性能����。通過對比判斷自動分析出需要被阻斷的無線AP以及無線終端,并發(fā)送阻斷數(shù)據(jù)包實現(xiàn)非法AP和非法無線終端的精確阻斷��,保障了網(wǎng)絡(luò)安全���,同時也避免了無線網(wǎng)絡(luò)中合法的無線AP和無線終端被阻斷�����;通過將用于阻斷無線AP和無線終端的Deauthenticat1n數(shù)據(jù)包中的Durat1n值設(shè)置為0��,減少了訪問媒介的時間限制���,即減少了對信道的占用時間,保證了不需要被阻斷的合法移動終端與無線AP之間的正常通信���。另外�����,在針對無線終端進行阻斷時��,能夠根據(jù)無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)類型�,采取不同的阻斷方式,有效阻斷了非法無線終端和無線AP��,保證了無線網(wǎng)絡(luò)的安全�����,同時又不會對正常的通信造成任何影響�����。
[0053]以上所述的WiFi信號阻斷系統(tǒng)及其方法僅為本發(fā)明的較佳實施例而已���,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等�����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
【權(quán)利要求】
1.一種WiFi信號阻斷系統(tǒng)�,其特征在于,所述WiFi信號阻斷系統(tǒng)包括: 數(shù)據(jù)包采集單元,具有多個無線網(wǎng)絡(luò)接口�����,并行采集無線網(wǎng)絡(luò)環(huán)境中傳輸?shù)臄?shù)據(jù)包�����; 數(shù)據(jù)包處理單元�����,具有多個數(shù)據(jù)隊列�,并行處理所述數(shù)據(jù)包采集單元發(fā)送的無線網(wǎng)絡(luò)數(shù)據(jù),判定需要阻斷的無線AP及無線終端�,將需要阻斷的所述無線AP及所述無線終端的信息發(fā)送至WiFi信號阻斷單元;以及 所述WiFi信號阻斷單元�,具有多個阻斷線程,根據(jù)所述數(shù)據(jù)包處理單元發(fā)送的需要阻斷的所述無線AP及所述無線終端的信息���,對需要阻斷的所述無線AP及所述無線終端發(fā)送解除身份驗證數(shù)據(jù)包���。
2.如權(quán)利要求1所述的WiFi信號阻斷系統(tǒng),其特征在于: 所述WiFi信號阻斷單元�����,根據(jù)所述數(shù)據(jù)包處理單元發(fā)送的需要阻斷的所述無線AP及所述無線終端的信息,對需要阻斷的所述無線AP發(fā)送廣播的解除身份驗證數(shù)據(jù)包��,對需要阻斷的所述無線終端發(fā)送單播的解除身份驗證數(shù)據(jù)包��。
3.如權(quán)利要求1所述的WiFi信號阻斷系統(tǒng)����,其特征在于,所述數(shù)據(jù)包采集單元進一步包括: 無線收發(fā)接口模塊��,用于將所述無線網(wǎng)絡(luò)接口分別綁定到不同的CPU上����,以并行采集無線網(wǎng)絡(luò)環(huán)境中傳輸?shù)乃鰯?shù)據(jù)包;以及 信道管理模塊�����,將2.4GHz和5.8GHz信道依次輪詢設(shè)置到所述無線網(wǎng)絡(luò)接口中的每個無線網(wǎng)絡(luò)接口上���,周期性的進行信道切換�����,以對所述2.4GHz和5.SGHz信道的數(shù)據(jù)進行采集�。
4.如權(quán)利要求3所述的WiFi信號阻斷系統(tǒng)��,其特征在于:所述無線網(wǎng)絡(luò)接口中的每個無線網(wǎng)絡(luò)接口與所述CPU是一一對應(yīng)的關(guān)系�。
5.如權(quán)利要求3所述的WiFi信號阻斷系統(tǒng),其特征在于��,所述信道管理模塊進一步包括: 信道鎖定及釋放模塊��,于發(fā)送阻斷數(shù)據(jù)包之前����,獲取與當(dāng)前需要被阻斷的所述無線AP或所述無線終端相同信道的第一無線網(wǎng)絡(luò)接口,并鎖定所述第一無線網(wǎng)絡(luò)接口�,于所述阻斷數(shù)據(jù)包發(fā)送完成后,釋放所述第一無線網(wǎng)絡(luò)接口����。
6.如權(quán)利要求1所述的WiFi信號阻斷系統(tǒng),其特征在于��,所述數(shù)據(jù)包處理單元進一步包括: 無線信息分析模塊��,對所述數(shù)據(jù)包采集單元發(fā)送的所述無線網(wǎng)絡(luò)數(shù)據(jù)進行分析����,并建立無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息����,其中���,無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息包括:無線AP信息�����、無線終端信息��、以及無線AP和無線終端之間的關(guān)聯(lián)關(guān)系信息�����;以及 策略匹配模塊�����,判斷所述無線AP或所述無線終端是否需要被阻斷�����,將需要阻斷的所述無線AP及所述無線終端加入所述WiFi信號阻斷單元中對應(yīng)的阻斷隊列���。
7.如權(quán)利要求6所述的WiFi信號阻斷系統(tǒng),其特征在于�,所述策略匹配模塊進一步包括: 信道黑名單判斷模塊,將所述無線AP或所述無線終端的工作信道與信道黑名單中記錄的信道進行比對��,以判斷所述無線AP或所述無線終端的工作信道是否在所述信道黑名單中�,如果是,則將所述無線AP或所述無線終端加入到所述WiFi信號阻斷單元中對應(yīng)的阻斷隊列��; 無線AP黑名單判斷模塊���,將所述無線AP的BSSID與所述無線AP黑名單中記錄的BSSID進行比對���,判斷所述無線AP是否在所述無線AP黑名單中,如果是����,則將所述無線AP添加到所述WiFi信號阻斷單元中對應(yīng)的阻斷隊列;以及 無線終端黑名單判斷模塊����,將所述無線終端的MAC與所述無線終端黑名單中記錄的MAC進行比對,判斷所述無線終端是否在所述無線終端黑名單中���,如果是�,則將所述無線終端添加到所述WiFi信號阻斷單元中對應(yīng)的阻斷隊列。
8.如權(quán)利要求1所述的WiFi信號阻斷系統(tǒng)���,其特征在于���,所述WiFi信號阻斷單元包括: 阻斷指令獲取模塊,實時從所述阻斷線程的阻斷任務(wù)列表中獲取阻斷任務(wù)指令�; 解除身份驗證數(shù)據(jù)包生成模塊,根據(jù)所述阻斷指令獲取模塊獲取的所述阻斷任務(wù)指令中的阻斷類型以及當(dāng)前的無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的類型�,生成解除身份驗證數(shù)據(jù)包;以及 解除身份驗證數(shù)據(jù)包發(fā)送模塊����,鎖定發(fā)送所述解除身份驗證數(shù)據(jù)包需要的第二無線網(wǎng)絡(luò)接口,發(fā)送所述解除身份驗證數(shù)據(jù)包���,發(fā)送完成后釋放所述第二無線網(wǎng)絡(luò)接口�����。
9.一種WiFi信號阻斷方法���,其特征在于���,所述WiFi信號阻斷方法包括: 獲取無線網(wǎng)絡(luò)中傳輸?shù)臒o線數(shù)據(jù)包的步驟; 對所述無線數(shù)據(jù)包進行并行分析�,得到無線AP信息、無線終端信息��、無線AP和無線終端的關(guān)聯(lián)關(guān)系信息����,并構(gòu)建無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的步驟���; 判定需要阻斷的無線AP及無線終端���,向阻斷線程發(fā)送阻斷指令,將需要阻斷的所述無線AP及所述無線終端的信息發(fā)送至阻斷隊列中的步驟����;以及 根據(jù)阻斷指令的類型、無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的類型��,生成解除身份驗證數(shù)據(jù)包���,并鎖定相同信道的無線網(wǎng)絡(luò)接口����,發(fā)送所述解除身份驗證數(shù)據(jù)包的步驟。
10.如權(quán)利要求9所述的WiFi信號阻斷方法�,其特征在于,所述判定需要阻斷的無線AP及無線終端����,向阻斷線程發(fā)送阻斷指令,將需要阻斷的所述無線AP及所述無線終端的信息發(fā)送至阻斷隊列中的步驟進一步包括: 將所述無線AP或所述無線終端的工作信道與信道黑名單中記錄的信道進行比對����,如果所述無線AP或所述無線終端的所述工作信道在所述信道黑名單中,則立即向所述阻斷線程發(fā)送所述阻斷指令����,將需要阻斷的所述無線AP及所述無線終端的信息發(fā)送至所述阻斷隊列中的步驟; 將所述無線AP的BSSID與無線AP黑名單中記錄的BSSID進行比對���,如果在所述無線AP黑名單中�,則立即向所述阻斷線程發(fā)送所述阻斷指令�,將需要阻斷的所述無線AP信息發(fā)送至所述阻斷隊列中的步驟; 將所述無線終端的MAC與無線終端黑名單中記錄的MAC進行比對�,如果在所述無線終端黑名單中�,則立即向所述阻斷線程發(fā)送所述阻斷指令�,將需要阻斷的所述無線終端的信息發(fā)送至所述阻斷隊列中的步驟。
11.如權(quán)利要求9所述的WiFi信號阻斷方法���,其特征在于���,所述根據(jù)阻斷指令的類型、無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的類型�����,生成解除身份驗證數(shù)據(jù)包����,并鎖定相同信道的無線網(wǎng)絡(luò)接口����,發(fā)送所述解除身份驗證數(shù)據(jù)包的步驟進一步包括: 所述阻斷線程實時從所述阻斷隊列中提取待阻斷的隊列信息的步驟; 如果是無線AP阻斷�,則將所述解除身份驗證數(shù)據(jù)包的源地址和BSSID值都設(shè)置為為所述無線AP的BSSID、目的地址設(shè)置為廣播OXFFFFFFFFFFFF的MAC地址的步驟���; 如果是無線終端阻斷�,且所述無線終端屬于基礎(chǔ)型網(wǎng)絡(luò)拓撲結(jié)構(gòu),則將所述解除身份驗證數(shù)據(jù)包的源地址和BSSID值都設(shè)置為所述無線AP的BSSID�����、目的地址設(shè)置為所述無線終端的MAC地址�����、原因碼的值設(shè)置為5的步驟���; 如果是所述無線終端阻斷���,且所述無線終端屬于Ad-Hoc網(wǎng)絡(luò)拓撲結(jié)構(gòu),則將所述解除身份驗證數(shù)據(jù)包的目的地址設(shè)置為屬于這個網(wǎng)絡(luò)中其它無線終端的MAC地址�����、源地址設(shè)置為需要被阻斷的所述無線終端的MAC地址�����、原因碼的值設(shè)置為3的步驟��;以及 如果是信道阻斷����,則分別生成所述無線AP阻斷的解除身份驗證數(shù)據(jù)包和所述無線終端阻斷的解除身份驗證數(shù)據(jù)包的步驟��。
12.如權(quán)利要求11所述的WiFi信號阻斷方法�,其特征在于�,所述根據(jù)阻斷指令的類型、無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)的類型���,生成解除身份驗證數(shù)據(jù)包�,并鎖定相同信道的無線網(wǎng)絡(luò)接口�,發(fā)送所述解除身份驗證數(shù)據(jù)包的步驟進一步包括: 將所述解除身份驗證數(shù)據(jù)包的持續(xù)時間值設(shè)置為O的步驟。
【文檔編號】H04W12/12GK104320782SQ201410603623
【公開日】2015年1月28日 申請日期:2014年10月27日 優(yōu)先權(quán)日:2014年10月27日
【發(fā)明者】王先高, 袁明, 劉永強, 沈智杰, 景曉軍, 唐新民 申請人:任子行網(wǎng)絡(luò)技術(shù)股份有限公司