本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其是一種無(wú)線WIFI非法接入點(diǎn)的攻擊方法��。
背景技術(shù):
隨著無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展和無(wú)線網(wǎng)絡(luò)設(shè)備的普及�,不法之徒能夠使用USB無(wú)線網(wǎng)卡等設(shè)備輕易地架設(shè)無(wú)線接入點(diǎn),這些無(wú)線接入點(diǎn)的SSID(網(wǎng)絡(luò)名稱(chēng))和正常使用的SSID相同���,并且發(fā)射功率較大��,這樣容易使正常使用的無(wú)線客戶(hù)端連接到該非法無(wú)線接入點(diǎn)�����,導(dǎo)致用戶(hù)隱私數(shù)據(jù)被竊取�����。
例如某酒店的無(wú)線WIFI接入點(diǎn)的SSID為QTLS��,當(dāng)我們需要使用該酒店的WIFI時(shí)��,酒店常常需要顧客錄入一些個(gè)人信息����,但是酒店一般會(huì)妥善保管這些顧客的個(gè)人信息��。而一些非法接入點(diǎn)利用這一使用規(guī)則���,通過(guò)修改自身的SSID也為QTLS使顧客誤以為該非法接入點(diǎn)就是酒店的WIFI接入點(diǎn)����,從而騙取顧客的個(gè)人信息甚至一些十分關(guān)鍵的個(gè)人信息���。
可見(jiàn)��,有必要提供一種針對(duì)這些不法接入點(diǎn)進(jìn)行攻擊使其失效的方法����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問(wèn)題是:針對(duì)上述存在的問(wèn)題,提供一種能夠攻擊非法無(wú)線接入點(diǎn)的方法及裝置����。
本發(fā)明提供的一種非法無(wú)線接入點(diǎn)攻擊方法,包括:
當(dāng)檢測(cè)到非法接入點(diǎn)后��,無(wú)線WIFI模塊交替模擬無(wú)線WIFI客戶(hù)端及該非法接入點(diǎn)對(duì)該非法接入點(diǎn)進(jìn)行攻擊��。
進(jìn)一步���,模擬無(wú)線WIFI客戶(hù)端時(shí)�����,無(wú)線WIFI模塊與該非法接入點(diǎn)連接以占用該非法接入點(diǎn)的接入口防止新的無(wú)線WIFI客戶(hù)端接入該非法接入點(diǎn)��。
進(jìn)一步����,模擬非法接入點(diǎn)時(shí),無(wú)線WIFI模塊向與該非法接入點(diǎn)連接的其他無(wú)線WIFI客戶(hù)端發(fā)送解除關(guān)聯(lián)的幀從而斷開(kāi)其他無(wú)線WIFI客戶(hù)端與該非法接入點(diǎn)的連接�����。
進(jìn)一步�����,無(wú)線WIFI模塊交替模擬多個(gè)無(wú)線WIFI客戶(hù)端及該非法接入點(diǎn)對(duì)該非法接入點(diǎn)進(jìn)行攻擊���。
進(jìn)一步,無(wú)線WIFI模塊分時(shí)間片進(jìn)行工作���,在一個(gè)時(shí)間片內(nèi)無(wú)線WIFI模塊將自己的地址改為無(wú)線WIFI客戶(hù)端的地址并與非法接入點(diǎn)連接��,在下一個(gè)時(shí)間片內(nèi)無(wú)線WIFI模塊將自己的地址改為另一個(gè)無(wú)線WIFI客戶(hù)端的地址再與非法接入點(diǎn)連接�����,依次類(lèi)推無(wú)線WIFI模塊模擬成多個(gè)無(wú)線WIFI客戶(hù)端占用完該非法接入點(diǎn)的接入口�����,從而防止新的無(wú)線WIFI客戶(hù)端接入該非法接入點(diǎn)���;
同時(shí)在某個(gè)時(shí)間片內(nèi)無(wú)線WIFI模塊模擬非法接入點(diǎn)向與該非法接入點(diǎn)連接的其他無(wú)線WIFI客戶(hù)端發(fā)送解除關(guān)聯(lián)的幀�����。
本發(fā)明提供的非法無(wú)線接入點(diǎn)攻擊裝置�,包括:
無(wú)線WIFI客戶(hù)端模擬模塊��,用于使無(wú)線WIFI模塊模擬無(wú)線WIFI客戶(hù)端與非法接入點(diǎn)連接以占用該非法接入點(diǎn)的接入口防止新的無(wú)線WIFI客戶(hù)端接入該非法接入點(diǎn)���;
非法接入點(diǎn)模擬模塊����,用于使無(wú)線WIFI模塊模擬所述的非法接入點(diǎn)向與該非法接入點(diǎn)連接的其他無(wú)線WIFI客戶(hù)端發(fā)送解除關(guān)聯(lián)的幀從而斷開(kāi)其他無(wú)線WIFI客戶(hù)端與該非法接入點(diǎn)的連接���;
調(diào)度模塊���,用于交替調(diào)用無(wú)線WIFI客戶(hù)端模擬模塊及非法接入點(diǎn)模擬模塊從而對(duì)非法接入點(diǎn)進(jìn)行攻擊。
無(wú)線WIFI客戶(hù)端模擬模塊進(jìn)一步用于���,使無(wú)線WIFI模塊分時(shí)間片進(jìn)行工作��,在一個(gè)時(shí)間片內(nèi)無(wú)線WIFI模塊將自己的地址改為無(wú)線WIFI客戶(hù)端的地址并與非法接入點(diǎn)連接��,在下一個(gè)時(shí)間片內(nèi)無(wú)線WIFI模塊將自己的地址改為另一個(gè)無(wú)線WIFI客戶(hù)端的地址再與非法接入點(diǎn)連接�,依次類(lèi)推無(wú)線WIFI模塊模擬成多個(gè)無(wú)線WIFI客戶(hù)端占用完該非法接入點(diǎn)的接入口,從而防止新的無(wú)線WIFI客戶(hù)端接入該非法接入點(diǎn)��。
綜上所述�,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是:
本發(fā)明一方面使無(wú)線WIFI模塊模擬無(wú)線WIFI客戶(hù)端與非法接入點(diǎn)連接���,從而占用該無(wú)線接入點(diǎn)的接入口�����,有效防止新的無(wú)線WIFI客戶(hù)端接入,同時(shí)還使無(wú)線WIFI模塊模擬非法接入點(diǎn)向與該非法接入點(diǎn)連接的其他客戶(hù)端發(fā)送解除關(guān)聯(lián)的幀�,從而有效地保護(hù)客戶(hù)數(shù)據(jù)不被非法無(wú)線接入點(diǎn)竊取。
附圖說(shuō)明
本發(fā)明將通過(guò)例子并參照附圖的方式說(shuō)明��,其中:
圖1為本發(fā)明一個(gè)實(shí)施例的時(shí)序圖��。
具體實(shí)施方式
本說(shuō)明書(shū)中公開(kāi)的所有特征����,或公開(kāi)的所有方法或過(guò)程中的步驟,除了互相排斥的特征和/或步驟以外�,均可以以任何方式組合����。
本說(shuō)明書(shū)中公開(kāi)的任一特征����,除非特別敘述,均可被其他等效或具有類(lèi)似目的的替代特征加以替換�����。即����,除非特別敘述,每個(gè)特征只是一系列等效或類(lèi)似特征中的一個(gè)例子而已�。
本發(fā)明提供的非法無(wú)線接入點(diǎn)攻擊方法是在檢測(cè)到某個(gè)非法接入點(diǎn)后使用的,其具體包括:
無(wú)線WIFI模塊交替模擬無(wú)線WIFI客戶(hù)端及該非法接入點(diǎn)對(duì)該非法接入點(diǎn)進(jìn)行攻擊����。當(dāng)模擬無(wú)線WIFI客戶(hù)端時(shí),無(wú)線WIFI模塊與該非法接入點(diǎn)連接以占用該非法接入點(diǎn)的接入口防止新的無(wú)線WIFI客戶(hù)端接入該非法接入點(diǎn)�;當(dāng)模擬非法接入點(diǎn)時(shí),無(wú)線WIFI模塊向與該非法接入點(diǎn)連接的其他無(wú)線WIFI客戶(hù)端發(fā)送解除關(guān)聯(lián)的幀從而斷開(kāi)其他無(wú)線WIFI客戶(hù)端與該非法接入點(diǎn)的連接�。
考慮到一個(gè)無(wú)線WIFI接入點(diǎn)可以有多個(gè)接入口供客戶(hù)端接入,因此在一個(gè)優(yōu)選實(shí)施例中���,無(wú)線WIFI模塊交替模擬多個(gè)無(wú)線WIFI客戶(hù)端及該非法接入點(diǎn)對(duì)該非法接入點(diǎn)進(jìn)行攻擊�。
更具體的,無(wú)線WIFI模塊分時(shí)間片進(jìn)行工作����,在一個(gè)時(shí)間片內(nèi)無(wú)線WIFI模塊將自己的地址改為無(wú)線WIFI客戶(hù)端的地址并與非法接入點(diǎn)連接,在下一個(gè)時(shí)間片內(nèi)無(wú)線WIFI模塊將自己的地址改為另一個(gè)無(wú)線WIFI客戶(hù)端的地址再與非法接入點(diǎn)連接����,依次類(lèi)推無(wú)線WIFI模塊模擬成多個(gè)無(wú)線WIFI客戶(hù)端占用完該非法接入點(diǎn)的接入口,從而防止新的無(wú)線WIFI客戶(hù)端接入該非法接入點(diǎn)���。
同時(shí)在某個(gè)時(shí)間片內(nèi)無(wú)線WIFI模塊模擬非法接入點(diǎn)�,具體是無(wú)線WIFI模塊先將自己的SSID修改為非法接入點(diǎn)的SSID����,將自己的BSSID修改為非法接入點(diǎn)的BSSID���,并向與該非法接入點(diǎn)連接的其他無(wú)線WIFI客戶(hù)端發(fā)送解除關(guān)聯(lián)的幀��,客戶(hù)端在接收到解除關(guān)聯(lián)的幀后會(huì)斷開(kāi)與非法接入點(diǎn)的連接�。參見(jiàn)圖1����。
通過(guò)上述方法����,一方面可以有效的防止新的客戶(hù)端接入該非法接入點(diǎn)���,另一方面能使已接入該非法接入點(diǎn)的客戶(hù)端斷開(kāi)與該非法接入點(diǎn)的連接�。
本發(fā)明并不局限于前述的具體實(shí)施方式�����。本發(fā)明擴(kuò)展到任何在本說(shuō)明書(shū)中披露的新特征或任何新的組合��,以及披露的任一新的方法或過(guò)程的步驟或任何新的組合���。