本發(fā)明涉及無線網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種wifi接入安全檢測方法及裝置、wifi接入系統(tǒng)。

背景技術(shù)：

當(dāng)前無線wifi熱點容易被黑客假冒，發(fā)起中間人攻擊，可以劫持正常用戶的流量，在上行流量中冒充用戶在應(yīng)用獲取用戶在各個應(yīng)用系統(tǒng)的權(quán)限和數(shù)據(jù)，也可以在下行流量中植入惡意代碼控制和影響用戶的終端設(shè)備，由于wifi熱點的廣播、終端設(shè)備自動連接等原因，用戶對這些攻擊行為毫無所知，無法及時發(fā)現(xiàn)并處置這些攻擊。

由于技術(shù)和成本等原因，沒有內(nèi)置wifi假冒檢測功能。有企業(yè)級的獨立設(shè)備和系統(tǒng)，比如IDS和IPS等設(shè)備都是獨立存在，需要通過設(shè)備間聯(lián)動才能完成安全事件發(fā)現(xiàn)和響應(yīng)。這些設(shè)備也沒有通過聲光電方式警報用戶知曉的方式。

技術(shù)實現(xiàn)要素：

基于上述問題，本發(fā)明提供一種wifi接入安全檢測方法及裝置、wifi接入系統(tǒng)，通過檢測和阻斷wifi接入?yún)^(qū)域內(nèi)的危險信號，實現(xiàn)wifi的安全接入。

為解決上述問題，本發(fā)明提供了一種wifi接入安全檢測方法，其特征在于，所述方法包括：

檢測wifi接入點的信號覆蓋范圍內(nèi)的所有無線信號；

分析檢測到的無線信號中是否有危險無線接入點；

是，則阻斷檢測到的危險無線接入點。

其中，所述危險無線接入點為標(biāo)識與所述wifi接入點的標(biāo)識相似或相同的無線接入點；

其中，所述標(biāo)識為mac地址、IP地址和SSID中的一個或多個。

其中，所述阻斷檢測到的危險接入點，具體包括：向所述危險接入點的信道發(fā)送干擾信號。

其中，所述方法還包括：當(dāng)檢測到有危險無線接入點時，在所述wifi接入點的信號覆蓋范圍內(nèi)進(jìn)行警示。

其中，在所述wifi接入點的信號覆蓋范圍內(nèi)進(jìn)行警示，具體包括：

在所述wifi接入點的信號覆蓋范圍內(nèi)進(jìn)行語音警示提示和/或燈光警示提示。

根據(jù)本發(fā)明的另一個方面，提供一種wifi接入點安全檢測裝置，其特征在于，所述裝置包括：

檢測單元，用于檢測wifi接入點的信號覆蓋范圍內(nèi)的所有無線信號；

分析單元，用于接收到所述檢測檢驗檢測到的無線信號后，分析所述無線信號中是否有危險無線接入點；

阻斷單元，用于當(dāng)所述分析單元分析到所述無線信號中存在危險接入點后，阻斷檢測到的危險接入點。

其中，所述危險無線接入點為標(biāo)識與所述wifi接入點的標(biāo)識相似或相同的無線接入點；

其中，所述標(biāo)識為mac地址、IP地址和SSID中的一個或多個。

其中，所述裝置還包括：警示單元，用于當(dāng)檢測到有危險無線接入點時，在所述wifi接入點的信號覆蓋范圍內(nèi)進(jìn)行警示。

其中，所述警示單元，具體包括：語音警示提示子單元，用于在所述wifi接入點的信號覆蓋范圍內(nèi)進(jìn)行語音警示提示；

和/或燈光警示提示子單元，用于在所述wifi接入點的信號覆蓋范圍內(nèi)進(jìn)行燈光警示提示。

根據(jù)本發(fā)明的又一個方面，提供一種wifi接入系統(tǒng)，包括：wifi接入點和上述的wifi接入點安全檢測裝置。

本發(fā)明的wifi接入安全檢測方法及裝置、wifi接入系統(tǒng)，能夠及時發(fā)現(xiàn)本wifi接入?yún)^(qū)域內(nèi)的假冒、攻擊行為，及時給wifi運營人員、wifi流量使用者發(fā)出警報，阻斷wifi覆蓋范圍的流量等方式阻止攻擊的實施，實現(xiàn)安全保密的wifi接入。

附圖說明

圖1示出了本發(fā)明的wifi接入安全檢測方法的流程圖。

圖2示出了本發(fā)明的wifi接入安全檢測裝置的結(jié)構(gòu)框圖。

具體實施方式

下面結(jié)合附圖和實施例，對本發(fā)明的具體實施方式作進(jìn)一步詳細(xì)描述。以下實施例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。

圖1示出了本發(fā)明的wifi接入安全檢測方法的流程圖。

如圖1所示，本發(fā)明一個實施例中提供了一種wifi接入安全檢測方法，該方法包括：

S1、檢測wifi接入點的信號覆蓋范圍內(nèi)的所有無線信號；

S2、分析檢測到的無線信號中是否有危險無線接入點；

S3、當(dāng)檢測到有危險無線接入點時，阻斷檢測到的危險無線接入點。

本發(fā)明的wifi接入安全檢測方法，通過對wifi信號覆蓋范圍內(nèi)的無線信號進(jìn)行檢測，查找是否存在危險無線接入點，并對查找到的危險無線接入點及時地進(jìn)行通道阻塞，從而使得wifi接入環(huán)境安全可靠。

在一個具體的實施例中，危險無線接入點為標(biāo)識與wifi接入點的標(biāo)識相似或相同的無線接入點；本發(fā)明的實施例中的標(biāo)識可以是mac地址、IP地址和SSID中的一個或多個，也可以是無線信號的其他標(biāo)識。如某一個場所中的wifi的接入標(biāo)識即SSID為“HSCOFFEE”，當(dāng)檢測到在該wifi接入點的信號覆蓋范圍內(nèi)存在另一個相似無線信號的SSID如“HSCOFFFE”時，則通過分析認(rèn)定該無線接入點為危險無線無線接入點，則對該無線接入點進(jìn)行信道阻斷，從而使得用戶在該范圍內(nèi)不會接入到危險接入點的信道。

進(jìn)一步地，阻斷檢測到的危險接入點，其方法可以為：

向該危險接入點的信道發(fā)送干擾信號，使得用戶不能接入該無線信號。如向無線接入點的信號發(fā)送大流量信號，壓制阻塞該無線接入點的信道，實現(xiàn)無線信號壓制，使得危險接入點無法提供服務(wù)。另外，對危險接入點的阻斷也可以通過其他方法，如電磁干擾等方式，在此不做具體限制。

此外，上述實施例的方法中，還可以包括：當(dāng)檢測到有危險無線接入點時，在wifi接入點的信號覆蓋范圍內(nèi)進(jìn)行警示。警示方式可以有多鐘，可以通過聲光電如警報聲、語音、閃光燈等提示，也可以通過網(wǎng)絡(luò)提交報警信息、在用戶下行流量中插入報警信息等方式進(jìn)行警示提示。如在wifi接入點的信號覆蓋范圍內(nèi)進(jìn)行語音警示提示和/或燈光警示提示；也可以通過發(fā)送信息進(jìn)行提示或通過顯示屏等方式提示。

圖2示出了本發(fā)明的wifi接入安全檢測裝置的結(jié)構(gòu)框圖。

在本發(fā)明的另一個實施例中，如圖2所示，提供一種wifi接入點安全檢測裝置，該裝置包括：

檢測單元10，用于檢測wifi接入點的信號覆蓋范圍內(nèi)的所有無線信號；

分析單元20，用于接收到所述檢測檢驗檢測到的無線信號后，分析所述無線信號中是否有危險無線接入點；

阻斷單元30，用于當(dāng)所述分析單元分析到所述無線信號中存在危險接入點后，阻斷檢測到的危險接入點。

上述實施例中，危險無線接入點為標(biāo)識與wifi接入點的標(biāo)識相似或相同的無線接入點；如標(biāo)識可以為mac地址、IP地址和SSID中的一個或多個。

基于檢測單元檢測到的無線信號，分析單元分析后查找危險無線接入點，如當(dāng)檢測到SSID時，分析單元通過算法判斷檢測到的SSID與本wifi的SSID的相識度來識別wifi假冒行為。

在進(jìn)一步的實施例中，上述裝置還包括：警示單元，用于當(dāng)檢測到有危險無線接入點時，在wifi接入點的信號覆蓋范圍內(nèi)進(jìn)行警示。

具體地，警示單元可以包括以下一個或多個子單元：

語音警示提示子單元，用于在wifi接入點的信號覆蓋范圍內(nèi)進(jìn)行語音警示提示；

燈光警示提示子單元，用于在wifi接入點的信號覆蓋范圍內(nèi)進(jìn)行燈光警示提示。

進(jìn)一步地，警示單元也可以通過聲光電報警，即可以包括語音警示提示子單元，如警報聲、語音；燈光警示提示子單元，如彩燈或閃光燈；也可以包括信息警示提示子單元，通過網(wǎng)絡(luò)提交報警信息、在用戶下行流量中插入報警信息等方式進(jìn)行警示提示。

進(jìn)一步地，檢測單元和阻斷單元均為一個或多個天線，通過天線來監(jiān)聽是否有危險接入信號，然后分析單元分析后，再通過天線向危險無線接入點的信道發(fā)送干擾信號。

本發(fā)明的wifi接入安全檢測方法及裝置，能夠?qū)RP、ICMP、DNS等假冒攻擊檢測功能，能夠檢測針對本wifi偵聽范圍內(nèi)的MAC地址、IP地址、SSID等的欺騙攻擊行為，通過設(shè)置報警功能來對用戶進(jìn)行提示，并同時可以對危險接入點進(jìn)行信道的阻斷，從而防止用戶接入到不安全的無線網(wǎng)絡(luò)中。

在本發(fā)明的又一個實施例中，提供一種wifi接入系統(tǒng)，該系統(tǒng)包括：wifi接入點200和上述的wifi接入點安全檢測裝置100。

以下通過具體實施例詳細(xì)描述本發(fā)明的wifi接入系統(tǒng)。

某咖啡館使用保密wifi創(chuàng)建了一個SSID名稱為“HSCOFFEE”，密碼為“12345678”的wifi熱點，供本咖啡館的客人使用。

某個客戶通過桌牌上的提示牌知道該wifi密碼，創(chuàng)建了一個相同的SSID的wifi熱點，試圖劫持其他客戶的流量，獲取各種密碼及有價值信息等攻擊行為。

本wifi計入系統(tǒng)在通過wifi接入點提供正常接入功能的同時，wifi接入點安全檢測裝置通過獨立的天線監(jiān)聽本wifi覆蓋范圍內(nèi)的信號，分析到其中假冒行為(兩個相同或者相似的SSID)。

檢測到假冒后，根據(jù)分析結(jié)果，通過獨立天線發(fā)送大流量壓制阻塞該假冒wifi信道，實現(xiàn)無線信號壓制，使得假冒wifi無法提供服務(wù)。

同時，通過報警單元，咖啡館的wifi接入系統(tǒng)發(fā)出警報錄音“wifi存在攻擊行為”和警報音，同時警報燈光閃爍，通知用戶該假冒wifi存在假冒攻擊。

客人和服務(wù)員發(fā)現(xiàn)無法上網(wǎng)，通過聲音和提示知道有人攻擊咖啡館的wifi接入點，從而及時采取相應(yīng)的措施，避免出現(xiàn)損失。

以上實施方式僅用于說明本發(fā)明，而并非對本發(fā)明的限制，有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。