本發(fā)明涉及無線通信領(lǐng)域，具體涉及無線局域網(wǎng)領(lǐng)域，特別地，涉及一種防范非法無線網(wǎng)絡(luò)接入的模塊、防范非法無線網(wǎng)絡(luò)接入的無線網(wǎng)絡(luò)接入設(shè)備及方法。

背景技術(shù)：

非法無線網(wǎng)絡(luò)接入點(diǎn)，又稱惡意無線網(wǎng)絡(luò)接入點(diǎn)，俗稱非法ap設(shè)備或流氓ap設(shè)備(ap，accesspoint，無線接入點(diǎn))，流氓ap設(shè)備是指在無線局域網(wǎng)中的所有未知、未被信任的無線設(shè)備。這種無線設(shè)備冒充和用戶自己的設(shè)備一樣的服務(wù)集標(biāo)識(ssid)名字，欺騙用戶與其進(jìn)行連接，企圖盜取用戶的機(jī)密信息，占用帶寬，給別人發(fā)送垃圾信息，攻擊其他網(wǎng)絡(luò)設(shè)備，以及利用用戶的網(wǎng)絡(luò)攻擊別人。

傳統(tǒng)的流氓ap防范方法都是按照ac+ap(ac，accesscontroller，無線控制器，ap，accesspoint，無線接入點(diǎn))架構(gòu)來設(shè)計(jì)的，ac+ap架構(gòu)用無線ac來管理大量的ap，當(dāng)ap增加時(shí)，就可以接入無線ac而形成一個(gè)大型的集中管理系統(tǒng)，其部署和設(shè)計(jì)相當(dāng)復(fù)雜。且傳統(tǒng)的流氓ap的識別探測都是在用戶不知道的情況下進(jìn)行的，用戶并不知道自己的周圍存在著這樣的對用戶的信息構(gòu)成威脅的設(shè)備，甚至對流氓ap一無所知，更談不上防范。傳統(tǒng)的流氓ap的防范基本都是企業(yè)級，對單個(gè)普通用戶周圍的流氓ap并沒有足夠的重視。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明旨在提供一種僅用單個(gè)無線網(wǎng)絡(luò)接入設(shè)備即可探測到非法無線網(wǎng)絡(luò)接入點(diǎn)進(jìn)行探測和反攻擊的模塊和方法，具體提供一種防范非法無線網(wǎng)絡(luò)接入的模塊、防范非法無線網(wǎng)絡(luò)接入的無線網(wǎng)絡(luò)接入設(shè)備及方法。

本發(fā)明提供了一種防范非法無線網(wǎng)絡(luò)接入的模塊，該模塊包括探測單元、處理單元和通信單元，其中，

所述探測單元用于探測無線網(wǎng)絡(luò)接入點(diǎn)，并將無線網(wǎng)絡(luò)接入點(diǎn)信息發(fā)送給所述處理單元；

所述處理單元用于接收所述無線網(wǎng)絡(luò)接入點(diǎn)信息，甄別無線網(wǎng)絡(luò)接入點(diǎn)是否為非法無線網(wǎng)絡(luò)接入點(diǎn)，如果是，則發(fā)送通信指令至所述通信單元；

所述通信單元用于接收所述通信指令，并與用戶進(jìn)行通信。

進(jìn)一步地，該模塊還包括連接請求單元，所述連接請求單元用于接收所述處理單元發(fā)送的連接請求指令，向所述非法無線網(wǎng)絡(luò)接入點(diǎn)發(fā)送虛擬的連接請求。

此外，本發(fā)明還提供了一種防范非法無線網(wǎng)絡(luò)接入的無線網(wǎng)絡(luò)接入設(shè)備，該設(shè)備包括上述的任一模塊。

本發(fā)明還提供了一種用上述無線網(wǎng)絡(luò)接入設(shè)備對非法無線網(wǎng)絡(luò)接入點(diǎn)進(jìn)行防范的方法，該方法包括以下步驟：

利用所述探測單元探測無線網(wǎng)絡(luò)接入點(diǎn)，并將無線網(wǎng)絡(luò)接入點(diǎn)信息發(fā)送給所述處理單元；

通過所述處理單元接收所述無線網(wǎng)絡(luò)接入點(diǎn)信息，甄別無線網(wǎng)絡(luò)接入點(diǎn)是否為非法無線網(wǎng)絡(luò)接入點(diǎn)，如果是，則發(fā)送通信指令至所述通信單元；

使用所述通信單元接收所述通信指令，進(jìn)行通信。

具體地，該方法包括：設(shè)定所述探測單元的探測范圍為所述無線網(wǎng)絡(luò)接入設(shè)備的無線信號覆蓋范圍。

具體地，該方法包括：在甄別無線網(wǎng)絡(luò)接入點(diǎn)是否為非法無線網(wǎng)絡(luò)接入點(diǎn)時(shí)，判斷無線網(wǎng)絡(luò)接入點(diǎn)的服務(wù)集標(biāo)識(ssid)是否與所述無線網(wǎng)絡(luò)接入設(shè)備的ssid相同，如果相同，則對應(yīng)的無線網(wǎng)絡(luò)接入點(diǎn)是非法無線網(wǎng)絡(luò)接入點(diǎn)。

進(jìn)一步地，該方法還包括以下步驟：

如果甄別無線網(wǎng)絡(luò)接入點(diǎn)為安全無線網(wǎng)絡(luò)接入點(diǎn)，則通過所述處理單元生成可接入指令。

優(yōu)選地，該方法還包括以下步驟：使用所述通信單元將所述可接入指令發(fā)送給用戶。

特別地，該方法還包括以下步驟：

經(jīng)由所述處理單元向所述連接請求單元發(fā)送連接請求指令；

通過所述連接請求單元接收所述連接請求指令，向所述非法無線網(wǎng)絡(luò)接入點(diǎn)發(fā)送虛擬的連接請求。

更特別地，該方法還包括以下步驟：

通過所述連接請求單元向所述非法無線網(wǎng)絡(luò)接入點(diǎn)發(fā)送虛擬的連接請求，至所述非法無線網(wǎng)絡(luò)接入點(diǎn)的可連接設(shè)備上限。

本發(fā)明能夠?qū)崿F(xiàn)僅用單個(gè)ap或路由器實(shí)現(xiàn)對ap或路由器信號覆蓋范圍內(nèi)或指定有效范圍內(nèi)的惡意無線網(wǎng)絡(luò)接入點(diǎn)進(jìn)行探測和反制。不僅可以針對企業(yè)，而且可以符合個(gè)體用戶，拋棄了傳統(tǒng)的ac+ap架構(gòu)設(shè)計(jì)，使得本發(fā)明部署更加方便快捷，無需配置，適用范圍更加廣泛。比傳統(tǒng)探測惡意無線接入點(diǎn)的方式更加有效，能夠?yàn)橛脩籼峁└佑辛Φ陌踩暇W(wǎng)保障。

附圖說明

圖1是本發(fā)明所述防范非法無線網(wǎng)絡(luò)接入的模塊的結(jié)構(gòu)示意圖。

圖2是本發(fā)明所述防范非法無線網(wǎng)絡(luò)接入的方法的流程示意圖。

具體實(shí)施方式

以下結(jié)合附圖和實(shí)施例，對本發(fā)明的具體實(shí)施方式進(jìn)行更加詳細(xì)的說明，以便能夠更好地理解本發(fā)明的方案及其各個(gè)方面的優(yōu)點(diǎn)。然而，以下描述的具體實(shí)施方式和實(shí)施例僅是說明的目的，而不是對本發(fā)明的限制。

本發(fā)明提供了一種防范非法無線網(wǎng)絡(luò)接入的無線網(wǎng)絡(luò)接入設(shè)備，該設(shè)備可以是ap或者路由器等，其包括下面的模塊。

如圖1所示，該模塊包括探測單元1、處理單元2和通信單元3。

如圖1和2所示，所述探測單元1用于探測無線網(wǎng)絡(luò)接入點(diǎn)，并將無線網(wǎng)絡(luò)接入點(diǎn)信息發(fā)送給所述處理單元2。具體地，所述探測單元1可探測一定范圍內(nèi)非法ap，可以根據(jù)實(shí)際需要，將探測范圍設(shè)置為ap或路由器的無線信號覆蓋范圍內(nèi)，也可以是房間或汽車等環(huán)境及其周圍范圍內(nèi)，即探測范圍可設(shè)置為十或幾十平方米范圍內(nèi)。

如圖1和2所示，所述處理單元2用于接收所述無線網(wǎng)絡(luò)接入點(diǎn)信息，甄別無線網(wǎng)絡(luò)接入點(diǎn)是否為非法無線網(wǎng)絡(luò)接入點(diǎn)，如果是，則發(fā)送用戶通信指令至所述通信單元3。所述探測單元1在其設(shè)定范圍內(nèi)，可能探測到若干無線網(wǎng)絡(luò)接入點(diǎn)，所述處理單元2對其進(jìn)行分析判斷，判斷方法為在ap或路由器的無線信號覆蓋范圍內(nèi)，若發(fā)現(xiàn)ssid名字與本發(fā)明的無線網(wǎng)絡(luò)接入設(shè)備的ssid名字相同的接入點(diǎn)，則將此接入點(diǎn)視為非法無線網(wǎng)絡(luò)接入點(diǎn)；或者在其設(shè)定的房間等環(huán)境內(nèi)，發(fā)現(xiàn)此環(huán)境內(nèi)除本發(fā)明的無線網(wǎng)絡(luò)接入設(shè)備之外，還有其他的無線接入點(diǎn)，則將此接入點(diǎn)視為非法或惡意無線網(wǎng)絡(luò)接入點(diǎn)。

如圖1和2所示，所述通信單元3用于接收所述用戶通信指令，并與用戶進(jìn)行通信。具體地，用戶可在其手機(jī)等智能移動(dòng)終端下載與本發(fā)明的無線網(wǎng)絡(luò)接入設(shè)備通信的app，所述通信單元3首先會以推送消息的方式告知用戶周圍存在著惡意的無線接入點(diǎn)，所推送的消息包括惡意接入點(diǎn)的ssid等信息，還包括本發(fā)明提供的安全的接入點(diǎn)的ssid和密碼等信息，用此方法來向用戶報(bào)警，并引導(dǎo)用戶連接到安全的網(wǎng)絡(luò)接入點(diǎn)，然后將此環(huán)境中存在流氓ap的信息傳遞給被冒充的ap或路由器的所有者，讓所有者迅速采取有效防范措施(如切斷流氓ap電源等)。更具體地，所述通信單元3通過發(fā)送deauthentication(解除認(rèn)證)管理幀數(shù)據(jù)使當(dāng)前連接到此流氓ap的終端設(shè)備與之?dāng)嚅_連接，引導(dǎo)用戶連接到正確的ap或路由器，從而實(shí)現(xiàn)對于非法的無線接入點(diǎn)的探測，并提醒客戶采取相應(yīng)措施，預(yù)防信息泄露等風(fēng)險(xiǎn)。

如圖1和2所示，進(jìn)一步地，該模塊還包括連接請求單元4，所述連接請求單元4用于接收所述處理單元3發(fā)送的連接請求指令，向所述非法無線網(wǎng)絡(luò)接入點(diǎn)發(fā)送虛擬的連接請求?？蛇x地，一經(jīng)發(fā)現(xiàn)流氓ap，只要該ap存在，則所述處理單元3將會虛擬大量的客戶端，通過所述連接請求單元4對流氓ap發(fā)起認(rèn)證(authentication)和關(guān)聯(lián)(association)請求，即發(fā)送虛擬的連接請求，使流氓ap可連接的客戶端數(shù)量達(dá)到其可連接設(shè)備的上限，從而忽略對正常用戶請求的響應(yīng)，這時(shí)，用戶的終端就無法連接到這臺流氓ap了，因此防止了其對用戶的危害。

如圖2所示，本發(fā)明還提供了一種用上述無線網(wǎng)絡(luò)接入設(shè)備對非法無線網(wǎng)絡(luò)接入點(diǎn)進(jìn)行防范的方法，該方法包括以下步驟：

利用所述探測單元1探測無線網(wǎng)絡(luò)接入點(diǎn)，并將所述無線網(wǎng)絡(luò)接入點(diǎn)信息發(fā)送給所述處理單元2；通過所述處理單元2接收所述無線網(wǎng)絡(luò)接入點(diǎn)，甄別無線網(wǎng)絡(luò)接入點(diǎn)是否為非法無線網(wǎng)絡(luò)接入點(diǎn)，如果是，則發(fā)送通信指令至所述通信單元；使用所述通信單元3接收所述通信指令，并進(jìn)行通信。

如圖2所示，該方法包括：設(shè)定所述探測單元1的探測范圍為所述無線網(wǎng)絡(luò)接入設(shè)備的無線信號覆蓋范圍。

如圖2所示，該方法包括：在甄別無線網(wǎng)絡(luò)接入點(diǎn)是否為非法無線網(wǎng)絡(luò)接入點(diǎn)時(shí)，判斷無線網(wǎng)絡(luò)接入點(diǎn)的服務(wù)集標(biāo)識(ssid)是否與所述無線網(wǎng)絡(luò)接入設(shè)備的ssid相同，如果相同，則對應(yīng)的無線網(wǎng)絡(luò)接入點(diǎn)是非法無線網(wǎng)絡(luò)接入點(diǎn)。

如圖2所示，該方法還包括以下步驟：

如果甄別無線網(wǎng)絡(luò)接入點(diǎn)為安全無線網(wǎng)絡(luò)接入點(diǎn)，則通過所述處理單元2生成可接入指令。

如圖2所示，該方法還包括以下步驟：使用所述通信單元3將所述可接入指令發(fā)送給用戶。

如圖2所示，該方法還包括以下步驟：

經(jīng)由所述處理單元2向所述連接請求單元4發(fā)送連接請求指令；通過所述連接請求單元4接收所述連接請求指令，向所述非法無線網(wǎng)絡(luò)接入點(diǎn)發(fā)送虛擬的連接請求。

如圖2所示，該方法還包括以下步驟：

通過所述連接請求單元4向所述非法無線網(wǎng)絡(luò)接入點(diǎn)發(fā)送虛擬的連接請求，至所述非法無線網(wǎng)絡(luò)接入點(diǎn)的可連接設(shè)備上限。

實(shí)施例1

將本發(fā)明所述的無線網(wǎng)絡(luò)接入設(shè)備放在了一輛分時(shí)租賃汽車中，人們可以通過相關(guān)租車app來租車用車，本發(fā)明提供的無線網(wǎng)絡(luò)接入設(shè)備用來給使用該汽車的用戶提供安全的上網(wǎng)保障。

本發(fā)明提供的模塊開始工作后，將持續(xù)探測汽車及其周圍環(huán)境，一旦發(fā)現(xiàn)有非法無線接入點(diǎn)的存在，直接在app上通知此輛車的當(dāng)前使用者，提醒其連接到正確的ap/路由器再繼續(xù)使用，并把此汽車受到惡意無線接入點(diǎn)干擾的信息通知此輛汽車的所有者，讓汽車所有者也和用戶一樣同時(shí)采取防范措施。

通知完用戶和所有者以后，就展開了對惡意無線接入點(diǎn)的反攻擊，如圖2所示，本發(fā)明提供的無線網(wǎng)絡(luò)接入設(shè)備會持續(xù)不斷的生成不同的虛擬客戶端信息，對惡意無線接入點(diǎn)連續(xù)發(fā)起認(rèn)證、關(guān)聯(lián)請求，但從不斷開，迅速占據(jù)惡意無線接入點(diǎn)提供給用戶連接的位置，達(dá)到最大數(shù)量后，此惡意無線接入點(diǎn)將不在響應(yīng)其他的認(rèn)證關(guān)聯(lián)請求，用戶再也無法連接到此臺惡意無線接入點(diǎn)，再也不會對用戶形成威脅，從而給用戶和所有者提供了安全的網(wǎng)絡(luò)保障。

需要說明的是，以上參照附圖所描述的各個(gè)實(shí)施例僅用以說明本發(fā)明而非限制本發(fā)明的范圍，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，在不脫離本發(fā)明的精神和范圍的前提下對本發(fā)明進(jìn)行的修改或者等同替換，均應(yīng)涵蓋在本發(fā)明的范圍之內(nèi)。此外，除上下文另有所指外，以單數(shù)形式出現(xiàn)的詞包括復(fù)數(shù)形式，反之亦然。另外，除非特別說明，那么任何實(shí)施例的全部或一部分可結(jié)合任何其它實(shí)施例的全部或一部分來使用。