一種wifi環(huán)境下防止監(jiān)聽的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線局域網(wǎng)安全領(lǐng)域,尤其涉及一種WIFI環(huán)境下防止監(jiān)聽的方法和裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)行業(yè)的發(fā)展以及各種手持移動終端的普及,人們的生活已經(jīng)離不開WIFI 了,為了應(yīng)對這一問題,目前的大型商場、酒店,甚至小的餐飲店都設(shè)有公共WIFI熱點,方便人們隨時隨地都能上網(wǎng)。但是公共WIFI熱點也讓不法分子有機可乘,現(xiàn)在的手機大部分客戶端都是以明文傳輸,隱私泄漏相當(dāng)嚴(yán)重,許多不法分子利用目前廣泛存在的支持802.11系列協(xié)議的無線網(wǎng)卡即可對在空中傳輸?shù)臒o線信號進行監(jiān)聽。
[0003]目前大多數(shù)的無線路由器都支持加密機制,在公共無線上網(wǎng)場合,即使使用密碼加密網(wǎng)絡(luò),但是由于是提供給公共用戶使用,使得多個用戶可以獲得密碼,從而給不法分子提供實施監(jiān)聽的便利,進而竊取手機客戶端的賬號和密碼,從而盜取用戶的錢財和重要資料。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種WIFI環(huán)境下防止監(jiān)聽的方法和裝置,解決現(xiàn)有技術(shù)中公共無線網(wǎng)絡(luò)容中的監(jiān)聽活動,容易給用戶帶來安全風(fēng)險的技術(shù)問題。
[0005]本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的:
[0006]一種WIFI環(huán)境下防止監(jiān)聽的方法,包括:
[0007]接收來自網(wǎng)絡(luò)的數(shù)據(jù)包;
[0008]判斷所述數(shù)據(jù)包的源MAC地址是否為自身MAC地址,
[0009]當(dāng)所述源MAC地址為自身MAC地址時,判斷所述數(shù)據(jù)包是否為取消身份認(rèn)證De-Authenticat1n 報文;
[0010]當(dāng)所述數(shù)據(jù)包為取消身份驗證報文時,向終端發(fā)送提示信息,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。
[0011]一種WIFI環(huán)境下防止監(jiān)聽的裝置,包括:
[0012]接收模塊,用于接收來自網(wǎng)絡(luò)的數(shù)據(jù)包;
[0013]第一判斷模塊,用于判斷所述數(shù)據(jù)包的源MAC地址是否為自身MAC地址,
[0014]第二判斷模塊,用于當(dāng)所述源MAC地址為自身MAC地址時,判斷所述數(shù)據(jù)包是否為取消身份認(rèn)證De-Authent icati on報文;
[0015]告警指示模塊,用于當(dāng)所述數(shù)據(jù)包為取消身份驗證報文時,向終端發(fā)送提示信息,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。
[0016]本發(fā)明提供一種WIFI環(huán)境下防止監(jiān)聽的方法和裝置,通過接收來自網(wǎng)絡(luò)的數(shù)據(jù)包,判斷所述數(shù)據(jù)包的源MAC地址是否為自身MAC地址,當(dāng)所述源MAC地址為自身MAC地址時,判斷所述數(shù)據(jù)包是否為取消身份認(rèn)證De-Authenticat 1n報文,當(dāng)所述數(shù)據(jù)包為取消身份驗證報文時,向終端發(fā)送提示信息,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。實現(xiàn)了網(wǎng)絡(luò)監(jiān)聽活動的發(fā)現(xiàn)機制,并通過提醒接入客戶端存在網(wǎng)絡(luò)監(jiān)聽活動,降低了用戶被網(wǎng)絡(luò)欺詐的風(fēng)險,提高了上網(wǎng)的安全性。
【附圖說明】
[0017]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可根據(jù)這些附圖獲得其他的附圖。
[0018]圖1為本發(fā)明實施例的某個公共場所的無線局域網(wǎng)示意圖;
[0019]圖2為本發(fā)明實施例的一種WIFI環(huán)境下防止監(jiān)聽的方法的流程圖;
[0020]圖3為本發(fā)明實施例的一種WIFI環(huán)境下防止監(jiān)聽的裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0021]為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步詳細(xì)的說明。
[0022]如圖1所示,為某個公共場所的無線局域網(wǎng)示意圖,其中,無線APllO提供免費WIFI網(wǎng)絡(luò),客戶端120-150可接入無線AP110,客戶端120-140正常上網(wǎng)為合法用戶,客戶端150存在監(jiān)聽活動為監(jiān)聽用戶,本發(fā)明實施例將結(jié)合圖1,詳細(xì)介紹本發(fā)明實施例中提供的一種WIFI環(huán)境下防止監(jiān)聽的方法,以無線APllO為例,如圖2所示,包括:
[0023]步驟201、接收來自網(wǎng)絡(luò)的數(shù)據(jù)包;
[0024]其中,主要接收來自非自身發(fā)出的網(wǎng)絡(luò)數(shù)據(jù)包,即使無線API10處于混雜的收包模式,也許過濾掉自身發(fā)出的網(wǎng)絡(luò)數(shù)據(jù)包。
[0025]步驟202、判斷所述數(shù)據(jù)包的源MAC地址是否為自身MAC地址,
[0026]步驟203、當(dāng)所述源MAC地址為自身MAC地址時,判斷所述數(shù)據(jù)包是否為取消身份認(rèn)ilEDe—Authenticat1n 報文;
[0027]其中,監(jiān)聽客戶端150通過發(fā)送de-authenticat1n取消驗證數(shù)據(jù)包文,達到中斷已連接無線客戶端正常無線通信的目的,并在持續(xù)大量發(fā)送此類報文基礎(chǔ)上,使得無線網(wǎng)絡(luò)一直處于癱瘓狀態(tài),并可引發(fā)無線客戶端多次發(fā)起4次握手過程,
[0028]步驟204、當(dāng)所述數(shù)據(jù)包為取消身份驗證報文時,向終端發(fā)送提示信息,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。
[0029]其中,步驟204中的所述向終端發(fā)送提示信息,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端的步驟包括:
[0030]步驟204-1、解析來自客戶端HTTP協(xié)議報文;
[0031]步驟204-2、通過HTTP的重定向協(xié)議返回302狀態(tài)碼,以指示客戶端的瀏覽器跳轉(zhuǎn)到提示頁面,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。
[0032]其中,HTTP的重定向協(xié)議實現(xiàn)http跳轉(zhuǎn),是指無線API 10通過http返回狀態(tài)碼,指示客戶端瀏覽器跳轉(zhuǎn)到相應(yīng)頁面的過程,一般返回碼是302,http302狀態(tài)碼的定義如下:
[0033]在html代碼的head中添加特殊標(biāo)簽,如下〈metahttp-equiv=”refresh” content=” 5 ;url =http: //192.168.0.1/index” /> 表示:5 秒之后轉(zhuǎn)到無線 API 10 提示頁面。
[0034]為了在發(fā)現(xiàn)監(jiān)聽活動之后,拒絕監(jiān)聽客戶端150繼續(xù)竊取網(wǎng)絡(luò)信息,實施監(jiān)聽活動,步驟204之后,還可以包括:
[0035]將監(jiān)聽客戶端加入動態(tài)黑名單,并拒絕所述監(jiān)聽客戶端接入網(wǎng)絡(luò)。
[0036]本發(fā)明提供一種WIFI環(huán)境下防止監(jiān)聽的方法,通過接收來自網(wǎng)絡(luò)的數(shù)據(jù)包,判斷所述數(shù)據(jù)包的源MAC地址是否為自身MAC地址,當(dāng)所述源MAC地址為自身MAC地址時,判斷所述數(shù)據(jù)包是否為取消身份認(rèn)證De-Authenticat1n報文,當(dāng)所述數(shù)據(jù)包為取消身份驗證報文時,向終端發(fā)送提示信息,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。實現(xiàn)了網(wǎng)絡(luò)監(jiān)聽活動的發(fā)現(xiàn)機制,并通過提醒接入客戶端存在網(wǎng)絡(luò)監(jiān)聽活動,降低了用戶被網(wǎng)絡(luò)欺詐的風(fēng)險,提高了上網(wǎng)的安全性。
[0037]本發(fā)明實施例中還提供了一種WIFI環(huán)境下防止監(jiān)聽的裝置,如圖3所示,包括:
[0038]接收模塊310,用于接收來自網(wǎng)絡(luò)的數(shù)據(jù)包;
[0039]第一判斷模塊320,用于判斷所述數(shù)據(jù)包的源MAC地址是否為自身MAC地址,
[0040]第二判斷模塊330,用于當(dāng)所述源MAC地址為自身MAC地址時,判斷所述數(shù)據(jù)包是否為取消身份認(rèn)證De-Authent icati on報文;
[0041 ]告警指示模塊340,用于當(dāng)所述數(shù)據(jù)包為取消身份驗證報文時,向終端發(fā)送提示信息,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。
[0042]其中,告警指示模塊340包括:
[0043]解析單元341,用于解析來自客戶端HTTP協(xié)議報文;
[0044]發(fā)送單元342,用于通過HTTP的重定向協(xié)議返回302狀態(tài)碼,以指示客戶端的瀏覽器跳轉(zhuǎn)到提示頁面,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。
[0045]該裝置還可以包括:
[0046]拒絕接入模塊350,用于將監(jiān)聽客戶端加入動態(tài)黑名單,并拒絕所述監(jiān)聽客戶端接入網(wǎng)絡(luò)。
[0047]通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的硬件平臺的方式來實現(xiàn),當(dāng)然也可以全部通過硬件來實施,但很多情況下前者是更佳的實施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案對【背景技術(shù)】做出貢獻的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。
[0048]以上對本發(fā)明進行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【主權(quán)項】
1.一種WIFI環(huán)境下防止監(jiān)聽的方法,其特征在于,包括: 接收來自網(wǎng)絡(luò)的數(shù)據(jù)包; 判斷所述數(shù)據(jù)包的源MAC地址是否為自身MAC地址, 當(dāng)所述源MAC地址為自身MAC地址時,判斷所述數(shù)據(jù)包是否為取消身份認(rèn)證De-Authenticat1n 報文; 當(dāng)所述數(shù)據(jù)包為取消身份驗證報文時,向終端發(fā)送提示信息,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。2.根據(jù)權(quán)利要求1所述的WIFI環(huán)境下防止監(jiān)聽的方法,其特征在于,所述向終端發(fā)送提示信息,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端的步驟包括: 解析來自客戶端HTTP協(xié)議報文; 通過HTTP的重定向協(xié)議返回302狀態(tài)碼,以指示客戶端的瀏覽器跳轉(zhuǎn)到提示頁面,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。3.根據(jù)權(quán)利要求1所述的WIFI環(huán)境下防止監(jiān)聽的方法,其特征在于,所述向終端發(fā)送提示信息的步驟之后,還包括: 將監(jiān)聽客戶端加入動態(tài)黑名單,并拒絕所述監(jiān)聽客戶端接入網(wǎng)絡(luò)。4.一種WIFI環(huán)境下防止監(jiān)聽的裝置,其特征在于,包括: 接收模塊,用于接收來自網(wǎng)絡(luò)的數(shù)據(jù)包; 第一判斷模塊,用于判斷所述數(shù)據(jù)包的源MAC地址是否為自身MAC地址, 第二判斷模塊,用于當(dāng)所述源MAC地址為自身MAC地址時,判斷所述數(shù)據(jù)包是否為取消身份認(rèn)證De-Authenticat1n報文; 告警指示模塊,用于當(dāng)所述數(shù)據(jù)包為取消身份驗證報文時,向終端發(fā)送提示信息,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。5.根據(jù)權(quán)利要求4所述的WIFI環(huán)境下防止監(jiān)聽的裝置,其特征在于,所述告警指示模塊包括: 解析單元,用于解析來自客戶端HTTP協(xié)議報文; 發(fā)送單元,用于通過HTTP的重定向協(xié)議返回302狀態(tài)碼,以指示客戶端的瀏覽器跳轉(zhuǎn)到提示頁面,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。6.根據(jù)權(quán)利要求4所述的WIFI環(huán)境下防止監(jiān)聽的裝置,其特征在于,還包括: 拒絕接入模塊,用于將監(jiān)聽客戶端加入動態(tài)黑名單,并拒絕所述監(jiān)聽客戶端接入網(wǎng)絡(luò)。
【專利摘要】本發(fā)明涉及無線局域網(wǎng)安全領(lǐng)域,公開了一種WIFI環(huán)境下防止監(jiān)聽的方法和裝置,通過接收來自網(wǎng)絡(luò)的數(shù)據(jù)包,判斷所述數(shù)據(jù)包的源MAC地址是否為自身MAC地址,當(dāng)所述源MAC地址為自身MAC地址時,判斷所述數(shù)據(jù)包是否為取消身份認(rèn)證De-Authentication報文,當(dāng)所述數(shù)據(jù)包為取消身份驗證報文時,向終端發(fā)送提示信息,以提醒終端的用戶網(wǎng)絡(luò)存在監(jiān)聽客戶端。實現(xiàn)了網(wǎng)絡(luò)監(jiān)聽活動的發(fā)現(xiàn)機制,并通過提醒接入客戶端存在網(wǎng)絡(luò)監(jiān)聽活動,降低了用戶被網(wǎng)絡(luò)欺詐的風(fēng)險,提高了上網(wǎng)的安全性。
【IPC分類】H04L29/08, H04L29/06, H04W12/12
【公開號】CN105635185
【申請?zhí)枴緾N201610173359
【發(fā)明人】馬君
【申請人】珠海網(wǎng)博信息科技股份有限公司
【公開日】2016年6月1日
【申請日】2016年3月25日