检测karma攻击的方法及装置制造方法

检测karma攻击的方法及装置制造方法
【专利摘要】本发明实施例公开了一种检测karma攻击的方法及装置，涉及无线网络【技术领域】，解决了现有技术中用户设备在进行WIFI连接时可能会受到Karma攻击的问题。本发明的检测karma攻击的方法包括：判断用户设备是否已连接上Wifi；若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备；若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。本发明的实施例主要用于检测用户设备在进行Wifi连接时是否受到karma攻击。
【专利说明】检测karma攻击的方法及装置

【技术领域】
[0001]本发明涉及无线网络【技术领域】，尤其涉及一种检测karma攻击的方法及装置。

【背景技术】
[0002]目前，人们在使用移动终端或者PC等用户设备上网时，经常会使用WIFKffIreless-Fidelity,无线保真)方式进行网络连接。不管是移动设备还是PC，只要是曾经连过的WIFI热点，会自动保存下来，下次在相同的区域内再出现这些热点的时候，用户设备会自动再次连上。
[0003]用户设备为了加快连接速度，会对外广播它曾经连接过所有WIFI热点的ESSID(Extended Service Set Identifier,扩展服务集标识符)。例如:用户设备曾经连接过CMCC、Airport Free等WIFI热点，该用户设备会主动将所连接过的这些WIFI热点对外广播。当黑客捕捉到这个后，可以直接通过钓鱼路由伪造这些WIFI热点，用户设备便会主动连接到黑客所伪造的WIFI热点,这就是所谓的karma攻击。
[0004]Karma攻击能让周围的用户设备主动连接上钓鱼路由，从而对用户设备进行监听、劫持。甚至设备在用户的口袋中还没解锁的时候，已经主动连上黑客所伪造的WIFI，并且把设备里的APP登录令牌、口令发送至钓鱼路由，而用户却毫不知情。
[0005]在实现本发明的过程中，发明人发现现有技术中至少存在如下技术问题:
[0006]用户设备在进行WIFI连接时,可能会受到Karma攻击,给用户设备的安全带来危害。


【发明内容】

[0007]有鉴于此，本发明实施例提供的检测karma攻击的方法及装置，能够及时检测出用户设备周围是否存在karma攻击,从而保护用户设备不受karma攻击的危害。
[0008]一方面，本发明实施例提供一种检测karma攻击的方法，包括:
[0009]判断用户设备是否已连接上Wifi ；
[0010]若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备；
[0011]若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。
[0012]另一方面，本发明实施例提供一种检测karma攻击的装置，包括:
[0013]判断单元，用于判断用户设备是否已连接上Wifi ；
[0014]第一检测单元，用于当所述判断单元判断用户设备未连接上Wifi时，检测用户设备周围是否存在karma攻击设备；
[0015]第二检测单元，用于当所述判断单元判断用户设备已连接上Wifi，检测用户设备所连接的Wifi热点是否为karma攻击设备。
[0016]本发明实施例提供的检测karma攻击的方法及装置，判断用户设备是否已连接上Wifi，若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备，若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。与现有技术相比，本发明能够在用户设备进行Wifi连接时，检测用户设备周围是否存在karma攻击设备或者所连接的Wifi热点是否为karma攻击设备,能够及时检测出用户设备周围是否存在karma攻击,从而保护用户设备不受karma攻击的危害。

【专利附图】

【附图说明】
[0017]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0018]图1为本发明检测karma攻击的方法一实施例的流程示意图；
[0019]图2为图1中S12的流程示意图；
[0020]图3为图1中S13的流程示意图；
[0021]图4为本发明检测karma攻击的装置一实施例的结构示意图；
[0022]图5为图4中第一检测单元12的结构示意图；
[0023]图6为图4中第二检测单元13的结构示意图。

【具体实施方式】
[0024]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0025]参看图1，本发明实施例提供一种检测karma攻击的方法，包括:
[0026]S11、判断用户设备是否已连接上Wifi ;
[0027]S12、若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备；
[0028]S13、若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。
[0029]本发明实施例提供的检测karma攻击的方法，判断用户设备是否已连接上Wifi，若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备，若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。与现有技术相比，本发明能够在用户设备进行Wifi连接时，检测用户设备周围是否存在karma攻击设备或者所连接的Wifi热点是否为karma攻击设备,能够及时检测出用户设备周围是否存在karma攻击,从而保护用户设备不受karma攻击的危害。
[0030]可选地，在本发明检测karma攻击的方法一实施例中，所述检测用户设备周围是否存在karma攻击设备(S12)可包括:主动检测用户设备周围是否存在karma攻击设备。
[0031]参看图2，可选地，在本发明检测karma攻击的方法一实施例中，所述主动检测用户设备周围是否存在karma攻击设备可包括:
[0032]S121、主动广播一个探测请求probe request,所述探测请求中包含不存在的ESSID ；
[0033]S122、检测是否能够收到与所述探测请求相对应的探测响应response,若能够收到与所述探测请求相对应的探测响应，则用户设备周围存在karma攻击设备。
[0034]probe request和response -为WIFI管理协议巾贞里的2条协议.，详情请参考WIFI管理协议。
[0035]可选地，在本发明检测karma攻击的方法一实施例中，所述检测用户设备周围是否存在karma攻击设备(S12)可包括:检测同一时间内是否存在与多个不同的ESSID对应的同一个BSSID(Basic Service Set Identifier,基本服务集标识符)；若存在与多个不同的ESSID对应的同一个BSSID，则用户设备周围存在karma攻击设备。其中的BSSID具体是指无线热点/路由的唯一 MAC地址。
[0036]在本实施例中，所述BSSID对应的热点即为用户设备周围存在的karma攻击设备。
[0037]可选地，在本发明检测karma攻击的方法一实施例中，所述检测用户设备所连接的Wifi热点是否为karma攻击设备(S13)可包括:检测与用户设备所连接的Wifi热点的ESSID对应的BSSID，在同一时间内是否存在多个不同的ESSID ;若存在与多个不同的ESSID，则户设备所连接的Wifi热点为karma攻击设备。
[0038]可选地，在本发明检测karma攻击的方法一实施例中，所述检测用户设备所连接的Wifi热点是否为karma攻击设备(S13)可包括:查询用户设备当前所连接的Wifi热点的地区信息，与服务器如云端服务器中预先保存的相应Wifi热点的地区信息是否一致；若不一致，则用户设备所连接的Wifi热点为karma攻击设备。
[0039]参看图3,可选地,在本发明检测karma攻击的方法一实施例中，所述查询用户设备当前所连接的Wifi热点的地区信息，与服务器中预先保存的相应Wifi热点的地区信息是否一致可包括:
[0040]S131、对用户设备当前所连接的Wifi热点的当前位置进行定位，获取用户设备当前所连接的Wifi热点的地区信息；
[0041]可选地，可以通过GPS或WIFI定位方式对用户设备或用户设备当前所连接的Wifi热点的当前位置进行定位，获取用户设备当前所连接的Wifi热点的地区信息。但不仅限于此。
[0042]S132、将用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息发送到服务器，以使所述服务器根据用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息，以及所述服务器预先所收集的各地区公共热点的扩展服务集标识符、基本服务集标识符和地区信息，判断用户设备所连接的Wifi热点的地区信息，与服务器中预先保存的该Wifi热点的地区信息是否一致。
[0043]具体来讲，服务器可先根据用户设备当前所连接的Wifi热点的基本服务集标识符，查找服务器中是否存在相同的基本服务集标识符，若存在，则获取该相同的基本服务集标识符所对应的Wifi热点的地区信息，并将该地区信息与所述用户设备当前所连接的Wifi热点的地区信息进行比较，若二者不一致，则可确定用户设备当前所连接的Wifi热点为karma攻击设备；若服务器中不否存在相同的基本服务集标识符，则查找服务器中是否存在唯一的、且与所述用户设备当前所连接的Wifi热点的扩展服务集标识符相同的扩展服务集标识符，若存在，则获取服务器中该扩展服务集标识符所对应的Wifi热点的地区信息，并将该地区信息与所述用户设备当前所连接的Wifi热点的地区信息进行比较，若二者不一致，贝Ij可确定用户设备当前所连接的Wifi热点为karma攻击设备。
[0044]可选地，在本发明检测karma攻击的方法一实施例中，所述检测用户设备所连接的Wifi热点是否为karma攻击设备(S13)可包括:主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。
[0045]可选地,所述包含karma攻击功能的设备可以为wifi pineapple (无线安全审计的设备)。但不仅限于此。
[0046]在本实施例中，可选地，所述主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备可包括:通过网段识别、端口扫描、管理页面特征检测或ESSID检测的方式检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。
[0047]不管是路由还是安全审计设备，都会有一个管理页面，如http://192.168.1.1/。
[0048]参看图4,本发明实施例提供一种检测karma攻击的装置,所述检测karma攻击的装置包括:判断单元11，用于判断用户设备是否已连接上Wifi ;第一检测单元12，用于当所述判断单元11判断用户设备未连接上Wifi时，检测用户设备周围是否存在karma攻击设备；第二检测单元13，用于当所述判断单元11判断用户设备已连接上Wifi，检测用户设备所连接的Wifi热点是否为karma攻击设备。
[0049]本发明实施例提供的检测karma攻击的装置，判断用户设备是否已连接上Wifi，若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备，若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。与现有技术相比，本发明能够在用户设备进行Wifi连接时，检测用户设备周围是否存在karma攻击设备或者所连接的Wifi热点是否为karma攻击设备,能够及时检测出用户设备周围是否存在karma攻击,从而保护用户设备不受karma攻击的危害。
[0050]可选地，在本发明检测karma攻击的装置一实施例中，所述第一检测单元12，还可用于主动检测用户设备周围是否存在karma攻击设备。
[0051]参看图5，可选地，在本发明检测karma攻击的装置一实施例中，所述第一检测单元12可包括:
[0052]广播模块121，用于主动广播一个探测请求，所述探测请求中包含不存在的扩展服务集标识符；
[0053]检测模块122，用于检测是否能够收到与所述探测请求相对应的探测响应；若能够收到与所述探测请求相对应的探测响应，则用户设备周围存在karma攻击设备。
[0054]可选地，在本发明检测karma攻击的装置一实施例中，所述第一检测单元12，还可用于检测同一时间内是否存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符；若存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符，则用户设备周围存在karma攻击设备。
[0055]在本实施例中，所述基本服务集标识符对应的热点即为用户设备周围存在的karma攻击设备。
[0056]可选地，在本发明检测karma攻击的装置一实施例中，所述第二检测单元13，还可用于检测与用户设备所连接的Wifi热点的扩展服务集标识符对应的基本服务集标识符，在同一时间内是否存在多个不同的扩展服务集标识符；若存在多个不同的扩展服务集标识符，则户设备所连接的Wifi热点为karma攻击设备。
[0057]可选地，在本发明检测karma攻击的装置一实施例中，所述第二检测单元13，还可用于查询用户设备当前所连接的Wifi热点的地区信息，与服务器中预先保存的相应Wifi热点的地区信息是否一致；若不一致，则用户设备所连接的Wifi热点为karma攻击设备。
[0058]参看图6，可选地，在本发明检测karma攻击的装置一实施例中，所述第二检测单元13可包括:
[0059]定位模块131，用于对用户设备当前所连接的Wifi热点的当前位置进行定位，获取用户设备当前所连接的Wifi热点的地区信息；
[0060]可选地，所述定位模块131可以通过GPS或WIFI定位方式对用户设备或用户设备当前所连接的Wifi热点的的当前位置进行定位，获取用户设备当前所连接的Wifi热点的地区信息。但不仅限于此。
[0061]判断模块132，用于将用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息发送到服务器，以使所述服务器根据用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息，以及所述服务器预先所收集的各地区公共热点的扩展服务集标识符、基本服务集标识符和地区信息，判断用户设备所连接的Wifi热点的地区信息，与服务器中预先保存的该Wifi热点的地区信息是否一致。
[0062]具体来讲，服务器可先根据用户设备当前所连接的Wifi热点的基本服务集标识符，查找服务器中是否存在相同的基本服务集标识符，若存在，则获取该相同的基本服务集标识符所对应的Wifi热点的地区信息，并将该地区信息与所述用户设备当前所连接的Wifi热点的地区信息进行比较，若二者不一致，则可确定用户设备当前所连接的Wifi热点为karma攻击设备；若服务器中不否存在相同的基本服务集标识符，则查找服务器中是否存在唯一的、且与所述用户设备当前所连接的Wifi热点的扩展服务集标识符相同的扩展服务集标识符，若存在，则获取服务器中该扩展服务集标识符所对应的Wifi热点的地区信息，并将该地区信息与所述用户设备当前所连接的Wifi热点的地区信息进行比较，若二者不一致，贝Ij可确定用户设备当前所连接的Wifi热点为karma攻击设备。
[0063]可选地，在本发明检测karma攻击的装置一实施例中，所述第二检测单元13，还可用于主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。
[0064]可选地,所述包含karma攻击功能的设备可以为wifi pineapple。但不仅限于此。
[0065]在本实施例中，可选地，所述第二检测单元13，还可用于通过网段识别、端口扫描、管理页面特征检测或扩展服务集标识符检测的方式检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。
[0066]本发明实施例检测karma攻击的方法及装置，可以适用于在Windows、Linux、Android、1S系统下检测用户设备在进行Wifi连接时是否受到karma攻击,保护用户设备不受karma攻击的危害。但不仅限于此。
[0067]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0068]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
【权利要求】
1.一种检测karma攻击的方法，其特征在于，包括: 判断用户设备是否已连接上Wifi ; 若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备； 若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。
2.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述检测用户设备周围是否存在karma攻击设备包括: 主动检测用户设备周围是否存在karma攻击设备。
3.根据权利要求2所述的检测karma攻击的方法，其特征在于，所述主动检测用户设备周围是否存在karma攻击设备包括: 主动广播一个探测请求，所述探测请求中包含不存在的扩展服务集标识符； 检测是否能够收到与所述探测请求相对应的探测响应； 若能够收到与所述探测请求相对应的探测响应，则用户设备周围存在karma攻击设备。
4.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述检测用户设备周围是否存在karma攻击设备包括: 检测同一时间内是否存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符； 若存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符，则用户设备周围存在karma攻击设备。
5.根据权利要求4所述的检测karma攻击的方法，其特征在于，所述基本服务集标识符对应的热点即为用户设备周围存在的karma攻击设备。
6.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括: 检测与用户设备所连接的Wifi热点的扩展服务集标识符对应的基本服务集标识符，在同一时间内是否存在多个不同的扩展服务集标识符； 若存在多个不同的扩展服务集标识符，则户设备所连接的Wifi热点为karma攻击设备。
7.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括: 查询用户设备当前所连接的Wifi热点的地区信息，与服务器中预先保存的相应Wifi热点的地区信息是否一致； 若不一致，则用户设备所连接的Wifi热点为karma攻击设备。
8.根据权利要求7所述的检测karma攻击的方法，其特征在于，所述查询用户设备当前所连接的Wifi热点的地区信息，与服务器中预先保存的相应Wifi热点的地区信息是否一致包括: 对用户设备当前所连接的Wifi热点的当前位置进行定位，获取用户设备当前所连接的Wifi热点的地区信息； 将用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息发送到服务器，以使所述服务器根据用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息，以及所述服务器预先所收集的各地区公共热点的扩展服务集标识符、基本服务集标识符和地区信息，判断用户设备所连接的Wifi热点的地区信息，与服务器中预先保存的该Wifi热点的地区信息是否一致。
9.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括: 主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。
10.根据权利要求9所述的检测karma攻击的方法，其特征在于，所述主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备包括: 通过网段识别、端口扫描、管理页面特征检测或扩展服务集标识符检测的方式检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。
11.一种检测karma攻击的装置，其特征在于，包括: 判断单元，用于判断用户设备是否已连接上Wifi ； 第一检测单元，用于当所述判断单元判断用户设备未连接上Wifi时，检测用户设备周围是否存在karma攻击设备； 第二检测单元，用于当所述判断单元判断用户设备已连接上Wifi，检测用户设备所连接的Wifi热点是否为karma攻击设备。
12.根据权利要求11所述的检测karma攻击的装置，其特征在于，所述第一检测单元，用于主动检测用户设备周围是否存在karma攻击设备。
13.根据权利要求12所述的检测karma攻击的装置，其特征在于，所述第一检测单元包括: 广播模块，用于主动广播一个探测请求，所述探测请求中包含不存在的扩展服务集标识符； 检测模块，用于检测是否能够收到与所述探测请求相对应的探测响应；若能够收到与所述探测请求相对应的探测响应，则用户设备周围存在karma攻击设备。
14.根据权利要求11所述的检测karma攻击的装置，其特征在于，所述第一检测单元，用于检测同一时间内是否存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符；若存在多个不同的扩展服务集标识符对应的同一个基本服务集标识符，则用户设备周围存在karma攻击设备。
15.根据权利要求14所述的检测karma攻击的装置，其特征在于，所述基本服务集标识符对应的热点即为用户设备周围存在的karma攻击设备。
16.根据权利要求11所述的检测karma攻击的装置，其特征在于，所述第二检测单元，用于检测与用户设备所连接的Wifi热点的扩展服务集标识符对应的基本服务集标识符，在同一时间内是否存在多个不同的扩展服务集标识符；若存在多个不同的扩展服务集标识符，则户设备所连接的Wifi热点为karma攻击设备。
17.根据权利要求11所述的检测karma攻击的装置，其特征在于，所述第二检测单元，用于查询用户设备当前所连接的Wifi热点的地区信息，与服务器中预先保存的相应Wifi热点的地区信息是否一致；若不一致，则用户设备所连接的Wifi热点为karma攻击设备。
18.根据权利要求17所述的检测karma攻击的装置，其特征在于，所述第二检测单元包括: 定位模块，用于对用户设备当前所连接的Wifi热点的当前位置进行定位，获取用户设备当前所连接的Wifi热点的地区信息； 判断模块，用于将用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息发送到服务器，以使所述服务器根据用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息，以及所述服务器预先所收集的各地区公共热点的扩展服务集标识符、基本服务集标识符和地区信息，判断用户设备所连接的Wifi热点的地区信息，与服务器中预先保存的该Wifi热点的地区信息是否一致。
19.根据权利要求11所述的检测karma攻击的装置，其特征在于，所述第二检测单元，用于主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。
20.根据权利要求19所述的检测karma攻击的装置，其特征在于，所述第二检测单元，用于通过网段识别、端口扫描、管理页面特征检测或扩展服务集标识符检测的方式检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。
【文档编号】H04L29/06GK104270366SQ201410522140
【公开日】2015年1月7日 申请日期:2014年9月30日 优先权日:2014年9月30日
【发明者】林坚明, 赵闽 申请人:北京金山安全软件有限公司