一种WiFi接入点的安全性确定方法及装置与流程

本发明涉及无线网络技术领域，特别涉及一种WiFi接入点的安全性确定方法及装置。

背景技术：

WiFi技术是一种无线网络传输技术，使用WiFi路由器供支持该技术的计算机、手机、平板电脑等终端接收无线信号。用户使用连接了WiFi接入点的终端可以进行网络浏览等操作。在终端的WiFi列表中，展示有终端扫描到的WiFi接入点的名称、信号强度等信息，用户能查看到的也仅是WiFi列表所展示的这些信息，对WiFi接入点是否安全没有意识。

在实际应用中，可能存在恶意分子，恶意分子通过攻击WiFi路由器，篡改WiFi接入点的DNS信息，可以获得用户使用终端的终端型号、使用的应用软件信息、用户的网络行为信息等。用户的网络行为信息包括但不限于用户浏览过的网页、社交号码、朋友圈照片、账号等信息。恶意分子可能会利用这些信息谋取非法利益。

所以，确定终端连接的WiFi接入点是否安全是极其重要的，可以避免终端连接了非安全WiFi接入点而造成的用户损失。

技术实现要素：

本发明实施例的目的在于提供一种WiFi接入点的安全性确定方法及装置，以确定终端连接的WiFi接入点是否安全。技术方案如下：

一种WiFi接入点的安全性确定方法，应用于终端，包括：

获取目标WiFi接入点的域名系统DNS信息，所述目标WiFi接入点为所述终端当前连接的接入点；

在病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息；

如果存在，则确定所述目标WiFi接入点为非安全接入点；

否则，确定所述目标WiFi接入点为安全接入点。

在本发明的一种具体实施方式中，在确定所述目标WiFi接入点为非安全接入点的情况下，所述方法还包括：

输出与所述目标WiFi接入点为非安全接入点相关的第一提示信息。

在本发明的一种具体实施方式中，在确定所述目标WiFi接入点为安全接入点的情况下，所述方法还包括：

输出与所述目标WiFi接入点为安全接入点相关的第二提示信息。

在本发明的一种具体实施方式中，所述获取目标WiFi接入点的域名系统DNS信息，包括：

当接收对目标WiFi接入点的安全性的检测请求时，获取所述目标WiFi接入点的域名系统DNS信息；

或者，

当自身连接到目标WiFi接入点时，获取所述目标WiFi接入点的域名系统DNS信息。

在本发明的一种具体实施方式中，所述在病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息，包括：

在自身保存的病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息；

或者，

将所述目标WiFi接入点的DNS信息发送给服务器，由所述服务器在其保存的病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息。

一种WiFi接入点的安全性确定装置，应用于终端，包括：

DNS信息获取模块，用于获取目标WiFi接入点的域名系统DNS信息，所述目标WiFi接入点为所述终端当前连接的接入点；

DNS信息查找模块，用于在病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息，如果存在，则触发第一确定模块，否则，触发第二确定模块；

所述第一确定模块，用于确定所述目标WiFi接入点为非安全接入点；

所述第二确定模块，用于确定所述目标WiFi接入点为安全接入点。

在本发明的一种具体实施方式中，所述装置还包括：

第一提示信息输出模块，用于在确定所述目标WiFi接入点为非安全接入点的情况下，输出与所述目标WiFi接入点为非安全接入点相关的第一提示信息。

在本发明的一种具体实施方式中，所述装置还包括：

第二提示信息输出模块，用于在确定所述目标WiFi接入点为安全接入点的情况下，输出与所述目标WiFi接入点为安全接入点相关的第二提示信息。

在本发明的一种具体实施方式中，所述DNS信息获取模块，具体用于：

当接收对目标WiFi接入点的安全性的检测请求时，获取所述目标WiFi接入点的域名系统DNS信息；

或者，

当自身连接到目标WiFi接入点时，获取所述目标WiFi接入点的域名系统DNS信息。

在本发明的一种具体实施方式中，所述DNS信息查找模块，具体用于：

在自身保存的病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息；

或者，

将所述目标WiFi接入点的DNS信息发送给服务器，由所述服务器在其保存的病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息。

应用本发明实施例所提供的技术方案，终端获取到当前连接的目标WiFi接入点的DNS信息，如果在病毒DNS库中查找到与目标WiFi接入点的DNS信 息一致的DNS信息，则可以确定目标WiFi接入点为非安全接入点，否则，可以确定目标WiFi接入点为安全接入点，这样，可以及时确定目标WiFi接入点的安全性，避免因为终端连接了非安全WiFi接入点而造成的用户损失。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中一种WiFi接入点的安全性确定方法的实施流程图；

图2为本发明实施例中第一提示信息示意图；

图3为本发明实施例中第二提示信息的一种示意图；

图4为本发明实施例中第二提示信息的另一种示意图；

图5为本发明实施例中第三提示信息示意图；

图6为本发明实施例中检测进度示意图；

图7为本发明实施例中一种WiFi接入点的安全性确定装置的结构示意图。

具体实施方式

为了使本领域技术人员更好地理解本发明实施例中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的一种WiFi接入点的安全性确定方法应用于终端，终端包括但不限于手机、平板电脑等终端，该终端可以利用WiFi技术，通过WiFi路由器与WiFi接入点建立连接。终端可以通过终端中的某一应用程序对WiFi接入点的安全性进行确定，如通过杀毒类应用程序对WiFi接入点的安全性进行确定。

参见图1所示，为本发明实施例所提供的一种WiFi接入点的安全性确定方法 的实施流程图，该方法可以包括以下步骤：

S110：获取目标WiFi接入点的域名系统DNS信息。

其中，所述目标WiFi接入点为所述终端当前连接的接入点。

在实际应用中，终端开启WiFi功能后，将按照设定周期扫描周围环境中的WiFi接入点，并将扫描到的WiFi接入点在WiFi接入点列表中展示给用户。用户可以在WiFi接入点列表中选择某个WiFi接入点进行手动连接，还可以预先设定默认连接的WiFi接入点，当终端扫描到该WiFi接入点时，自动与该WiFi接入点建立连接。

在本发明实施例中，目标WiFi接入点即为终端当前连接的接入点。终端与目标WiFi接入点建立连接后，可以获取到该目标WiFi接入点的域名系统DNS信息。

DNS，英文全称为Domain Name System，中文名称为域名系统。在因特网上，DNS作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网。

S120：在病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息，如果存在，则执行步骤S130，否则，执行步骤S140。

在实际应用中，恶意分子常常通过投放病毒到终端，运行后攻击WiFi路由器，将WiFi路由器的DNS信息修改成自己的DNS服务器地址，达到监控用户行为的目的。

运营人员可以通过搜集病毒行为，并对病毒行为进行分析，建立病毒DNS库，病毒DNS库中均为确认为病毒的DNS信息，可以根据实际情况进行更新。病毒DNS库可以存储于服务器中。

在本发明的一种具体实施方式中，终端可以将所述目标WiFi接入点的DNS信息发送给服务器，由所述服务器在其保存的病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息。

终端获取到目标WiFi接入点的DNS信息后，可以向服务器发送查询请求，查询请求中携带目标WiFi接入点的DNS信息，即将目标WiFi接入点的DNS信息发送给服务器。服务器在其保存的病毒DNS库中查找是否存在与该DNS信息一 致的DNS信息。服务器维护的病毒DNS库是根据实际情况不断更新的，在服务器侧进行相应的DNS信息的查找，可以提高查找准确率，以更准确的确认目标WiFi接入点是否安全。

在本发明的另一种具体实施方式中，终端可以在自身保存的病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息。

终端通过与服务器进行通信，可以定期或者不定期地从服务器获得病毒DNS信息，并将这些信息记录到本地保存的病毒DNS库中。终端获得的病毒DNS信息可以是终端主动从服务器获取的，还可以是服务器在有病毒DNS信息更新时主动推送给终端的。当然，终端与服务器的通信可以选择在网络环境较好时进行。

终端获取到目标WiFi接入点的DNS信息后，可以在本地保存的病毒DNS库中查找是否存在与该DNS信息一致的DNS信息。这样，当终端需要对目标WiFi接入点的安全性进行确定时，终端无需与服务器进行通信即可确定目标WiFi接入点的DNS信息是否为病毒DNS信息，可以节省网络流量和网络带宽，提高查找效率。

如果在病毒DNS库中查找到与所述目标WiFi接入点的DNS信息一致的DNS信息，则可以执行步骤S130的操作，否则，可以执行步骤S140的操作。

S130：确定所述目标WiFi接入点为非安全接入点。

如果在病毒DNS库中查找到与目标WiFi接入点的DNS信息一致的DNS信息，表明该目标WiFi接入点的DNS信息已被篡改，可以确定该目标WiFi接入点为非安全接入点。

进一步的，在确定所述目标WiFi接入点为非安全接入点的情况下，终端可以输出与该目标WiFi接入点为非安全接入点相关的第一提示信息。第一提示信息示意图如图2所示，该提示信息可以以托盘图标方式输出给用户，提醒用户当前连接的目标WiFi接入点为非安全接入点，给出需要用户进一步操作的建议，如建议断开，并提供“断开连接”按钮，以方便用户进行进一步的操作。

S140：确定所述目标WiFi接入点为安全接入点。

如果在病毒DNS库中未查找到与目标WiFi接入点的DNS信息一致的DNS信 息，表明该目标DNS信息未被作为病毒DNS信息记录到病毒DNS库中，可以确定该目标WiFi接入点为安全接入点，用户可以放心使用。

进一步的，在确定所述目标WiFi接入点为安全接入点的情况下，终端可以输出与该目标WiFi为安全接入点相关的第二提示信息。第二提示信息示意图如图3所示，该提示信息可以以托盘图标方式输出给用户，提醒用户当前连接的目标WiFi接入点为安全接入点，用户可以放心使用，提供“查看详情”按钮，以方便用户查看该目标WiFi接入点的相关详情信息。第二提示信息的另一示意图如图4所示。

应用本发明实施例所提供的技术方案，终端获取到当前连接的目标WiFi接入点的DNS信息，如果在病毒DNS库中查找到与目标WiFi接入点的DNS信息一致的DNS信息，则可以确定目标WiFi接入点为非安全接入点，否则，可以确定目标WiFi接入点为安全接入点，这样，可以及时确定目标WiFi接入点的安全性，避免因为终端连接了非安全WiFi接入点而造成的用户损失。

在本发明的一个实施例中，步骤S110具体可以包括：当自身连接到目标WiFi接入点时，获取所述目标WiFi接入点的域名系统DNS信息。

当终端连接到目标WiFi接入点时，可以自动触发其对该目标WiFi接入点的安全性进行检测，以确定该目标WiFi接入点是否安全，在这种情况下，获取该目标WiFi接入点的DNS信息。

终端与WiFi接入点建立连接之初，都可以对当前连接的WiFi接入点的安全性进行检测，为用户的网络安全提供保障。

在本发明的另一个实施例中，步骤S110具体可以包括：当接收到对目标WiFi接入点的安全性的检测请求时，获取所述目标WiFi接入点的域名系统DNS信息。

当终端连接到目标WiFi接入点时，可以输出对该目标WiFi接入点进行安全性检测的第三提示信息。第三提示信息示意图如图5所示，该提示信息可以以托盘图标方式输出给用户，提醒用户当前连接的目标WiFi接入点的安全性未知，并提供“立即扫描”按钮，以方便用户在需要时点击该按钮对该目标WiFi接入点的安全性进行检测。当用户点击该按钮时，即可视为用户根据第三提示信息发出了对该目标WiFi接入点的安全性的检测请求。终端接收到对目标WiFi接入点的安全性的检测请求时，可以获取该目标WiFi接入点的域名系统DNS信息。

在何时触发终端对目标WiFi接入点的安全性进行确定，可以由应用程序开发人员进行默认设置，还可以提供设置项由用户进行设置。

比如，用户可以设置为：终端连接到WiFi接入点后即自动对该WiFi接入点的安全性进行检测。在这种设置下，当终端连接到一个WiFi接入点时，即触发对该WiFi接入点的安全性的检测。

或者，用户可以设置为：终端连接到WiFi接入点后，在对该WiFi接入点的安全性进行检测之前，询问用户是否进行检测。在这种设置下，用户可以根据实际情况选择是否对当前连接的WiFi接入点的安全性进行检测。

终端对目标WiFi接入点的安全性进行确定时，可以向用户输出检测进度界面，如图6所示，方便用户了解检测进度。

需要说明的是，不同的提示信息可以以不同的颜色加以区分，比如，第一提示信息以红色字符进行展示，第二提示信息以绿色字符进行展示，第三提示信息以黄色字符进行展示等，用以吸引用户的注意。

相应于上面的方法实施例，本发明实施例还提供了一种WiFi接入点的安全性确定装置，该装置应用于终端，参见图7所示，该装置可以包括以下模块：

DNS信息获取模块210，用于获取目标WiFi接入点的域名系统DNS信息，所述目标WiFi接入点为所述终端当前连接的接入点；

DNS信息查找模块220，用于在病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息，如果存在，则触发第一确定模块230，否则，触发第二确定模块240；

所述第一确定模块230，用于确定所述目标WiFi接入点为非安全接入点；

所述第二确定模块240，用于确定所述目标WiFi接入点为安全接入点。

应用本发明实施例所提供的装置，终端获取到当前连接的目标WiFi接入点的DNS信息，如果在病毒DNS库中查找到与目标WiFi接入点的DNS信息一致的DNS信息，则可以确定目标WiFi接入点为非安全接入点，否则，可以确定目标WiFi接入点为安全接入点，这样，可以及时确定目标WiFi接入点的安全性，避免因为终端连接了非安全WiFi接入点而造成的用户损失

在本发明的一个实施例中，该装置还可以包括以下模块：

第一提示信息输出模块，用于在确定所述目标WiFi接入点为非安全接入点的情况下，输出与所述目标WiFi接入点为非安全接入点相关的第一提示信息。

在本发明的另一个实施例中，该装置还可以包括以下模块：

第二提示信息输出模块，用于在确定所述目标WiFi接入点为安全接入点的情况下，输出与所述目标WiFi接入点为安全接入点相关的第二提示信息。

在本发明的一种具体实施方式中，所述DNS信息获取模块210，可以具体用于：

当接收对目标WiFi接入点的安全性的检测请求时，获取所述目标WiFi接入点的域名系统DNS信息；

或者，

当自身连接到目标WiFi接入点时，获取所述目标WiFi接入点的域名系统DNS信息。

在本发明的一种具体实施方式中，所述DNS信息查找模块220，可以具体用于：

在自身保存的病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息；

或者，

将所述目标WiFi接入点的DNS信息发送给服务器，由所述服务器在其保存的病毒DNS库中查找是否存在与所述目标WiFi接入点的DNS信息一致的DNS信息。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在 没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。