WiFi热点智能管控系统的制作方法

本发明涉及无线网络安全领域，尤其是一种基于WiFi热点智能管控系统。

背景技术：

随着WiFi热点在日常生活中的广泛应用，家庭、娱乐场所、工作场所甚至开放的公共场所都覆盖有WiFi热点，WiFi热点已融入人们日常生活的方方面面，成为人们学习工作、休闲娱乐不可或缺的部分。与此同时，WiFi热点巨大的市场需求和广泛的应用环境也使得WiFi热点的产品形态越来越丰富：WiFi交换机、路由器、MIFI(一种便携式WiFi热点)、软AP和手机热点等。

面对如此众多的AP产品和丰富的应用市场，WiFi热点存在的安全问题随之暴露出来，并呈现越来越多的趋势。比如：非法WiFi热点伪装成合法WiFi热点对用户进行“钓鱼”，采集用户的支付宝、淘宝、手机银行等消费类软件的订单和消费记录等信息，甚至电话号码、家庭住址、身份证号码、银行卡号等用户个人重要信息，进而实施诈骗。防止终端接入非法WiFi热点，维护上网用户的合法利益成为公共安全场所管理的重要工作之一。目前对WiFi热点的防护手段主要是安全部门通过宣传等手段，倡导用户不连接公共WiFi，但这种仅依靠宣传的方法缺少技术手段支持，不但执行力差，而且不能从根本上杜绝此类安全问题。此外，对于涉密场所，需对WiFi热点进行通信屏蔽，保障涉密场所安全。因此，十分有必要对热点进行精确化智能管控。

现有对WiFi热点的管控技术主要是利用“频段干扰”的技术原理，利用这种技术可以有效管理WiFi热点，但同时也存在一些缺点：

●“频段干扰”技术在管控WiFi热点的同时，会干扰管辖频段范围内的所有设备，比如蓝牙、NFC及部分医疗设备。因此这种方案不适用需要使用其他设备(蓝牙、NFC及部分医疗设备等非WiFi热点)的场景；

●“频段干扰”技术对该频段内的所有设备进行干扰，因此能耗很大；

●“频段干扰”技术对所有设备进行干扰管控，即使是只对WiFi热点进行管控，也不能根据需要自由选择一个或多个热点，而是对所有热点进行干扰、管控；

●“频段干扰”技术只能对频段范围内的目标热点进行干扰、阻断，对于需要保护某些热点的情况并不适用，即不能按需选择保护模式或阻断模式。

技术实现要素：

为了解决上述现有技术中存在的问题，本发明提供一种WiFi热点智能管控系统，该系统包括服务器、操作模块、数据传输模块、扫描模块、管控模块和报警模块。本发明系统采用B/S架构，利用本发明系统，可以对设定范围内的WiFi热点进行扫描、存储参数信息；也可以依据多种管控规则对WiFi热点进行分类管控；此外，还可以扫描发现“钓鱼”热点，并对其进行告警、处理。本发明系统能够维护网络环境安全，满足多种类型场所的安全需要。

本发明WiFi热点智能管控系统通过扫描模块可以扫描管控范围内的WiFi热点；利用管控模块保证覆盖区域内受保护WiFi热点的正常工作，同时对其它一切热点实施阻断(称之为“屏蔽”)，保障管辖区域安全；利用服务器查找并报警管辖范围内的“钓鱼”热点，同时利用管控模块对“钓鱼”热点进行打击，防止“钓鱼”热点危害。管控区域可根据实际需要实现精确划分；管控规则丰富，包括黑名单管控模式、白名单管控模式、全部管控模式和取消管控模式，能够满足各类型场所的安全保密需要。

本发明提出的一种WiFi热点智能管控系统包括：服务器、操作模块、数据传输模块、扫描模块、管控模块和报警模块，其中：

所述服务器与操作模块、数据传输模块、扫描模块、管控模块和报警模块连接，用于通过数据传输模块接收操作模块发出的控制请求、并根据所接收到的控制请求生成控制指令，控制扫描模块、管控模块和报警模块的工作；

所述操作模块与所述服务器通过有线或无线方式连接，用于显示所述服务器发送的信息，并提供用户与服务器的交互界面；

所述数据传输模块与所述服务器连接，用于在服务器和操作模块、扫描模块、管控模块、报警模块之间传递数据；

所述扫描模块与所述服务器连接，用于根据所述服务器的控制指令扫描和存储预设管控区域内存在的所有WiFi热点，并将获得的该WiFi热点的基本参数信息发送给所述服务器；

所述管控模块与所述服务器连接，用于接收所述服务器的控制指令，并按照所述控制指令对WiFi热点进行管控；

所述报警模块与所述服务器连接，用于根据所述服务器的控制指令进行报警，发出报警信息。

可选地，所述操作模块采用Bootstrap框架结构，支持多种管控设备类型。

可选地，所述操作模块根据热点到扫描模块的接收功率确定管控范围。

可选地，所述WiFi热点包括：WiFi交换机、路由器、MIFI、软AP和手机热点中的一种或多种。

可选地，所述管控模块接收到的控制指令包括：管控操作时间、被管控WiFi热点的参数信息、所述服务器指定的管控规则中的一种或多种。

可选地，所述管控规则包括黑名单管控规则、白名单管控规则、全部管控规则和取消管控规则。

可选地，所述黑名单管控规则是指在此名单内的热点将全部被阻断，而黑名单以外的所有热点不受影响；

所述白名单管控规则是指在此名单内的热点全部被保护，而白名单以外的所有热点全部被阻断；

全部管控规则是指预设管控区域内的所有热点将会全部被阻断；

取消管控规则是指取消对预设管控区域内所有热点的管控。

可选地，所述管控模块包括多个管控单元，所述多个管控单元进入管控资源池供管控调配。

可选地，所述服务器还存储热点连接信息和WiFi热点参数信息，并据此判断所述热点是否为疑似“钓鱼”热点，如果判断为疑似“钓鱼”热点，则指示所述报警模块报警。

可选地，在所述服务器中，将加密模式为OPN、且连接互联网的热点，以及与白名单热点具有相同SSID和连接密码的热点判断为疑似钓鱼热点。

本发明WiFi热点智能管控系统的主要优点如下：

●管控智能化，以802.11b/g/n协议的漏洞分析为管控原理的WiFi管控方法只会对WiFi热点进行管控，而不会影响该频段上其他设备的正常工作。

●管控人性化，操作模块采用Bootstrap框架结构，操作界面大方美观、人性化，支持多种终端，并依据终端显示屏的大小自动调整界面使其便于操作。

●管控区别化，可根据需求实现对一个或多个WiFi热点的管控；

●管控多样化，可以根据实际需求自由选择管控方式，既可以保护热点，又可阻断热点，比如：设定黑名单管控规则可以打击黑名单中的WiFi热点；设定白名单管控规则可以保护白名单中的WiFi热点。

●管控精确化，可根据需求设置管控范围边界值，对需要精确管理的区域实现精确管理，提高管控精确度的同时减少不必要的资源浪费。

●管控节能化，由于只对WiFi热点进行管控并且管控范围可按需调节，因此相比传统的“频段干扰”方案，所有设备都能节省很大一部分能耗，实现“绿色管控”。

●管控深入，可以扫描到隐藏WiFi热点(终端不能直接搜到的WiFi热点)，记录隐藏WiFi热点的参数，并对其进行管控，做到真正的“全部管控”。

●扫描发现并报警“钓鱼”热点是一种全新的技术，对防止“钓鱼”危害起到积极的作用。

附图说明

图1是本发明WiFi热点智能管控系统的结构框图。

图2是本发明WiFi热点智能管控系统的工作原理示意图。

图3是本发明四种管控规则的实际应用示意图。

图4是本发明打击“钓鱼”热点的实际应用示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

图1是本发明WiFi热点智能管控系统的结构框图，图2是本发明WiFi热点智能管控系统的工作原理示意图。

如图1所示，所述WiFi热点智能管控系统包括服务器、操作模块、数据传输模块、扫描模块、管控模块和报警模块，其中：

所述服务器与操作模块、数据传输模块、扫描模块、管控模块和报警模块连接，用于通过数据传输模块接收操作模块发出的控制请求、并根据所接收到的控制请求生成控制指令，控制扫描模块、管控模块和报警模块的工作。所述服务器作为整个系统的核心，关系到数据传输模块的数据传输，扫描模块、管控模块、报警模块的具体操作，以及整个系统的运作。

所述操作模块与所述服务器通过有线或无线方式连接，用于显示所述服务器发送的信息，即实现所述服务器信息的可视化，并提供用户与服务器的交互界面，供用户根据所述交互界面输入控制请求，从而实现用户对于所述系统的控制；

在本发明一实施例中，所述操作模块采用Bootstrap框架结构，将多种功能集成到了一起。而且所述操作模块还支持多种管控设备类型，不仅包括手机、平板电脑等移动终端，而且还包括PC、智能家居等多种可接入WiFi热点的设备。

具体地，如果要实现对周围WiFi热点的管控，操作模块首先可根据需要设定管控范围，以实现边界区域精确管控的效果；然后操作模块选择扫描WiFi热点功能以对预设管控范围内的WiFi热点进行扫描，扫描结束后将会显示出预设管控范围内所有的WiFi热点，包括开放式WiFi热点和隐藏式WiFi热点；操作模块然后根据需要将需要保护的WiFi热点和需要阻断的WiFi热点分别加入白名单或者黑名单，选择管控模式，比如黑名单管控、白名单管控、全部管控或者取消管控模式，对预设管控范围内的WiFi热点进行阻断或者保护。

其中，所述WiFi热点至少包括：WiFi交换机、路由器、MIFI(一种便携式WiFi热点)、软AP和手机热点等WiFi热点。

具体地，如果要实现对于“钓鱼”热点的打击，那么操作模块可首先根据需要设定管控范围，以达到边界区域精确管控的效果；然后操作模块选择扫描“钓鱼”热点功能对预设管控范围内的“钓鱼”热点进行扫描，当发现可疑“钓鱼”热点时向服务器发出控制请求，由报警模块进行报警，通过“钓鱼”热点报警，用户可以找出“钓鱼”热点并对其进行打击。

所述数据传输模块与所述服务器连接，用于在服务器和操作模块、扫描模块、管控模块、报警模块之间传递数据，所述数据包括扫描数据、管控数据、报警数据、操作模块的控制请求数据、交互数据等数据。由于数据传输模块是服务器与其他模块进行数据传输的十分重要的通道，关系到扫描、管控功能是否能够顺利的实施，是整个系统运行的有力监督和保障。

在本发明另一实施例中，所述数据传输模块还可以安装在所述服务器上。

其中，所述扫描数据包括但不限于扫描操作时间、扫描范围、设备参数等数据，所述扫描操作时间为执行某一扫描操作的时间，所述扫描范围为预先设定的管控区域，所述设备参数用于标识已扫描到的热点的BSSID、接入网络名称、激活状态以及活动时间等参数。所述管控数据包括但不限于管控操作时间、管控操作类型等数据，所述管控操作时间为执行某一管控操作的时间，所述管控操作类型包括但不限于黑名单管控、白名单管控、全部管控或者取消管控等对于管控模式的选择。所述报警数据包括但不限于报警操作时间、报警操作类型等信息，所述报警操作时间为执行某一报警操作的时间，所述报警操作类型，包括但不限于对“钓鱼”热点的报警等操作。

所述扫描模块与所述服务器连接，用于根据所述服务器的控制指令扫描和存储预设管控区域内存在的所有WiFi热点，并将获得的该WiFi热点的基本参数信息发送给所述服务器，使服务器存储并更新扫描到的热点信息，其中，所述WiFi热点包括广播热点、开放热点、隐藏热点等热点。所述WiFi热点的基本参数信息包括但不限于扫描操作时间、WiFi热点参数等信息，其中，所述扫描操作时间包括但不限于某一WiFi热点每次被扫描到的时间，以及该WiFi热点在所述预设管控区域内的存活时间等，所述WiFi热点参数包括但不限于WiFi热点名称、管控模块接收到WiFi热点的功率、所占信道号、加密方式、调制方式等。所述WiFi热点参数信息在所述服务器与扫描模块之间双向传输，保证了扫描和存储WiFi热点信息的实时性。

所述扫描模块是本发明系统中的重要组成部分，是获取WiFi热点参数信息的基本操作，也是后续进行热点管控和打击“钓鱼”热点的工作前提。

所述管控模块与所述服务器连接，用于接收所述服务器的控制指令，并按照所述控制指令对WiFi热点进行管控。其中，所述服务器的控制指令包括但不限于管控操作时间、被管控WiFi热点的参数信息、所述服务器指定的管控规则等信息。其中，所述服务器指定的管控规则包括黑名单管控、白名单管控、全部管控和取消管控等多种管控规则，所述管控模块接收到服务器指定的管控规则信息后，按照指定的管控规则有针对性的对于管控区域内相应的WiFi热点进行管控。

其中，所述管控操作时间包括但不限于WiFi热点每次被管控的时间，以及该WiFi热点在预设管控范围内的存活时间等。所述被管控WiFi热点的参数信息包括被管控WiFi热点的名称、扫描模块接收到WiFi热点的功率、所占信道号、加密方式、调制方式等。

其中，所述黑名单管控规则是指在此名单内的热点将全部被阻断，而黑名单以外的所有热点不受影响，黑名单管控的结果是所有管控设备均不能连接黑名单内的热点而可以连接黑名单外的热点。所述白名单管控规则是指在此名单内的热点全部被保护，而白名单以外的所有热点全部被阻断，白名单管控的结果是所有管控设备均不能连接白名单外的热点而只能连接被保护的白名单内的热点。所述全部管控规则是指，无需设定管控名单，在预设管控区域内的所有热点将会全部被阻断，此时的结果是整个WiFi网络瘫痪，无一可用。所述取消管控规则是指，无需设定管控名单，取消对预设管控区域内所有热点的管控，只保持监听的模式，此时的结果是整个WiFi网络正常工作。

在本发明一实施例中，所述管控模块包括多个，比如N个，管控单元，所有的管控单元都被纳入管控资源池供管控调配，当需要对某个热点实施通信阻断时，就从资源池中取出一个管控单元。以此类推，当对下一个热点实施通信阻断时，就再从资源池中取出一个管控单元。当对某个热点的通信阻断实施完毕后，就把该管控单元回收至资源池中，供下一个热点的阻断任务使用，这样就达到了管控单元使用效率的最大化。

在IEEE 802.11b/g/n协议中，WiFi客户端通过向WiFi热点发送“去身份认证(deauthenticate)”消息来达到断开连接的目的，而在本发明中，效仿IEEE 802.11b/g/n协议规则，所述管控模块实施为客户端，向WiFi热点发送“去身份认证”消息，诱使WiFi热点清除所有客户端身份信息，使所有连接断开，从而达到通信阻断的目的。

所述报警模块与所述服务器连接，用于根据所述服务器的控制指令进行报警，发出报警信息。服务器利用所存储的热点连接信息和WiFi热点参数信息判断所述热点是否为疑似“钓鱼”热点，如果判断为疑似“钓鱼”热点，则指示报警模块报警。

其中，“钓鱼”热点的判断方法有两种，一种是加密模式为“OPN”(开放模式，即不加密模式)、而且连接互联网的热点，被认为是疑似钓鱼热点；另一种是与白名单热点具有相同SSID(服务集标识)和连接密码的热点，被认为是疑似钓鱼热点。

其中，所述热点连接信息是指在预设管控区域内存在的热点状态信息，主要包括热点此时的状态是处于激活状态还是休眠状态等信息。所述WiFi热点参数信息，包括但不限于热点名称、管控设备接收到WiFi热点的功率、所占信道号、加密方式、调制方式等。所述报警信息是指在发现“钓鱼”热点后，服务器发出报警指令，报警模块在收到报警指令后立即响应，发出声音或使用其他报警方式来通知用户周围存在“钓鱼”热点。

图3是本发明四种管控规则的实际应用示意图，如图3所示，在该应用实例中，针对某一管控场所，比如需要进行管控的会议室、办公场所、档案室和值班室，以及无需进行管控的休息区，根据不同管控场所的实际需求实施不同的管控规则，比如：

有的管控场所主要需要保障区域WiFi网络纯洁，此时只需要将管辖区域内的WiFi热点加入白名单中，并开启白名单管控模式就能保护管辖区域内的网络不被其他网络影响，此时，用户只能连接管辖区域内白名单的热点而不能连接其他热点，从而保证了用网安全；

对于需要进行管控的会议室希望能够屏蔽WiFi信号做好会议保密，可以将管控规则设置为全部管控模式，此时管控范围内的所有WiFi热点均被管控，用户不能连接任何一个WiFi热点，以做好会议保密；

对于需要防止流氓AP等非法热点的场所，此时只需要将管辖区域内可疑的流氓AP等非法热点加入黑名单中，并开启黑名单管控模式就能保护管辖区域内的网络不被其他网络影响，此时，用户不能连接管辖区域内黑名单的热点而只能连接合法的热点，保证了用户用网安全，防止不法分子通过WiFi热点窃取秘密；

对于无需进行管控的休息区等场所，只需要将管控规则设置为取消管控模式，此时管控范围内的所有WiFi热点均不被管控，用户可连接任何一个WiFi热点，而系统仍可通过扫描热点来记录并存储周围热点的基本信息和激活状态。

系统的四种工作模式可根据实际部署场所的需求进行自由切换，对预设范围内的热点实现多方式管控。

对于分布较密集的办公场所，需要对不同的区域进行精确管控，通过设置管控范围，即通过扫描周围热点到本发明扫描模块的接收功率后，合理选择功率范围作为管控范围，做到对自己所属区域精确管控，而不影响别的区域的正常工作，可根据现场功率测量来确定所述管控范围。

由于越大的管控范围需要越多的资源，为达到系统的最佳管控效果，不至于因为资源不够造成管控效果延时，合理选择管控范围是十分重要的内容。在本发明一实施例中，通过扫描周围热点到本发明系统的接收功率，然后根据需要合理选择功率范围作为管控范围，这样既能达到系统的最佳管控效果，又不浪费资源影响使用。

图4是本发明打击“钓鱼”热点的实际应用示意图。在实际生活中，不法分子通过在公共区域部署“钓鱼”热点来盗取公司及个人的隐私和财产，因此打击“钓鱼”热点是更多的场所的迫切需要。如图4所示，当系统发现周围存在“钓鱼”热点时，会发出告警信息通知用户周围存在“钓鱼”热点，并根据用户需要对“钓鱼”热点进行打击、定位。

对于“钓鱼”热点管控范围，可能出现管控范围过小使得管控范围以外的“钓鱼”热点对区域用户进行“钓鱼”，也可能出现管控范围过大，管控范围以内的“钓鱼”热点数量少而空耗资源。在实际应用中，用户可以根据扫描出的热点的功率范围选择合适的管控范围，既可以保证扫描到实际的“钓鱼”热点，又可以保证达到系统的最佳管控效果，不浪费资源。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。