一种基于便携式设备的WIFI压制拦截方法与流程

本发明wifi网络安全领域，具体设计一种基于便携式设备的wifi压制拦截方法。

背景技术：

随着wifi技术的快速发展，越来越多的终端设备(笔记本、平板电脑、手机等通过wifi接入网络。在一些特殊的场所(如军工单位、涉密单位等)不允许手机、平板电脑、笔记本电脑等移动设备通过接入私有的wifi热点进行上网。

wifi压制拦截系统其屏蔽方式分为两种：一种是基于信号屏蔽；一种是基于信令帧攻击。其中信号屏蔽的方式，无法区分wifi信号的黑名单和白名单，会造成许可的wifi也被屏蔽的情况。而信令攻击方式，可以通过设置黑名单和白名单，进行针对性屏蔽，但是设备比较复杂。目前的wifi屏蔽设备一般都是由两部分组成，前端屏蔽设备和后台服务器，但是目前wifi屏蔽设备无法实现便携、机动巡检，灵活实施wifi热点屏蔽。

技术实现要素：

为解决上述技术问题，提供一种基于便携式设备的wifi压制拦截方法，所述方法包括以下步骤：

步骤1，通过前段压制设备实时扫描周围wifi热点，获取周围wifi热点的wifi热点信息，并将所述wifi热点信息发送给后台管理设备，所述wifi热点信息包括扫描到的wifi热点、每个wifi热点的信道、以及与每个wifi热点连接的移动终端的mac地址；

步骤2，后台管理设备通过定制应用将wifi热点信息生成展示界面，所述展示界面用于可视化显示所有wifi热点及与其连接的移动终端；

步骤3，用户通过所述展示界面，选择要压制的目标wifi热点后，通过后台管理设备向前端压制屏蔽设备发送压制信息，所述压制信息包括目标wifi热点、该wifi热点的信道以及与目标wifi热点连接的移动终端的mac地址；

步骤4，前端压制屏蔽设备获取的压制信息，解析中压制信息中的目标wifi热点、该wifi热点的信道以及与目标wifi热点连接的移动终端的mac地址，并通过调用压制功能模块切断该目标wifi热点与移动终端的正常通信，从而实现wifi压制拦截。

进一步地，步骤1中，所述wifi热点信息还包括每个wifi热点与移动终端连接的信号连接强度；步骤2中，所述后台管理设备通过定制应用将wifi热点信息根据所述信号连接强度的强弱以降序排列方式生成展示界面。

进一步地，述方法还包括：

对展示界面中显示的所有wifi热点根据信号连接强度的强弱进行分组，当选择要压制的分组后，前端压制屏蔽设备根据用户的选择对该分组内的所有wifi热点进行压制。

进一步地，所述方法还包括：

通过后台管理设备将展示界面显示的wifi热点设置成白名单，对被设置成白名单的wifi热点不进行压制。

进一步地，所述压制功能模块还具有一键压制功能，通过一键压制功能，将除白名单中的wifi热点外，断开其他所有wifi热点与移动终端的连接。

进一步地，所述前端压制屏蔽设备为背包式便携设备，后台管理设备为手持式移动终端。

进一步地，所述方法还包括：

用户通过所述展示界面，选择要压制的目标wifi热点的压制时间；

前端压制屏蔽设备根据获取的目标wifi热点的压制时间进行压制拦截。

本发明的有益效果：

1.后台管理设备为手持式移动终端，如手持平板设备，数据处理融入手持平板设备，平板电脑内部集成数据处理功能模块，构建数据库平台，存放系统配置信息、后台操作信息以及前端压制屏蔽设备传递过来的wifi热点信息。

2.后台管理设备通过定制应用将wifi热点信息生成展示界面，安全巡检员可以通过该展示界面直观查看周围的wifi热点信息，并可以便捷进行压制屏蔽操作。

3.集成添加白名单功能，将授权许可的wifi热点加入白名单，避免对授权许可wifi热点的正常使用造成干扰。

4.采用分组化快速压制机制，考虑到扫描到的周围热点可能数量较多，通过遍历方式压制周期长，移动端已再次连接wifi热点的情况，针对需要压制的热点首先通过信号强度筛选排序，然后对多个wifi热点以信号连接强度的强弱进行分组，每次压制按照划分的组进行压制，从而提升压制屏蔽的效率，实现快速压制屏蔽目的。

附图说明

图1为本发明实施例提供的一种基于便携式设备的wifi压制拦截方法。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示，本发明提供一种基于便携式设备的wifi压制拦截方法，所述方法包括以下步骤：

步骤1，通过前段压制设备实时扫描周围wifi热点，获取周围wifi热点的wifi热点信息，并将所述wifi热点信息发送给后台管理设备，所述wifi热点信息包括扫描到的wifi热点、每个wifi热点的信道、以及与每个wifi热点连接的移动终端的mac地址；

步骤2，后台管理设备通过定制应用将wifi热点信息生成展示界面，所述展示界面用于可视化显示所有wifi热点及与其连接的移动终端；

步骤3，用户通过所述展示界面，选择要压制的目标wifi热点后，通过后台管理设备向前端压制屏蔽设备发送压制信息，所述压制信息包括目标wifi热点、该wifi热点的信道以及与目标wifi热点连接的移动终端的mac地址；

步骤4，前端压制屏蔽设备获取的压制信息，解析中压制信息中的目标wifi热点、该wifi热点的信道以及与目标wifi热点连接的移动终端的mac地址，并通过调用压制功能模块切断该目标wifi热点与移动终端的正常通信，从而实现wifi压制拦截。

其中，所述前端压制屏蔽设备为背包式便携设备，后台管理设备为手持式移动终端，如手持平板电脑，如手持平板设备，数据处理融入手持平板设备，平板电脑内部集成数据处理功能模块，构建数据库平台，存放系统配置信息、后台操作信息以及前端压制屏蔽设备传递过来的wifi热点信息。

上述实施例中，前端压制屏蔽设备通过ieee802.11协议集扫描周围的wifi热点，抓包后分析数据中的信标帧、探测请求帧来获取与周围wifi热点连接的移动终端的mac地址、信号连接强度、信道等信息，并通过专用wifi通道以无线通信的方式，把采集到的wifi热点信息反馈给后台管理设备，后台管理设备收到前端采集的wifi热点信息整合后写入数据库保存，并通过定制应用进行数据的可视化展示以及对热点的控制操作，在展示界面显示wifi热点的名称以及与其连接的移动终端的名称，当用户通过所述展示界面，选择要压制的目标wifi热点后，通过后台管理设备将选择的目标wifi热点、该wifi热点的信道以及与目标wifi热点连接的移动终端的mac地址发送给前端压制屏蔽设备，前端压制屏蔽设备根据内置约定算法，解析出目标wifi热点的压制信息，所述压制信息包括目标wifi热点、该wifi热点的信道以及与该wifi热点连接的移动终端的mac地址，通过调用压制功能模块开始压制屏蔽，切断移动终端和目标wifi热点的正常通信，所述定制应用为可将数据转化为图表的app应用软件，所述压制功能模块相当于前端压制屏蔽设备中的执行模块，用于根据前端压制屏蔽设备解析的压制信息执行切断任务。

优选地，步骤1中，所述wifi热点信息还包括每个wifi热点与移动终端连接的信号连接强度；步骤2中，所述后台管理设备通过定制应用将wifi热点信息根据所述信号连接强度的强弱以降序排列方式生成展示界面。

优选地，所述方法还包括：

对展示界面中显示的所有wifi热点根据信号连接强度的强弱进行分组，选择要压制的分组后，前端压制屏蔽设备根据用户的选择对该分组内的所有wifi热点进行压制。

上述实施例中，考虑到扫描到的周围热点可能数量较多，通过遍历方式压制周期长，移动端已再次连接wifi热点的情况，针对需要压制的热点首先通过信号强度筛选排序，即在展示界面，所有的wifi热点以信号连接强度的强弱进行排序，并对多个wifi热点以信号连接强度的强弱进行分组，如没5个分为一组，每次压制按照划分的组进行压制，从而提升压制屏蔽的效率，实现快速压制屏蔽目的。

优选地，所述方法还包括：

通过后台管理设备将展示界面显示的wifi热点设置成白名单，对被设置成白名单的wifi热点不进行压制。

优选地，所述压制功能模块还具有一键压制功能，通过一键压制功能，将除白名单中的wifi热点外，断开其他所有wifi热点与移动终端的连接。

上述实施例中，通过设置白名单，通过后台管理设备将展示界面显示的授权许可的wifi热点设置成白名单，避免对授权许可wifi热点的正常使用造成干扰，另外，设置有一键压制功能，通过一键压制功能，将除白名单中的wifi热点外，断开其他所有wifi热点与移动终端的连接，实现快速便捷的进行压制屏蔽操作。

优选地，所述方法还包括：

用户通过所述展示界面，选择要压制的目标wifi热点的压制时间；

前端压制屏蔽设备根据获取的目标wifi热点的压制时间进行压制拦截。

上述实施例中，通过设置压制时间，前端压制屏蔽设备可以根据压制时间进行选择性的压制拦截。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。