WiFi网络安全鉴定方法、服务器、客户端装置和系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,具体涉及一种WiFi网络安全鉴定方法、服务器、客户端装置和系统。
【背景技术】
[0002]当今社会网络通信技术发达,随着无线网络的普及,随处可见提供免费WiFi的标识。然而免费WiFi存在很大安全隐患,常见的有如下几种类型:第一种是DNS (域名系统)劫持,即通过篡改DNS进行劫持;第二种是中间人攻击,例如利用ARP (地址解析协议)欺骗、ICMP (互联网控制报文协议,Internet Control Message Protocol)劫持对用户所在的网络进行攻击。连入WiFi网络的移动终端(如手机)一旦被劫持,将会导致用户的各种上网的情况会被监控,数据被窃听,导致信息泄露,甚至访问的网站被劫持,直接导致受骗。
[0003]这个冋题在手机里的解决方案是,针对ARP欺骗、SMB欺骗需要手机有Root能力,即手机获先得Root权限,才能进一步利用发包等功能检测WiFi网络的安全性。由于大多数手机没有Root权限,便不能利用此项技术解决判断WiFi网络安全性的问题,即没有Root权限的手机无法获知WiFi网络是否存在风险。
【发明内容】
[0004]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的WiFi网络安全鉴定方法、服务器、客户端装置和系统。
[0005]依据本发明的一个方面,提供了一种WiFi网络安全鉴定方法,该方法包括:
[0006]接收有Root权限的移动终端发送的WiFi网络安全检测信息,并保存到WiFi网络安全检测数据库中;
[0007]接收无Root权限的移动终端发送的WiFi网络安全查询请求;
[0008]根据所述WiFi网络安全查询请求,查询所述WiFi网络安全检测数据库,获得请求查询的WiFi网络的安全鉴定结果;
[0009]将请求查询的WiFi网络的安全鉴定结果返回给发送查询请求的所述无Root权限的移动终端。
[0010]可选地,所述有Root权限的移动终端发送的WiFi网络安全检测信息包括:
[0011]WiFi网络的标识以及关于该WiFi网络的如下信息中的一个或多个:
[0012]移动终端检测到的地址解析协议ARP欺骗检测信息;
[0013]移动终端检测到的互联网控制报文协议ICMP攻击检测信息;
[0014]移动终端本地的域名系统DNS服务器地址。
[0015]可选地,根据所述WiFi网络安全查询请求,查询所述WiFi网络安全检测数据库,获得请求查询的WiFi网络的安全鉴定结果包括:
[0016]如果WiFi网络安全检测数据库中的数据表明,在指定的预设时间段内有超过预设值个数的移动终端上报了请求查询的WiFi网络存在风险,则确定请求查询的WiFi网络存在风险,否则确定请求查询的WiFi网络安全。
[0017]可选地,该方法进一步包括:
[0018]接收有Root权限的移动终端发送的包含WiFi标识和DNS服务器地址的WiFi网络安全查询请求;
[0019]根据DNS库判断WiFi网络安全查询请求中的DNS服务器地址是否合法;
[0020]向发送查询请求的所述有权限的移动终端返回判断结果。
[0021]根据本发明的另一方面,提供一种WiFi网络安全鉴定方法,该方法包括:
[0022]判断是否能够获取到移动终端的Root权限;
[0023]如果获取到root权限,则检测移动终端所接入的WiFi网络的安全性,并向服务器发送WiFi网络安全检测信息,以使得服务器能够根据这些安全检测信息为无Root权限的移动终端提供WiFi网络安全鉴定服务;
[0024]如果获取不到Root权限,则向服务器发送WiFi网络安全查询请求,接收服务器返回的安全鉴定结果并展示给用户。、
[0025]可选地,述检测移动终端所接入的WiFi网络的安全性包括如下中的一种或多种:
[0026]在移动终端所接入的WiFi网络中发送ARP请求,如果该ARP请求的多个回包的MAC地址不一样,则确定该WiFi网络中存在ARP欺骗;
[0027]根据移动终端本地的DNS库判断移动终端本地的DNS服务器地址是否合法。
[0028]可选地,所述向服务器发送WiFi网络安全检测信息包括:
[0029]WiFi网络的标识以及关于该WiFi网络的如下信息中的一个或多个:
[0030]移动终端检测到的地址解析协议ARP欺骗检测信息;
[0031 ] 移动终端检测到的互联网控制报文协议ICMP攻击检测信息;
[0032]移动终端本地的域名系统DNS服务器地址。
[0033]可选地,该方法进一步包括:
[0034]如果获取到Root权限,向服务器发送包含WiFi标识和DNS服务器地址的WiFi网络安全查询请求;
[0035]接收服务器返回的所述DNS服务器地址是否合法的判断结果。
[0036]根据本发明的另一方面,提供一种WiFi网络安全鉴定服务器,该服务器包括:
[0037]接收单元,适于接收有Root权限的移动终端发送的WiFi网络安全检测信息,并保存到WiFi网络安全检测数据库中;以及接收无Root权限的移动终端发送的WiFi网络安全查询请求;
[0038]存储单元,适于保存WiFi网络安全检测数据库;
[0039]鉴定单元,适于根据所述WiFi网络安全查询请求,查询所述WiFi网络安全检测数据库,获得请求查询的WiFi网络的安全鉴定结果;
[0040]发送单元,适于将请求查询的WiFi网络的安全鉴定结果返回给发送查询请求的所述无Root权限的移动终端。
[0041]可选地,所述接收单元接收的所述有Root权限的移动终端发送的WiFi网络安全检测信息包括:
[0042]WiFi网络的标识以及关于该WiFi网络的如下信息中的一个或多个:
[0043]移动终端检测到的地址解析协议ARP欺骗检测信息;
[0044]移动终端检测到的互联网控制报文协议ICMP攻击检测信息;
[0045]移动终端本地的域名系统DNS服务器地址。
[0046]可选地,所述鉴定单元,适于查询所述WiFi网络安全检测数据库,如果WiFi网络安全检测数据库中的数据表明,在指定的预设时间段内有超过预设值个数的移动终端上报了请求查询的WiFi网络存在风险,则确定请求查询的WiFi网络存在风险,否则确定请求查询的WiFi网络安全。
[0047]可选地,所述接收单元,进一步适于接收有Root权限的移动终端发送的包含WiFi标识和DNS服务器地址的WiFi网络安全查询请求;
[0048]所述鉴定单元,进一步适于根据DNS库判断WiFi网络安全查询请求中的DNS服务器地址是否合法;
[0049]所述存储单元,进一步适于存储DNS库;
[0050]所述发送单元,进一步适于向发送查询请求的所述有权限的移动终端返回判断结果O
[0051]根据本发明的另一方面,提供一种WiFi网络安全鉴定客户端装置,该客户端装置包括:
[0052]判断单元,适于判断是否能够获取到移动终端的Root权限;
[0053]安全检测单元,适于在获取到root权限时,检测移动终端所接入的WiFi网络的安全性,得到WiFi网络安全检测信息;
[0054]发送单元,适于向服务器发送所述WiFi网络安全检测信息,以使得服务器能够根据这些安全检测信息为无Root权限的移动终端提供WiFi网络安全鉴定服务;
[0055]以及所述发送单元,还适于在获取不到Root权限时,则向服务器发送WiFi网络安全查询请求;
[0056]接收单元,适于接收服务器返回的安全鉴定结果并展示给用户。
[0057]可选地,所述安全检测单元,适于在移动终端所接入的WiFi网络中发送ARP请求,如果该ARP请求的多个回包的MAC地址不一样,则确定该WiFi网络中存在ARP欺骗;
[0058]和/ 或,
[0059]所述安全检测单元,适于根据移动终端本地的DNS库判断移动终端本地的DNS服务器地址是否合法。
[0060]可选地,所述发送单元,进一步适于在获取到Root权限时,向服务器发送包含WiFi标识和DNS服务器地址的WiFi网络安全查询请求;
[0061]所述接收单元,进一步适于接收服务器返回的所述DNS服务器地址是否合法的判断结果。
[0062]根据本发明的另一方面,提供一种WiFi网络安全鉴定系统,该系统包括:如上述任一项所述的WiFi网络安全鉴定服务器,和如上述任一项所述的WiFi网络安全鉴定客户端装置。
[0063]根据本发明的