一种钓鱼热点的检测方法及系统的制作方法
【技术领域】
[0001]本发明涉及无线通信技术领域,具体涉及一种钓鱼热点的检测方法及系统。
【背景技术】
[0002]智能终端在存在无线热点的场景下通常会选择连接无线热点来提高连接网络的速度,但对该无线热点的安全性及可靠性却无法有效地判断和识别,一旦介入恶意钓鱼的无线热点可能会导致终端内的数据泄露或者重要的信息泄密,给用户的信息安全带来极大的威胁。
[0003]针对虚假热点和钓鱼热点窃取用户信息的问题,目前主要的智能终端检测方法大多停留在检测热点的名称和热点的加密属性这一阶段,这种检测方法有效性较低,容易被黑客攻破。
[0004]还有一种智能终端检测无线接入点信息的技术方案,通过将获得的无线热点设备的信息与数据库中的设备信息进行对比,得到该无线热点设备的型号和信息。然而,由数据库中的设备信息是有限的,并不是所有的无线路由器的设备信息均存储在数据库中,因此该方法很容易出现误判,且通过克隆无线热点的MAC地址后屏蔽该热点也能够躲避该检测。
【发明内容】
[0005]针对现有技术有效性低、容易出现误判且容易被黑客攻破的缺陷,本发明提供了一种钓鱼热点的检测方法及系统。
[0006]第一方面,本发明提供了一种钓鱼热点的检测方法,该方法包括:
[0007]终端连接至无线热点,根据所述无线热点的属性信息判断所述无线热点的类型;
[0008]根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点;
[0009]若所述无线热点为钓鱼无线热点,则提示用户断开所述终端与所述无线热点的连接;
[0010]其中,所述无线热点的类型包括运营商网络、商用网络和私人网络。
[0011]优选地,所述根据所述无线热点的属性信息判断所述无线热点的类型之前,该方法还包括:
[0012]判断所述无线热点是否为加密网络;
[0013]若所述无线热点为加密网络,则发出用于提示用户该无线热点为加密网络的提示消息;
[0014]若所述无线热点为非加密网络,则发出用于提示用户该无线热点没有设置密码的提示消息。
[0015]优选地,所述无线热点的属性信息包括服务集标识ssid。
[0016]优选地,所述根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点,包括:
[0017]若所述无线热点为运营商网络或商用网络,则发送一级验证数据包至所述无线热点,并检测是否接收到所述一级验证数据包的返回数据;
[0018]若未接收到所述一级验证数据包的返回数据,则判定所述无线热点为虚假热点;
[0019]若接收到所述一级验证数据包的返回数据,则发送二级验证数据包,并根据所述二级验证数据包的返回数据的正确性判断所述无线热点是否为钓鱼热点。
[0020]优选地,所述根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点,还包括:
[0021]若所述无线热点为私人网络,则发送验证数据包至所述无线热点,并检测是否接收到所述验证数据包的返回数据;
[0022]若未接收到所述验证数据包的返回数据,则判定所述无线热点为虚假热点;
[0023]若接收到所述验证数据包的返回数据,则验证所述返回数据的正确性以判断所述无线热点是否为钓鱼热点。
[0024]优选地,所述终端连接至无线热点之前,该方法还包括:
[0025]根据预设的启动方式,启动所述钓鱼热点的检测方法;
[0026]其中,所述预设的启动方式包括:开机自启动,或根据指令启动。
[0027]第二方面,本发明提供了一种钓鱼热点的检测系统,该系统包括:
[0028]热点类型判断单元,用于当终端连接至无线热点时,根据所述无线热点的属性信息判断所述无线热点的类型;
[0029]钓鱼热点判断单元,用于根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点;
[0030]提示单元,用于当所述无线热点为钓鱼热点时,提示用户断开所述终端与所述无线热点的连接;
[0031]其中,所述无线热点的类型包括运营商网络、商用网络和私人网络。
[0032]优选地,所述系统还包括加密网络判断单元,用于:
[0033]判断所述无线热点是否为加密网络;
[0034]若所述无线热点为加密网络,则发出用于提示用户该无线热点为加密网络的提示消息;
[0035]若所述无线热点为非加密网络,则发出用于提示用户该无线热点没有设置密码的提示消息。
[0036]优选地,所述钓鱼热点判断单元,用于:
[0037]若所述无线热点为运营商网络或商用网络,则发送一级验证数据包至所述无线热点,并检测是否接收到所述一级验证数据包的返回数据;
[0038]若未接收到所述一级验证数据包的返回数据,则判定所述无线热点为虚假热点;
[0039]若接收到所述一级验证数据包的返回数据,则发送二级验证数据包,并根据所述二级验证数据包的返回数据的正确性判断所述无线热点是否为钓鱼热点。
[0040]优选地,所述钓鱼热点判断单元,还用于:
[0041]若所述无线热点为私人网络,则发送验证数据包至所述无线热点,并检测是否接收到所述验证数据包的返回数据;
[0042]若未接收到所述验证数据包的返回数据,则判定所述无线热点为虚假热点;
[0043]若接收到所述验证数据包的返回数据,则验证所述返回数据的正确性以判断所述无线热点是否为钓鱼热点。
[0044]由上述技术方案可知,本发明提供一种钓鱼热点的检测方法及系统,通过对商用网络以及大多数运营商的认证方式的分析,准确的检测出伪装性较高的钓鱼无线热点,显示伪造热点的钓鱼方式,提醒用户及时断开危险热点,保护智能终端中的信息安全。
【附图说明】
[0045]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
[0046]图1是本发明一实施例提供的一种钓鱼热点的检测方法的流程示意图;
[0047]图2是本发明另一实施例提供的一种钓鱼热点的检测方法的流程示意图;
[0048]图3是本发明一实施例提供的一种钓鱼热点的检测系统的结构示意图。
【具体实施方式】
[0049]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0050]