如图1所示,为本发明一实施例提供的一种钓鱼热点的检测方法的流程示意图,该方法包括如下步骤:
[0051]S1:终端连接至无线热点,根据所述无线热点的属性信息判断所述无线热点的类型。
[0052]其中,所述无线热点的属性信息包括服务集标识(Service Set Identif ier,简称ssid)等。所述无线热点的类型包括运营商网络、商用网络和私人网络。则相应地,本步骤具体为:根据无线热点的ssid判断所述无线热点为运营商网络、商用网络或私人网络。
[0053]S2:根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点。
[0054]具体来说,将网络验证数据包发送至无线热点后,根据所述无线热点是否返回数据,以及返回数据的正确性,判断该无线热点是否为钓鱼热点。
[0055]S3:若所述无线热点为钓鱼无线热点,则提示用户断开所述终端与所述无线热点的连接。
[0056]本实施例提供了一种钓鱼热点的检测方法,通过对商用网络以及大多数运营商的认证方式的分析,发送网络验证数据包以准确地检测出伪装性较高的钓鱼无线热点,显示伪造热点的钓鱼方式,提醒用户及时断开危险热点,保护智能终端中的信息安全。
[0057]本实施例中,步骤SI中根据所述无线热点的属性信息判断所述无线热点的类型之前,该方法还包括如下步骤:
[0058]判断所述无线热点是否为加密网络;
[0059]若所述无线热点为加密网络,则发出用于提示用户该无线热点为加密网络的提示消息;若所述无线热点为非加密网络,则发出用于提示用户该无线热点没有设置密码的提示消息。
[0060]本实施例中,当检测出无线热点的类型为运营商网络或商用网络,则步骤S2具体包括如下步骤:
[0061]S21:若所述无线热点为运营商网络或商用网络,则发送一级验证数据包至所述无线热点,并检测是否接收到所述一级验证数据包的返回数据。
[0062]其中,发送一级验证数据包至所述无线热点是为了检测网络的可连接性,若接收到一级验证数据包的返回数据,则判定该网络能够连接。
[0063]S22:若未接收到所述一级验证数据包的返回数据,则判定所述无线热点为虚假热点。
[0064]其中,若未接收到一级验证数据包的返回数据,则该网络无法连接,从而判定该无线热点为虚假热点,可能为恶意攻击热点,此时提示用户断开与该无线热点的连接。
[0065]S23:若接收到所述一级验证数据包的返回数据,则发送二级验证数据包,并根据所述二级验证数据包的返回数据的正确性判断所述无线热点是否为钓鱼热点。
[0066]其中,验证二级验证数据包的返回数据的格式的正确性,若该返回数据的格式正确,则该无线热点为安全的无线热点,否则为钓鱼热点。
[0067]需要说明的是,终端连接至运营商网络及商用网络等特殊网络时,发送特殊的验证数据包,确保用户的登录信息不被窃取。
[0068]本实施例中,当检测出无线热点的类型不为运营商网络或商用网络,即为私人网络,则步骤S2具体包括如下步骤:
[0069]S21’:若所述无线热点为私人网络,则发送验证数据包至所述无线热点,并检测是否接收到所述验证数据包的返回数据。
[0070]S22’:若未接收到所述验证数据包的返回数据,则判定所述无线热点为虚假热点。
[0071]S23’:若接收到所述验证数据包的返回数据,则验证所述返回数据的正确性以判断所述无线热点是否为钓鱼热点。
[0072]其中,验证该验证数据包的返回数据的格式的正确性,若该返回数据的格式正确,则该无线热点为安全的无线热点,否则为钓鱼热点。
[0073]由此可见,本实施例中采用多级检测方案,能够深度检测无线热点,提高检测的准确率
[0074]本实施例中,步骤SI中终端连接至无线热点之前,该方法还包括:
[0075]根据预设的启动方式,启动所述钓鱼热点的检测方法;
[0076]其中,所述预设的启动方式包括:开机自启动,或根据指令启动。
[0077]具体来说,开机自启动,即开始时自动启动对钓鱼热点的检测,以对自动连接的热点进行安全性检测,对用户打开钓鱼热点的检测系统之前连接的热点进行分析,第一时间反馈给用户热点的安全信息,防止用户的信息被开启本系统之前被窃取;根据指令启动,即根据用户指令打开钓鱼热点的检测系统,则后台默认监听智能终端的网络状态,当网络状态由未连接热点改变为连入某无线热点时开启检测程序,返回检测结果,提示用户该无线热点的安全性。
[0078]为了更清楚地说明本发明的技术方案,本发明另一较为具体的实施例提供了一种钓鱼热点的检测方法,如图2所示,该方法包括如下步骤:
[0079]201、终端连接至无线热点;
[0080]202、判断该无线热点是否为加密网络,若是,则提示用户该无线热点为加密网络,并转至步骤203 ;否则提示用户该无线热点为非加密网络,并转至步骤203 ;
[0081]203、判断该无线热点是否为运营商网络或商用网络,若是,则转至步骤204,否则转至步骤209 ;
[0082]204、向无线热点发送一级验证数据包;
[0083]205、判断是否接收到上述一级验证数据包的返回数据,若是,则转至步骤206,否则转至步骤213 ;
[0084]206、向无线热点发送二级验证数据包;
[0085]207、验证上述二级验证数据包的正确性,若通过验证则转至步骤208,否则转至步骤 214 ;
[0086]208、判定该无线热点为安全网络;
[0087]209、判定该无线热点为私人网络,并向该无线热点发送网络验证数据包;
[0088]210、判断是否接收到上述网络验证数据包的返回数据,若是,则转至步骤211,否则转至步骤213 ;
[0089]211、验证上述网络验证数据包的正确性,若通过验证则转至步骤212,否则转至步骤 214 ;
[0090]212、判定该无线热点为安全私人网络;
[0091]213、判定该无线热点为虚假热点,无法连接至网络,并提示用户;
[0092]214、判定该无线热点为钓鱼热点,并提示用户。
[0093]如图3所示,为本发明一实施例提供的一种钓鱼热点的检测系统的结构示意图,该系统包括热点类型判断单元301、钓鱼热点判断单元302及提示单元303。其中:
[0094]热点类型判断单元301,用于当终端连接至无线热点时,根据所述无线热点的属性信息判断所述无线热点的类型。
[0095]钓鱼热点判断单元302,用于根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点;
[0096]提示单元303,用于当所述无线热点为钓鱼热点时,提示用户断开所述终端与所述无线热点的连接;
[0097]其中,所述无线热点的类型包括运营商网络、商用网络和私人网络。
[0098]本实施例中,所述系统还包括加密网络判断单元,用于:
[0099]判断所述无线热点是否为加密网络;