r>[0100]若所述无线热点为加密网络,则发出用于提示用户该无线热点为加密网络的提示消息;
[0101]若所述无线热点为非加密网络,则发出用于提示用户该无线热点没有设置密码的提示消息。
[0102]本实施例中,钓鱼热点判断单元302,用于:
[0103]若所述无线热点为运营商网络或商用网络,则发送一级验证数据包至所述无线热点,并检测是否接收到所述一级验证数据包的返回数据;
[0104]若未接收到所述一级验证数据包的返回数据,则判定所述无线热点为虚假热点;
[0105]若接收到所述一级验证数据包的返回数据,则发送二级验证数据包,并根据所述二级验证数据包的返回数据的正确性判断所述无线热点是否为钓鱼热点。
[0106]本实施例中,钓鱼热点判断单元302,还用于:
[0107]若所述无线热点为私人网络,则发送验证数据包至所述无线热点,并检测是否接收到所述验证数据包的返回数据;
[0108]若未接收到所述验证数据包的返回数据,则判定所述无线热点为虚假热点;
[0109]若接收到所述验证数据包的返回数据,则验证所述返回数据的正确性以判断所述无线热点是否为钓鱼热点。
[0110]本实施例可以重点检测终端接入数较多的商用网络及运营商网络,从而避免大量用户数据的泄露和丢失。由于伪装上述两种网络的黑客具有较高的技术水平,其行为的危害性也是相当巨大的。经测试,在某机场的一处热点中同时连入的终端数达数千,黑客一旦攻破此热点所获取的数据量将会非常多。用户通过此系统识别钓鱼热点或者虚假的无线热点可以选择手动断开此热点,有效的避免个人信息遭窃取。
[0111]对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0112]以上实施方式仅适于说明本公开,而并非对本公开的限制,有关技术领域的普通技术人员,在不脱离本公开的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本公开的范畴,本公开的专利保护范围应由权利要求限定。
【主权项】
1.一种钓鱼热点的检测方法,其特征在于,该方法包括: 终端连接至无线热点,根据所述无线热点的属性信息判断所述无线热点的类型; 根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点; 若所述无线热点为钓鱼无线热点,则提示用户断开所述终端与所述无线热点的连接; 其中,所述无线热点的类型包括运营商网络、商用网络和私人网络。2.根据权利要求1所述的方法,其特征在于,所述根据所述无线热点的属性信息判断所述无线热点的类型之前,该方法还包括: 判断所述无线热点是否为加密网络; 若所述无线热点为加密网络,则发出用于提示用户该无线热点为加密网络的提示消息; 若所述无线热点为非加密网络,则发出用于提示用户该无线热点没有设置密码的提示消息。3.根据权利要求1所述的方法,其特征在于,所述无线热点的属性信息包括服务集标识 ssido4.根据权利要求1所述的方法,其特征在于,所述根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点,包括: 若所述无线热点为运营商网络或商用网络,则发送一级验证数据包至所述无线热点,并检测是否接收到所述一级验证数据包的返回数据; 若未接收到所述一级验证数据包的返回数据,则判定所述无线热点为虚假热点; 若接收到所述一级验证数据包的返回数据,则发送二级验证数据包,并根据所述二级验证数据包的返回数据的正确性判断所述无线热点是否为钓鱼热点。5.根据权利要求1所述的方法,其特征在于,所述根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点,还包括: 若所述无线热点为私人网络,则发送验证数据包至所述无线热点,并检测是否接收到所述验证数据包的返回数据; 若未接收到所述验证数据包的返回数据,则判定所述无线热点为虚假热点; 若接收到所述验证数据包的返回数据,则验证所述返回数据的正确性以判断所述无线热点是否为钓鱼热点。6.根据权利要求1所述的方法,其特征在于,所述终端连接至无线热点之前,该方法还包括: 根据预设的启动方式,启动所述钓鱼热点的检测方法; 其中,所述预设的启动方式包括:开机自启动,或根据指令启动。7.一种钓鱼热点的检测系统,其特征在于,该系统包括: 热点类型判断单元,用于当终端连接至无线热点时,根据所述无线热点的属性信息判断所述无线热点的类型; 钓鱼热点判断单元,用于根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点; 提示单元,用于当所述无线热点为钓鱼热点时,提示用户断开所述终端与所述无线热点的连接; 其中,所述无线热点的类型包括运营商网络、商用网络和私人网络。8.根据权利要求7所述的系统,其特征在于,所述系统还包括加密网络判断单元,用于: 判断所述无线热点是否为加密网络; 若所述无线热点为加密网络,则发出用于提示用户该无线热点为加密网络的提示消息; 若所述无线热点为非加密网络,则发出用于提示用户该无线热点没有设置密码的提示消息。9.根据权利要求7所述的系统,其特征在于,所述钓鱼热点判断单元,用于: 若所述无线热点为运营商网络或商用网络,则发送一级验证数据包至所述无线热点,并检测是否接收到所述一级验证数据包的返回数据; 若未接收到所述一级验证数据包的返回数据,则判定所述无线热点为虚假热点; 若接收到所述一级验证数据包的返回数据,则发送二级验证数据包,并根据所述二级验证数据包的返回数据的正确性判断所述无线热点是否为钓鱼热点。10.根据权利要求7所述的系统,其特征在于,所述钓鱼热点判断单元,还用于: 若所述无线热点为私人网络,则发送验证数据包至所述无线热点,并检测是否接收到所述验证数据包的返回数据; 若未接收到所述验证数据包的返回数据,则判定所述无线热点为虚假热点; 若接收到所述验证数据包的返回数据,则验证所述返回数据的正确性以判断所述无线热点是否为钓鱼热点。
【专利摘要】本发明公开了一种钓鱼热点的检测方法,包括:终端连接至无线热点,根据所述无线热点的属性信息判断所述无线热点的类型;根据所述无线热点的类型,发送网络验证数据包至所述无线热点,并通过所述无线热点根据所述网络验证数据包反馈的数据,判断所述无线热点是否为钓鱼无线热点;若所述无线热点为钓鱼无线热点,则提示用户断开所述终端与所述无线热点的连接。本发明还提供了一种钓鱼热点的检测系统,包括热点类型判断单元、钓鱼热点判断单元及提示单元。本发明能够准确的检测出伪装性较高的钓鱼无线热点,显示伪造热点的钓鱼方式,提醒用户及时断开危险热点,保护智能终端中的信息安全。
【IPC分类】H04L29/06
【公开号】CN105119901
【申请号】CN201510425023
【发明人】弥宝鑫, 朱大立, 冯维淼, 朱海涛, 李云颂
【申请人】中国科学院信息工程研究所
【公开日】2015年12月2日
【申请日】2015年7月17日