检测智能终端接入的无线网络的安全性的方法及智能终端的制作方法
【技术领域】
[0001]本发明涉及计算机网络技术和智能终端技术,尤其涉及一种移检测智能终端接入的WiFi网络的安全性的方法以及智能终端。
【背景技术】
[0002]随着WiFi网络的普及,人们在使用智能终端时习惯接入各种WiFi网络以享受WiFi网络带来的高速率数据接入的便利,但是各类WiFi网络存在隐藏的安全风险,尤其是公共场合提供的免费WiFi网络或被不法分子控制的WiFi网络。
[0003]在上述存在安全风险的WiFi网络中,不法分子可以通过软件工具进行例如网络嗅探攻击、访问攻击、恶意钓鱼攻击、中间人攻击等针对接入所述WiFi网络的设备的攻击行为,这些攻击行为不仅可能造成所述设备存储的用户隐私数据泄露,更严重的是可能盗取用户的账户密码而导致用户的经济损失。例如所述网络嗅探攻击可以抓取数据包并从中分析得到明文传输的账户名和密码,所述访问攻击可能导致用户的合法权限被他人所盗用,所述恶意钓鱼攻击和所述中间人攻击可能导致用户的隐私数据或账户密码被盗。频繁的攻击行为还会导致接入所述WiFi网络的设备的功耗增加,形成不必要的电量损耗。
【发明内容】
[0004]为了克服现有技术中的上述缺陷,本发明提供了一种检测智能终端接入的无线网络的安全性的方法,该方法包括:
[0005]A.智能终端接入WiFi网络;
[0006]B.检测所述WiFi网络中是否存在广播风暴,若不存在所述广播风暴则执行步骤C;
[0007]C.根据ARP包判断所述WiFi网络中是否存在ARP欺骗,若不存在所述ARP欺骗则执行步骤D ;
[0008]D.所述智能终端连通所述WiFi网络,并检测所述WiFi网络是否存在网络波动,若存在所述网络波动则返回执行步骤B。
[0009]根据本发明的一个方面,该方法中所述步骤C包括:根据所述ARP包生成所述WiFi网络包含的设备的IP地址-MAC地址键值对;根据多个所述IP地址-MAC地址键值对判断是否存在同一 IP地址对应多个MAC地址的情况,若是则判断为所述WiFi网络中存在所述ARP欺骗。
[0010]根据本发明的另一个方面,该方法中所述同一 IP地址包括:网关IP地址或所述WiFi网络中包含的任一设备的IP地址。
[0011]根据本发明的另一个方面,该方法中所述步骤C包括:根据所述ARP包生成所述WiFi网络包含的设备的IP地址-MAC地址键值对;判断单位时间内任一所述IP地址-MAC地址键值对的计数是否超过预定阈值,若超过所述预定阈值则判断为所述WiFi网络中存在所述ARP欺骗。
[0012]根据本发明的另一个方面,该方法步骤D中检测所述WiFi网络是否存在网络波动包括:检测所述智能终端的接入速度是否稳定;和/或检测所述智能终端是否与所述WiFi网络异常断开连接。
[0013]相应地,本发明还提供了一种智能终端,该智能终端包括接入模块、第一检测模块、第二检测模块和第三检测模块:
[0014]所述接入模块,用于接入WiFi网络;
[0015]所述第一检测模块,用于检测所述WiFi网络中是否存在广播风暴,若不存在所述广播风暴则触发所述第二检测模块工作;
[0016]所述第二检测模块,用于根据ARP包判断所述WiFi网络中是否存在ARP欺骗,若不存在所述ARP欺骗则触发第三检测模块工作;
[0017]所述第三检测模块,用于控制所述智能终端连通所述WiFi网络,并检测所述WiFi网络是否存在网络波动,若存在所述网络波动则触发所述第一检测模块工作。
[0018]根据本发明的一个方面,该智能终端中所述第二检测模块包括:报文收集单元,用于所述ARP包生成所述WiFi网络包含的设备的IP地址-MAC地址键值对;第一判断单元,用于根据多个所述IP地址-MAC地址键值对判断是否存在同一 IP地址对应多个MAC地址的情况,若是则判断为所述WiFi网络中存在所述ARP欺骗。
[0019]根据本发明的另一个方面,该智能终端中所述同一 IP地址包括:网关IP地址或所述WiFi网络中包含的任一设备的IP地址。
[0020]根据本发明的另一个方面,该智能终端中所述第二检测模块包括:报文收集单元,用于所述ARP包生成所述WiFi网络包含的设备的IP地址-MAC地址键值对;第二判断单元,用于判断单位时间内任一所述IP地址-MAC地址键值对的计数是否超过预定阈值,若超过所述预定阈值则判断为所述WiFi网络中存在所述ARP欺骗。
[0021]本发明所提供的检测智能终端接入的无线网络的安全性的方法以及智能终端采用多种检测方法相结合的方式来判断智能终端接入的WiFi网络的安全性,因此增强了智能终端接入WiFi网络的安全度,能避免用户的隐私数据泄露以及账户密码遭到盗取。
【附图说明】
[0022]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0023]图1是根据本发明的检测智能终端接入的无线网络的安全性的方法的一种【具体实施方式】的流程图;
[0024]图2是根据本发明的检测智能终端接入的无线网络的安全性的方法的一种优选【具体实施方式】的流程图;
[0025]图3是根据本发明的智能终端的一种【具体实施方式】的结构示意图;
[0026]图4是用于实现本发明的智能终端的设备的结构示意图;
[0027]附图中相同或相似的附图标记代表相同或相似的部件。
【具体实施方式】
[0028]为了更好地理解和阐释本发明,下面将结合附图对本发明作进一步的详细描述。
[0029]本发明提供了一种检测智能终端接入的无线网络的安全性的方法,请参考图1,图1是根据本发明的检测智能终端接入的无线网络的安全性的方法的一种【具体实施方式】的流程图,该方法包括:
[0030]步骤S100,智能终端接入WiFi网络;
[0031]步骤S200,检测所述WiFi网络中是否存在广播风暴,若不存在所述广播风暴则执行步骤S300 ;
[0032]步骤S300,根据ARP包判断所述WiFi网络中是否存在ARP欺骗,若不存在所述ARP欺骗则执行步骤S400 ;
[0033]步骤S400,所述智能终端连通所述WiFi网络,并检测所述WiFi网络是否存在网络波动,若存在所述网络波动则返回执行步骤200。
[0034]具体地,所述智能终端可以用常见的移动智能设备来实现,包括但不限于安装了Syber OS、1S、Android、Symbian、Windows Mobile、Maemo、WebOS、Palm OS 或 BlackberryOS等终端操作系统的智能手机或平板电脑。
[0035]在步骤S100中,所述智能终端接入WiFi网络,其包括的具体步骤例如是所述智能终端向WiFi接入点设备发出连接请求,所述WiFi接入点设备响应于所述连接请求允许所述智能终端接入所述WiFi网络并为所述智能终端分配IP地址。本领域技术人员可以理解,通过无线或有线方式与所述WiFi接入点设备连接的其他设备也包括在所述WiFi网络中,所述其他设备可以是其他智能终端、个人电脑或服务器。所述智能终端和接入所述WiFi网络的其他设备处于同一局域网内。
[0036]执行步骤S200的设备优选是所述智能终端本身,所述智能终端上运行合适的应用程序以实现执行步骤S200的功能。在步骤S200中,检测所述WiFi网络中是否存在广播风暴,术语“广播风暴”指的是:数据帧或数据包被传输到广播域定义的本地网段上的每个节点称之为广播,由于网络拓扑设计缺陷、网络设备故障、连接问题、蠕虫病毒或ARP攻击行为导致所述广播在网段内大量复制,数据帧或数据包的传播占用了网络带宽以及网络设备的处理负荷的大部分,形成网络性能下降乃至瘫痪的现象。检测是否有所述广播风暴的方法可以通过统计网络中广播数据包或数据帧的相关参数来实现,例如判断广播数据包在单位时间内的数据量是否接近网络最大传输速率,本发明在此并不做具体限定。如果检测到所述WiFi网络中存在广播风暴,则进一步执行步骤S300。
[0037]执行步骤S300的设备优选是所述智能终端本身,所述智能终端上运行合适的应用程序以实现执行步骤S300的功能。在步骤S300中,根据ARP包判断所