专利名称:一种非法设备的检测方法和无线客户端的制作方法
技术领域:
本发明涉及通信技术领域,特别是涉及一种非法设备的检测方法和无线 客户端。
背景技术:
由于能够提供高速的无线连接服务,WLAN ( Wireless Local Access Network,无线局i或网)是目前IT (Information Technology ,信息#支术)4亍业 比较热门的技术之一,也是流行的无线接入方式。WLAN通常釆用集中式的 AC (Access Controller,无线控制器)-AP (Access Point,无线接入点)架构。 AC提供WLAN网络的集中管理,AP则通过和AC建立链接加入WLAN网 络后提供无线接入服务。WLAN技术中,Rogue设备是未经授权就在网络中工作的非法设备。由 于Rogue设备是允许未经授权就接入的设备,其^C坏了企业网络的安全性, 还会干扰网络的正常工作。对于非法AP设备,提出了 Rogue AP检测功能用 来检测非法AP设备并对它们采取反制措施。现有技术中,通常通过专用的Rouge AP检测设备来检测非法AP。该方 法的缺点在于,当因检测设备与Rouge AP距离过远等原因导致Rouge AP信 号较弱时,检测设备将检测不到Rouge AP,而且该方法因需要部署相当数量 的Rouge AP检测设备,因此通常成本比较高。发明内容本发明提供一种非法设备的检测方法和无线客户端,用于在无线局域网 中方便的实现对非法设备的检测。本发明提出一种非法设备的检测方法,包括 无线客户端侦听信道报文并获取报文信息;无线客户端将所述获取到的报文信息与预先获取的非法设备检测信息进 行比较,根据所述比较结果判断是否存在非法设备。其中,所述无线客户端获取非法设备检测信息包括 所述无线客户端获取预先配置在本地的非法i殳备4企测信息;或所述无线客户端从无线控制器获取非法设备检测信息。其中,所述非法设备冲企测信息包括以下内容中的 一种或多种允许的接入点AP或客户端的MAC地址列表;允许的^^务集标识符SSID列表;允许的MAC地址厂商信息OUI列表;禁止的AP或客户端MAC地址列表;是否检测Ad Hoc网络。其中,所述无线客户端侦听信道报文并获取报文信息包括所述无线客户端侦听信道报文,获取报文的以下信息中的一种或多种报文的MAC地址信息、OUI地址信息、SSID信息、是否属于AdHoc网络。 其中,所述根据所述比较结果判断是否存在非法设备后,还包括 存在非法设备时,所述无线客户端存储所述非法设备的信息,对所述非法设备进行反制。其中,所述对所述非法设备进行反制包括对于非法设备的报文所使用的信道,通过发送干扰信号对所述信道进行干扰。 本发明还提供一种无线客户端,包括 报文信息获取单元,用于侦听信道报文并获取报文信息。 比较单元,用于将所述才艮文信息获取单元获取到的才艮文信息与预先获取的非法设备检测信息进行比较;判断单元,用于根据所述比较单元的比较结果判断是否存在非法设备。 其中,还包括非法设备检测信息获取单元,用于获取非法设备检测信息,并将获取到 的所述获取非法设备检测信息提供给所述比较单元。其中,所述非法设备检测信息获取单元包括第一非法设备检测信息获取子单元,用于获取预先配置在本地的非法设 备检测信息并提供给所述比较单元;或第二非法设备检测信息获取子单元,用于从非法设备检测策略服务器获 取非法设备检测信息并提供给所述比较单元;或第三非法设备检测信息获取子单元,用于从无线控制器获取非法设备检 测信息并提供给所述比较单元。其中,还包括非法设备处理单元,用于当所述判断单元判断存在非法i殳备时,存储所 述非法设备的信息,并对所述非法设备进行反制。通过使用本发明,将用于检测非法设备的非法设备检测信息配置在无线 客户端上,使得无线客户端可以根据该非法设备^r测信息对信道上的报文进 行检测,判断是否存在非法设备。本发明使得无线客户端支持非法设备检测 功能,扩展了非法设备检测的范围,使得对非法设备的检测无需专门的非法 设备检测设备即可实现。
图1为本发明中非法设备的检测方法流程图;图2为本发明中非法设备的另一检测方法流程图;图3为本发明中用于非法设备检测的无线客户端的结构示意图;图4为本发明中用于非法设备检测的无线客户端的另 一结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式
作进一步详细描述 本发明提供一种非法设备的检测方法,其核心思想在于在无线局域网 中,将用于检测非法设备的非法设备检测信息配置在无线客户端上,使得无 线客户端可以根据该非法设备检测信息对信道上的报文进行检测,从而判断 是否存在非法设备。如图1所示,该方法包括以下步骤步骤slOl、无线客户端侦听信道报文并获取报文信息。步骤s102、无线客户端将该获取到的报文信息与预先获取的非法设备检 测信息进行比较,根据比较结果判断是否存在非法设备。以下结合一应用场景,描述本发明的具体实施方式
。本发明中提供一种非法设备的检测方法,用于无线局域网中的非法设备 检测,其中非法设备检测信息以RougeAP检测信息为例。如图2所示,该检 测方法包括以下步骤:'步骤s201、无线客户端获取RogueAP检测信息。具体的,无线客户端可以直接获取预先配置在本地的Rogue AP检测信息、 或者从Rouge AP检测策略服务器上获取Rogue AP检测信息、或者从无线控 制器上获取Rogue AP检测信息。该Rouge AP检测信息包括但不限于(1)允许的AP、客户端MAC (Medium Access Control,媒体接入控制)地址列表,表示允许这些设备或客 户端用户存在;(2)允许的SSID (Service Set Identifier,服务集标识符)列 表,表示允许这些服务存在;(3)允许的MAC地址厂商信息列表OUI (Organizationally Unique Identifiers,厂商p舉一才示i口、)歹'J表,表示允i午这些OUI 地址的设备或客户端用户存在;(4)禁止的AP、客户端MAC地址列表,表 示这些地址的设备或客户端是非法设备;(5)是否检测Ad Hoc网络;通过 Ad Hoc网络有些无线设备不使用AP就可以进行通讯,这增加了系统的灵活 性,但可能会危急一个网络的安全策略,因此可以对AdHoc网络进行^r测。 除了上述(l) ~ (5)所描述的RougeAP检测信息外,其他任何类似的信息 同样可以使用,在此不再--列举。步骤s202、无线客户端周期侦听各个信道的报文,分析报文对应的信息。具体的,无线客户端在从信道上获取到报文后,可以分析得到报文对应 的MAC地址信息(包括AP MAC地址、或客户端的MAC地址)、OUI地址 信息、SSID信息、是否是AdHoc网络信息等信息。步骤s203、无线客户端将分析得到的信息同RougeAP检测信息比较,判 断是否存在非法设备。具体的,无线客户端根据RougeAP检测信息,检测从各个信道接收到的 报文中的信息,判断报文是否来自RougeAP、 Rouge客户端等非法设备。步骤s204、检测到非法设备时,无线客户端存储非法设备信息,并对非 法设备进行反制。该反制可以根据无线客户端预先获取到的反制策略进行, 例如对于非法设备的报文所使用的信道,通过发送干扰信号等方法对该信 道进行干扰,实现对非法设备的反制。通过使用本发明提供的方法,将用于检测非法设备的非法设备检测信息 配置在无线客户端上,使得无线客户端可以根据该非法设备检测信息对信道 上的报文进行检测,判断是否存在非法设备。本发明使得无线客户端支持非 法设备检测功能,扩展了非法设备检测的范围,使得对非法设备的检测无需 专门的非法设备检测设备即可实现。考虑到无线客户端的数量通常是比较多效果都较现有技术有较大的提高,而且并不浪费网络侧的资源。本发明中还提供一种无线客户端,用于无线局域网中非法设备的检测。 其结构如图3所示,包括报文信息获取单元10,用于侦听信道报文并获取报文信息。获取的报文 信息可以包括以下内容中的一种或多种报文的MAC地址信息、OUI地址信 息、SSID信息、是否属于AdHoc网络等。比较单元20,用于将报文信息获取单元IO获取到的报文信息与预先获取 的非法设备检测信息进行比较。判断单元30,用于根据比较单元20的比较结果判断是否存在非法设备。另外,如图4所示,该无线客户端还可以包括非法设备检测信息获取单元40,用于获取非法设备检测信息,并将获取 到的获取非法设备检^信息提供给比较单元20。非法设备检测信息可以包括 以下内容中的一种或多种(1)允许的接入点AP或客户端的媒体接入控制 MAC地址列表;(2 )允许的服务集标识符SSID列表;(3 )允许的MAC地址厂商信息OUI列表;(4)禁止的AP或客户端MAC地址列表;(5 )是否检 观'jAdHoc网络。除了上述(l) ~ (5)所描述的Rouge AP检测信息外,其 他任何类似的信息同样可以使用,在此不再一^~列举。非法设备处理单元50,用于当判断单元30判断存在非法设备时,存储非 法设备的信息,并对非法设备进行反制。该反制可以根据无线客户端预先获 取到的反制策略进行,例如对于非法设备的报文所使用的信道,通过发送 干扰信号等方法对该信道进行干扰,实现对非法设备的反制。上述该非法设备检测信息获取单元40可以具体包括第一非法设备4企测信息获取子单元41,用于获取预先配置在本地的非法 设备检测信息并提供给比较单元20;或第二非法设备检测信息获取子单元42,用于从非法设备检测策略服务器 获取非法设备检测信息并提供给比较单元20;或第三非法设备检测信息获取子单元43,用于从无线控制器获取非法设备 检测信息并提供给比较单元20。通过使用本发明提供的无线客户端,将用于检测非法设备的非法设备检 测信息配置在无线客户端上,使得无线客户端可以根据该非法设备检测信息 对信道上的报文进行拾测,判断是否存在非法设备。本发明使得无线客户端 支持非法设备检测功能,扩展了非法设备检测的范围,使得对非法设备的检 测无需专门的非法设备检测设备即可实现。考虑到无线客户端的数量通常是 比较多的,因此充分利用部分或者全部无线客户端参与RougeAP的检测,其 成本和效果都较现有技术有较大的提高,而且并不浪费网络侧的资源。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发 明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件, 但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案 本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来, 该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,不人计算机,服务器,或者网络设备等)执行本发明各 个实施例所述的方法。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普 通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润 饰,这些改进和润饰也应视本发明的保护范围。
权利要求
1. 一种非法设备的检测方法,其特征在于,包括无线客户端侦听信道报文并获取报文信息;无线客户端将所述获取到的报文信息与预先获取的非法设备检测信息进行比较,根据所述比较结果判断是否存在非法设备。
2、 如权利要求l所述的方法,其特征在于,所述无线客户端获取非法设 备斗全测信息包4舌所述无线客户端获取预先配置在本地的非法设备检测信息;或所述无线客户端从无线控制器获取非法设备^r测信息。
3、 如权利要求l或2所述的方法,其特征在于,所述非法设备检测信息 包括以下内容中的一种或多种允许的接入点AP或客户端的媒体接入控制MAC地址列表; 允许的服务集标识符SSID列表; 允许的MAC地址厂商信息OUI列表; 禁止的AP或客户端MAC地址列表; 是否4企测AdHoc网络。
4、 如权利要求l所述的方法,其特征在于,所述无线客户端侦听信道报 文并获取才艮文信息包括所述无线客户端侦听信道报文,获取报文的以下信息中的 一种或多种 报文的MAC地址信息、OUI地址信息、SSID信息、是否属于AdHoc网络。
5、 如权利要求1所述的方法,其特征在于,所述根据所述比较结果判断 是否存在非法设备后,还包括存在非法设备时,所述无线客户端存储所述非法设备的信息,对所述非 法设备进行反制。
6、 如权利要求5所述的方法,其特征在于,所述对所述非法设备进行反 制包括对于非法设备的报文所使用的信道,通过发送干扰信号对所述信道进行 干扰。
7、 一种无线客户端,其特征在于,包括 报文信息获取单元,用于侦听信道报文并获取报文信息。比较单元,用于将所述报文信息获取单元获取到的报文信息与预先获取 的非法设备检测信息进行比较;判断单元,用于根据所述比较单元的比较结果判断是否存在非法设备。
8、 如权利要求7所述无线客户端,其特征在于,还包括 非法设备检测信息获取单元,用于获取非法设备检测信息,并将获取到的所述获取非法设备检测信息提供给所述比较单元。
9、 如权利要求8所述无线客户端,其特征在于,所述非法设备检测信息 获取单元包括第一非法设备检测信息获取子单元,用于获取预先配置在本地的非法设 备检测信息并提供给所述比较单元;或第二非法设备检测信息获取子单元,用于从非法设备检测策略服务器获 取非法设备检测信息并提供给所述比较单元;或第三非法设备检测信息获取子单元,用于从无线控制器获取非法设备检 测信息并提供给所述比较单元。
10、 如权利要求7所述无线客户端,其特征在于,还包括 非法设备处理单元,用于当所述判断单元判断存在非法设备时,存储所述非法设备的信息,并对所述非法设备进行反制。
全文摘要
本发明公开了一种非法设备的检测方法和无线客户端。该方法包括无线客户端侦听信道报文并获取报文信息;无线客户端将所述获取到的报文信息与预先获取的非法设备检测信息进行比较,根据所述比较结果判断是否存在非法设备。通过使用本发明,使得无线客户端支持非法设备检测功能,扩展了非法设备检测的范围,使得对非法设备的检测无需专门的检测设备即可实现。
文档编号H04L12/26GK101277229SQ200810097439
公开日2008年10月1日 申请日期2008年5月26日 优先权日2008年5月26日
发明者张志飞, 张海涛 申请人:杭州华三通信技术有限公司