专利名称:一种防止无线网络被探测到的方法
技术领域:
本发明涉及无线网络安全领域,特别涉及一种加强无线网络安全防止无线网络被探测到的方法。
背景技术:
随着无线网络的持续火热和技术的发展,无线网络的覆盖范围越来越广,随之带来的无线网络安全的隐患也越来越大。目前,无线网络是在一定的范围内,使用一个无线AP(Access point无线接入点,它主要提供无线工作站对有线局域网和从有线局域网对无线工作站的访问)实现终端与有线局域网之间通信,在无线AP覆盖的范围内,终端(包括移动终端和固定终端)通过检测到接收的无线信号,并获取无线AP的SSID(Service SetIdentifier,用户标识无线网络识别码),就可以通过无线AP接入到网络中。目前,对于无线网络安全的防范或保证的方法有很多种,主要是一些无线加密方法,如 WPA/WPA2, WAPI (WAPI (WLAN Authentication and Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802. 11中WEP协议安全问题,经多方参加,反复论证,充分考虑各种应用模式,在中国无线局域网国家标准GB15629. 11中提出的WLAN安全解决方案。同时,本方案已由IS0/IEC授权的机构IEEE Registration AuthorityCIEEE注册权威机构)审查并获得认可,分配了用于WAPI协议的以太类型字段,这也是中国目前在该领域惟一获得批准的协议。)等。这些方法都是针对无线数据进行加密以及通过密码管理来实现的,但是终端都还是可以扫描到无线网络。这样可能会导致有不安全的因素。
发明内容
为解决目前网络安全方法中,通过使用密码等机制进行管理,而在使用过程中终端还是可以扫描到无线网络所带来的不安全因素的不足,本发明提供一种防止无线网络被探测到的方法,进一步提高无线网络的安全性能。本发明为了完成其技术目的所采用的技术方案是一种防止无线网络被探测到的方法,该方法中,在无线网络通信过程中,无线接入点通过隐藏用户标识无线网络识别码,以使在该无线接入点覆盖范围内的终端的扫描软件无法扫描到该用户标识无线网络识别码,所以无法通过用户标识无线网络识别码探测到该无线网络。进一步的,上述的防止无线网络被探测到的方法中包括如下步骤
步骤A、在无线接入点的无线驱动需要发送信标帧的地方,对于需要隐藏用户标识无线网络识别码对应的虚拟无线接入点,就退出不发信标帧;
步骤B、如果无线接入点收到终端发送的探查请求报文,在无线驱动回复探查请求报文的时候,对于要隐藏的用户标识无线网络识别码对应的虚拟无线接入点,如果发现探测请求报文中没有携带该用户标识无线网络识别码的信息时,就退出而不发探查回复报文。进一步的,上述的防止无线网络被探测到的方法中在所述的无线接点覆盖范围内,终端是通过填写了该接入点的用户标识无线网络识别码后,无线接入点收到终端发送的探查请求报文时,在无线驱动回复探查请求报文的时候,就会正常的回复探测报文,这样才能通过该无线接入点连接。本发明中提出的加强无线网络安全的方法就是隐藏无线网络,只有被告知的人,才知道存在哪些无线网络,再通过手动设置对隐藏的无线网络进行连接;其他的人由于扫描不到无线网络的存在,就无法对这些无线网络进行任何操作,大大降低了无线网络安全的隐患。在这种方法的基础上,再加上上面提到的这些无线加密方法,就会更进一步的加强无线网络安全。下面通过结合具体实施例和附图对本发明进行进一步的说明。
附图I是本发明实施例I流程图。
具体实施方式
如图I所示,在加强无线网络安全防止无线网络被探测到的方法中,通过隐藏SSID,以使扫描软件无法扫描到该SSID,达到加强无线网络安全防止无线网络被探测到的目的。其关键在于,如何实现隐藏SSID,主要体现在以下几个方面
A、不发信标帧(beacon帧),即,在无线AP的无线驱动发送信标帧(beacon帧)的地方,对于当前要发beacon的VAP (虚拟无线接入点)是要隐藏的SSID,就退出不发beacon帧,这样终端就无法感知无线网络的存在。这里,不发beacon帧,除了终端感知不到无线网络的存在,没有其他后果;beaCon帧也就是叫信标帧,无线路由器的每个VAP都会定时的发送beacon帧,以告诉周围的终端无线网络的存在;无线驱动指的是无线路由器软件中的无线驱动,类似于有线网卡的有线驱动;发送beacon帧的地方指的是软件里发beacon帧的地方;要隐藏哪些无线VAP的ssid,纯属个人意愿或人为指定,每个VAP都是一样的,想指定哪些需要隐藏就在无线驱动里对那些VAP不发送beacon帧;这里终端指的是任何一个无线终端,Wi-Fi终端,当然指的是在无线网络覆盖范围之内的,在范围之外,即使发送beacon帧,终端也接收不到。B、不回应探查响应巾贞(probe response巾贞),即,针对于接收到的Wi-Fi终端的探查响应巾贞(probe request报文),在无线驱动回复probe response的时候,对于要隐藏的ssid对应的VAP,如果发现的probe request报文中没有携带本AP的SSID的信息时,就退出而不发probe response巾贞,即不回终端的probe request,这样终端就无法通过探寻获取无线网络的信息。终端会定期地在其支持的信道列表中,发送探查请求巾贞(Probe Request)扫描无线网络。当AP收到探查请求巾贞后,会回应探查响应巾贞(Probe Response)通告可以提供的无线网络信息,本来是无线路由器上的所有VAP都会回复Probe Response,但是,这里对于要隐藏的ssid对应的VAP,如果发现探测请求报文中没有携带该SSID的信息时,就不回复,不回复没有什么其他后果。在无线接点覆盖范围内,特定终端是通过填写了该接入点的用户标识无线网络识别码后,无线接入点收到终端发送的探查请求报文时,在无线驱动回复探查请求报文的时候,就会正常的回复探测报文,这样才能通过该无线接入点连接。通过上面不发送beacon巾贞和不回probe response巾贞,将很好地隐藏用户标识无线网络的名称(SSID),其它终端将无法获得SSID,因此也探测不到隐藏了 SSID的无线网络。但是,知道SSID的终端,如授权访问本无线网络的终端主动扫描方式下,工作站(终端)发送包含有该站希望加入的SSID信息的探询(Probe)帧,这种情况下,AP的驱动就回 复探询响应巾贞(Probe Response Frame),这样,终端就会获取到所需网络的信息,进行关联并上网。
权利要求
1.一种防止无线网络被探测到的方法,其特征在于该方法中,在无线网络通信过程中,无线接入点通过隐藏用户标识无线网络识别码,以使在该无线接入点覆盖范围内的终端的扫描软件无法扫描到该用户标识无线网络识别码,所以无法通过用户标识无线网络识别码探测到该无线网络。
2.根据权利要求I所述的防止无线网络被探测到的方法,其特征在于包括如下步骤 步骤A、在无线接入点的无线驱动需要发送信标帧的地方,对于需要隐藏用户标识无线网络识别码对应的虚拟无线接入点,就退出不发信标帧; 步骤B、如果无线接入点收到终端发送的探查请求报文,在无线驱动回复探查请求报文的时候,对于要隐藏的用户标识无线网络识别码对应的虚拟无线接入点,如果发现探测请求报文中没有携带该用户标识无线网络识别码的信息时,就退出而不发探查回复报文。
3.根据权利要求2所述的防止无线网络被探测到的方法,其特征在于在所述的无线接点覆盖范围内,终端通过填写了该接入点的用户标识无线网络识别码后就能通过该无线接入点连接。
全文摘要
本发明提供了一种防止无线网络被探测到的方法,该方法中,在无线网络通信过程中,通过隐藏SSID,以使其它终端扫描软件无法扫描到SSID,通过SSID探测到无线网络。本发明中提出的加强无线网络安全的方法就是隐藏无线网络,只有被告知的人,才知道存在哪些无线网络,再通过手动设置对隐藏的无线网络进行连接;其他的人由于扫描不到无线网络的存在,就无法对这些无线网络进行任何操作,大大降低了无线网络安全的隐患。在这种方法的基础上,再加上上面提到的这些无线加密方法,就会更进一步的加强无线网络安全。
文档编号H04W12/00GK102938886SQ20121038591
公开日2013年2月20日 申请日期2012年10月12日 优先权日2012年10月12日
发明者李升明 申请人:深圳市共进电子股份有限公司