专利名称:一种无线网络中钓鱼ap的识别与处理方法
技术领域:
本发明涉及一种无线网络领域的信息处理方法,尤其是涉及一种无线网络中钓鱼AP的识别与处理方法。
背景技术:
钓鱼AP (Access Point,访问接入点)指不关联在本AC (Wireless AccessPointController,无线控制器)下,但所使用的SSID(Service Set Identifier,服务集标识)与本AC下属SSID相同的AP。在使用无线网络时,可能会出现钓鱼AP,使用与运营商相同的SSID,伪装为合法AP,欺骗用户接入,不法分子可以借以盗取用户信息并侵害用户财产安全。然而传统设计中 没有相关控制机制或仅有简单的扫描结果。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种识别精度高、钓鱼AP处理有效的无线网络中钓鱼AP的识别与处理方法。本发明的目的可以通过以下技术方案来实现一种无线网络中钓鱼AP的识别与处理方法,所述的无线网络包括无线控制器和与无线控制器连接的多个无线AP,所述的识别与处理方法包括每个无线AP扫描自身的环境信息,并将扫描结果信息上传给无线控制器,无线控制器根据扫描结果信息判断当前无线AP中是否存在钓鱼AP,若是,则根据钓鱼AP的类型进行对应的处理。所述的扫描结果信息包括BSSID信息、SSID信息、信道信息、beacon间隔信息、vendor信息和相邻AP的位置信息。所述的识别与处理方法具体包括以下步骤I)每个无线AP将环境扫描结果信息上传给无线控制器;2)无线控制器遍历每个无线AP的扫描结果信息,判断无线AP的SSID信息是否归属于当前无线控制器,若是,则执行步骤3),若否,则识别该无线AP为合法AP,进行下一个无线AP的识别;3)判断该SSID信息所对应的BSSID信息是否归属于当前无线控制器,若是,则执行步骤4),若否,则识别该SSID信息所对应的无线AP为钓鱼AP,执行步骤6);4)判断vendor信息是否为当前无线控制器的指定合法标识,若是,则执行步骤5),若否,则识别该vendor信息所对应的无线AP为钓鱼AP,执行步骤7);5)根据接收到的扫描信息判断该无线AP的位置与其自身上报的位置是否相同,若是,则识别该无线AP为合法AP,进行下一个无线AP的识别,若否,则识别该无线AP为钓鱼AP,执行步骤7);6)无线控制器发送控制指令调节一合法AP的信道至钓鱼AP所在信道,对钓鱼AP进行监测,执行步骤9);
7)判断该钓鱼AP与具有相同BSSID信息的合法AP的覆盖范围是否有重叠,若是,则执行步骤8),若否,则执行步骤6);8)无线控制器发送控制指令错开合法AP与钓鱼AP的信道,再调配其它相邻合法AP至钓鱼AP所在信道进行监测;9)根据监测结果,实时判断是否存在客户端与钓鱼AP间的数据交互,若是,则无线控制器伪造双方MAC地址互发Deauth帧,破坏客户端与钓鱼AP的关联状态,若否,则退出监测。与现有技术相比,本发明具有以下优点I)本发明能够有效识别钓鱼AP,识别精度高;2)本发明通过多AP合作,联合处理伪造BSSID的钓鱼AP,能够有效地消除钓鱼AP对无线网络的影响。
图I为本发明的流程示意图。
具体实施例方式下面结合附图和具体实施例对本发明进行详细说明。实施例如图I所示,一种无线网络中钓鱼AP的识别与处理方法,所述的无线网络包括无线控制器和与无线控制器连接的多个无线AP,所述的识别与处理方法包括每个无线AP扫描自身的环境信息,并将扫描结果信息上传给无线控制器,无线控制器根据扫描结果信息判断当前无线AP中是否存在钓鱼AP,若是,则根据钓鱼AP的类型进行对应的处理。所述的扫描结果信息包括但不限于BSSID信息、SSID信息、信道信息、beacon间隔信息、vendor信息和相邻AP的位置信息。上述无线网络中钓鱼AP的识别与处理方法具体包括以下步骤I)每个无线AP将环境扫描结果信息上传给无线控制器;2)无线控制器遍历每个无线AP的扫描结果信息,判断无线AP的SSID信息是否归属于当前无线控制器,若是,则执行步骤3),若否,则识别该无线AP为合法AP,进行下一个无线AP的识别;3)判断该SSID信息所对应的BSSID信息是否归属于当前无线控制器,若是,则执行步骤4),若否,则识别该SSID信息所对应的无线AP为钓鱼AP,执行步骤6);4)判断beacon间隔信息中的vendor信息是否为当前无线控制器的指定合法标识,若是,则执行步骤5),若否,则识别该vendor信息所对应的无线AP为钓鱼AP,执行步骤7);5)根据接收到的扫描信息判断该无线AP的位置与其自身上报的位置是否相同,若是,则识别该无线AP为合法AP,进行下一个无线AP的识别,若否,则识别该无线AP为钓鱼AP,执行步骤7);6)无线控制器发送控制指令调节一合法AP的信道至钓鱼AP所在信道,对钓鱼AP进行监测,执行步骤9);
7)判断该钓鱼AP与具有相同BSSID信息的合法AP的覆盖范围是否有重叠,若是,则执行步骤8),若否,则执行步骤6);8)无线控制器发送控制指令错开合法AP与钓鱼AP的信道,再调配其它相邻合法AP至钓鱼AP所在信道进行监测;9)根据监测结果,实时判断是否存在客户端与钓鱼AP间的数据交互,若是,则无线控制器伪造双方MAC地址互发Deauth帧,破坏客户端与钓鱼AP的关联状态,若否,则退出监测,流程结束。上述无线网络中钓鱼AP的识别与处理方法通过Vendor信息等私有信息和位置信息多重判断来识别钓鱼AP,识别精度高。当发现钓鱼AP时,多个AP合作对钓鱼AP进行处理,能够有效地消除钓鱼AP对无线网络的影响。本发明也可以通过在合法AP的beacon中增加其他字段以利于区分钓鱼AP ;在多 AC联合管理时,AC间能信息交互或数据库共享,可视为一个AC对钓鱼AP的判定做统一管理,以识别其他AC下的AP是不是钓鱼AP。以上实施例是对本发明的一个较优实施例。本领域的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
权利要求
1.一种无线网络中钓鱼AP的识别与处理方法,所述的无线网络包括无线控制器和与无线控制器连接的多个无线AP,其特征在于,所述的识别与处理方法包括每个无线AP扫描自身的环境信息,并将扫描结果信息上传给无线控制器,无线控制器根据扫描结果信息判断当前无线AP中是否存在钓鱼AP,若是,则根据钓鱼AP的类型进行对应的处理。
2.根据权利要求I所述的一种无线网络中钓鱼AP的识别与处理方法,其特征在于,所述的扫描结果信息包括BSSID信息、SSID信息、信道信息、beacon间隔信息、vendor信息和相邻AP的位置信息。
3.根据权利要求2所述的一种无线网络中钓鱼AP的识别与处理方法,其特征在于,所述的识别与处理方法具体包括以下步骤 1)每个无线AP将环境扫描结果信息上传给无线控制器; 2)无线控制器遍历每个无线AP的扫描结果信息,判断无线AP的SSID信息是否归属于当前无线控制器,若是,则执行步骤3),若否,则识别该无线AP为合法AP,进行下一个无线AP的识别; 3)判断该SSID信息所对应的BSSID信息是否归属于当前无线控制器,若是,则执行步骤4),若否,则识别该SSID信息所对应的无线AP为钓鱼AP,执行步骤6); 4)判断vendor信息是否为当前无线控制器的指定合法标识,若是,则执行步骤5),若否,则识别该vendor信息所对应的无线AP为钓鱼AP,执行步骤7); 5)根据接收到的扫描信息判断该无线AP的位置与其自身上报的位置是否相同,若是,则识别该无线AP为合法AP,进行下一个无线AP的识别,若否,则识别该无线AP为钓鱼AP,执行步骤7); 6)无线控制器发送控制指令调节一合法AP的信道至钓鱼AP所在信道,对钓鱼AP进行监测,执行步骤9); 7)判断该钓鱼AP与具有相同BSSID信息的合法AP的覆盖范围是否有重叠,若是,则执行步骤8),若否,则执行步骤6); 8)无线控制器发送控制指令错开合法AP与钓鱼AP的信道,再调配其它相邻合法AP至钓鱼AP所在信道进行监测; 9)根据监测结果,实时判断是否存在客户端与钓鱼AP间的数据交互,若是,则无线控制器伪造双方MAC地址互发Deauth帧,破坏客户端与钓鱼AP的关联状态,若否,则退出监测。
全文摘要
本发明涉及一种无线网络中钓鱼AP的识别与处理方法,所述的无线网络包括无线控制器和与无线控制器连接的多个无线AP,所述的识别与处理方法包括每个无线AP扫描自身的环境信息,并将扫描结果信息上传给无线控制器,无线控制器根据扫描结果信息判断当前无线AP中是否存在钓鱼AP,若是,则根据钓鱼AP的类型进行对应的处理。与现有技术相比,本发明具有识别精度高、钓鱼AP处理有效等优点。
文档编号H04W48/16GK102984707SQ201210548689
公开日2013年3月20日 申请日期2012年12月17日 优先权日2012年12月17日
发明者滕熠晨, 王超, 李玉高 申请人:上海寰创通信科技股份有限公司