1.一种用于MAC采集和网络安全审计的无线AP,其特征在于,包括:
WIFI模块,用于通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络;
MAC特征采集模块,用于在WIFI模块将移动终端接入WIFI网络后,采集来自移动终端的WIFI通信数据包,从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址;以及
网络安全审计模块,连接于WIFI模块和MAC特征采集模块,用于采集接入WIFI网络的移动终端的上网数据,生成行为日志并上传至云平台。
2.根据权利要求1所述的用于MAC采集和网络安全审计的无线AP,其特征在于,网络安全审计模块包括:
数据采集单元,用于采集通过移动终端上网的用户的上网数据;
协议识别单元,连接于数据采集单元,用于对用户的上网数据进行分析,识别上网数据的协议种类,根据上网数据所属的协议种类将上网数据发送至对应的协议解析插件;
协议解析单元,连接于协议识别单元,包括多个协议解析插件,用于解析不同种类的协议,生成行为日志;以及
数据传输单元,连接于协议解析单元,用于将行为日志和MAC地址发送至云平台。
3.根据权利要求2所述的用于MAC采集和网络安全审计的无线AP,其特征在于,协议种类包括HTTP协议、TELNET协议、FTP协议、SMTP协议、POP3协议。
4.根据权利要求1所述的用于破解移动应用推送消息的方法,其特征在于,MAC特征采集模块通过解析WIFI通信数据包中的802.11协议的帧头来获得BSSID字段。
5.一种使用无线AP同时进行MAC采集和网络安全审计的方法,其特征在于,包括:
步骤S1:无线AP的WIFI模块通过周期性地向周围的移动终端广播信标帧或根据来自移动终端的广播探查请求帧来将移动终端接入WIFI网络;
步骤S2:在WIFI模块将移动终端接入WIFI网络后,由无线AP的MAC特征采集模块采集来自移动终端的WIFI通信数据包,从WIFI通信数据包中的BSSID字段来提取移动终端的MAC地址;以及
步骤S3:由无线AP的网络安全审计模块采集接入WIFI网络的移动终端的上网数据,生成行为日志并上传至云平台。
6.根据权利要求5所述的方法,其特征在于,步骤S3包括:
步骤S31:由网络安全审计模块的数据采集单元采集通过移动终端上网的用户的上网数据;
步骤S32:由网络安全审计模块的协议识别单元对用户的上网数据进行分析,识别上网数据的协议种类,根据上网数据所属的协议种类将上网数据发送至对应的协议解析插件;
步骤S33:由由网络安全审计模块的协议解析单元解析不同种类的协议,生成行为日志;以及
步骤S34:由网络安全审计模块的数据传输单元将行为日志发送至云平台。
7.根据权利要求6所述的方法,其特征在于,协议种类包括HTTP协议、TELNET协议、FTP协议、SMTP协议、POP3协议。
8.根据权利要求5所述的方法,其特征在于,在步骤S2中,MAC特征采集模块通过解析WIFI通信数据包中的802.11协议的帧头来获得BSSID字段。