1.一种检测网关地址解析协议ARP欺骗的方法,应用在访问接入点AP中,其特征在于,包括:
接收到报文后,确定所述报文的类型;
若所述报文的类型是动态主机配置协议DHCP响应报文,则获取所述DHCP响应报文中携带的第一无线局域网WLAN标识和网关的IP地址,并根据所述第一WLAN标识和所述网关的IP地址更新防网关ARP欺骗映射表;
若所述报文的类型是ARP响应报文,则获取所述ARP响应报文的源IP地址和携带的第二WLAN标识,在所述防网关ARP欺骗映射表中查找所述第二WLAN标识,若查找到所述第二WLAN标识、且所述第二WLAN标识对应的网关的IP地址与所述源IP地址相同,则检测到网关ARP欺骗。
2.如权利要求1所述的方法,其特征在于,根据所述第一WLAN标识和所述网关的IP地址更新防网关ARP欺骗映射表,具体包括:
在所述防网关ARP欺骗映射表中查找包括所述第一WLAN标识和所述网关的IP地址的第一表项;
若未查找到所述第一表项,则在所述防网关ARP欺骗映射表中建立所述第一表项,并启动所述第一表项的老化时间;
若查找所述第一表项,则重新启动所述第一表项的老化时间。
3.如权利要求1所述的方法,其特征在于,根据所述第一WLAN标识和所述网关的IP地址更新防网关ARP欺骗映射表之后,还包括:
将所述防网关ARP欺骗映射表上传给所述AP所属的接入控制器AC。
4.如权利要求3所述的方法,其特征在于,还包括:
若检测到所述AP异常,则重启所述AP;
从所述AC获取所述防网关ARP欺骗映射表。
5.如权利要求1-4任一所述的方法,其特征在于,检测到网关ARP欺骗之后,还包括:
丢弃所述报文;以及,
重新启动包括所述第二WLAN标识和所述源IP地址的第三表项的老化时间。
6.一种检测网关ARP欺骗的装置,应用在AP中,其特征在于,包括:
确定模块,用于接收到报文后,确定所述报文的类型;
更新模块,用于若所述报文的类型是动态主机配置协议DHCP响应报文,则获取所述DHCP响应报文中携带的第一无线局域网WLAN标识和网关的IP地址,并根据所述第一WLAN标识和所述网关的IP地址更新防网关ARP欺骗映射表;
检测模块,用于若所述报文的类型是ARP响应报文,则获取所述ARP响应报文的源IP地址和携带的第二WLAN标识,在所述防网关ARP欺骗映射表中查找所述第二WLAN标识,若查找到所述第二WLAN标识、且所述第二WLAN标识对应的网关的IP地址与所述源IP地址相同,则检测到网关ARP欺骗。
7.如权利要求6所述的装置,其特征在于,所述更新模块,具体用于:
在所述防网关ARP欺骗映射表中查找包括所述第一WLAN标识和所述网关的IP地址的第一表项;
若未查找到所述第一表项,则在所述防网关ARP欺骗映射表中建立所述第一表项,并启动所述第一表项的老化时间;
若查找所述第一表项,则重新启动所述第一表项的老化时间。
8.如权利要求6所述的装置,其特征在于,所述更新模块,还用于:
将所述防网关ARP欺骗映射表上传给所述AP所属的接入控制器AC。
9.如权利要求8所述的装置,其特征在于,所述检测模块,还用于:
若检测到所述AP异常,则重启所述AP;
从所述AC获取所述防网关ARP欺骗映射表。
10.如权利要求6-9任一所述的装置,其特征在于,所述检测模块,还用于:
丢弃所述报文;以及,
重新启动包括所述第二WLAN标识和所述源IP地址的第三表项的老化时间。