本发明涉及无线网络通信技术领域,尤其涉及一种wifi接入安全检测方法及装置、wifi接入系统。
背景技术:
当前无线wifi热点容易被黑客假冒,发起中间人攻击,可以劫持正常用户的流量,在上行流量中冒充用户在应用获取用户在各个应用系统的权限和数据,也可以在下行流量中植入恶意代码控制和影响用户的终端设备,由于wifi热点的广播、终端设备自动连接等原因,用户对这些攻击行为毫无所知,无法及时发现并处置这些攻击。
由于技术和成本等原因,没有内置wifi假冒检测功能。有企业级的独立设备和系统,比如IDS和IPS等设备都是独立存在,需要通过设备间联动才能完成安全事件发现和响应。这些设备也没有通过声光电方式警报用户知晓的方式。
技术实现要素:
基于上述问题,本发明提供一种wifi接入安全检测方法及装置、wifi接入系统,通过检测和阻断wifi接入区域内的危险信号,实现wifi的安全接入。
为解决上述问题,本发明提供了一种wifi接入安全检测方法,其特征在于,所述方法包括:
检测wifi接入点的信号覆盖范围内的所有无线信号;
分析检测到的无线信号中是否有危险无线接入点;
是,则阻断检测到的危险无线接入点。
其中,所述危险无线接入点为标识与所述wifi接入点的标识相似或相同的无线接入点;
其中,所述标识为mac地址、IP地址和SSID中的一个或多个。
其中,所述阻断检测到的危险接入点,具体包括:向所述危险接入点的信道发送干扰信号。
其中,所述方法还包括:当检测到有危险无线接入点时,在所述wifi接入点的信号覆盖范围内进行警示。
其中,在所述wifi接入点的信号覆盖范围内进行警示,具体包括:
在所述wifi接入点的信号覆盖范围内进行语音警示提示和/或灯光警示提示。
根据本发明的另一个方面,提供一种wifi接入点安全检测装置,其特征在于,所述装置包括:
检测单元,用于检测wifi接入点的信号覆盖范围内的所有无线信号;
分析单元,用于接收到所述检测检验检测到的无线信号后,分析所述无线信号中是否有危险无线接入点;
阻断单元,用于当所述分析单元分析到所述无线信号中存在危险接入点后,阻断检测到的危险接入点。
其中,所述危险无线接入点为标识与所述wifi接入点的标识相似或相同的无线接入点;
其中,所述标识为mac地址、IP地址和SSID中的一个或多个。
其中,所述装置还包括:警示单元,用于当检测到有危险无线接入点时,在所述wifi接入点的信号覆盖范围内进行警示。
其中,所述警示单元,具体包括:语音警示提示子单元,用于在所述wifi接入点的信号覆盖范围内进行语音警示提示;
和/或灯光警示提示子单元,用于在所述wifi接入点的信号覆盖范围内进行灯光警示提示。
根据本发明的又一个方面,提供一种wifi接入系统,包括:wifi接入点和上述的wifi接入点安全检测装置。
本发明的wifi接入安全检测方法及装置、wifi接入系统,能够及时发现本wifi接入区域内的假冒、攻击行为,及时给wifi运营人员、wifi流量使用者发出警报,阻断wifi覆盖范围的流量等方式阻止攻击的实施,实现安全保密的wifi接入。
附图说明
图1示出了本发明的wifi接入安全检测方法的流程图。
图2示出了本发明的wifi接入安全检测装置的结构框图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1示出了本发明的wifi接入安全检测方法的流程图。
如图1所示,本发明一个实施例中提供了一种wifi接入安全检测方法,该方法包括:
S1、检测wifi接入点的信号覆盖范围内的所有无线信号;
S2、分析检测到的无线信号中是否有危险无线接入点;
S3、当检测到有危险无线接入点时,阻断检测到的危险无线接入点。
本发明的wifi接入安全检测方法,通过对wifi信号覆盖范围内的无线信号进行检测,查找是否存在危险无线接入点,并对查找到的危险无线接入点及时地进行通道阻塞,从而使得wifi接入环境安全可靠。
在一个具体的实施例中,危险无线接入点为标识与wifi接入点的标识相似或相同的无线接入点;本发明的实施例中的标识可以是mac地址、IP地址和SSID中的一个或多个,也可以是无线信号的其他标识。如某一个场所中的wifi的接入标识即SSID为“HSCOFFEE”,当检测到在该wifi接入点的信号覆盖范围内存在另一个相似无线信号的SSID如“HSCOFFFE”时,则通过分析认定该无线接入点为危险无线无线接入点,则对该无线接入点进行信道阻断,从而使得用户在该范围内不会接入到危险接入点的信道。
进一步地,阻断检测到的危险接入点,其方法可以为:
向该危险接入点的信道发送干扰信号,使得用户不能接入该无线信号。如向无线接入点的信号发送大流量信号,压制阻塞该无线接入点的信道,实现无线信号压制,使得危险接入点无法提供服务。另外,对危险接入点的阻断也可以通过其他方法,如电磁干扰等方式,在此不做具体限制。
此外,上述实施例的方法中,还可以包括:当检测到有危险无线接入点时,在wifi接入点的信号覆盖范围内进行警示。警示方式可以有多钟,可以通过声光电如警报声、语音、闪光灯等提示,也可以通过网络提交报警信息、在用户下行流量中插入报警信息等方式进行警示提示。如在wifi接入点的信号覆盖范围内进行语音警示提示和/或灯光警示提示;也可以通过发送信息进行提示或通过显示屏等方式提示。
图2示出了本发明的wifi接入安全检测装置的结构框图。
在本发明的另一个实施例中,如图2所示,提供一种wifi接入点安全检测装置,该装置包括:
检测单元10,用于检测wifi接入点的信号覆盖范围内的所有无线信号;
分析单元20,用于接收到所述检测检验检测到的无线信号后,分析所述无线信号中是否有危险无线接入点;
阻断单元30,用于当所述分析单元分析到所述无线信号中存在危险接入点后,阻断检测到的危险接入点。
上述实施例中,危险无线接入点为标识与wifi接入点的标识相似或相同的无线接入点;如标识可以为mac地址、IP地址和SSID中的一个或多个。
基于检测单元检测到的无线信号,分析单元分析后查找危险无线接入点,如当检测到SSID时,分析单元通过算法判断检测到的SSID与本wifi的SSID的相识度来识别wifi假冒行为。
在进一步的实施例中,上述装置还包括:警示单元,用于当检测到有危险无线接入点时,在wifi接入点的信号覆盖范围内进行警示。
具体地,警示单元可以包括以下一个或多个子单元:
语音警示提示子单元,用于在wifi接入点的信号覆盖范围内进行语音警示提示;
灯光警示提示子单元,用于在wifi接入点的信号覆盖范围内进行灯光警示提示。
进一步地,警示单元也可以通过声光电报警,即可以包括语音警示提示子单元,如警报声、语音;灯光警示提示子单元,如彩灯或闪光灯;也可以包括信息警示提示子单元,通过网络提交报警信息、在用户下行流量中插入报警信息等方式进行警示提示。
进一步地,检测单元和阻断单元均为一个或多个天线,通过天线来监听是否有危险接入信号,然后分析单元分析后,再通过天线向危险无线接入点的信道发送干扰信号。
本发明的wifi接入安全检测方法及装置,能够对ARP、ICMP、DNS等假冒攻击检测功能,能够检测针对本wifi侦听范围内的MAC地址、IP地址、SSID等的欺骗攻击行为,通过设置报警功能来对用户进行提示,并同时可以对危险接入点进行信道的阻断,从而防止用户接入到不安全的无线网络中。
在本发明的又一个实施例中,提供一种wifi接入系统,该系统包括:wifi接入点200和上述的wifi接入点安全检测装置100。
以下通过具体实施例详细描述本发明的wifi接入系统。
某咖啡馆使用保密wifi创建了一个SSID名称为“HSCOFFEE”,密码为“12345678”的wifi热点,供本咖啡馆的客人使用。
某个客户通过桌牌上的提示牌知道该wifi密码,创建了一个相同的SSID的wifi热点,试图劫持其他客户的流量,获取各种密码及有价值信息等攻击行为。
本wifi计入系统在通过wifi接入点提供正常接入功能的同时,wifi接入点安全检测装置通过独立的天线监听本wifi覆盖范围内的信号,分析到其中假冒行为(两个相同或者相似的SSID)。
检测到假冒后,根据分析结果,通过独立天线发送大流量压制阻塞该假冒wifi信道,实现无线信号压制,使得假冒wifi无法提供服务。
同时,通过报警单元,咖啡馆的wifi接入系统发出警报录音“wifi存在攻击行为”和警报音,同时警报灯光闪烁,通知用户该假冒wifi存在假冒攻击。
客人和服务员发现无法上网,通过声音和提示知道有人攻击咖啡馆的wifi接入点,从而及时采取相应的措施,避免出现损失。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。