一种无线信号的防护方法及相关装置与流程

本发明涉及网络安全，尤其涉及一种无线信号的防护方法及向相关装置。

背景技术：

1、在网络通信过程中，目前主要采用两种控制帧(rts和cts)来解决隐藏节点的问题和避免碰撞的问题。

2、具体的，rts和cts的作用是在数据传输之前进行预约，以确保通信的可靠性。当一个设备想要发送数据时，它首先发送一个rts帧给接收方，告知接收方它要发送数据的时间。接收方收到rts帧后，会发送一个cts帧给发送方，告知发送方它可以发送数据。其他设备在收到cts帧后，会暂停发送数据，以避免与正在进行的通信发生碰撞。

3、而现有技术中在反制钓鱼ap时，一般是伪造rts和cts控制帧来占用nav(网络分配矢量，用在虚拟载波监听中，其作用相当于一个计数器，用来虚拟的反映信道的忙与闲，非0为忙，0为闲)，令终端与钓鱼ap无法抢占时间传输数据，从而导致断联，但这种方案会导致信道报文太多，信道利用率较高，从而令整个信道无法使用。

技术实现思路

1、本发明实施例提供了一种无线信号的防护方法及相关装置，用于伪造非法无线信号接入点的通信帧，来切断终端与非法无线信号接入点的通信连接，而这种正常的通信帧，用于正常的通信往来，从而避免信道报文太多从而导致的信道瘫痪问题。

2、本技术实施例第一方面提供了一种无线信号的防护方法，包括：

3、扫描目标信道内的待确认无线信号接入点，以及获取所述待确认无线信号接入点的特征；

4、根据所述待确认无线信号接入点的特征确定所述待确认无线信号接入点中的非法无线信号接入点；

5、解析所述非法无线信号接入点的通信帧，并根据解析出的通信帧构造伪通信帧，其中，所述伪通信帧中加入了信道切换指令；

6、将所述伪通信帧发送至连接至所述非法无线信号接入点的终端，其中，所述伪通信帧用于使所述终端根据所述信道切换指令，断开与所述非法无线信号接入点的通信连接。

7、优选的，所述待确认无线信号接入点的特征包括：所述待确认无线信号接入点所创建的待确认无线信号的标识码和待确认无线信号的强度中的至少一项；

8、根据所述待确认无线信号接入点的特征确定所述待确认无线信号接入点中的非法无线信号接入点，包括:

9、获取所述目标信道内已知无线信号的标识码和已知无线信号的强度中的至少一项；

10、获取所述待确认无线信号接入点所创建的待确认无线信号的标识码和待确认无线信号的强度中的至少一项；

11、判断所述待确认无线信号的标识码和所述已知无线信号的标识码是否相同，和/或，判断所述待确认无线信号的强度和所述已知无线信号的强度是否相同；

12、若标识码和强度中有至少一项不同，则确定所述待确认的无线信号接入点为非法无线信号接入点。

13、优选的，在扫描目标信道内的待确认无线信号接入点之前，所述方法还包括：

14、将无线驱动的工作模式切换至混合hybird模式或监视器monitor模式。

15、优选的，在将所述伪通信帧发送至连接至所述非法无线信号接入点的终端之后，所述方法还包括：

16、间隔预设时长后，再次触发所述扫描目标信道内的待确认无线信号接入点，以及获取所述待确认无线信号接入点的特征的步骤，直至结束通信流程。

17、优选的，所述将所述伪通信帧发送至连接至所述非法无线信号接入点的终端，包括：

18、将所述伪通信帧通过广播和/或单播的形式发送至连接至所述非法无线信号接入点的终端。

19、优选的，所述通信帧包括：beacon帧、probe response帧、action帧和deauth帧中的至少一种；

20、所述信道切换指令包括信道切换宣告csa和扩展信道切换宣告ecsa中的至少一种；

21、当所述通信帧加密时，所述解析所述非法无线信号接入点的通信帧，并根据解析出的通信帧构造伪通信帧，包括：

22、解析所述非法无线信号接入点的通信帧，以得到解析后所述非法无线信号接入点的beacon帧、probe response帧和action帧中的至少一种；

23、在所述非法无线信号接入点的beacon帧、probe response帧和action帧中的至少一种中加入信道切换指令，以得到所述伪通信帧。

24、本技术实施例第二方面提供了一种无线信号接入点，包括：

25、扫描单元，用于扫描目标信道内的待确认无线信号接入点，以及获取所述待确认无线信号接入点的特征；

26、确定单元，用于根据所述待确认无线信号接入点的特征确定所述待确认无线信号接入点中的非法无线信号接入点；

27、解析单元，用于解析所述非法无线信号接入点的通信帧，并根据解析出的通信帧构造伪通信帧，其中，所述伪通信帧中加入了信道切换指令；

28、发送单元，用于将所述伪通信帧发送至连接至所述非法无线信号接入点的终端，其中，所述伪通信帧用于使所述终端根据所述信道切换指令，断开与所述非法无线信号接入点的通信连接。

29、优选的，所述待确认无线信号接入点的特征包括：所述待确认无线信号接入点所创建的待确认无线信号的标识码和待确认无线信号的强度中的至少一项；

30、所述确定单元，具体用于：

31、获取所述目标信道内已知无线信号的标识码和已知无线信号的强度中的至少一项；

32、获取所述待确认无线信号接入点所创建的待确认无线信号的标识码和待确认无线信号的强度中的至少一项；

33、判断所述待确认无线信号的标识码和所述已知无线信号的标识码是否相同，和/或，判断所述待确认无线信号的强度和所述已知无线信号的强度是否相同；

34、若标识码和强度中有至少一项不同，则确定所述待确认的无线信号接入点为非法无线信号接入点。

35、优选的，所述无线信号接入点还包括：

36、切换单元，用于在扫描目标信道内的待确认无线信号接入点之前，将无线驱动的工作模式切换至混合hybird模式或监视器monitor模式。

37、优选的，所述无线信号接入点还包括：

38、触发单元，用于在将所述伪通信帧发送至连接至所述非法无线信号接入点的终端之后，间隔预设时长后，再次触发所述扫描目标信道内的待确认无线信号接入点，以及获取所述待确认无线信号接入点的特征的步骤，直至结束通信流程。

39、优选的，所述发送单元，具体用于：

40、将所述伪通信帧通过广播和/或单播的形式发送至连接至所述非法无线信号接入点的终端。

41、优选的，所述通信帧包括：beacon帧、probe response帧、action帧和deauth帧中的至少一种；

42、所述信道切换指令包括信道切换宣告csa和扩展信道切换宣告ecsa中的至少一种；

43、当所述通信帧加密时，所述解析单元，具体用于：

44、解析所述非法无线信号接入点的通信帧，以得到解析后所述非法无线信号接入点的beacon帧、probe response帧和action帧中的至少一种；

45、在所述非法无线信号接入点的beacon帧、probe response帧和action帧中的至少一种中加入信道切换指令，以得到伪通信帧。

46、本技术实施例第三方面提供了一种网络设备，包括处理器、存储器和网络接口，所述处理器在执行存储于存储器上的计算机程序时，用于实现本技术实施例第一方面提供的无线信号的防护方法。

47、本技术实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，用于实现本技术实施例第一方面提供的无线信号的防护方法。

48、从以上技术方案可以看出，本发明实施例具有以下优点：

49、扫描目标信道内的待确认无线信号接入点，以及获取所述待确认无线信号接入点的特征；根据所述待确认无线信号接入点的特征确定所述待确认无线信号接入点中的非法无线信号接入点；解析并伪造所述非法无线信号接入点的通信帧，并在伪通信帧中加入信道切换指令；将所述伪通信帧发送至连接至所述非法无线信号接入点的终端，以使得所述终端根据所述信道切换指令，断开与所述非法无线信号接入点的通信连接。

50、因为本技术实施例通过伪造非法无线信号接入点的正常通信帧，而这种通信帧并不会占用太多的通信信道，从而避免信道报文太多从而导致的信道瘫痪问题。