无线网络安全控制方法、装置和无线路由器的制造方法
【技术领域】
[0001]本发明涉及无线技术领域,尤其涉及一种无线网络安全控制方法、装置和无线路由器。
【背景技术】
[0002]在诸多计算机联网技术中,无线局域网因其无需布线、费用低廉、维护简单等优点,在许多应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网,并且或许可以在某些情况下取而代之。可以预测,在未来信息无所不在的时代,无线局域网将依靠其无法比拟的灵活性、可移动性和极强的可扩容性,获得更广泛的应用,使人们真正享受到简单、方便、快捷的连接。
[0003]随着无线局域网的广泛应用,其安全性问题也日渐凸显出重要性。目前,针对无线局域网的攻击行为中,拒绝服务攻击,如ARP攻击,ICMP攻击等,是一种常见且容易造成严重破坏的攻击行为。例如,ARP攻击是由攻击者通过伪造IP地址和MAC地址进行ARP欺骗,并持续不断地发出响应请求,从而在网络中产生大量的ARP通信量,严重消耗网络资源和设备资源。再如,ICMP命令可用于检测网路是否通畅,通过不断发送ICMP数据包,对无线局域网进行轰炸,导致网络迟缓甚至设备瘫痪。
[0004]现有的无线路由器可以实现无线信号的收发功能和数据转发功能,然而并不能有效防范上述的拒绝服务攻击,从而给局域网的网络安全造成隐患。
【发明内容】
[0005]本发明实施例解决的问题是如何有效判别针对无线局域网的拒绝服务攻击。
[0006]为解决上述问题,本发明实施例提供一种无线网络安全控制方法,包括:
[0007]接收连接端发送的射频信号;
[0008]检测所述射频信号的波形;
[0009]当所述射频信号的波形与预设的洪泛攻击波形相匹配时,判定所述连接端为攻击源。
[0010]可选的,所述无线网络安全控制方法,还包括:当判定所述连接端为攻击源后,将所述连接端添加到访问控制列表中。
[0011]可选的,所述将所述连接端添加到访问控制列表中包括:
[0012]读取所述连接端的MAC地址,并将所述MAC地址添加到所述访问控制列表中。
[0013]可选的,所述检测所述射频信号的波形包括:检测所述射频信号的功率;
[0014]所述当所述射频信号的波形与预设的洪泛攻击波形匹配时,判定所述连接端为攻击源,包括:当所述无线数据信号的功率大于预设功率,且持续时间大于预设时间时,判定所述连接端为攻击源。
[0015]可选的,所述检测所述射频信号的功率包括:
[0016]读取所述射频信号检波后产生电流;
[0017]将与所述电流的电流值对应的功率值作为所述射频信号的功率。
[0018]为了解决上述的技术问题,本发明实施例还公开了一种无线网络安全控制装置,包括:
[0019]接收单元,适于接收连接端发送的射频信号;
[0020]检测单元,适于检测所述射频信号的波形;
[0021]匹配单元,适于将所述射频信号的波形与预设的洪泛攻击波形进行匹配;
[0022]判断单元,适于当所述射频信号的波形与预设的洪泛攻击波形相匹配时,判定所述连接端为攻击源。
[0023]可选的,无线网络安全控制装置还包括:控制单元,适于当判定所述连接端为攻击源后,将所述连接端添加到访问控制列表中。
[0024]可选的,所述控制单元,适于读取所述连接端的MAC地址,并将所述MAC地址添加到所述访问控制列表中。
[0025]可选的,所述检测单元,适于检测所述射频信号的功率;
[0026]所述匹配单元,适于当所述无线数据信号的功率大于预设功率,且持续时间大于预设时间时,判定所述连接端为攻击源。
[0027]可选的,所述检测单元,适于读取所述射频信号检波后产生电流;将与所述电流的电流值对应的功率值作为所述射频信号的功率。
[0028]为了解决上述的技术问题,本发明实施例还公开了一种无线路由器,包括上述的无线网络安全控制装置。
[0029]与现有技术相比,本发明实施例的技术方案具有以下优点:
[0030]监控对端发送的射频信号,通过检测所述射频信号的波形,并与洪泛攻击时的攻击波形进行匹配。如果匹配度高,则判定所述连接端为攻击源,由于不需要对接收到的射频信号进行解码处理,而是直接通过物理层设备读取波形信号,因此检测的速度更快,对洪泛攻击反应也更为灵敏,从而可以有效地防范这种洪泛攻击。
【附图说明】
[0031]图1是本发明实施例中一种无线网络安全控制方法的流程图;
[0032]图2是本发明实施例中一种无线网络安全控制装置的结构示意图。
【具体实施方式】
[0033]目前,针对无线局域网的攻击行为中,拒绝服务攻击是一种常见且容易造成严重破坏的攻击行为。例如,ARP攻击是由攻击者通过伪造IP地址和MAC地址进行ARP欺骗,并持续不断地发出响应请求,从而在网络中产生大量的ARP通信量,严重消耗网络资源和设备资源。再如,ICMP命令可用于检测网路是否通畅,通过不断发送ICMP数据包,对无线局域网进行轰炸,导致网络迟缓甚至设备瘫痪。现有的无线路由器可以实现无线信号的收发功能和数据转发功能,然而并不能有效防范上述的拒绝服务攻击,从而给局域网的网络安全造成隐患。
[0034]本发明实施例通过监控对端发送的射频信号,检测所述射频信号的波形,并与洪泛攻击时的攻击波形进行匹配。如果匹配度高,则判定所述连接端为攻击源,由于不需要对接收到的射频信号进行解码处理,而是通过物理层设备读取波形信号,因此检测的速度更快,对洪泛攻击反应也更为灵敏,从而可以有效地防范这种洪泛攻击。
[0035]为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
[0036]本发明实施例公开了一种无线网络安全控制方法。所述无线网络安全控制方法可以适用于各种无线局域网设备中,如无线路由器,无线AC等,以实时地对网络情况进行监控,防范可能的网络洪泛攻击。
[0037]如图1所示,所述无线网络安全控制方法可以包括如下步骤:
[0038]步骤SlOl,接收连接端发送的射频信号。
[0039]所述连接端为已经与上述无线局域网设备建立无线连接的接入点(Accesspoint,AP)或其他无线局域网的可接入设备。
[0040]在具体实施中,可以通过设置在无线局域网设备接口,如通用串行总线(Universal Serial Bus, USB)接口等总线接口上的射频天线接收所述连接端发送的射频信号。
[0041]步骤S102,检测所述射频信号的波形。
[0042]在具体实施中,可以通过测量所述射频信号的功率来检测其波形。
[0043]在上述的具体实施中,所述射频功率的功率测量方法还可以是通过测量对应产生的电流值检测其功率,即通过读取所述射频信号检波后产生电流,获取对应所述电流大小的射频功率。
[0044]步骤S103,判断所述射频信号的波形与预设的洪泛攻击波形是否匹配。
[0045]在具体实施中,可以通过检测所述射频功率与预设功率之间的大小关系,来判定所述射频信号的波形与预设的洪泛攻击波形是否匹配。具体来说,当所述无线数据信号的功率大于预设功率,且持续时间大于预设时间时,判定两者匹配