;
[0106]无线终端根据所述WiFi网络名称、WIFI网络的MAC地址、WiFi网络的接入密码、无线终端的MAC地址、第一随机数和第二随机数,计算认证值MIC发送给接入点;
[0107]接入点通过认证值MIC认证无线终端。
[0108]此外,进一步地,该无线终端识别伪WiFi网络的装置还包括:
[0109]第三识别单元,用于在无线终端启动WiFi扫描后,判断扫描结果是否与最近一次接入的WiFi网络的网络信息一致,如果不一致,则判定当前WiFi网络存在属于伪WiFi网络的风险。、
[0110]通过第一识别单元、第二识别单元和第三识别单元,实现网络连接前、连接中、连接后的协同监测,尽量避免误报漏报。
[0111]第一实施方式是与本实施方式相对应的方法实施方式,本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第一实施方式中。
[0112]需要说明的是,本发明各装置实施方式中提到的各单元都是逻辑单元,在物理上,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现,这些逻辑单元本身的物理实现方式并不是最重要的,这些逻辑单元所实现的功能的组合才是解决本发明所提出的技术问题的关键。此外,为了突出本发明的创新部分,本发明上述各装置实施方式并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,这并不表明上述装置实施方式并不存在其它的单元。
[0113]需要说明的是,在本专利的权利要求和说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0114]虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
【主权项】
1.一种无线终端识别伪WiFi网络的方法,其特征在于,包括以下步骤: 监测当前网络通信数据包中是否有四次握手包出现;如果出现四次握手包,则至少执行以下步骤之一或其组合: 步骤A,判断该四次握手包中的握手信息是否与最近一次接入WiFi网络时所使用的握手信息一致,如果不一致,则判定当前WiFi网络存在属于伪WiFi网络的风险; 步骤B,接入WiFi网络后,获取到达指定IP地址的第一路由,判断该第一路由与最近一次接入WiFi网络时到达该指定IP地址的第二路由是否一致,如果不一致,则判定当前WiFi网络存在属于伪WiFi网络的风险。2.根据权利要求1所述的无线终端识别伪WiFi网络的方法,其特征在于,所述四次握手包括: 接入点广播WiFi网络名称和该WIFI网络的MAC地址; 无线终端向接入点发送该无线终端的MAC地址和第一随机数; 接入点生成第二随机数并发送给无线终端; 无线终端根据所述WiFi网络名称、WIFI网络的MAC地址、WiFi网络的接入密码、无线终端的MAC地址、第一随机数和第二随机数,计算认证值MIC发送给接入点; 接入点通过认证值MIC认证无线终端。3.根据权利要求2所述的无线终端识别伪WiFi网络的方法,其特征在于,所述四次握手包是WAP协议或WAP2协议的四次握手包。4.根据权利要求3所述的无线终端识别伪WiFi网络的方法,其特征在于,所述握手信息是以下参数之一或其任意组合:MAC地址,无线信道,认证协议。5.根据权利要求4所述的无线终端识别伪WiFi网络的方法,其特征在于,在所述“监测当前网络通信数据包中是否有四次握手包出现”的步骤之前,还包括以下步骤: 无线终端启动WiFi扫描,判断扫描结果是否与最近一次接入的WiFi网络的网络信息一致,如果不一致,则判定当前WiFi网络存在属于伪WiFi网络的风险。6.根据权利要求1所述的无线终端识别伪WiFi网络的方法,其特征在于,所述步骤A中包括以下子步骤: 获取网络连接的认证方法,如果该认证方法为空,则判定当前WiFi网络存在属于伪WiFi网络的风险。7.根据权利要求1所述的无线终端识别伪WiFi网络的方法,其特征在于,所述步骤A中包括以下子步骤: 获取EAP认证的二次认证方法,如果该二次认证方法为空,则判定当前WiFi网络存在属于伪WiFi网络的风险。8.一种无线终端识别伪WiFi网络的装置,其特征在于,包括: 握手包监测单元,用于监测当前网络通信数据包中是否有四次握手包出现; 第一识别单元,当握手监测单元监测到网络数据包中出现四次握手包时,则判断该四次握手包中的握手信息是否与最近一次接入WiFi网络时所使用的握手信息一致,如果不一致,则判定当前WiFi网络存在属于伪WiFi网络的风险; 第二识别单元,当握手监测单元监测到网络数据包中出现四次握手包时,接入WiFi网络后,获取到达指定IP地址的第一路由,则判断该第一路由与最近一次接入WiFi网络时到达该指定IP地址的第二路由是否一致,如果不一致,则判定当前WiFi网络存在属于伪WiFi网络的风险。9.根据权利要求8所述的无线终端识别伪WiFi网络的装置,其特征在于,所述四次握手包是WAP协议或WAP2协议的四次握手包; 所述握手信息是以下参数之一或其任意组合:MAC地址,无线信道,认证协议; 所述四次握手包括: 接入点广播WiFi网络名称和该WIFI网络的MAC地址; 无线终端向接入点发送该无线终端的MAC地址和第一随机数; 接入点生成第二随机数并发送给无线终端; 无线终端根据所述WiFi网络名称、WIFI网络的MAC地址、WiFi网络的接入密码、无线终端的MAC地址、第一随机数和第二随机数,计算认证值MIC发送给接入点; 接入点通过认证值MIC认证无线终端。10.根据权利要求9所述的无线终端识别伪WiFi网络的装置,其特征在于,还包括: 第三识别单元,用于在无线终端启动WiFi扫描后,判断扫描结果是否与最近一次接入的WiFi网络的网络信息一致,如果不一致,则判定当前WiFi网络存在属于伪WiFi网络的风险。
【专利摘要】本发明涉及无线网络领域,公开了一种无线终端识别伪WiFi网络的方法及其装置。本发明中,包括以下步骤:监测当前网络通信数据包中是否有四次握手包出现;如果出现四次握手包,则至少执行以下步骤之一或其组合:步骤A,判断该四次握手包中的握手信息是否与最近一次接入WiFi网络时所使用的握手信息一致,如果不一致,则判定当前的WiFi网络存在属于伪WiFi网络的风险;步骤B,接入WiFi网络后,获取到达指定IP地址的第一路由,判断该第一路由与最近一次接入WiFi网络时到达该指定IP地址的第二路由是否一致,如果不一致,则判定当前的WiFi网络存在属于伪WiFi网络的风险。对伪WiFi网络给出了更精准的识别方法,减少误判和漏判。
【IPC分类】H04W12/12, H04L29/06
【公开号】CN105611534
【申请号】CN201410692193
【发明人】肖鹏
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年5月25日
【申请日】2014年11月25日