偽接入點(diǎn)的檢測報警方法及裝置的制造方法
【專利摘要】本發(fā)明實施例提供了偽接入點(diǎn)的檢測報警方法及裝置����,所述方法包括:根據(jù)預(yù)存的服務(wù)集標(biāo)識及其密碼連接第一接入點(diǎn)�����,并獲取第一接入點(diǎn)的基本通信信息;檢測出第一接入點(diǎn)的基本通信信息與預(yù)存的合法接入點(diǎn)的基本通信信息不一致后�����,提示用戶針對第一接入點(diǎn)進(jìn)行合法性確認(rèn)�����;若接收到的確認(rèn)結(jié)果為非法���,則進(jìn)行偽接入點(diǎn)的報警提示并切斷與第一接入點(diǎn)的連接���。本發(fā)明實施例中,當(dāng)?shù)谝唤尤朦c(diǎn)AP的服務(wù)集標(biāo)識SSID和密碼與預(yù)存的合法AP的一致����、但基本通信信息與合法AP的基本通信信息不一致時,若接收到用戶輸入的確認(rèn)結(jié)果為非法�����,則確定第一AP是偽AP,進(jìn)而進(jìn)行偽AP的報警提示并切斷與第一AP的連接����,可以大大降低用戶信息泄露的幾率。
【專利說明】
偽接入點(diǎn)的檢測報警方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域��,具體而言����,本發(fā)明涉及一種偽接入點(diǎn)的檢測報警方法及裝置。
【背景技術(shù)】
[0002]隨著經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步���,智能手機(jī)��、平板電腦以及電子閱讀器等移動終端廣泛普及��。這些移動終端通常都具備上網(wǎng)功能,通常利用APUccessPoint����,接入點(diǎn))接入互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)交互。
[0003]目前��,移動終端檢測AP的方法通常是�,檢測到與本移動終端中已存的SSID相同的SSID后,根據(jù)與該SSID對應(yīng)預(yù)存的無線密碼���,在嘗試接入該AP時���,確定已存的無線密碼與檢測到的SSID所屬AP的無線密碼是否一致;若是���,則接入該AP;否則不能接入該AP。即對AP的合法性僅根據(jù)SSID無線密碼進(jìn)行判斷���。
[0004]然而����,本發(fā)明的發(fā)明人發(fā)現(xiàn)�����,已經(jīng)出現(xiàn)了AP偽造的現(xiàn)象���。AP偽造通常就是黑客等網(wǎng)絡(luò)攻擊者非法竊取用戶的現(xiàn)有AP的SSID(Service Set IDentifier�,服務(wù)集標(biāo)識)和無線密碼�����,然后通過傳播信號更強(qiáng)的無線AP,偽造一個具有同樣SSID和無線密碼的信號強(qiáng)度較大的無線AP(即偽AP)進(jìn)行廣播����,以偽裝成用戶的合法的AP,利用現(xiàn)有的移動終端接入AP的方法���,欺騙移動設(shè)備自主連接該偽AP�,從而監(jiān)控用戶的移動設(shè)備的上網(wǎng)記錄和私密信息���,容易造成用戶隱私信息泄露�����,容易給用戶帶來損失和麻煩�����,導(dǎo)致降低用戶體驗��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明針對現(xiàn)有方式的缺點(diǎn),提出一種偽接入點(diǎn)的檢測報警方法及裝置��,用以解決現(xiàn)有技術(shù)存在移動終端容易與偽AP交互泄露用戶信息的問題����。
[0006]本發(fā)明的實施例根據(jù)一個方面�����,提供了一種偽接入點(diǎn)的檢測報警方法���,包括:
[0007]根據(jù)預(yù)存的服務(wù)集標(biāo)識及其密碼連接第一接入點(diǎn),并獲取第一接入點(diǎn)的基本通信信息�����;
[0008]檢測出第一接入點(diǎn)的基本通信信息與預(yù)存的合法接入點(diǎn)的基本通信信息不一致后�����,提示用戶針對第一接入點(diǎn)進(jìn)行合法性確認(rèn)�;
[0009]若接收到的確認(rèn)結(jié)果為非法,則進(jìn)行偽接入點(diǎn)的報警提示并切斷與第一接入點(diǎn)的連接����。
[0010]本發(fā)明的實施例根據(jù)另一個方面,還提供了一種偽接入點(diǎn)的檢測報警裝置���,包括:
[0011]接入點(diǎn)信息獲取模塊�����,用于根據(jù)預(yù)存的服務(wù)集標(biāo)識及其密碼連接第一接入點(diǎn)��,并獲取第一接入點(diǎn)的基本通信信息���;
[0012]接入點(diǎn)檢測模塊��,用于檢測出第一接入點(diǎn)的基本通信信息與預(yù)存的合法接入點(diǎn)的基本通信信息不一致后�,提示用戶針對第一接入點(diǎn)進(jìn)行合法性確認(rèn)��;以及若接收到的確認(rèn)結(jié)果為非法�,則發(fā)送報警通知;
[0013]偽接入點(diǎn)報警模塊�����,用于接收到所述報警通知后����,進(jìn)行偽接入點(diǎn)的報警提示并切斷與第一接入點(diǎn)的連接。
[0014]本發(fā)明實施例中�����,當(dāng)可以預(yù)存的合法AP的SSID和密碼接入第一AP時����,說明第一AP的SSID和密碼與預(yù)存的合法AP的SSID和密碼一致;確認(rèn)第一 AP的基本通信信息是否與合法AP的基本通信信息相一致;若不一致,則說明第一 AP很可能是偽AP;提示用戶針對第一 AP進(jìn)行合法性確認(rèn)�,若接收到用戶輸入的確認(rèn)結(jié)果為非法,則確定第一AP是偽AP��,即檢測出存在基本通信信息與合法AP不一致的偽AP;進(jìn)而進(jìn)行偽AP的報警提示并切斷與第一 AP的連接��,可以防止網(wǎng)絡(luò)攻擊者通過偽AP入侵用戶的移動設(shè)備��、非法竊取用戶的上網(wǎng)記錄和私密信息�����,大大降低用戶隱私信息泄露的幾率�,保護(hù)用戶的利益,提升用戶的體驗����。
[0015]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,這些將從下面的描述中變得明顯���,或通過本發(fā)明的實踐了解到�����。
【附圖說明】
[0016]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解���,其中:
[0017]圖1為本發(fā)明實施例的應(yīng)用場景的不意圖����;
[0018]圖2a��、圖2b和圖3都為本發(fā)明實施例的偽AP的檢測報警方法的流程示意圖��;
[0019]圖4為本發(fā)明實施例的偽AP的檢測報警裝置的內(nèi)部結(jié)構(gòu)的框架示意圖����。
【具體實施方式】
[0020]下面詳細(xì)描述本發(fā)明的實施例,所述實施例的示例在附圖中示出��,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件����。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明���,而不能解釋為對本發(fā)明的限制���。
[0021]本技術(shù)領(lǐng)域技術(shù)人員可以理解��,除非特意聲明,這里使用的單數(shù)形式“一”�、“一個”、“所述”和“該”也可包括復(fù)數(shù)形式���。應(yīng)該進(jìn)一步理解的是��,本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征�����、整數(shù)�、步驟���、操作�、元件和/或組件����,但是并不排除存在或添加一個或多個其他特征、整數(shù)��、步驟、操作����、元件、組件和/或它們的組�。應(yīng)該理解,當(dāng)我們稱元件被“連接”或“耦接”到另一元件時����,它可以直接連接或耦接到其他元件,或者也可以存在中間元件�����。此外����,這里使用的“連接”或“親接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合��。
[0022]本技術(shù)領(lǐng)域技術(shù)人員可以理解����,除非另外定義,這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語),具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義�。還應(yīng)該理解的是,諸如通用字典中定義的那些術(shù)語��,應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義���,并且除非像這里一樣被特定定義�����,否則不會用理想化或過于正式的含義來解釋。
[0023]本技術(shù)領(lǐng)域技術(shù)人員可以理解��,這里所使用的“終端”��、“終端設(shè)備”既包括無線信號接收器的設(shè)備�����,其僅具備無發(fā)射能力的無線信號接收器的設(shè)備���,又包括接收和發(fā)射硬件的設(shè)備����,其具有能夠在雙向通信鏈路上,進(jìn)行雙向通信的接收和發(fā)射硬件的設(shè)備��。這種設(shè)備可以包括:蜂窩或其他通信設(shè)備�����,其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備;PCS(Personal Communicat1ns Service�����,個人通信系統(tǒng))���,其可以組合語音���、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力;PDA(Personal Digital Assistant���,個人數(shù)字助理)��,其可以包括射頻接收器����、尋呼機(jī)���、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問�、網(wǎng)絡(luò)瀏覽器、記事本����、日歷和/或GPS(Global Posit1ning System,全球定位系統(tǒng))接收器;常規(guī)膝上型和/或掌上型計算機(jī)或其他設(shè)備�,其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機(jī)或其他設(shè)備。這里所使用的“終端”����、“終端設(shè)備”可以是便攜式、可運(yùn)輸��、安裝在交通工具(航空�����、海運(yùn)和/或陸地)中的�����,或者適合于和/或配置為在本地運(yùn)行���,和/或以分布形式,運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的“終端”����、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端���、音樂/視頻播放終端�����,例如可以是PDA��、MID(Mobile Internet Device�,移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話�����,也可以是智能電視���、機(jī)頂盒等設(shè)備��。
[0024]本發(fā)明實施例中���,根據(jù)移動終端中預(yù)存的SSID(Service Set IDentifier�����,服務(wù)集標(biāo)識)及其密碼連接第一 APUccessPoint����,接入點(diǎn))�����,并獲取第一 AP的基本通信信息;檢測出第一 AP的基本通信信息與移動終端預(yù)存的合法AP的基本通信信息不一致后�����,提示用戶針對第一 AP進(jìn)行合法性確認(rèn);若接收到的確認(rèn)結(jié)果為非法�����,則進(jìn)行偽AP的報警提示并切斷與第一AP的連接�。容易看出�,本發(fā)明實施例中,當(dāng)?shù)谝籄P的SSID和密碼與預(yù)存的合法AP的SSID和密碼一致時�,確認(rèn)第一 AP的基本通信信息是否與合法AP的基本通信信息相一致;若不一致,則說明第一 AP很可能是偽AP;提示用戶針對第一 AP進(jìn)行合法性確認(rèn)��,若接收到用戶輸入的確認(rèn)結(jié)果為非法,則確定第一AP是偽AP�����,即檢測出存在基本通信信息與合法AP不一致的偽AP;進(jìn)而進(jìn)行偽AP的報警提示并切斷與第一 AP的連接�,可以防止網(wǎng)絡(luò)攻擊者通過偽AP入侵用戶的移動設(shè)備、非法竊取用戶的上網(wǎng)記錄和私密信息���,大大降低用戶隱私信息泄露的幾率���,保護(hù)用戶的利益,提升用戶的體驗�。
[0025]下面結(jié)合附圖具體介紹本發(fā)明實施例的技術(shù)方案。
[0026]本發(fā)明實施例的應(yīng)用場景的示意圖如圖1所示��,包括:移動終端����、合法AP和偽AP。
[0027]其中�����,移動終?而可以是多個移動終?而����。移動終?而是諸如智能手機(jī)����、平板電腦��、電子閱讀器或FOAWersonal Digital Assistant��,個人數(shù)據(jù)助手)等具有網(wǎng)絡(luò)通訊功能的終端設(shè)備���。
[0028]移動終端可以無線接入互聯(lián)網(wǎng)�。具體地����,移動終端中可以包括WiFi (WirelessFidelity,無線保真)模塊��,可以通過WiFi局域網(wǎng)接入互聯(lián)網(wǎng)�。
[0029]移動終端中預(yù)存有多個合法AP的SSID和密碼、以及基本通信信息�。AP的基本通信信息至少包括下述一項:MAC(Media Access Control��,媒體訪問控制)地址�、無線信道�、WiFi(Wireless Fidelity�,無線保真)局域網(wǎng)協(xié)議類型、IP( Internet Protocol���,互聯(lián)網(wǎng)協(xié)議)地址�。
[0030]偽AP模擬出合法AP的SSID和密碼���、以及基本通信信息��,以較大的功率廣播偽裝成合法AP的信標(biāo)幀�,即偽AP與合法AP的信標(biāo)幀攜帶的信息相同��,但是信號強(qiáng)度不同�;引誘移動終端接入該偽AP,以非法竊取移動終端的信息�。
[0031]針對開始僅檢測到單個AP的場景,本發(fā)明實施例提供了一種偽接入點(diǎn)的檢測報警方法��,該方法的流程示意圖如圖2a所示�,包括如下步驟:
[0032]S201:根據(jù)預(yù)存的SSID及其密碼連接第一 AP,并獲取第一 AP的基本通信信息�����。
[0033]移動終端檢測到第一AP的信標(biāo)幀后,根據(jù)本移動終端中預(yù)存的合法AP的SSID及其密碼連接第一 AP;接入第一 AP后�����,獲取第一 AP的基本通信信息��。第一 AP的基本通信信息包括第一 AP的MAC地址���、無線信道�、W i F i局域網(wǎng)協(xié)議類型�����、IP地址����。第一 AP的IP地址具體指WLAN(Wireless Local Area Networks,無線局域網(wǎng)絡(luò))端口的IP地址����。
[0034]較佳地,移動終端連接第一AP后����,阻斷與第一AP之間除了涉及傳輸?shù)谝籄P的基本通信信息之外的交互。
[0035]可以理解���,在確定第一 AP為合法AP之前�����,移動終端阻斷與第一 AP的交互�,可以降低信息外泄的幾率�,總體上提升接入AP的安全性。
[0036]S202:檢測第一 AP的基本通信信息與預(yù)存的合法AP的基本通信信息是否一致;若檢測出不一致�����,則執(zhí)行步驟S203;若檢測出一致���,則執(zhí)行步驟S206�。
[0037]移動終端對應(yīng)上述步驟獲取的第一AP的基本通信信息����,在本步驟中,檢測第一AP的基本通信信息中的下述至少一項�,是否與本移動終端預(yù)存的合法AP的基本通信信息中的對應(yīng)項目一致:MAC地址、無線信道、WiFi局域網(wǎng)協(xié)議類型�����、IP地址�。
[0038]移動終端若檢測出上述基本通信信息中的至少一個項目不一致,說明第一AP與合法AP的基本通信信息不一致�����,執(zhí)行步驟S203��。
[0039]移動終端若檢測出上述基本通信信息中的所有項目都一致�,說明第一AP與合法AP的基本通信信息相一致,執(zhí)行步驟S206�。
[0040]S203:提示用戶針對第一 AP進(jìn)行合法性確認(rèn),確定接收到的確認(rèn)結(jié)果是否合法;若確認(rèn)結(jié)果為非法�,則執(zhí)行步驟S204 ;若確認(rèn)結(jié)果為合法�,則執(zhí)行步驟S205。
[0041]本發(fā)明的發(fā)明人考慮到�,兩個合法AP通常具有不同的基本通信信息,但是可以共用同一SSID及其密碼�。例如,用戶家中配備了兩臺無線路由�����,無線路由包含無線AP,兩個AP具有不同的基本通信信息但共用同一 SSID和密碼��。
[0042]當(dāng)移動終端中僅預(yù)存了兩個合法AP中的一個AP的基本通信信息��、且當(dāng)前該AP未處于無線工作狀態(tài)�����,而是另一個AP(類似于本流程中的第一AP)處于無線工作狀態(tài)時��,需要提示用戶針對當(dāng)前連接的AP進(jìn)行合法性確認(rèn)���。
[0043]因此,移動終端提示用戶針對第一AP進(jìn)行合法性確認(rèn)����。確定接收到的確認(rèn)結(jié)果是否合法;若確認(rèn)結(jié)果為非法,則執(zhí)行步驟S204;若確認(rèn)結(jié)果為合法��,則執(zhí)行步驟S205���。
[0044]較佳地��,移動終端可以彈出一個提示對話框�����,在提示對話框中顯示第一AP的基本通信信息�����、文字性的合法性確認(rèn)信息��、以及確定鍵和取消鍵等�。例如,文字性的合法性確認(rèn)?目息可以是���,請確認(rèn)基本通?目?目息為XXX的AP是否是合法AP�,若是請按確定鍵��,否則請按取消鍵����。接收到針對確定鍵的選擇操作后,確定接收到的確認(rèn)結(jié)果為合法�����,執(zhí)行步驟S205;接收到針對取消鍵的選擇操作后,確定接收到的確認(rèn)結(jié)果為非法���,執(zhí)行步驟S204��。進(jìn)一步�,可以在提示對話框中顯示第一 AP的SSID及其密碼����。
[0045]較佳地��,移動終端可以語音播報的形式提示用戶針對第一AP進(jìn)行合法性確認(rèn);從接收到的用戶語音中�����,提取出確認(rèn)結(jié)果;若確認(rèn)結(jié)果為非法��,則執(zhí)行步驟S204;若確認(rèn)結(jié)果為合法����,則執(zhí)行步驟S205。
[0046]S204:進(jìn)行偽AP的報警提示并切斷與第一 AP的連接���。
[0047]移動終端在上述步驟確定出針對第一AP的合法性的確認(rèn)結(jié)果為非法后��,在本步驟中���,將第一 AP確定為偽ΑΡ����,進(jìn)行報警提示��。例如�����,報警提示可以包括:提示用戶其合法AP的密碼很可能已經(jīng)泄露���,需要立即修改密碼等等���。
[0048]移動終端確定第一AP是偽AP時,切斷與第一AP的連接�。可以防止網(wǎng)絡(luò)攻擊者通過偽AP侵入用戶的移動終端進(jìn)行破壞活動或非法竊取信息�,保護(hù)用戶的移動終端及其信息的安全,從而整體上提升移動終端接入AP的安全性�����。
[0049]較佳地,移動終端將第一AP確定為偽AP后�����,可以顯示第一AP是偽AP的文字性報警信息����。進(jìn)一步,移動終端也可以語音播報的形式提示用戶第一 AP是偽AP���。
[0050]S205:存儲第一 AP的基本通信信息����。
[0051]移動終端在上述步驟確定出針對第一AP的合法性的確認(rèn)結(jié)果為合法后��,在本步驟中�,將第一 AP作為新增的合法AP����,記錄其SSID、密碼和基本通信信息���。
[0052]S206:若檢測到與第一 AP的信號強(qiáng)度不同但SSID及其密碼���、以及MAC地址都相同的第二 AP���,則廣播發(fā)送重新關(guān)聯(lián)請求。
[0053]本發(fā)明的發(fā)明人發(fā)現(xiàn)����,根據(jù)現(xiàn)有的AP連接機(jī)制,移動終端接入第一AP后����,仍會定時檢測AP的信標(biāo)幀;當(dāng)接收到第二AP的信標(biāo)幀時�����,若檢測出第二AP的信標(biāo)幀中的SSID�����、MAC地址��、無線信道���、WiFi局域網(wǎng)協(xié)議類型等信息都與第一 AP的相一致�,則會自動嘗試連接信號強(qiáng)度較大的AP,很可能會接入發(fā)射功率較大的偽AP中�����。
[0054]因此���,本發(fā)明實施例中��,移動終端若檢測到與第一AP的信號強(qiáng)度不同但SSID及其密碼��、以及MAC地址都相同的第二 AP���,停止與第二 AP進(jìn)行數(shù)據(jù)交互,廣播發(fā)送重新關(guān)聯(lián)請求�����。重新關(guān)聯(lián)請求具體可以是Reassociat1n(重新關(guān)聯(lián))請求�。
[0055]可以理解�����,移動終端可以連接到第一AP���,可以檢測到第二AP的信標(biāo)幀���,說明移動終端在第一���、二AP的無線信號覆蓋范圍內(nèi);因此�����,第一��、二AP都可以接收到移動終端廣播發(fā)送的重新關(guān)聯(lián)請求�。
[0056]較佳地,移動終端檢測到與第一 AP的信號強(qiáng)度不同但SSID及其密碼��、以及MAC地址都相同的第二AP后�,可以在設(shè)定的時段段內(nèi),例如0.01秒內(nèi)�,再次檢測第一AP和第二AP的信標(biāo)幀,若第一�����、二AP攜帶信標(biāo)幀的信號的強(qiáng)度不同、且信標(biāo)幀中攜帶的MAC地址相同��,則停止與第二 AP進(jìn)行數(shù)據(jù)交互����,廣播發(fā)送重新關(guān)聯(lián)請求。
[0057]可以理解�,再次檢測第一、二AP的信標(biāo)幀����,可以排除其它AP的干擾,提升確定檢測到上述第一��、二 AP的可靠性���。再次檢測到第二 AP的信標(biāo)幀����,說明可以可靠地檢測到第二 AP��,進(jìn)而推理出第一���、二 AP中很可能存在偽AP。
[0058]S207:接收到第一、二 AP分別返回的重新關(guān)聯(lián)應(yīng)答后����,進(jìn)行偽AP的報警提示。
[0059]移動終端接收到第一����、二AP分別針對上述步驟中的重新關(guān)聯(lián)請求而返回的重新關(guān)聯(lián)應(yīng)答后,確定第一����、二 AP中存在偽AP,進(jìn)行偽AP的報警提示�。例如,報警提示可以包括:提示用戶其合法AP的密碼很可能已經(jīng)泄露����,需要立即修改密碼等等。
[0060]移動終端確定第一�����、二AP中存在偽AP時���,切斷與第一�����、二AP的連接���?��?梢苑乐咕W(wǎng)絡(luò)攻擊者通過偽AP侵入用戶的移動終端進(jìn)行破壞活動或非法竊取信息,保護(hù)用戶的移動終端及其信息的安全���,從而整體上提升移動終端接入AP的安全性����。
[0061 ]較佳地���,移動終端確定第一��、二 AP中存在偽AP后��,可以顯示第一���、二 AP中存在偽AP的文字性報警信息。進(jìn)一步���,移動終端也可以語音播報的形式提示用戶第一�、二 AP中存在偽AP的報警信息����。
[0062]事實上,上述步驟S202中����,移動終端檢測出第一 AP與合法AP的基本通信信息中的所有項目都一致(即確定第一AP與合法AP的基本通信信息相一致)后,若在本步驟S206中并未檢測到與第一AP具有相同的SSID���、密碼以及相同內(nèi)容的信標(biāo)幀����,則可以確定第一AP是合法AP�,解除移動終端與第一 AP之間的交互限制,使得移動終端可以與第一 AP進(jìn)行交互通信�。
[0063]較佳地,本發(fā)明實施例提供了另一種偽AP的檢測報警方法�,該方法的流程示意圖如圖2b所示,包括如下步驟:
[0064]S211:根據(jù)預(yù)存的SSID及其密碼連接第一 AP����,并獲取第一 AP的基本通信信息和第一 AP的地理位置信息�����。
[0065]移動終端通過GPS定位方式�、WiFi定位方式或移動通信定位方式�����,獲取本移動終端的地理位置信息����。例如,云端服務(wù)器通過WiFi定位方式定位出本移動終端的地理位置信息��,移動終端通過云端服務(wù)器獲取本移動終端的地理位置信息��。
[0066]移動終端將當(dāng)前獲取的本移動終端的地理位置信息���,作為第一AP的地理位置信息����。
[0067]可以理解��,AP的發(fā)射功率受到有關(guān)部門的限制���,其無線信號覆蓋范圍有限;家用型的AP的無線信號覆蓋范圍通常在幾十米��,然而實際應(yīng)用中AP的無線信號覆蓋范圍更小�。移動終端與第一 AP之間的距離,通常遠(yuǎn)遠(yuǎn)小于用戶攜帶AP移動的距離(例如用戶將AP從家中移動到用戶的工作單位)���,因此可以認(rèn)為移動終端與第一 AP處于同一地理位置。
[0068]本步驟中的其它方法與上述步驟S201中的方法一致���,此處不再贅述�。
[0069]S212:檢測第一 AP的基本通信信息與預(yù)存的合法AP的基本通信信息是否一致;若檢測出一致���,則執(zhí)行步驟S213;若檢測出不一致����,則執(zhí)行步驟S214�����。
[0070]本步驟的具體方法與上述步驟S202中的方法一致�,此處不再贅述。
[0071]S213:將獲取的第一 AP的地理位置信息��,與預(yù)存的合法AP的地理位置信息相匹配;若匹配結(jié)果為不一致���,則執(zhí)行步驟S214;若匹配結(jié)果為一致���,則執(zhí)行步驟S217。
[0072]本發(fā)明的發(fā)明人考慮到����,用戶移動該用戶的合法AP的地理位置,例如將合法AP從家移動到用戶的工作單位�����,因此AP的地理位置信息的改變���,不代表該AP是偽AP�����。
[0073]基于上述考慮����,本發(fā)明實施例中,移動終端將獲取的第一AP的地理位置信息���,與預(yù)存的合法AP的地理位置信息相匹配;若匹配結(jié)果為不一致���,即不匹配,則執(zhí)行步驟S214;若匹配結(jié)果為一致�����,即匹配��,則執(zhí)行步驟S217����。
[0074]可以理解����,地理位置信息發(fā)送移動的AP將在步驟S214中接收用戶的合法性確認(rèn)。因此�����,本發(fā)明實施例可以在防止用戶的移動終端與偽AP交互的基礎(chǔ)上��,支持用戶移動合法AP的需求,進(jìn)一步提升用戶的體驗�����。
[0075]S214:提示用戶針對第一 AP進(jìn)行合法性確認(rèn)����,確定接收到的確認(rèn)結(jié)果是否合法;若確認(rèn)結(jié)果為非法,則執(zhí)行步驟S215;若確認(rèn)結(jié)果為合法���,則執(zhí)行步驟S216���。
[0076]本步驟的具體方法與上述步驟S203中的方法一致,此處不再贅述�����。
[0077]S215:進(jìn)行偽AP的報警提示并切斷與第一 AP的連接��。
[0078]本步驟的具體方法與上述步驟S204中的方法一致�����,此處不再贅述���。
[0079]S216:存儲第一 AP的基本通信信息���。
[0080]本步驟的具體方法與上述步驟S205中的方法一致�,此處不再贅述��。
[0081]S217:若檢測到與第一 AP的信號強(qiáng)度不同但SSID及其密碼�、以及MAC地址都相同的第二 AP,則廣播發(fā)送重新關(guān)聯(lián)請求���。
[0082]本步驟的具體方法與上述步驟S206中的方法一致��,此處不再贅述��。
[0083]S218:接收到第一��、二 AP分別返回的重新關(guān)聯(lián)應(yīng)答后,進(jìn)行偽AP的報警提示���。
[0084]本步驟的具體方法與上述步驟S207中的方法一致��,此處不再贅述�。
[0085]此外���,針對開始檢測到兩個AP的場景���,本發(fā)明實施例提供了另一種偽AP的檢測報警方法�����,該方法的流程示意圖如圖3所示��,包括如下步驟:
[0086]S301:若檢測到第一����、二 AP����,且兩個AP的信號強(qiáng)度不同但SSID及其密碼、以及MAC地址都與預(yù)存的同一合法AP的相同�����,則廣播發(fā)送重新關(guān)聯(lián)請求���。
[0087]移動終端在接入AP之前��,具體地在根據(jù)預(yù)存的SSID及其密碼連接第一AP之前�����,嘗試檢測AP���,移動終端若檢測到信號強(qiáng)度不同但與預(yù)存的同一合法AP的SSID及其密碼�、以及MAC地址都相同的第一 AP和第二 AP����,則廣播發(fā)送重新關(guān)聯(lián)請求。重新關(guān)聯(lián)請求具體可以是Reassociat 1n 請求��。
[0088]較佳地����,移動終端檢測到與第一 AP的信號強(qiáng)度不同但SSID及其密碼、以及MAC地址都相同的第二AP后�,可以在設(shè)定的時段段內(nèi),例如0.01秒內(nèi)����,再次檢測第一AP和第二AP的信標(biāo)幀�,若第一、二AP攜帶信標(biāo)幀的信號的強(qiáng)度不同�����、且信標(biāo)幀中攜帶的MAC地址相同,則停止與第二 AP進(jìn)行數(shù)據(jù)交互��,廣播發(fā)送重新關(guān)聯(lián)請求�。
[0089]可以理解,再次檢測第一�、二AP的信標(biāo)幀,可以排除其它AP的干擾�,提升確定檢測到上述第一、二 AP的可靠性��。再次檢測到第二 AP的信標(biāo)幀�,說明可以可靠地檢測到第二 AP,進(jìn)而推理出第一��、二 AP中很可能存在偽AP����。
[0090]S302:接收到第一、二 AP分別返回的重新關(guān)聯(lián)應(yīng)答后����,進(jìn)行偽AP的報警提示����。
[0091]移動終端接收到第一���、二AP分別針對上述步驟中的重新關(guān)聯(lián)請求而返回的重新關(guān)聯(lián)應(yīng)答后�,確定第一�����、二 AP中存在偽AP��,進(jìn)行偽AP的報警提示����。例如,報警提示可以包括:提示用戶其合法AP的密碼很可能已經(jīng)泄露����,需要立即修改密碼等等。
[0092]移動終端確定第一�����、二AP中存在偽AP時�����,切斷與第一��、二AP的連接�����?��?梢苑乐咕W(wǎng)絡(luò)攻擊者通過偽AP侵入用戶的移動終端進(jìn)行破壞活動或非法竊取信息��,保護(hù)用戶的移動終端及其信息的安全�����,從而整體上提升移動終端接入AP的安全性���。
[0093]較佳地,移動終端確定第一���、二AP中存在偽AP后��,可以顯示第一���、二 AP中存在偽AP的文字性報警信息�����。進(jìn)一步��,移動終端也可以語音播報的形式提示用戶第一���、二 AP中存在偽AP的報警信息。
[0094]基于上述偽AP的檢測報警方法�,本發(fā)明實施例還提供了一種偽AP的檢測報警裝置,該裝置設(shè)置于本發(fā)明實施例的移動終端中�����,該裝置的內(nèi)部結(jié)構(gòu)的框架示意圖如圖4所示���,包括:AP信息獲取模塊401�、AP檢測模塊402和偽AP報警模塊403���。
[0095]其中����,AP信息獲取模塊401用于根據(jù)預(yù)存的服務(wù)集標(biāo)識及其密碼連接第一AP,并獲取第一 AP的基本通信信息�;
[0096]AP檢測模塊402用于檢測出第一 AP的基本通信信息與預(yù)存的合法AP的基本通信信息不一致后,提示用戶針對第一AP進(jìn)行合法性確認(rèn)���;以及若接收到的確認(rèn)結(jié)果為非法,則發(fā)送報警通知�;
[0097]偽AP報警模塊403用于接收到報警通知后,進(jìn)行偽AP的報警提示并切斷與第一AP的連接����。
[0098]較佳地,AP檢測模塊402還用于若檢測出第一AP的基本通信信息與預(yù)存的合法AP的基本通信信息相一致后��,檢測到與第一 AP的信號強(qiáng)度不同但服務(wù)集標(biāo)識及其密碼�、以及媒體訪問控制地址都相同的第二 AP,則廣播發(fā)送重新關(guān)聯(lián)請求;接收到第一��、二 AP分別返回的重新關(guān)聯(lián)應(yīng)答后���,發(fā)送報警通知��。其中��,基本通信信息至少包括下述一項:媒體訪問控制MAC地址���、無線信道���、無線保真WiFi協(xié)議類型、互聯(lián)網(wǎng)協(xié)議IP地址�����。
[0099]較佳地��,AP信息獲取模塊401還用于獲取第一AP的基本通信信息時���,獲取第一 AP的地理位置信息�����。
[0100]以及�,AP檢測模塊402還用于檢測出第一AP的基本通信信息與預(yù)存的合法AP的基本通信信息相一致后��,將第一 AP的地理位置信息與預(yù)存的合法AP的地理位置信息相匹配�;若匹配結(jié)果為不一致,則提示用戶針對第一 AP進(jìn)行合法性確認(rèn)�。
[0101]較佳地,AP信息獲取模塊401還用于連接第一AP后�,阻斷與第一 AP之間除了涉及傳輸基本通信信息之外的交互�����。
[0102]較佳地�,AP信息獲取模塊401還用于根據(jù)預(yù)存的服務(wù)集標(biāo)識及其密碼連接第一AP之前���,發(fā)送檢測通知��。
[0103]以及,AP檢測模塊402還用于接收到檢測通知后�,若檢測到第一、二AP�,且兩個AP的信號強(qiáng)度不同但服務(wù)集標(biāo)識及其密碼、以及媒體訪問控制地址都與預(yù)存的同一合法AP的相同���,則廣播發(fā)送重新關(guān)聯(lián)請求;接收到第一���、二AP分別返回的重新關(guān)聯(lián)應(yīng)答后,發(fā)送報警通知�。
[0104]上述AP信息獲取模塊401、AP檢測模塊402和偽AP報警模塊403功能的實現(xiàn)方法�,可以參考上述如圖2a、圖2b和圖3所示的方法流程的具體內(nèi)容���,此處不再贅述�����。
[0105]本發(fā)明實施例中��,當(dāng)可以預(yù)存的合法AP的SSID和密碼接入第一AP時���,說明第一AP的SSID和密碼與預(yù)存的合法AP的SSID和密碼一致;確認(rèn)第一 AP的基本通信信息是否與合法AP的基本通信信息相一致;若不一致�,則說明第一 AP很可能是偽AP;提示用戶針對第一 AP進(jìn)行合法性確認(rèn)���,若接收到用戶輸入的確認(rèn)結(jié)果為非法����,則確定第一AP是偽AP�����,即檢測出存在基本通信信息與合法AP不一致的偽AP;進(jìn)而進(jìn)行偽AP的報警提示并切斷與第一 AP的連接�����,可以防止網(wǎng)絡(luò)攻擊者通過偽AP入侵用戶的移動設(shè)備���、非法竊取用戶的上網(wǎng)記錄和私密信息��,大大降低用戶隱私信息泄露的幾率���,保護(hù)用戶的利益��,提升用戶的體驗��。
[0106]而且�,本發(fā)明實施例中�,移動終端接入第一AP,并確認(rèn)第一AP的基本通信信息與合法AP的基本通信信息相一致后;若檢測到SSID���、密碼以及MAC地址與第一 AP相同但信號強(qiáng)度不同的第二 AP,則廣播發(fā)送重新關(guān)聯(lián)請求;接收到第一����、二 AP分別返回的重新關(guān)聯(lián)應(yīng)答后,確定第一�����、二 AP中存在偽AP�,進(jìn)行偽AP的報警提示����,便于用戶及時采取修改密碼等措施����,大大降低用戶的移動終端中的信息泄露的幾率。進(jìn)一步��,本發(fā)明實施例在進(jìn)行偽AP的報警提示時可以切換移動終端與第一�����、二 AP的連接����,進(jìn)一步防止用戶的移動終端中的信息泄露。
[0107]進(jìn)一步�,本發(fā)明實施例中,移動終端在連接第一AP之前���,若檢測到信號強(qiáng)度不同但與預(yù)存的同一合法AP的SSID及其密碼以及MAC地址都相同的第一 AP和第二 AP����,則廣播發(fā)送重新關(guān)聯(lián)請求;接收到第一�、二 AP分別返回的重新關(guān)聯(lián)應(yīng)答后��,確定第一����、二 AP中存在偽AP��,進(jìn)行偽AP的報警提示��,便于用戶及時采取修改密碼等措施�,大大降低用戶的移動終端中的信息泄露的幾率。進(jìn)一步���,本發(fā)明實施例在進(jìn)行偽AP的報警提示時可以切換移動終端與第一��、二 AP的連接���,進(jìn)一步防止用戶的移動終端中的信息泄露�����。
[0108]本技術(shù)領(lǐng)域技術(shù)人員可以理解�,本發(fā)明包括涉及用于執(zhí)行本申請中所述操作中的一項或多項的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計和制造��,或者也可以包括通用計算機(jī)中的已知設(shè)備。這些設(shè)備具有存儲在其內(nèi)的計算機(jī)程序�,這些計算機(jī)程序選擇性地激活或重構(gòu)。這樣的計算機(jī)程序可以被存儲在設(shè)備(例如���,計算機(jī))可讀介質(zhì)中或者存儲在適于存儲電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中�����,所述計算機(jī)可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤��、硬盤���、光盤、CD-ROM����、和磁光盤)、R0M(Read-0nly Memory���,只讀存儲器)��、RAM (Random Access Memory�����,隨即存儲器)�、EPROM(Erasable ProgrammableRead-Only Memory,可擦寫可編程只讀存儲器)���、EEPR0M(E1 ectricalIy ErasableProgrammable Read-Only Memory����,電可擦可編程只讀存儲器)�����、閃存�、磁性卡片或光線卡片。也就是����,可讀介質(zhì)包括由設(shè)備(例如,計算機(jī))以能夠讀的形式存儲或傳輸信息的任何介質(zhì)����。
[0109]本技術(shù)領(lǐng)域技術(shù)人員可以理解����,可以用計算機(jī)程序指令來實現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合����。本技術(shù)領(lǐng)域技術(shù)人員可以理解�����,可以將這些計算機(jī)程序指令提供給通用計算機(jī)�����、專業(yè)計算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來實現(xiàn)��,從而通過計算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個框中指定的方案�����。
[0110]本技術(shù)領(lǐng)域技術(shù)人員可以理解�����,本發(fā)明中已經(jīng)討論過的各種操作�、方法、流程中的步驟�、措施、方案可以被交替、更改�、組合或刪除。進(jìn)一步地�����,具有本發(fā)明中已經(jīng)討論過的各種操作����、方法、流程中的其他步驟��、措施����、方案也可以被交替、更改�����、重排���、分解����、組合或刪除。進(jìn)一步地�,現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作�、方法、流程中的步驟���、措施�����、方案也可以被交替��、更改�、重排���、分解�����、組合或刪除����。
[0111]以上所述僅是本發(fā)明的部分實施方式���,應(yīng)當(dāng)指出����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下�,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍��。
【主權(quán)項】
1.一種偽接入點(diǎn)的檢測報警方法���,其特征在于�,包括: 根據(jù)預(yù)存的服務(wù)集標(biāo)識及其密碼連接第一接入點(diǎn)���,并獲取第一接入點(diǎn)的基本通信信息; 檢測出第一接入點(diǎn)的基本通信信息與預(yù)存的合法接入點(diǎn)的基本通信信息不一致后���,提示用戶針對第一接入點(diǎn)進(jìn)行合法性確認(rèn); 若接收到的確認(rèn)結(jié)果為非法�����,則進(jìn)行偽接入點(diǎn)的報警提示并切斷與第一接入點(diǎn)的連接��。2.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述基本通信信息至少包括下述一項:媒體訪問控制MAC地址�、無線信道、無線保真WiFi協(xié)議類型�、互聯(lián)網(wǎng)協(xié)議IP地址���;以及 所述接入點(diǎn)的檢測報警方法���,還包括: 若檢測出第一接入點(diǎn)的基本通信信息與預(yù)存的合法接入點(diǎn)的基本通信信息相一致后,檢測到與第一接入點(diǎn)的信號強(qiáng)度不同但服務(wù)集標(biāo)識及其密碼�����、以及媒體訪問控制地址都相同的第二接入點(diǎn)����,則廣播發(fā)送重新關(guān)聯(lián)請求; 接收到第一�����、二接入點(diǎn)分別返回的重新關(guān)聯(lián)應(yīng)答后����,進(jìn)行偽接入點(diǎn)的報警提示��。3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�����,所述獲取第一接入點(diǎn)的基本通信信息時����,還包括: 獲取第一接入點(diǎn)的地理位置信息���;以及 所述檢測出第一接入點(diǎn)的基本通信信息與預(yù)存的合法接入點(diǎn)的基本通信信息相一致后��,還包括: 將第一接入點(diǎn)的地理位置信息與預(yù)存的合法接入點(diǎn)的地理位置信息相匹配��; 若匹配結(jié)果為不一致��,則提示用戶針對第一接入點(diǎn)進(jìn)行合法性確認(rèn)�����。4.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于����,所述連接第一接入點(diǎn)后,還包括: 阻斷與第一接入點(diǎn)之間除了涉及傳輸所述基本通信信息之外的交互����。5.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,還包括: 若接收到的確認(rèn)結(jié)果為合法��,則存儲第一接入點(diǎn)的基本通信信息����。6.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述根據(jù)預(yù)存的服務(wù)集標(biāo)識及其密碼連接第一接入點(diǎn)之前,還包括: 若檢測到第一��、二接入點(diǎn),且兩個接入點(diǎn)的信號強(qiáng)度不同但服務(wù)集標(biāo)識及其密碼�、以及媒體訪問控制地址都與預(yù)存的同一合法接入點(diǎn)的相同,則廣播發(fā)送重新關(guān)聯(lián)請求�����; 接收到第一��、二接入點(diǎn)分別返回的重新關(guān)聯(lián)應(yīng)答后��,進(jìn)行偽接入點(diǎn)的報警提示���。7.一種偽接入點(diǎn)的檢測報警裝置����,其特征在于��,包括: 接入點(diǎn)信息獲取模塊�,用于根據(jù)預(yù)存的服務(wù)集標(biāo)識及其密碼連接第一接入點(diǎn),并獲取第一接入點(diǎn)的基本通信信息��; 接入點(diǎn)檢測模塊���,用于檢測出第一接入點(diǎn)的基本通信信息與預(yù)存的合法接入點(diǎn)的基本通信信息不一致后����,提示用戶針對第一接入點(diǎn)進(jìn)行合法性確認(rèn);以及若接收到的確認(rèn)結(jié)果為非法�����,則發(fā)送報警通知����; 偽接入點(diǎn)報警模塊,用于接收到所述報警通知后�,進(jìn)行偽接入點(diǎn)的報警提示并切斷與第一接入點(diǎn)的連接。8.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于���, 所述接入點(diǎn)檢測模塊還用于若檢測出第一接入點(diǎn)的基本通信信息與預(yù)存的合法接入點(diǎn)的基本通信信息相一致后,檢測到與第一接入點(diǎn)的信號強(qiáng)度不同但服務(wù)集標(biāo)識及其密碼����、以及媒體訪問控制地址都相同的第二接入點(diǎn),則廣播發(fā)送重新關(guān)聯(lián)請求;接收到第一����、二接入點(diǎn)分別返回的重新關(guān)聯(lián)應(yīng)答后���,發(fā)送所述報警通知;其中,所述基本通信信息至少包括下述一項:媒體訪問控制MAC地址�、無線信道、無線保真WiFi協(xié)議類型�、互聯(lián)網(wǎng)協(xié)議IP地址。9.根據(jù)權(quán)利要求8所述的裝置��,其特征在于���, 所述接入點(diǎn)信息獲取模塊還用于獲取第一接入點(diǎn)的基本通信信息時�����,獲取第一接入點(diǎn)的地理位置信息����;以及 所述接入點(diǎn)檢測模塊還用于檢測出第一接入點(diǎn)的基本通信信息與預(yù)存的合法接入點(diǎn)的基本通信信息相一致后����,將第一接入點(diǎn)的地理位置信息與預(yù)存的合法接入點(diǎn)的地理位置信息相匹配;若匹配結(jié)果為不一致,則提示用戶針對第一接入點(diǎn)進(jìn)行合法性確認(rèn)。10.根據(jù)權(quán)利要求7或8所述的裝置���,其特征在于�����, 所述接入點(diǎn)信息獲取模塊還用于連接第一接入點(diǎn)后����,阻斷與第一接入點(diǎn)之間除了涉及傳輸所述基本通信信息之外的交互��。
【文檔編號】H04W12/12GK105939521SQ201610554710
【公開日】2016年9月14日
【申請日】2016年7月14日
【發(fā)明人】何躍義
【申請人】北京元心科技有限公司