[发明专利]具有保护功能的无线局域网络系统及其防攻击的方法

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种保护未加密帧的方法。

背景技术

电气与电子工程师协会(IEEE)于1997年制定出802.11标准，以使各厂商的无线网络设备可以互相兼容，从而提供稳定的无线传输环境。

IEEE 802.11协议中有定义数十种帧格式，其中大部分帧需经加密后才可在接入点与移动站之间发送。然而，依IEEE 802.11协议规定，媒体访问控制管理协议数据单元(Media Access Control Management Protocol Data Unit，MMPDU)帧、省电轮询(Power-Save-Poll，PS-Poll)帧以及服务质量(Quality of Service-Null，QoS-Null)帧在发送之前无需先加密。所以黑客较容易截取上述未经加密而在无线局域网(Wireless Local Area Network，WLAN)中发送的帧，并根据被截取帧上记录的接入点或移动站的媒体访问控制(Media Access Control，MAC)地址，对接入点或移动站进行攻击，从而使得无限局域网络较为不安全。

发明内容

为解决上述现有技术存在的不足，需要提供一种具有保护功能的无线局域网络系统，以增强无线局域网络的安全性。

此外，还需要提供一种防攻击的方法，应用于上述无线局域网络系统中，以增强无线局域网络的安全性。

一种具有保护功能的无线局域网络系统，用于保护网络通信中未加密帧，所述具有保护功能的无线局域网络系统包括接入点以及移动站。所述接入点包括地址产生模块、地址发送模块、第一识别模块以及第一字段设定模块。所述移动站包括第二识别模块以及第二字段设定模组。地址产生模块用于产生假媒体访问控制地址。地址发送模块用于发送地址产生模块产生的假媒体访问控制地址。第一识别模块用于判断接入点将要发出的帧是否经过加密。第一字段设定模块用于设定接入点将要发出未加密帧的地址字段。第二识别模块用于判断移动站将要发出的帧是否经过加密。第二字段设定模块用于设定移动站将要发出未加密帧的地址字段。

一种无线局域网络防攻击方法，应用于包括接入点及移动站的无线局域网络系统中，所述无线局域网络防攻击方法包括：通过接入点产生假媒体访问控制地址；通过接入点将所述假媒体访问控制地址发送给移动站；判断接入点及移动站将要发出的帧是否经过加密；若接入点及移动站将要发出的帧未经加密，则接入点及移动站将未加密帧的地址字段设定为假媒体访问控制地址且发送所述帧。

本发明实施方式中的具有保护功能的无线局域网络系统及其防攻击方法，每次在移动站与接入点建立连接后，通过接入点为其自身及移动站产生假媒体访问控制地址，并设定所述假媒体访问控制地址于未加密帧的地址字段中且予以发送，因此，可减少接入点及移动站被黑客攻击的机率。

附图说明

图1为本发明实施方式中具有保护功能的无线局域网络系统的示意图。

图2A为本发明实施方式中接入点的模块图。

图2B为本发明实施方式中经第一字段设定模块所设定后的帧字段示意图。

图3A为本发明实施方式中移动站的模块图。

图3B为本发明实施方式中经第二字段设定模块所设定后的帧字段示意图。

图4为本发明实施方式中无线局域网络防攻击方法的流程图。

图5A为本发明实施方式中接入点所广播信标的字段示意图。

图5B为本发明实施方式中移动站所发送的连接请求帧的字段示意图。

具体实施方式

请参阅图1，所示为本发明实施方式中具有保护功能的无线局域网络系统10的示意图。具有保护功能的无线局域网络系统10包括接入点100以及多个移动站200，接入点100通过802.11协议与多个移动站200建立通信连接，移动站200可为笔记型计算机、个人数字助理(Personal Digital Assistant，PDA)等移动电子装置。

请参阅图2A，所示为本发明实施方式中接入点100的模块图。接入点100包括地址产生模块120、地址发送模块140、第一识别模块160以及第一字段设定模块180。

地址产生模块120用于产生假媒体访问控制(Media Access Control，MAC)地址。

在本实施方式中，为避免假MAC地址与其它接入点100及移动站200的真实MAC地址相同而发生地址冲突，地址产生模块120所产生的假MAC地址与其它接入点100及移动站200的真实MAC地址不同。