[发明专利]一种便携式WiFi设备入侵防范方法

说明书

技术领域

 本发明涉及一种便携式WiFi设备入侵防范方法，更具体的说，尤其涉及一种根据当前时刻信号强度值的大小来提示入侵设备距离的便携式WiFi设备入侵防范方法。

背景技术

敌手为了窃取目标公司的信息，会在目标公司附近设置很多假的公司WiFi，这些WiFi和公司内部WiFi名称一样，让公司员工不易区分。当员工连接到这个假的WiFi后，员工的上网信息都会被人盗走。这样员工的个人信息、银行账号信息都不再安全。更关键的是当员工利用网络交流、传输公司内部文件等信息时，也会被窃走，这就是假WiFi布设者的真正目的。独立IT、电信分析师认为，这是一种钓鱼WiFi，这是一些竞争情报专家提供的盗窃公司信息的手段。

当我们知道了某个WiFi存在异常，我们怎么来确定它的位置？这就涉及到了WiFi定位问题。根据设备的特性，定出位置即找到入侵设备。

随着IEEE802.11技术的成熟，WiFi在世界各地普及，其覆盖面越来越广。虽然WiFi并不是为定位而设计，但接入点（AP）或基站定期发送的信标信号中所含的接收信号强度（RSSI）信息为定位提供了可能性。当前利用WiFi信号强度对AP或STA进行定位引起了学术界与产业界的极大关注。绝大多数基于RSSI的WiFi的定位系统，其方法主要分成两类：三角形算法和位置指纹识别算法。三角形算法利用待测目标到至少三个已知参考点之间的距离信息估计目标位置，而位置指纹识别则通过比较定位所需的信号特征指纹信息获取目标位置。这两种方法都需要特定的条件，三角形算法，需要环境开阔，遮挡物较少，这样测量的距离才较准确，从而估计到的位置才会准确，对于高楼林立的公司办公环境不适合。位置指纹识别算法，需要首先建立一个先验的指纹信息，还需要有一个稳定的WiFi环境，这样指纹信息才不会变化，才能更好的定位，然而假冒WiFi的信息是时常变动的，所以不适合本发明采用。

发明内容

本发明为了克服上述技术问题的缺点，提供了一种根据当前时刻信号强度值的大小来提示入侵设备距离的便携式WiFi设备入侵防范方法。

本发明的便携式WiFi设备入侵防范方法，其特别之处在于，包括以下步骤：a).获取数据包，将入侵检测设备置于需要防范入侵的WiFi环境中，利用信息捕获模块在相应的信道上捕获数据包；b).获取AP和STA信息，从获取的数据包中提取信道channel、信号强度RSSI以及802.11帧，并通过对802.11帧的分析获取帧的源MAC、目标MAC、网络名称以及加密方式；c).建立AP、STA的网络拓扑结构，通过对802.11帧的分析，确定出那些STA属于同一根节点AP的子节点，建立AP、STA的网络拓扑结构；网络拓扑结构中，根节点AP包含的信息为MAC、网络名称、信道channel、信号强度RSSI、捕包数目、加密方式，子节点AP包含的信息为MAC、信号强度和捕包数目；d).入侵检测，首先，建立白名单，对扫描出的各个AP和STA进行标记，如果信任某个AP或STA，则将其标记为已知，并将其MAC存入白名单中；然后，判断是否有未知WiFi设备，在扫描网络拓扑结构时，对新的WiFi设备，判断其MAC在白名单中是否能查找到，如果能查找到，则标记为已知；如果不能查找到，则标记为未知，并将未知WiFi设备视为入侵设备；e).入侵设备定位，根据接收到的入侵设备的数据包中的多个信号强度值，获取其当前时刻的信号强度，并根据当前时刻的信号强度大小发出提示音提醒人员对入侵设备进行定位；入侵检测设备距离入侵设备越近，提示音的发声频率和音调越高；f).拒绝入侵设备访问网络，通过向入侵设备持续发送攻击包的方式，令其无法连接到网络。

步骤a)中，信息捕获模块可以在所有信道上、特定的几个信道上或者锁定的某个信道上进行数据捕获；步骤c)为建立AP、STA的网络拓扑结构，便于依据网络拓扑结构，查找出新加入的AP或STA；步骤d)中，将信任的AP或STA的MAC存储到白名单中，当其重新加入网络时，通过对比白名单中是否存储有其MAC，可对其合法身份进行确认。步骤e)中，提示音的发生频率和音调随当前时刻信号强度值的大小而变化，便于引导使用者手持检测设备靠近视为入侵的设备，可快速找到目标。