[发明专利]检测karma攻击的方法及装置

权利要求书

1.一种检测karma攻击的方法，其特征在于，包括：

判断用户设备是否已连接上Wifi；

若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备；

若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备；其中，

所述检测用户设备周围是否存在karma攻击设备包括：主动广播一个探测请求，所述探测请求中包含不存在的扩展服务集标识符；检测是否能够收到与所述探测请求相对应的探测响应；若能够收到与所述探测请求相对应的探测响应，则用户设备周围存在karma攻击设备；或者，

所述检测用户设备周围是否存在karma攻击设备包括：检测同一时间内是否存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符；若存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符，则用户设备周围存在karma攻击设备。

2.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述基本服务集标识符对应的热点即为用户设备周围存在的karma攻击设备。

3.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括：

检测与用户设备所连接的Wifi热点的扩展服务集标识符对应的基本服务集标识符，在同一时间内是否存在多个不同的扩展服务集标识符；

若存在多个不同的扩展服务集标识符，则户设备所连接的Wifi热点为karma攻击设备。

4.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括：

查询用户设备当前所连接的Wifi热点的地区信息，与服务器中预先保存的相应Wifi热点的地区信息是否一致；

若不一致，则用户设备所连接的Wifi热点为karma攻击设备。

5.根据权利要求4所述的检测karma攻击的方法，其特征在于，所述查询用户设备当前所连接的Wifi热点的地区信息，与服务器中预先保存的相应Wifi热点的地区信息是否一致包括：

对用户设备当前所连接的Wifi热点的当前位置进行定位，获取用户设备当前所连接的Wifi热点的地区信息；

将用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息发送到服务器，以使所述服务器根据用户设备当前所连接的Wifi热点的扩展服务集标识符、基本服务集标识符和地区信息，以及所述服务器预先所收集的各地区公共热点的扩展服务集标识符、基本服务集标识符和地区信息，判断用户设备所连接的Wifi热点的地区信息，与服务器中预先保存的该Wifi热点的地区信息是否一致。

6.根据权利要求1所述的检测karma攻击的方法，其特征在于，所述检测用户设备所连接的Wifi热点是否为karma攻击设备包括：

主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。

7.根据权利要求6所述的检测karma攻击的方法，其特征在于，所述主动检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备包括：

通过网段识别、端口扫描、管理页面特征检测或扩展服务集标识符检测的方式检测用户设备所连接的Wifi热点是否为包含karma攻击功能的设备。

8.一种检测karma攻击的装置，其特征在于，包括：

判断单元，用于判断用户设备是否已连接上Wifi；

第一检测单元，用于当所述判断单元判断用户设备未连接上Wifi时，检测用户设备周围是否存在karma攻击设备；

第二检测单元，用于当所述判断单元判断用户设备已连接上Wifi，检测用户设备所连接的Wifi热点是否为karma攻击设备；其中，

所述第一检测单元包括：广播模块，用于主动广播一个探测请求，所述探测请求中包含不存在的扩展服务集标识符；检测模块，用于检测是否能够收到与所述探测请求相对应的探测响应；若能够收到与所述探测请求相对应的探测响应，则用户设备周围存在karma攻击设备；或者，

所述第一检测单元，用于检测同一时间内是否存在与多个不同的扩展服务集标识符对应的同一个基本服务集标识符；若存在多个不同的扩展服务集标识符对应的同一个基本服务集标识符，则用户设备周围存在karma攻击设备。