[发明专利]仿冒无线接入点的检测方法及装置

说明书

技术领域

本发明涉及无线局域网安全领域，具体而言，涉及一种仿冒无线接入点的检测方法及装置。

背景技术

无线局域网(Wireless Local Area Networks)的使用越来越广泛，在人们带来极大的便利的同时，也由于无线局域网是一个开放空间的数据网络而受到多种安全威胁。仿冒无线接入点即为无线局域网受到的一种安全威胁，其使用和合法无线接入点释放的相同或相似的SSID(Service Set Identifier，服务集标识)，伪装成合法无线接入点，骗取用户登录到仿冒无线网络进而窃取用户隐私数据，对用户造成安全威胁。于是需要对仿冒无线接入点进行检测识别，以便于对仿冒无线接入点进行处理，消除安全威胁。

发明内容

有鉴于此，本发明实施例提供了一种仿冒无线接入点的检测方法及装置，通过判断不属于预设BSSID(Basic Service Set Identifier，基础服务集标识)列表的BSSID对应的无线接入点的SSID是否符合预设条件，判定是否存在仿冒无线接入点，以解决上述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种仿冒无线接入点的检测方法，所述方法包括：接收无线扫描设备扫描到的无线接入点的SSID以及BSSID；当接收到的BSSID中存在不属于预设BSSID列表的BSSID，判断所述不属于预设BSSID列表的BSSID对应的无线接入点的SSID是否符合预设条件；若符合预设条件，判定该无线接入点为仿冒无线接入点。

优选的，上述方法中，所述预设条件为：与预设SSID列表中的至少一个SSID的相似度大于预设阈值。

优选的，上述方法中，还包括：获取预设SSID列表中每个SSID的正则表达式，每个正则表达式匹配的SSID与所述正则表达式对应的SSID的相似度大于预设阈值；所述预设条件为：与预设SSID列表中的至少一个SSID的正则表达式匹配。

优选的，上述方法中，所述预设BSSID列表中的BSSID为合法的无线接入点的BSSID。

优选的，上述方法中，还包括：当存在仿冒无线接入点，按照预设处理方式进行处理。

一种仿冒无线接入点的检测装置，所述装置包括：接收模块，用于接收无线扫描设备扫描到的无线接入点的SSID以及BSSID；判断模块，用于当接收到的BSSID中存在不属于预设BSSID列表的BSSID，判断所述不属于预设BSSID列表的BSSID对应的无线接入点的SSID是否符合预设条件；判定模块，若符合预设条件，用于判定该无线接入点为仿冒无线接入点。

优选的，上述装置中，所述预设条件为：与预设SSID列表中的至少一个SSID的相似度大于预设阈值。

优选的，上述装置中，还包括：获取模块，用于获取预设SSID列表中每个SSID的正则表达式，每个正则表达式匹配的SSID与所述正则表达式对应的SSID的相似度大于预设阈值；所述预设条件为：与预设SSID列表中的至少一个SSID的正则表达式匹配。

优选的，上述装置中，所述预设BSSID列表中的BSSID为合法的无线接入点的BSSID。

优选的，上述装置中，所述装置还包括：处理模块，当存在仿冒无线接入点时，用于按照预设处理方式进行处理。。

本发明实施例提供的仿冒无线接入点的检测方法及装置，通过无线扫描设备扫描周围无线接入点的SSID以及BSSID，并将扫描获得的SSID以及BSSID上报给控制设备，控制设备接收到无线扫描设备上报的SSID以及BSSID后，判断不属于预设BSSID列表的BSSID对应的无线接入点的SSID是否符合预设条件，若符合预设条件，则判定该无线接入点为仿冒无线接入点，以检测识别仿冒无线接入点。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了本发明较佳实施例提供的控制设备的方框示意图；

图2示出了本发明第一实施例提供的仿冒无线接入点的检测方法的流程图；