[发明专利]一种检测非法AP的方法、系统及发现者AP

说明书

本发明属于无线网络领域，涉及一种检测非法AP的方法、系统及发现者AP，所述方法包括：发现者AP的无线客户端芯片基于IEEE802.11协议扫描附近的AP，收集所述被扫描AP的Beacon帧，获得被扫描AP的BSSID标识和SSID标识；所述发现者AP通过云AC过滤得到可疑AP的BSSID标识；所述无线客户端芯片再通过与可疑AP建立关联关系，将所述关联关系发送至云AC验证所述可疑AP是否为非法AP。通过本发明实施例提供的一种检测非法AP的方法、系统及发现者AP，可以准确识别非法AP，减少了非法AP对无线网络的安全隐患。

技术领域

本发明属于无线网络(Wireless Local Area Networks，WLAN)领域，尤其涉及一种检测非法无线接入点(Wireless Access Point，AP)的方法、系统及发现者AP。

背景技术

目前，用户使用移动终端通过Wi-Fi接入无线网络时，会面临一些安全方面的风险，尤其是当前越来越多的商家提供了免费使用的Wi-Fi接入，在方便我们使用的同时，同样暴露了越来越多的风险。在所有无线网络接入风险中，危害性最大的一类应该是利用非法AP提供无线网络接入，然后通过钓鱼网站进一步获得用户大量私人信息。具体来说，通过一台非法AP，设置完全相同或相似的服务集标识(Service Set Identifier，SSID)提供免费的上网服务。用户一旦接入这种非法AP，很难查觉到。这种非法AP同样可以通过重定向的方式实现Portal门户网页，但他们只是相似的一种钓鱼网页或网站。用户接着继续输入自己账户信息完成认证，非法AP这时就轻松的获得了用户的手机号等账户信息。而危害最大的莫过于，假装认证成功后，用户访问的任何网站都有可能转到指定的钓鱼网站，这包括网上银行、各种电子银行支付网站等，结果造成用户大量的钱财受到损失。

一般情况下，对大多数普通用户来说，很难辨别自己是否接入了一台非法AP。而且用户在不知不觉接入和使用无线网络时，自己的个人信息和钱财就会被泄露。如何检测无线网络中的非法AP是当前面临的一个难题。

现有技术中，无线网络安全机制，针对非法AP钓鱼网站的安全威胁，通过第三方渠道显示动态密码进行验证。具体来说就是用户在接入无线网络时，在Portal页面会显示一串动态密码，并提示用户留意所在场所的媒体显示器也会显示动态密码(一般每一分钟刷新一次)，通过用户比对两个动态密码是否一致，完成合法时可以接入。一般非法AP并不知晓动态密码的生成算法，所以很难生成完全一致的动态密码，从而达到了一定的效果。但这种解决方案也存在一定的漏洞，第三方渠道的媒体显示器也有可能被伪装或非法安装，这样就失去了安全的意义。另一方面，用户体验不太好，有时用户并不太注意也很繁琐，再去判断动态密码的一致性，更坏的情况是如果没有第三方的媒体显示器或由于设备故障等原因无法使用，这些情况会使这一方法失灵，安全威胁依然存在。

此外，现有技术中，有些方案会先建立合法AP的MAC地址数据库，利用发现者AP扫描周围的无线信号，抓取无线终端(Station，STA)与AP之间的数据报文，经过分析并且与数据库的合法AP的MAC地址进行比对，从而判断当前STA正在与非法AP交换数据。但这一方案仍然有一个重大的漏洞，当非法AP的MAC地址伪装成与某一个合法AP的MAC地址完全一样时，被发现者AP扫描到此非法AP的MAC地址后，按工作流程会到服务器中的数据库查询，而得到的结果是合法AP的MAC地址，这种方案在此时就失效了，如果何弥补这问题，也是本发明要解决的问题。

发明内容

综上所述，本发明实施例提供一种检测非法AP的方法、系统及发现者AP，可以检测出无线网络中的非法AP，消除无线网络中非法AP对用户带来的安全隐患。