[发明专利]一种基于无线定位的非法AP检测抑制技术

说明书

技术领域

本发明涉及非法AP检测抑制技术。

背景技术

随着WIFI无线技术愈加成熟与普及，人们在公共场所使用无线网络进行上网的需求得到充分的满足。高速的网络以及相对低廉的费用让WIFI网络成为人们上网的首选。但是同样的有光明的地方就会有黑暗，给人们带来便利的WIFI技术也给人们带来了威胁。在公共区域，不法分子架设与正常热点相同名字的钓鱼热点，诱导用户连入，从而截取用户数据信息进行违法行为，这一漏洞引起了多方无线厂商的重视，非法AP检测技术应运而生。

目前非法AP检测抑制技术大致实现步骤如下：

1、热点扫描上报：

作为同一厂商的无线设备，可以在向外发射beacon帧的时候带上厂商自定义标识码或者OUI。当开启AP非法热点检测功能时，AP获取周围设备的beacon帧，先判断ESSID是否是要去检验真伪的目标，再判断beacon是否带有本厂商的对应的特殊字段或者Bssid是否是本厂商的OUImac。若ESSID为可疑热点，并且BSSID为非本厂商，那么这个热点有极有可能是不法分子架设的非法AP热点。此时，AP将扫描到的这些非法热点信息上报云服务器或者在页面展示。让现场施工人员进行甄别判断，是否要发起攻击。

2、发起抑制攻击：

当现场施工人员确认了几个热点需要抑制攻击时，AP进入攻击模式，开启混杂模式全信道扫描，对周围的数据包进行收集分析，若数据包中的BSSID是选定攻击的对象，那么就提取数据包中的终端mac，定时伪装终端向非法热点发送解关联deauth报文，再伪装非法热点向终端发起解关联报文，这样的攻击之后终端与非法热点断开连接，下次再次尝试自动连接非法热点之后被我们AP再次伪装攻击，直到终端不再尝试连接非法热点，开始连接正常合法热点时，我们不再攻击。抑制攻击结束，由此保护了用户信息安全。

现有方案的不足：

当AP发起攻击时，由于是全信道扫描，那么该AP不再提供热点接入服务，转而成为专门攻击设备，若环境中一直存在非法热点，并且有用户终端尝试去连接使用时，我们的AP将一直处于攻击状态，这样会带来两个问题：一个是现场提供热点的AP设备减少一台，其他AP热点压力变大，原来已经设计好网络覆盖布局受影响，用户体验不佳。若单独增加一台设备作为检测与攻击之用，则增加成本。另一个是非法AP设备若修改了ssid，那么需要重新扫描去攻击，这样需要现场施工人员实时操作，治标不治本。

发明内容

本发明的目的是克服现有产品中的不足，提供一种基于无线定位的非法AP检测抑制技术。

为了达到上述目的，本发明是通过以下技术方案实现的：

一种基于无线定位的非法AP检测抑制技术，包括以下步骤：

步骤a、开启非法AP扫描功能，若存在非法AP设备，则跳到步骤b，否则结束；

步骤b、在探测的区域内画出平面图，其中标注合法正常AP设备位置；

步骤c、对探测的区域进行踩点定位；

步骤d：对非法AP设备进行定位，找到该非法AP设备且彻底拆除该非法AP设备。

所述对探测的区域进行踩点定位为将移动设备在探测的区域内的各个位置进行放置，移动设备开启无线但并不连接任一AP设备，同时开启AP设备的无线定位功能，当移动设备处于某一位置时，在平面图以及坐标图上将移动设备的位置进行标注，并且记录移动设备周围的AP设备收到该移动设备信号报文的rssi信息，并将标注后的坐标图、rssi信息上报服务器进行保存。

对非法AP设备进行定位包括如下步骤：

步骤d1、在探测的区域内选定不同位置的AP设备，开启非法AP检测，对AP设备的上报结果进行筛选，得到非法AP设备热点的mac信息；

步骤d2、将非法AP设备热点的mac信息发给AP设备，开启AP设备的抑制攻击开关功能，AP设备抑制攻击开关功能生效之后，所有终端从非法AP热点上断开连接，连上合法正常AP设备的热点；

步骤d3：开启探测的区域内AP设备的无线定位扫描功能，获取探测的区域内AP设备mac和rssi信息，并将mac和rssi信息上报给服务器，再根据非法AP设备热点的mac信息进行过滤之后，在服务器上通过坐标图上确认该非法AP设备的在坐标图上的位置信息；

步骤d4：根据坐标图与平面图的对比定位，定位出非法AP设备在平面图上的位置信息。

所述移动设备为手机或ipad或电脑。