[实用新型]一种钓鱼接入点的发现装置

说明书

技术领域

本实用新型涉及计算机网络领域，尤其涉及一种钓鱼接入点的发现装置。

背景技术

随着计算机技术与网络通信技术的高速发展，计算机网络在各个领域的广泛应用，极大地提高了人们的工作效率，使得衣食住行变得更方便。在地球两端的人们通过互联网就能互通有无。但是在互联网给人们带来巨大利益的同时，犯罪分子通过钓鱼接入点来盗取用户账户信息和资金，给使用网络的正常用户带来了巨大的损失。由于网络传播速度快，即便防火墙软件和杀毒软件数量繁多，仍然存在漏洞，使得犯罪分子能够利用这些软件的漏洞进行攻击。现有技术中，往往仅通过防火墙来保护整个系统的安全，这样只要黑客通过诱骗用户接入钓鱼接入点，用户输入自己的账号信息，犯罪分子就能通过用户的账号信息正常地登录系统，从而绕过防火墙。利用钓鱼接入点钓鱼的基本原理为：在合法布置的无线局域网(WLAN)中，合法无线接入用户(STA)向外发出探测请求；钓鱼接入点响应探测请求；诱使正常接入用户(STA)接入到该钓鱼接入点上，实现访问网络功能；流量经过该钓鱼接入点时，该钓鱼接入点截获用户流量从而盗取该用户信息；甚至将用户当作攻击入口，实现非法目的。现有技术未提出探测钓鱼接入点的技术方案，只能通过修改合法接入用户(STA)配置来避免钓鱼接入点的网络危害。而修改合法接入用户(STA)配置，一方面增加用户的工作量；另一方面，对于普通用户，没有能力来判断无线接入点(AP)是否是钓鱼接入点并且修改配置。

显然本领域迫切需要一款能克服上述缺陷易于操作的一种钓鱼接入点的发现装置。

实用新型内容

本实用新型之目的是提供一种钓鱼接入点的发现装置，其能够快速发现无线局域网中的钓鱼接入点，有效保护用户系统的安全。

本实用新型提供一种钓鱼接入点的发现装置，用于快速发现无线局域网中的钓鱼接入点，包括：

无线探针，用于收集网络环境里的无线相关信息，以及检测性报文的发送，其中，无线相关信息包括报文和报文特征信息；

报文转发模块，连接无线探针，用于接收无线相关信息和检测性报文，以及转发无线相关信息和检测性报文；

分析模块，连接报文转发模块，用于汇总无线相关信息，以及比对无线局域网络中的无线接入点的无线相关信息和预设的自布设无线局域网络的无线接入点的无线相关信息，以判断接入点是否为钓鱼接入点并输出分析结果；

输入模块，连接分析模块，用于输入自布设无线局域网络的无线接入点的无线相关信息，以及构建检测性报文；

输出模块，连接分析模块，用于接收分析结果，以及显示和输出分析结果。

作为优选方式，本实用新型提供的装置，其中，报文转发模块包括：

第一报文转发模块，连接无线探针，用于接收无线探针收集的无线相关信息和检测性报文，以及转发无线相关信息和检测性报文至第二报文转发模块；

第二报文转发模块，分别连接第一报文转发模块和分析模块，用于接收第一报文转发模块转发的无线相关信息和检测性报文，以及转发无线相关信息和检测性报文至分析模块。

作为优选方式，本实用新型提供的装置，其中，无线探针和第一报文转发模块设置在用户端；

输入模块、分析模块、输出模块和第二报文转发模块设置在服务器端，其中，服务器端和用户端之间通过网络实现信息的交互和传输。

作为优选方式，本实用新型提供的装置，还包括：

报警模块，连接输出模块，将分析结果采用短信告警、邮件告警、声音告警和/或系统界面提示的方式发送给无线局域网的管理人，以提醒管理人对钓鱼接入点进行人工排查。

作为优选方式，本实用新型提供的装置，还包括：

构建探测性报文模块，连接分析模块，用于根据预设探测标识和探测标识的设置位置来自动在报文中添加探测标识。

作为优选方式，本实用新型提供的装置，其中，无线探针包括：

过滤模块，用于接收无线相关信息，以及根据报文格式分类和过滤报文，以过滤掉数据报文。

作为优选方式，本实用新型提供的装置，其中，过滤模块包括：

匹配模块，用于通过报文表中的关键字和对应的报文类型来匹配报文中的关键字，以识别报文的报文类型，其中，报文类型包括管理类报文、控制类报文和数据报文。

作为优选方式，本实用新型提供的装置，其中，分析模块包括：

无线接入点验证模块，用于匹配无线局域网络中的无线接入点的无线相关信息和自布设无线局域网络的无线接入点的无线相关信息，以检测和输出非法无线接入点和相应的无线相关信息。