[发明专利]一种便携式WiFi设备入侵防范方法有效
| 申请号: | 201310302195.0 | 申请日: | 2013-07-18 |
| 公开(公告)号: | CN103401691A | 公开(公告)日: | 2013-11-20 |
| 发明(设计)人: | 周书旺;舒明雷;杨明;孔祥龙;刘瑞霞;魏诺;许继勇;杨媛媛;马继鹏;唐梅玉 | 申请(专利权)人: | 山东省计算中心 |
| 主分类号: | H04L12/12 | 分类号: | H04L12/12;H04W48/16;H04L29/06 |
| 代理公司: | 济南泉城专利商标事务所 37218 | 代理人: | 褚庆森 |
| 地址: | 250101 山东省济南市高新区新*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的便携式WiFi设备入侵防范方法,包括a)获取数据包;b)获取AP和STA信息;c)建立AP、STA的网络拓扑结构;d)入侵检测,首先建立白名单,然后判断是否有未知WiFi设备,并将未知WiFi设备视为入侵设备;e)入侵设备定位;f)拒绝入侵设备访问网络。步骤e)包括:e-1)锁定信道;e-2)获取入侵设备的数据包;e-3)计算当前时刻信号强度值;e-4)发出提示音。本发明的便携式WiFi设备入侵防范方法,可有效、快速、准确的将WiFi网络环境中假冒AP和STA设备查找出来,保证了办公环境下公司的文件信息、商业秘密不被窃取。 | ||
| 搜索关键词: | 一种 便携式 wifi 设备 入侵 防范 方法 | ||
【主权项】:
一种便携式WiFi设备入侵防范方法,其特征在于,包括以下步骤:a).获取数据包,将入侵检测设备置于需要防范入侵的WiFi环境中,利用信息捕获模块在相应的信道上捕获数据包;b).获取AP和STA信息,从获取的数据包中提取信道channel、信号强度RSSI以及802.11帧,并通过对802.11帧的分析获取帧的源MAC、目标MAC、网络名称以及加密方式;c).建立AP、STA的网络拓扑结构,通过对802.11帧的分析,确定出那些STA属于同一根节点AP的子节点,建立AP、STA的网络拓扑结构;网络拓扑结构中,根节点AP包含的信息为MAC、网络名称、信道channel、信号强度RSSI、捕包数目、加密方式,子节点AP包含的信息为MAC、信号强度和捕包数目;d).入侵检测,首先,建立白名单,对扫描出的各个AP和STA进行标记,如果信任某个AP或STA,则将其标记为已知,并将其MAC存入白名单中;然后,判断是否有未知WiFi设备,在扫描网络拓扑结构时,对新的WiFi设备,判断其MAC在白名单中是否能查找到,如果能查找到,则标记为已知;如果不能查找到,则标记为未知,并将未知WiFi设备视为入侵设备;e).入侵设备定位,根据接收到的入侵设备的数据包中的多个信号强度值,求取其当前时刻的信号强度,并根据当前时刻的信号强度大小发出提示音提醒人员对入侵设备进行定位;入侵检测设备距离入侵设备越近,提示音的发声频率和音调越高;f).拒绝入侵设备访问网络,通过向入侵设备持续发送攻击包的方式,令其无法连接到网络。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东省计算中心,未经山东省计算中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310302195.0/,转载请声明来源钻瓜专利网。
