[发明专利]一种移动终端钓鱼WiFi的检测与抵御方法

摘要

本发明属于无线局域网技术领域且公开了一种移动终端钓鱼WiFi的检测与抵御方法，包括基于C/S架构的检测和防御钓鱼WiFi方法的基本原理，各个模块之间的交互及数据流向、基于C/S架构的检测和防御钓鱼WiFi系统客户端的具体工作流程以及各个模块之间的调用关系和知识库的构建过程以及本地知识库与云端知识库的交互方式，该发明保证用户在周围网络环境安全的情况下接入公共WiFi，从而保障了用户的上网隐私。

主权项

1.一种移动终端钓鱼WiFi的检测与抵御方法，包括基于C/S架构的检测和防御钓WiFi方法的基本原理，各个模块之间的交互及数据流向、基于C/S架构的检测和防御钓鱼WiFi系统客户端的具体工作流程以及各个模块之间的调用关系和知识库的构建过程以及本地知识库与云端知识库的交互方式；其中，所述基于C/S架构的检测和防御钓鱼WiFi方法的基本原理，各个模块之间的交互及数据流向具体如下：1)广播模块主动向无线空间发送两个包含SSID的Probe Request报文，其中ProbeRequst1中的SSID为当前空间中存在的SSID，Probe Request2中的SSID为当前空间中不存在的；2)识别模块监测收到的Probe Response报文，通过分析获得以下报文指纹key＝<SSID,BSSID,vendor‑ID,认证方式，外网IP，地域信息>；3)对比模块将key作为关键字与知识库中内容做对比；4)对比模块将对比结果返回判别单元；5)判别模块通过判断查询结果是否为空做出反应；如果在知识库中找到记录，则判断当前无线环境中存在恶意攻击节点，切断无线连接；如果不存在，则将Probe Response报文传给检测单元；6)检测单元通过判断收到的Probe Response报文是针对哪个Probe Request给出的响应，进入不同检测模块；7)检测单元检测结束后，如果当前环境存在攻击，则将恶意攻击节点信息送至存储模块；否则，成功接入无线；8)存储模块对恶意节点信息加密后存入本地知识库；9)本地知识库将恶意AP信息传送给服务器的接收模块；10)接收模块将信息处理后存入云端知识库；11)云端知识库与本地知识库进行定时的数据更新，云端知识库将信息传输给下发模块；12)下发模块将信息处理后存入本地知识库。