[发明专利]一种监控伪接入设备的方法及接入设备

摘要

本发明提供了一种监控伪接入设备的方法及接入设备，包括：步骤S100通过扫描无线网络，判断当前网络中是否存在候选伪接入设备；步骤S200当存在候选伪接入设备时，根据历史接入设备列表，从候选伪接入设备中识别出伪接入设备；步骤S500发送攻击报文攻击所述伪接入设备。本发明可以检测、追踪伪接入设备，防止此伪接入设备对局域网内的用户终端的攻击行为，保障局域网内用户的安全，并对其进行反攻，增强网络的安全性。 1

主权项

1.一种监控伪接入设备的方法，其特征在于，包括：

步骤S100通过扫描无线网络，判断当前网络中是否存在候选伪接入设备；

步骤S200当存在候选伪接入设备时，根据历史接入设备列表，从候选伪接入设备中识别出伪接入设备；

步骤S500发送攻击报文攻击所述伪接入设备。

2.根据权利要求1所述的监控伪接入设备的方法，其特征在于，所述步骤S100包括：

步骤S110通过扫描无线网络，获取当前接入设备列表；

所述当前接入设备列表包含至少一个接入设备的身份信息，所述身份信息包含MAC地址和服务集标识；

步骤S120遍历所述当前接入设备列表，判断是否存在身份信息中的MAC地址和服务集标识都相同的至少两个接入设备；

步骤S130若是，则将身份信息中的MAC地址和服务集标识都相同的接入设备都作为候选伪接入设备。

3.根据权利要求2所述的监控伪接入设备的方法，其特征在于，所述步骤S200包括：

步骤S210当存在候选伪接入设备时，将每个候选伪接入设备的身份信息在所述历史接入设备列表中进行匹配；

所述身份信息还包括工作信道；

步骤S220将与所述历史接入设备列表匹配失败的候选伪接入设备作为伪接入设备；

所述匹配失败是指候选伪接入设备的身份信息与所述历史接入设备列表中的每一个接入设备的身份信息都不同。

4.根据权利要求3所述的监控伪接入设备的方法，其特征在于，所述步骤S220之后还包括：

步骤S230从当前接入设备列表剔除伪接入设备的身份信息后，用更新后的当前接入设备列表更新所述历史接入设备列表。

5.根据权利要求1所述的监控伪接入设备的方法，其特征在于，所述步骤S200与步骤S500之间包括：

步骤S300检测是否存在与所述伪接入设备关联的用户终端；

步骤S400当存在与所述伪接入设备关联的用户终端时，伪装成所述用户终端向所述伪接入设备发送解除认证的报文，使所述用户终端与所述伪接入设备断开连接。

6.一种监控伪接入设备的接入设备，其特征在于，包括：

判断模块，用于通过扫描无线网络，判断当前网络中是否存在候选伪接入设备；

识别模块，与所述判断模块电连接，用于当存在候选伪接入设备时，根据历史接入设备列表，从候选伪接入设备中识别出伪接入设备；

攻击模块，与所述识别模块电连接，用于发送攻击报文攻击所述伪接入设备。

7.根据权利要求6所述的监控伪接入设备的接入设备，其特征在于，还包括：

获取模块，用于通过扫描无线网络，获取当前接入设备列表；所述当前接入设备列表包含至少一个接入设备的身份信息，所述身份信息包含MAC地址和服务集标识；

所述判断模块，进一步用于遍历所述当前接入设备列表，判断是否存在身份信息中的MAC地址和服务集标识都相同的至少两个接入设备；若是，则将身份信息中的MAC地址和服务集标识都相同的接入设备都作为候选伪接入设备。

8.根据权利要求7所述的监控伪接入设备的接入设备，其特征在于：

所述识别模块，进一步用于当存在候选伪接入设备时，将每个候选伪接入设备的身份信息在所述历史接入设备列表中进行匹配；所述身份信息还包括工作信道；以及，将与所述历史接入设备列表匹配失败的候选伪接入设备作为伪接入设备；所述匹配失败是指候选伪接入设备的身份信息与所述历史接入设备列表中的每一个接入设备的身份信息都不同。

9.根据权利要求8所述的监控伪接入设备的接入设备，其特征在于，还包括：

更新模块，与所述识别模块电连接，用于从当前接入设备列表剔除伪接入设备的身份信息后，用更新后的当前接入设备列表更新所述历史接入设备列表。

10.根据权利要求6所述的监控伪接入设备的接入设备，其特征在于，还包括：

检测模块，用于检测是否存在与所述伪接入设备关联的用户终端；

所述攻击模块，进一步用于当存在与所述伪接入设备关联的用户终端时，伪装成所述用户终端向所述伪接入设备发送解除认证的报文，使所述用户终端与所述伪接入设备断开连接。