識別虛假wifi的方法、客戶端和系統技術方案
【技術實現步驟摘要】
識別虛假wifi的方法、客戶端和系統
本專利技術屬于無線網絡安全領域,具體涉及一種識別虛假wifi的方法、客戶端和系統。
技術介紹
隨著移動互聯網的發展,wifi(無線保真,是一種可以將個人電腦、手持設備等終端以無線方式互相連接的技術)已經成為主流的上網方式,公共場所的wifi更是越來越多,公共場所wifi安全問題也隨之而來,wifi欺騙、偽造wifi等釣魚攻擊越來越多。有黑客在網上自曝″釣魚″全程,只要一臺筆記本、一套無線網絡和一個網絡包分析軟件,就能搭起一個欺騙性的虛假wifi,并從中竊取上鉤者的用戶名和密碼。現有wifi的安全防護主要是通過檢測wifi加密方式及WPS(Wi-FiProtectedSetup安全防護設定)、DNS(DomainNameSystem域名系統)等安全項,針對因DNS被篡改導致的釣魚攻擊。而偽造的wifi攻擊不僅可以對DNS進行劫持,還可以對URL進行篡改,對通過偽造的虛假wifi的所有數據進行監聽、偽造、篡改。現有其他wifi鑒別方法都是基于用戶的選擇,主觀性過強,無法對偽造的虛假wifi進行有效地識別。
技術實現思路
針對現有技術中存在的缺陷,本專利技術實施例的目的是提供一種識別虛假wifi的方法、客戶端和系統,以有效識別出虛假wifi。為達到以上目的,本專利技術實施例公開的技術方案是:一種識別虛假wifi的方法,應用于客戶端,包括以下步驟:客戶端掃描wifi的服務集標識SSID,并獲取所述服務集標識SSID對應的MAC地址;判斷wifi是否為公共wifi,當wifi為公共wifi時,客戶端對該wifi的服務集標識SSID對...
【技術保護點】
一種識別虛假wifi的方法,應用于客戶端,其特征在于,包括以下步驟:?客戶端掃描wifi的服務集標識SSID,并獲取所述服務集標識SSID對應的MAC地址;?在MAC地址庫中查詢所述MAC地址是否存在;?當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時,將所述MAC地址對應的服務集標識SSID進行虛假標識;其中,所述MAC地址庫是指用于存儲已知MAC地址的數據庫,所述MAC黑庫是指MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數據庫。
【技術特征摘要】
1.一種識別虛假wifi的方法,應用于客戶端,其特征在于,包括以下步驟:客戶端掃描wifi的服務集標識SSID,并獲取所述服務集標識SSID對應的MAC地址;判斷wifi是否為公共wifi,當wifi為公共wifi時,客戶端對該wifi的服務集標識SSID對應的MAC地址進行標記,并在通過標記的MAC地址連接wifi后,對wifi進行監測,如果在設定時間III內沒有監測到wifi的風險行為,則不再監測;如果在設定時間內III監測到wifi的風險行為,則將風險行為上報到服務器端;當wifi為公共wifi時,該wifi的服務集標識SSID對應的MAC地址中,如果有一個MAC地址在MAC黑庫中,當客戶端通過服務集標識SSID的該MAC地址連接wifi時,將服務集標識SSID進行虛假標識;當客戶端通過服務集標識SSID的其它MAC地址連接wifi時,對服務集標識SSID設置危險提示標識;在MAC地址庫中查詢所述MAC地址是否存在;當查詢結果表明所述MAC地址存在且位于MAC地址庫的MAC黑庫中時,將所述MAC地址對應的服務集標識SSID進行虛假標識;其中,所述MAC地址庫是指用于存儲已知MAC地址的數據庫,所述MAC黑庫是指MAC地址庫中用于存儲已知虛假wifi的服務集標識SSID對應的MAC地址的數據庫。2.根據權利要求1所述的方法,其特征在于,所述MAC地址庫存儲在本地和/或服務器端。3.根據權利要求2所述的方法,其特征在于,所述MAC地址庫還包括MAC灰庫;當所述MAC地址不位于MAC黑庫中時,所述的方法還包括:在MAC灰庫中查詢所述MAC地址是否存在;當查詢結果表明所述MAC地址位于MAC灰庫中時,客戶端連接所述MAC地址對應的wifi后,客戶端監測并向服務器端上報所述MAC地址對應的wifi的風險行為;其中,所述MAC灰庫用于存儲已知風險wifi的服務集標識SSID對應的MAC地址的數據庫;所述風險wifi是指發生過風險行為的wifi,所述風險行為包括DNS劫持和ARP欺騙攻擊。4.根據權利要求1至3之一所述的方法,其特征在于,當所述MAC地址在MAC地址庫中不存在時,所述的方法還包括:客戶端連接所述MAC地址對應的wifi后,對wifi進行監測,如果在設定時間I內沒有監測到wifi的風險行為,則不再監測;如果在設定時間I內監測到wifi的風險行為,則將風險行為上報到服務器端。5.根據權利要求4所述的方法,其特征在于,在MAC地址庫中查詢所述MAC地址是否存在之前,所述的方法還包括:在MAC品牌庫中查詢所述MAC地址是否存在;當查詢結果表明所述MAC地址存在時,獲取并顯示MAC地址的品牌標識;其中,所述MAC品牌庫用于存儲已知MAC地址的品牌信息。6.根據權利要求5所述的方法,其特征在于,所述MAC品牌庫存儲在本地和/或服務器端。7.根據權利要求6所述的方法,其特征在于,所述MAC品牌庫包括第一品牌庫和第二品牌庫,所述第一品牌庫用于存儲客戶端確認的無風險的MAC地址的品牌信息;所述第二品牌庫用于存儲第一品牌庫中所存儲的品牌信息之外的MAC地址的品牌信息;當查詢結果表明所述MAC地址存在且位于MAC品牌庫的第二品牌庫時,所述方法還包括:客戶端連接所述MAC地址對應的wifi后,對wifi進行監測,如果在設定時間II內沒有監測到wifi的風險行為,則不再監測;如果在設定時間II內監測到wifi的風險行為,則將風險行為上報到服務器端。8.根據權利要求1所述的方法,其特征在于,客戶端對MAC地址進行標記包括:對MAC地址中的非品牌的MAC地址進行標記。9.根據權利要求1所述的方法,其特征在于,所述的判斷wifi是否為公共wifi包括:在公共SSID庫中查詢wifi的服務集標識SSID是否存在,當查詢結果表明存在時,所述wifi為公共wifi;其中,所述公共SSID庫用于存儲已知公共wifi的服務集標識SSID。10.根據權利要求9所述的方法,其特征在于,所述公共SSID庫存儲在本地和/或服務器端。11.一種識別虛假wifi的客戶端,其特征在于,所述的客戶端包括:MAC地址獲取模塊,用于掃描wifi的服務集標識SSID,并獲取所述服務集標識SSID對應的MAC地址;第一公共wifi判斷模塊,用于在MAC地址庫中查詢所述MAC地址是否存在之...
【專利技術屬性】
技術研發人員:鄭偉鵬,楊軍,
申請(專利權)人:珠海市君天電子科技有限公司,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。