[发明专利]用于检测欺骗无线接入点的方法

权利要求书

1.一种处理分组的方法，所述方法包括：

由有线网络的网络设备接收分组；

如果所述分组中的字段与为了指示所述分组的路径包括欺骗接入点（AP）而指定的标记相匹配，则过滤所述分组；以及

在过滤时，确定所述有线网络上的将所述有线网络连接至从其接收到所述分组的欺骗AP的位置。

2.根据权利要求1所述的方法，其中，确定还包括：

确定通过其接收到所述分组的所述网络设备的边缘端口。

3.根据权利要求1所述的方法，还包括：

确定从其接收到所述分组的所述欺骗AP的地址。

4.根据权利要求3所述的方法，还包括：

在所述网络设备处阻止所述欺骗AP的地址。

5.根据权利要求3所述的方法，还包括：

将所述位置以及所述欺骗AP的地址中的至少一个记入日志。

6.根据权利要求1所述的方法，其中，如果所述分组中的地址字段与为了指示所述分组的路径包括所述欺骗AP而指定的网络地址标记相匹配，则过滤所述分组。

7.根据权利要求1所述的方法，其中，所述分组是用户数据报协议（UDP）分组。

8.根据权利要求7所述的方法，还包括：

如果所述分组中的源UDP端口字段与指定的源UDP端口标记相匹配，则过滤所述分组。

9.一种用在有线网络中的边缘网络设备，所述有线网络包括多个网络节点，所述边缘网络设备包括：

边缘端口，被配置为接收分组；

交换机控制器，耦合至所述边缘端口，其中，所述交换机控制器被配置为在所述分组中的目的地地址字段与为了指示所述分组的路径包括欺骗接入点（AP）而指定的网络地址相匹配的情况下，过滤所述分组；以及

欺骗检测模块，耦合至所述交换机控制器，其中，所述欺骗检测模块被配置为：

    确定从其接收到所述分组的边缘端口；以及

    确定从其接收到所述分组的客户端设备的地址。

10.根据权利要求9所述的设备，其中，所述欺骗检测模块还被配置为在所述边缘网络设备处阻止所述客户端设备的地址。

11.一种方法，包括：

由无线网络系统的受控节点确定不安全无线网络；

将与所述不安全无线网络相关联的无线接入点（AP）标识为欺骗AP；

通过欺骗AP连接至所述不安全无线网络；以及

向所述欺骗AP发送分组，所述分组包括为了指示所述分组的路径包括所述欺骗AP而指定的标记。

12.根据权利要求11所述的方法，其中，所述无线网络系统包括与有线网络相连接的至少一个受控网络设备，并且其中，所述标记是所述有线网络中的有效地址并且在所述有线网络中未分配。

13.根据权利要求11所述的方法，其中，所述标记是置于所述分组的首部的目的地字段中的IP地址。

14.根据权利要求11所述的方法，其中，所述标记还包括为了指示所述分组的路径包括欺骗AP而指定的源UDP端口。

15.根据权利要求11所述的方法，其中，所述分组是用户数据报协议（UDP）分组。