[发明专利]一种查找AP攻击者的方法、系统和终端设备

说明书

技术领域

本发明涉及互联网安全领域，尤其涉及一种查找AP攻击者的方法、系统和终端设备。

背景技术

众多的WiFi终端可以在AP(Access Point，无线访问节点、会话点或存取桥接器)的协调下通信，终端和AP组成一个基于WiFi(wireless fidelity，无线相容性认证)通信机制的局域网。

3G(3rd-generation，第三代移动通信技术)的蓬勃发展，网络带宽得到极大提升，电信运营商为了扩充自己的用户数量，都推出了各自的WiFi热点(大功率带路由功能的AP)。

非法用户的屏蔽都成为热点管理的难点，传统的方法是管理员借助专业测试仪接入AP所在的局域网，通过诊断找出攻击者，这种方法必须登陆到AP局域网，完全能控制AP时，获取所有节点之间通信的数据包，从这些数据包分析出攻击者；特别地，通过分析数据包中的RTS(Request to Send，请求发送数据帧)帧的数量来判定STA(Station，站点、节点、WiFi终端)是否为AP攻击者，这种方法是从总量上来进行分析，存在一定的误差，能够确定STA为攻击者时往往存在一定时间的延迟，效率低。

发明内容

本发明实施例的目的在于提出一种查找AP攻击者的方法、系统和终端设备，旨在解决现有技术中只能在接入AP所在局域网后根据WiFi终端的IP、MAC地址获取帧数据，通过分析帧数据中的RTS帧的数量来判定攻击者，效率低，存在延迟的技术问题。

本发明实施例是这样实现的，一种查找AP攻击者的方法，包括以下步骤：

采集STA与AP通信的帧数据；

解析所述帧数据，获取第二判断数据；

根据预置的判断规则对预置的第一判断数据和所述第二判断数据进行判断，确定AP攻击者；

本发明实施例的另一目的在于提出一种查找AP攻击者的系统，所述系统包括：数据采集模块、数据解析模块和判断模块；

所述数据采集模块，与所述数据解析模块相连，用于采集STA与AP通信的帧数据；

所述数据解析模块，与所述数据采集模块和判断模块相连，用于解析所述帧数据，获取第二判断数据；

所述判断模块，与数据解析模块相连，用于根据预置的判断规则对预置的第一判断数据和所述第二判断数据进行判断，确定AP攻击者。

本发明实施例的另一目的在于提出一种包含有查找AP攻击者的系统的终端设备。

本发明的有益效果：

本发明通过采集和解析帧数据获取第二判断数据，根据预置的判断规则对预置的第一判断数据和所述第二判断数据进行判断，确定AP攻击者，效率高，能及时确定AP攻击者身份，同时也可检测出未成功接入AP的AP攻击者，提高了系统的安全性，降低了系统风险。

附图说明

图1是本发明实施例一种查找AP攻击者的方法的流程图；

图2是本发明一种查找AP攻击者的系统第一优选实施例的结构示意图；

图3是本发明一种查找AP攻击者的系统第二优选实施例的结构示意图；

图4是本发明一种查找AP攻击者的系统第三优选实施例的结构示意图；

图5是本发明一种查找AP攻击者的系统第四优选实施例的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图和实施例，对本发明进行进一步详细说明，为了便于说明，仅示出了与本发明实施例相关的部分。应当理解，此处所描写的具体实施例，仅仅用于解释本发明，并不用以限制本发明。

本发明通过采集和解析帧数据获取第二判断数据，根据预置的判断规则对预置的第一判断数据和所述第二判断数据进行判断，确定AP攻击者，效率高，能及时确定AP攻击者身份，同时也可检测出未成功接入AP的AP攻击者，提高了系统的安全性，降低了系统风险。

实施例一

图1本发明实施例一种查找AP攻击者的方法流程图。所述的方法包括以下步骤：

S101，采集STA与AP通信的帧数据；

使用抓包软件抓取STA和AP相互通信的帧数据，不需要接入AP的局域网，即可采集帧数据；

S102，解析所述帧数据，获取第二判断数据，具体为：

S1021，解析所述帧数据中帧控制类型为关联请求的数量，为第一数量N；

所述关联请求即所述帧数据中帧控制类型为Association request的帧数；

S1022，获取所述STA的认证周期T；