[发明专利]一种在集中式WLAN环境中检测非法AP的方法

权利要求书

1.一种在集中式WLAN环境中检测非法AP的检测系统，包括AP设备(20)和非法AP设备(30)；

其特征在于：设置有AC设备(10)；

AC设备(10)是一种用于管理AP和建立WLAN以及检测非法AP的无线控制器，包括依次交互的WLAN建立模块(11)、二元记录模块(12)、非法AP识别模块(13)、采集模块(14)和无线扫描模块(15)；

二元记录模块(12)和AP设备(20)交互；

无线扫描模块(15)分别和AP设备(20)、非法AP设备(30)交互。

2.按权利要求1所述的一种在集中式WLAN环境中检测非法AP的检测系统，其特征在于：

所述的WLAN建立模块(11)是一种组装创建WLAN的消息码流，用于AC设备向AP设备下发消息建立WLAN的模块；

所述的二元记录模块(12)是一种构造链表，用于记录创建的WLAN的ssid和AP返回给AC的bssid，形成ssid和bssid二元组规则表的模块；

所述的非法AP识别模块(13)是一种将采集到的ssid和bssid和二元记录模块中的二元组规则表进行匹配的模块；

所述的采集模块(14)是一种从无线扫描帧中采集ssid和bssid的模块；

所述的无线扫描模块(15)是一种组装用于无线扫描的消息码流，向AP下发扫描信息，启动AP的无线扫描功能，并接收AP返回的ssid和bssid的模块。

3.基于权利要求1所述检测系统的检测方法，其特征在于包括下列步骤：

第1步骤，首先将两台AP与AC进行关联，剩下的一台AP不作关联，假设其中两台与AC相连的AP做为合法AP或者邻居AP，剩下的一台AP作为非法AP；

第2步骤，在AC设备上配置基本模板和安全模板，基本模板中包含ssid信息，在建立WLAN的时候，会将基本模板中的信息下发到AP中，包括ssid；

第3步骤，在两台与AC相连的AP上建立相同的WLAN；

第4步骤，在剩下的一台AP上也配置相同的WLAN，但是不经过AC设备来配置，而是通过改写配置文件的方式，让这台AP在启动的过程中自己建立起WLAN；

第5步骤，具体的操作方法：

①在AC设备上建立ssid和bssid的二元映射表；

②开启AP上无线扫描；

③根据匹配结果找到非法AP。

4.按权利要求3所述的检测方法，其工作流程是：

①开始-(001)；

②建立WLAN-(002)；

③记录ssid和bssid-(003)；

④发起扫描-(004)；

⑤采集ssid和bssid-(005)；

⑥匹配ssid-(006)；

⑦判断ssid是否匹配成功-(007)，是则进入下一步骤，否则设备为合法AP-(010)；

⑧匹配bssid-(008)；

⑨判断bssid是否匹配成功-(009)，是则设备为邻居AP-(011)，否则设备为非法AP-(012)。