[发明专利]检测可疑无线接入点

说明书

技术领域

本发明涉及用于确定为客户端设备提供接入服务的无线接入点的身份的方法和设备。具体地，本发明涉及用于执行可疑无线接入点检测的方法和设备。

背景技术

例如黑客的罪犯热衷于利用无线接入点，使得他们可以恶意地从与该无线接入点连接的客户端设备窃取敏感信息或对这些客户端设备实施诈骗。一些利用无线接入点的方式是假扮为无线接入点，并攻击与“假冒的”无线接入点连接的客户端设备。罪犯所使用的对客户端设备的一些最常见的攻击是所谓的“phishing(网络钓鱼)”或“man-in-the-middle(中间人)”攻击。

客户端设备可包括或表示用于无线通信的任何设备。可在本发明的特定实施例中使用的客户端设备的示例是无线设备(例如移动电话、终端、智能电话)、便携式计算设备(例如膝上型设备、手持设备、平板设备、上网本、计算机、个人数字助理)以及可以无线地连接到通信网络的其他设备。

无线接入点可以包括或表示用于将客户端设备无线地连接到通信网络并为客户端设备提供接入服务的任何设备。可在本发明的特定实施例中使用的无线接入点的示例是无线设备，例如，无线局域网无线接入点、Wi-Fi接入点、无线接入点、无线电基站、毫微微小区基站、蜂窝或移动基站、或者基于第二代、第三代、第四代(2G／3G／4G)及以上的移动技术或标准(如全球移动通信系统(GSM)、CDMA-2000、通用移动电信系统(UMTS)、全球微波接入互操作性(WiMAX)、长期演进(LTE)、高级LTE)的任何其他基站和无线接入点。

网络钓鱼攻击通常涉及“攻击者”通过假扮通信网络中的可信赖实体(如无线接入点，例如蜂窝基站)来尝试从客户端设备的用户获取敏感信息，例如，用户名、密码、信用卡详情。这种可信赖实体可以是移动电信网络的蜂窝基站，或者甚至是无线局域网的已知Wi-Fi接入点。在任一情况下，攻击者都可以使用其自身的无线接入点(例如，流氓的或“假冒”的无线接入点)来假扮为合法的无线接入点。客户端设备的用户在连接到无线接入点时被愚弄将其客户端设备连接到“假冒”无线接入点而不是可信赖或合法的无线接入点，并因此攻击者可以获得对敏感信息的访问权。

中间人攻击是一种窃听形式，其中，“攻击者”与用户的客户端设备进行独立连接，并担当客户端设备与可信赖实体(例如无线接入点或设置是通信网络上的另一客户端设备)之间的中继。攻击者可在然后控制或窃听通信网络上的用户通信会话。在这些攻击中，攻击者必须能够拦截进出客户端设备的所有消息，并且可以将新的假冒消息注入到通信会话中。当攻击者在未加密无线接入点的接收范围中时，这可能是特别简单明了的。

可疑无线接入点可包括或表示具有被认为(但不限于)是以下声誉的任何无线接入点：未知、可疑、不可信、不可信赖、黑名单、潜在流氓或是流氓。

在另一示例中，当移动电话与无线接入点(例如，移动运营商的基站)连接时，从移动运营商的网络取得认证码。使用认证码来允许建立安全的通信会话。然而，移动电话的用户通常不知道任何移动运营商基站的身份。他们单纯地相信移动电话连接到的基站是其他们的移动运营商。黑客可以使用他们自身的基站，并假扮为合法的基站，使得移动电话的用户不知情地与黑客的基站(其担当移动运营商和移动电话之间的中继)进行连接。这将允许黑客窃听在移动电话和网络运营商之间传递的分组，或甚至获得对移动电话的根访问权。他们还可能取得用于保护通信会话的安全密钥，这将允许黑客侦听其他人的移动电话，或使得移动电话以其名义进行呼叫，并访问其语音邮件。毫微微小区基站变得日益流行，几乎所有人都可以建造在“网络钓鱼”、“中间人”或任何其他恶意攻击中用来对抗移动运营商的订户的便宜的呼叫拦截设备。

通常，客户端设备(例如，移动电话)简单地在设备屏幕上示出移动运营商名称。这仅向用户通知他们连接到移动运营商网络，而没有更多信息。不存在与他们正在使用来访问移动运营商网络的基站的可信赖度有关的指示。该基站实际上可能是“假冒的”无线接入点，正被用来执行“中间人”攻击。其他客户端设备(例如，膝上型设备)可以执行网络连接应用，以协助将客户端设备无线地连接到咖啡馆或机场中的公共Wi-Fi接入点。这种应用通常可向客户端设备的用户提供与连接到公共Wi-Fi接入点的危险有关的一般性警告，然而在引导用户决定Wi-Fi接入点是否可信赖方面几乎没有提供其他东西。