[发明专利]一种检测局域网中地址解析协议攻击的方法及装置

权利要求书

1.一种检测局域网中地址解析协议攻击的方法，其特征在于，该方法包括：

接入无线局域网，判断能否读取无线局域网关IP地址映射的物理地址；

如果能，将读取的无线局域网关IP地址与物理地址的映射关系存储至ARP缓存表中；接收无线局域网关广播的ARP广播报文，解析接收的ARP广播报文，获取无线局域网关IP地址映射的物理地址；如果获取的物理地址与ARP缓存表中同一无线局域网关IP地址映射的物理地址不相同，确定发生ARP攻击；

如果不能，发起ARP请求报文，请求获取无线局域网内指定设备IP地址映射的物理地址；接收ARP请求报文响应并解析，如果解析得到的结果中存在同一IP地址映射两个以上物理地址，确定发生ARP攻击。

2.根据权利要求1所述的方法，其特征在于，在所述接收无线局域网关广播的ARP广播报文之前，所述方法进一步包括：

设置所述无线局域网关广播包含所述无线局域网关IP地址与物理地址映射关系的ARP广播报文。

3.根据权利要求2所述的方法，其特征在于，所述ARP广播报文包含两部分：加密部分以及非加密部分，所述无线局域网关IP地址与物理地址映射关系封装在ARP广播报文中的非加密部分。

4.根据权利要求1所述的方法，其特征在于，所述获取的物理地址与ARP缓存表中同一无线局域网关的IP地址映射的物理地址不相同包括：

ARP缓存表中未存储有与所述获取的物理地址属于同一无线局域网关的IP地址映射的物理地址。

5.根据权利要求1所述的方法，其特征在于，所述获取的物理地址与ARP缓存表中同一无线局域网关的IP地址映射的物理地址不相同包括：

ARP缓存表中存储有与所述获取的物理地址属于同一无线局域网关的IP地址映射的物理地址，但所述获取的物理地址与所述ARP缓存表中映射的物理地址不相同。

6.根据权利要求1至5任一项所述的方法，其特征在于，所述方法进一步包括：

确定获取的物理地址与ARP缓存表中同一无线局域网关的IP地址映射的物理地址相同，发起通信请求以进行数据传输。

7.根据权利要求1至5任一项所述的方法，其特征在于，所述方法进一步包括：

将确定发生ARP攻击的物理地址置于黑名单中。

8.根据权利要求1至5任一项所述的方法，其特征在于，所述方法进一步包括：

将确定发生ARP攻击的物理地址作为ARP攻击者，在所述无线局域网内进行广播。

9.根据权利要求2至5任一项所述的方法，其特征在于，所述无线局域网为WiFi无线局域网，所述无线局域网关为WiFi路由器，所述WiFi路由器的物理地址为WiFi路由器的基本服务集标识。

10.根据权利要求9所述的方法，其特征在于，在所述接入无线局域网之前，所述方法进一步包括：

搜索无线局域网信号，将搜索得到的无线局域网信号对应的无线局域网标识与预先设置的无线局域网标识列表进行匹配，如果相匹配，执行所述接入无线局域网的流程。

11.根据权利要求10所述的方法，其特征在于，所述将搜索得到的无线局域网信号对应的无线局域网标识与预先设置的无线局域网标识列表进行匹配包括：

移动电子设备中的搜索模块搜索可用的WiFi无线局域网，并对搜索到的每一WiFi无线局域网，获取该WiFi无线局域网的无线局域网标识，如果与预先设置的无线局域网标识列表中的任一无线局域网标识相同，确认该WiFi无线局域网与所述无线局域网标识列表相匹配。

12.根据权利要求11所述的方法，其特征在于，在所述搜索无线局域网信号之后，将搜索得到的无线局域网信号对应的无线局域网标识与预先设置的无线局域网标识列表进行匹配之前，所述方法进一步包括：

判断搜索得到的无线网络信号强度是否超过预先设置的无线信号强度阈值，如果是，执行所述将搜索得到的无线网络与预先设置的无线局域网标识列表进行匹配的流程，否则，不作处理。

13.根据权利要求9所述的方法，其特征在于，所述方法进一步包括：

监测到移动电子设备退出无线局域网，从所述ARP缓存表中删除该无线局域网对应的无线局域网关IP地址与物理地址的映射关系。