[发明专利]一种检测WIFI攻击的方法

权利要求书

1.一种检测WIFI攻击的方法，其特征在于，包括以下步骤：

在AP中增加一个攻击检测模块和告警公告模块；

所述攻击检测模块对无线驱动模块丢弃的无效或问题包进行攻击检测，并根据攻击检测结果判断是否受到攻击，并在受到攻击时，向告警公告模块发送攻击消息；

所述告警公告模块生成两个告警公告消息，一个通过上网业务模块转发给正在与此AP连接的客户终端，进行告警公告；另一个通过上网业务模块转发给有网管中心网络的网管中心。

2.如权利要求1所述的方法，其特征在于，AP的所述无线驱动模块实时记录客户终端和AP间的关联状态信息、收、发包的接收强度信号指示，并同无效或问题包的原始数据包一起发送给攻击检测模块。

3.如权利要求1所述的方法，其特征在于，所述告警公告模块将告警公告消息通过上网业务模块转发给正在与此AP连接的客户终端的方式如下：

(1)上网登录界面提示的方式，具体包括以下两种情况：

在检测到攻击时，由于攻击发生客户与网络连接自动掉线，客户在重新连网时，在上网登录界面上提示WIFI攻击；

AP根据攻击的情况强行断开连接客户终端，客户终端被动重新连网时，在上网的登录界面上提示WIFI攻击；

(2)通过AP的DNS临时转向，在客户终端的上网界面弹出一个告警窗口，通过告警窗口向无线客户终端发送告警公告消息。

4.如权利要求1所述的方法，其特征在于，所述无效或问题包包括协议栈不能处理需要丢弃的包、RSSI突变的包、MAC地址或者SSID不符合逻辑的包。

5.如权利要求4所述的方法，其特征在于，攻击检测的检测内容包括包是否符合攻击包外部特征、收到的包是否和协议标准的状态不符合、RSSI异常是否符合攻击特征。

6.如权利要求5所述的方法，其特征在于，判断是否受到攻击不能根据一个无效或问题包的攻击检测结果得到时，攻击检测模块记录收到的多个包的攻击检测结果，对这些包的攻击检测结果进行综合判断。