[发明专利]一种用于检测无线局域网中ARP欺骗的方法与设备

权利要求书

1.一种用于通过无线终端检测无线局域网中ARP欺骗的方法，其中，该方法包括：

当无线终端所处无线局域网中不存在与网关设备共用MAC地址的其它设备，将所述网关设备的当前MAC地址信息作为参考MAC地址信息；

延时检测所述网关设备的当前MAC地址信息与所述参考MAC地址信息是否相同，其中，所述网关设备的当前MAC地址信息是所述无线终端延时一个时间段后在本地ARP缓存表中获得的；

若所述网关设备的当前MAC地址信息与所述参考MAC地址信息不同，确定所述无线局域网中存在ARP欺骗；其中，所述当无线终端所处无线局域网中不存在与网关设备共用MAC地址的其它设备，将所述网关设备的当前MAC地址信息作为参考MAC地址信息，包括：

当无线终端所处无线局域网中不存在与网关设备共用MAC地址的其它设备，且所述无线终端与所连接无线接入点间的无线连接为应用连接，将所述网关设备的当前MAC地址信息作为参考MAC地址信息，其中用于建立所述应用连接的应用软件为系统可信任的软件，所述参考MAC地址信息为可信的网关MAC地址信息，所述参考MAC地址信息是所述无线终端在本地ARP缓存表中查询获得的。

2.根据权利要求1所述的方法，其中，所述若所述网关设备的当前MAC地址信息与所述参考MAC地址信息不同，确定所述无线局域网中存在ARP欺骗，包括：

若所述网关设备的当前MAC地址信息与所述参考MAC地址信息不同，向对应服务器发送关于所述无线接入点的MAC地址信息的请求，并接收所述服务器基于所述请求返回的、所述无线接入点的MAC地址信息；

若所述网关设备的当前MAC地址信息与所述无线接入点的MAC地址信息不同，确定所述无线局域网中存在ARP欺骗。

3.根据权利要求2所述的方法，其中，所述若所述网关设备的当前MAC地址信息与所述参考MAC地址信息不同，确定所述无线局域网中存在ARP欺骗，还包括：

若所述网关设备的当前MAC地址信息与所述无线接入点的MAC地址信息相同，确定所述无线局域网中未存在ARP欺骗。

4.根据权利要求1至3中任一项所述的方法，其中，所述方法还包括：

若所述网关设备的当前MAC地址信息与所述参考MAC地址信息相同，且累计延时检测次数小于或等于预定检测次数阈值信息，返回延时检测所述网关设备的当前MAC地址信息与所述参考MAC地址信息是否相同；否则，

确定所述无线局域网中未存在ARP欺骗。

5.根据权利要求1所述的方法，其中，所述当无线终端所处无线局域网中不存在与网关设备共用MAC地址的其它设备，将所述网关设备的当前MAC地址信息作为参考MAC地址信息，还包括：

当无线终端所处无线局域网中不存在与网关设备共用MAC地址的其它设备，且所述无线终端与所连接无线接入点间的无线连接为系统连接，重新建立所述无线终端与所连接无线接入点间的无线连接，并记录所述网关设备的当前MAC地址信息作为参考MAC地址信息。

6.根据权利要求1所述的方法，其中，所述当无线终端所处无线局域网中不存在与网关设备共用MAC地址的其它设备，将所述网关设备的当前MAC地址信息作为参考MAC地址信息，包括：

当无线终端所处无线局域网中不存在与网关设备共用MAC地址的其它设备，重新建立所述无线终端与所连接无线接入点间的无线连接，并记录所述网关设备的当前MAC地址信息作为参考MAC地址信息。

7.根据权利要求1所述的方法，其中，所述方法还包括：

当无线终端所处无线局域网中存在与网关设备共用MAC地址的其它设备，确定所述无线局域网中存在ARP欺骗。