[发明专利]热点钓鱼模拟方法及装置

权利要求书

1.一种热点钓鱼模拟方法，其特征在于，应用于网络设备，所述方法包括：

响应攻击指令，根据所在环境中各个无线接入点AP的AP信息从各个AP中选择待攻击的目标AP；

对所述目标AP进行攻击，以使所述目标AP与当前连接的目标终端断开连接；

创建与所述目标AP的热点标识相同的诱导AP，并获取与所述目标AP断开的目标终端与所述诱导AP建立连接时输入的密码信息，与所述目标终端建立通信连接；

劫持所述目标终端的流量信息，并从所述流量信息中提取对应的敏感信息；

根据所述敏感信息和所述密码信息生成对应的安全教育报告。

2.根据权利要求1所述的热点钓鱼模拟方法，其特征在于，所述响应攻击指令，根据所在环境中各个无线接入点AP的AP信息从各个AP中选择待攻击的目标AP的步骤之前，所述方法还包括：

检测所在环境中各个无线接入点AP的AP信息和各个终端的终端信息，所述AP信息包括热点标识和热点MAC地址，所述终端信息包括终端MAC地址和所述终端存储的各个AP的热点标识。

3.根据权利要求2所述的热点钓鱼模拟方法，其特征在于，所述响应攻击指令，根据所在环境中各个无线接入点AP的AP信息从各个AP中选择待攻击的目标AP的步骤，包括：

从所述攻击指令中获取所述目标AP的热点MAC地址；

根据所述MAC地址从所在环境中各个无线接入点AP的AP信息中获取所述目标AP的热点标识；

根据所述MAC地址和所述热点标识从各个AP中确定所述目标AP。

4.根据权利要求2所述的热点钓鱼模拟方法，其特征在于，所述响应攻击指令，根据所在环境中各个无线接入点AP的AP信息从各个AP中选择待攻击的目标AP的步骤，包括：

根据预设随机规则，随机从所在环境中各个无线接入点AP的AP信息中选择目标AP。

5.根据权利要求1所述的热点钓鱼模拟方法，其特征在于，所述对所述目标AP进行攻击，以使所述目标AP与当前连接的目标终端断开连接的步骤，包括：

循环向所述目标AP发送请求数据包，以使所述目标AP持续接收所述请求数据包并对所述请求数据包进行解析，从而与当前连接的目标终端断开连接。

6.根据权利要求1所述的热点钓鱼模拟方法，其特征在于，所述创建与所述目标AP的热点标识相同的诱导AP，并获取与所述目标AP断开的目标终端与所述诱导AP建立连接时输入的密码信息，与所述目标终端建立通信连接的步骤，包括：

创建与所述目标AP的热点标识相同的诱导AP，以使与所述目标AP断开的目标终端向所述诱导AP发送连接请求；

根据所述连接请求提示所述目标终端输入所述目标AP的密码信息，并在获取到所述目标AP的密码信息后，与所述目标终端建立通信连接。

7.根据权利要求1所述的热点钓鱼模拟方法，其特征在于，所述劫持所述目标终端的流量信息，并从所述流量信息中提取对应的敏感信息的步骤，包括：

劫持所述目标终端发往目的终端的流量信息以及外部终端发往所述目标终端的流量信息；

从所述流量信息中提取所述目标终端的用户的虚拟身份信息和上网行为信息。

8.根据权利要求1-7中任意一项所述的热点钓鱼模拟方法，其特征在于，所述根据所述敏感信息和所述密码信息生成对应的安全教育报告的步骤，包括：

根据所述密码信息生成对应的第一获取报告，其中，所述第一获取报告中包括所述网络设备获取所述密码信息的过程信息；

根据所述敏感信息生成对应的第二获取报告，其中，所述第二获取报告中包括所述网络设备获取所述敏感信息的过程信息；

根据所述第一获取报告和所述第二获取报告生成对应的安全教育报告。

9.根据权利要求8所述的热点钓鱼模拟方法，其特征在于，所述根据所述敏感信息和所述密码信息生成对应的安全教育报告的步骤之后，所述方法还包括：

将生成的安全教育报告发送给所述目标终端进行显示。

10.一种热点钓鱼模拟装置，其特征在于，应用于网络设备，所述装置包括：

选择模块，用于响应攻击指令，根据所在环境中各个无线接入点AP的AP信息从各个AP中选择待攻击的目标AP；

攻击模块，用于对所述目标AP进行攻击，以使所述目标AP与当前连接的目标终端断开连接；

诱导AP创建模块，用于创建与所述目标AP的热点标识相同的诱导AP，并获取与所述目标AP断开的目标终端与所述诱导AP建立连接时输入的密码信息，与所述目标终端建立通信连接；

流量劫持模块，用于劫持所述目标终端的流量信息，并从所述流量信息中提取对应的敏感信息；

报告生成模块，用于根据所述敏感信息和所述密码信息生成对应的安全教育报告。