專利名稱：無線局域網(wǎng)中監(jiān)控非法接入點的方法、設備及系統(tǒng)的制作方法
技術(shù)領域：
本發(fā)明涉及無線局域網(wǎng)，具體涉及無線局域網(wǎng)中監(jiān)控非法接入點的方法、設備及系統(tǒng)。
背景技術(shù)：
無線局域網(wǎng)(WLAN，Wireless local area network)技術(shù)是基于電子電氣工程師協(xié)會(IEEE，Institute of Electrical and Electronics Engineers)提出的802.11媒體訪問控制(MAC，Media Access Control)標準，該標準定義了無線工作站(STA，wirelesss station)與接入點(AP，Access Point)之間的空中接口規(guī)范。STA是無線網(wǎng)絡的客戶端，具體的可以是包含有802.11無線網(wǎng)絡接口卡的計算機。而AP類似于無線網(wǎng)絡中的基站，它能創(chuàng)建一組基本的服務，將大量的STA從無線網(wǎng)絡橋接到其他現(xiàn)有的有線網(wǎng)絡。STA與AP之間通過公用的無線信道(channel)進行通信，通常WLAN中都提供多個信道用于通信。
圖1給出了一種典型的WLAN結(jié)構(gòu)示意圖，如圖1所示，STA1通過信道1連接到AP1，STA2通過信道6連接到AP2，AP1和AP2在接入控制設備(AC，Acess controller)的控制下通過路由器(R，router)連接到核心網(wǎng)中；同時，網(wǎng)絡中還可以存在以有線方式連接到網(wǎng)絡中的有線計算機。其中，AP周期性的廣播一種被稱作信標幀(beacon)的信號，該信號包含有客戶端如何與該AP連接的必要信息，例如服務集標識(SSID，Service Set Identifier)；收到信標幀的STA，可以向AP發(fā)送連接請求，使用上述SSID與該AP建立連接，在得到認證(authentication)和建立關(guān)聯(lián)(association)后即可通過該AP接入網(wǎng)絡；當AP需要與STA斷開連接時，AP通過向STA發(fā)送解除認證幀(Deauthentication Frame)，STA在接收到上述解除認證幀幀后終結(jié)與該AP的連接，斷開與網(wǎng)絡的連接。
由于802.11 MAC標準本身存在安全性缺陷，無線局域網(wǎng)比傳統(tǒng)有線網(wǎng)絡面臨更多的安全威脅，其中，非法AP(Rogue AP)是當前WLAN中最大的安全威脅。非法AP是一種放置在無線局域網(wǎng)中的未經(jīng)授權(quán)的AP，它通過一個偽造的網(wǎng)絡接口與STA建立通信鏈路，提供對網(wǎng)絡的無限制的訪問，或者監(jiān)聽用戶，以及通過欺騙方式獲取用戶的關(guān)鍵數(shù)據(jù)等。非法AP給WLAN增加了潛在的安全隱患。
通常SSID被用來區(qū)分空間區(qū)域中的存在的多個不同的無線局域網(wǎng)絡，如果非法AP廣播的SSID與某個合法AP相同，那么STA將無法區(qū)分哪個AP是合法的，此時STA通常選擇與信號強度最大的AP連接。因此如果無線網(wǎng)絡中沒用其他的安全措施，非法AP就可以通過增加信號強度與STA建立關(guān)聯(lián)(association)。如圖2所示，該圖中包括一個工作在信道6上的非法AP，該非法AP的信號強度大于鄰近的合法AP1，如果非法AP的SSID與AP1相同，工作站STA2可能選擇非法AP作為網(wǎng)絡接入點，從而被該非法AP監(jiān)聽。
為解決上述問題，防止合法的用戶與網(wǎng)絡中的非法AP連接，需要對網(wǎng)絡中的非法AP進行監(jiān)控。關(guān)于非法AP的監(jiān)控，目前還沒有任何標準，各設備提供商有自己的解決方案。但是，現(xiàn)有技術(shù)的基本方案是在無線局域網(wǎng)中散布一些工作在混雜模式(promiscuous mode)下的監(jiān)控AP(monitor AP)，每個監(jiān)控AP覆蓋一定的區(qū)域，用于捕獲所有的抵達其自身的數(shù)據(jù)包，對所有的信道進行持續(xù)的掃描；由于無線局域網(wǎng)都配置有基于MAC地址的合法AP的列表，任何通過掃描被檢測到的不在該列表里AP被認為是非法AP；對于檢測到的非法AP，任何與該非法AP相連的STA都將被解除認證，STA在被解除認證之后，將斷開與非法AP的連接，從而阻止了STA與非法AP的通信。在斷開與非法AP的連接之后，STA會繼續(xù)搜索所有的可用的AP并試圖再次接入網(wǎng)絡，因此STA仍然可能與上述非法AP連接?，F(xiàn)有技術(shù)中的解決方法是為上述非法AP設置一個專用的監(jiān)控AP，該監(jiān)控AP工作在與上述非法AP相同的信道上，用于監(jiān)控上述非法AP的所有的網(wǎng)絡流量，持續(xù)的向任何與該非法AP連接的STA發(fā)送解除認證幀，以保證STA不會與該非法AP建立連接。
現(xiàn)有技術(shù)的缺點在于，需要為每個非法AP專門設置一個專用的監(jiān)控AP，對各個非法AP分別進行監(jiān)控，顯然這種解決方案的成本太高，可行性低。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種WLAN中監(jiān)控非法AP的方法及設備，降低監(jiān)控成本，有效的對WLAN中的非法AP實行監(jiān)控。
為解決上述技術(shù)問題，本發(fā)明提供方案如下一種無線局域網(wǎng)中監(jiān)控非法接入點AP的方法，監(jiān)控AP保存其需要攻擊的非法AP的信息，監(jiān)控AP在無線局域網(wǎng)中的至少兩個信道上進行切換，并根據(jù)所保存的非法AP信息在每一信道上對工作在該信道上的非法AP進行攻擊。
本發(fā)明所述的方法中，所述對非法AP進行攻擊包括廣播源地址為搜索到的非法AP的地址的解除認證幀。
本發(fā)明所述的方法，還包括以下步驟監(jiān)控AP進一步在當前切換到的信道上進行掃描并將掃描到的AP的信息上報給無線局域網(wǎng)中的接入控制設備；監(jiān)控AP根據(jù)接入控制設備返回的非法AP信息更新當前的需要攻擊的非法AP信息。
本發(fā)明所述的方法中，所述的掃描到的AP的信息進一步包括AP的提供商信息，AP的服務集標識SSID。
本發(fā)明所述的方法中，所述的攻擊非法AP的操作進一步包括，監(jiān)控AP查詢每個抵達其自身的數(shù)據(jù)包的目的地址信息，判斷所述目的地址是否為所述該監(jiān)控AP需要攻擊的非法AP的地址如果所述目的地址為所述非法AP的地址，則向該數(shù)據(jù)包的源地址發(fā)送源地址為所述非法AP的地址的單播的解除認證幀。
本發(fā)明所述的方法中監(jiān)控AP對信道進行周期性掃描。
本發(fā)明所述的方法中，所述保存的非法AP的信息至少包括非法AP的媒體訪問控制地址以及非法AP工作的信道。
本發(fā)明還提供了一種無線局域網(wǎng)中的監(jiān)控AP設備，用于對無線局域網(wǎng)中的非法AP實行監(jiān)控，包括直接攻擊列表單元，用于保存該監(jiān)控AP設備需要攻擊的非法AP信息；攻擊單元，用于在無線局域網(wǎng)中的信道上進行切換，從所述直接攻擊單元中獲取非法AP信息，在當前信道上對非法AP進行攻擊。
本發(fā)明所述的監(jiān)控AP設備中，所述攻擊單元進一步用于根據(jù)從所述直接攻擊單元中獲取的非法AP信息，確定工作在當前信道上的非法AP，廣播源地址為工作在當前信道上的非法AP的地址的解除認證幀。
本發(fā)明所述的監(jiān)控AP設備中進一步包括掃描單元，所述掃描單元用于對當前信道進行掃描，查詢每個抵達其自身的數(shù)據(jù)包的目的地址信息并發(fā)送給攻擊單元；所述攻擊單元進一步用于將所述掃描單元發(fā)送的數(shù)據(jù)包的目的地址信息，與從所述直接攻擊列表單元中獲取的非法AP比較，判斷所述數(shù)據(jù)包的目的地址是否為所述非法AP的地址，如果所述數(shù)據(jù)包的目的地址為非法AP的地址，則向該數(shù)據(jù)包的源地址發(fā)送源地址為該非法AP的單播的解除認證幀。
本發(fā)明所述的監(jiān)控AP設備中，所述掃描單元進一步對無線局域網(wǎng)中的信道進行周期性的掃描。
本發(fā)明所述的監(jiān)控AP設備中，所述掃描單元進一步用于周期性的將其掃描到的AP的信息發(fā)送給接入控制設備；所述直接攻擊列表單元進一步用于根據(jù)接入控制設備返回的非法AP信息更新其所保存的非法AP信息。
本發(fā)明所述的監(jiān)控AP設備中，所述直接攻擊列表單元中保存的非法AP信息至少包括非法AP的媒體訪問控制地址以及該非法AP工作的信道。
本發(fā)明還提供了一種無線局域網(wǎng)中接入控制設備AC，包括AP攻擊列表生成單元，用以接收每個監(jiān)控AP上報的在各個信道掃描到的AP信息，根據(jù)上述信息確定每個監(jiān)控AP需要攻擊的的非法AP以及非法AP所在的信道；AP攻擊列表下發(fā)單元，用以將上述AP攻擊列表生成單元確定的非法AP以及非法AP所在的信道下發(fā)給掃描到該非法AP的監(jiān)控AP。
本發(fā)明所述的接入控制設備中，所述AP攻擊列表生成單元包括靜態(tài)攻擊列表單元，用以保存預先確定的所有非法AP的信息，而所述AP攻擊列表生成單元通過將所述掃描到的AP信息與該靜態(tài)攻擊列表單元比較以確定監(jiān)控AP需要攻擊的非法AP。
本發(fā)明所述的接入控制設備中，所述AP攻擊列表生成單元包括動態(tài)攻擊列表單元，用以根據(jù)預定的規(guī)則確定監(jiān)控AP掃描到的AP中存在的新的非法AP，同時AP攻擊列表生成單元依據(jù)動態(tài)攻擊列表單元所確定的新的非法AP確定監(jiān)控AP需要攻擊的非法AP。
本發(fā)明還提供了一種無線局域網(wǎng)中的監(jiān)控非法AP的系統(tǒng)，包括如權(quán)利要求8至14所述的監(jiān)控AP，以及如權(quán)利要求15至17所述的AC。
本發(fā)明還提供了一種計算機軟件產(chǎn)品，包括若干指令用以使得一種計算機設備執(zhí)行如權(quán)利要求1至8所述的方法。
本發(fā)明還提供了一種計算機設備，包括用以執(zhí)行如權(quán)利要求1至8所述的方法的軟件，以及運行該軟件必須的硬件。
從以上所述可以看出，本發(fā)明提供的WLAN中監(jiān)控非法AP的方法及設備，通過監(jiān)控AP對多個信道進行掃描，從而有效的對網(wǎng)絡中的多個非法AP實現(xiàn)了監(jiān)控，降低了監(jiān)控成本；監(jiān)控AP周期性更新其直接攻擊列表，并只對自己掃描到的非法AP進行攻擊，從而降低了攻擊所產(chǎn)生的網(wǎng)絡流量；同時，監(jiān)控AP進一步在每個信道的掃描過程中偵聽并分析網(wǎng)絡流量，從而實時監(jiān)控并攻擊任何掃描到的非法AP。


圖1為一種典型的WLAN結(jié)構(gòu)示意圖；圖2為WLAN中非法AP的網(wǎng)絡入侵的示意圖；圖3為本發(fā)明實施例提供的一種掃描模式示意圖；圖4為本發(fā)明實施例的監(jiān)控非法AP的方法的流程示意圖；圖5為本發(fā)明實施例的監(jiān)控AP在掃描開始前對非法AP進行攻擊的舉例示意圖；圖6為本發(fā)明實施例的監(jiān)控AP在掃描過程中對非法AP進行攻擊的舉例示意圖；圖7為本發(fā)明實施例的監(jiān)控非法AP的系統(tǒng)的結(jié)構(gòu)示意圖；圖8為本發(fā)明實施例的監(jiān)控AP設備的結(jié)構(gòu)示意圖；圖9為本發(fā)明實施例的接入控制設備的結(jié)構(gòu)示意圖。
具體實施例方式
本發(fā)明提供了一種無線局域網(wǎng)中有效的監(jiān)控非法AP的方法、設備及系統(tǒng)，通過監(jiān)控AP依次對各個信道上進行掃描并對非法AP采取相應的對策，從而有效的實現(xiàn)了非法AP的監(jiān)控。以下結(jié)合附圖通過具體實施例對本發(fā)明做詳細的說明。
為了能對網(wǎng)絡中的非法AP進行有效的監(jiān)控，本發(fā)明首先提供了一種掃描模式，由監(jiān)控AP按照該掃描模式，在每個信道上掃描所有AP的信息，所有信道上的掃描組成一個掃描周期，每個掃描周期完成后進入下一掃描周期。所述掃描模式具體包括該監(jiān)控AP需要掃描的所有信道、各個信道上的掃描時長以及各個信道掃描的先后順序等。圖3所示為監(jiān)控AP的一種掃描模式示意圖，如圖3所示，該掃描模式的掃描周期為60ms，監(jiān)控AP依次在信道1、信道2和信道3上進行掃描，每個信道的掃描時長為20ms，在上一信道掃描結(jié)束后切換到下一個信道，當信道3掃描結(jié)束時，監(jiān)控AP切換到信道1上繼續(xù)進行下一周期的掃描。按照這種掃描模式，監(jiān)控AP可以對網(wǎng)絡中多個信道上的多個非法AP進行監(jiān)控，從而提高監(jiān)控的效率。
本發(fā)明中，監(jiān)控AP按照上述掃描模式對各個信道進行掃描。同時，監(jiān)控AP處設置有一個直接攻擊列表，直接攻擊列表記錄了該監(jiān)控AP需要攻擊的所有非法AP的相關(guān)信息，這些信息至少包括非法AP的MAC地址以及該非法AP所在的信道。本實施例所述的監(jiān)控非法AP的方法中，監(jiān)控AP根據(jù)該直接攻擊列表在各個信道上對非法AP進行攻擊，圖4以其中的一個信道(信道N)為例對本發(fā)明進行說明，如圖4所示，該方法包括步驟40，監(jiān)控AP按照預先設定的掃描模式，將其工作信道從上一信道切換到信道N。
步驟41，監(jiān)控AP搜索其直接攻擊列表中工作在信道N上的所有的非法AP，并針對搜索到的每個非法AP分別生成源地址為該非法AP的MAC地址的解除認證幀，并將該解除認證幀廣播出去。
步驟42，監(jiān)控AP在信道N上開始進行掃描，在掃描過程中捕獲抵達其自身的數(shù)據(jù)包，查詢所述數(shù)據(jù)包的目的地址，并與其直接攻擊列表相比較，如果數(shù)據(jù)包的目的地址為其直接攻擊列表中的非法AP的MAC地址，則向該數(shù)據(jù)包的源地址發(fā)送源地址為上述非法AP的MAC地址的單播的解除認證幀。
步驟43，信道N上的掃描結(jié)束，監(jiān)控AP按照其掃描模式，將其工作信道從信道N切換到下一信道。
為了更加清楚的解釋上面的攻擊過程，下面結(jié)合附圖作進一步介紹圖5為步驟41中所述的攻擊非法AP的舉例示意圖，如圖5所示，該監(jiān)控AP的直接攻擊列表中信道1上有MAC地址分別為A、B和C的三個非法AP，在信道2上有MAC地址為D的一個非法AP，信道3上有MAC地址為E的一個非法AP；為每個信道設置20ms的掃描時間，監(jiān)控AP按照圖中的掃描模式對三個信道分別進行20ms的掃描。第一個20ms掃描時間開始時，監(jiān)控AP在對信道1掃描之前，搜索其直接攻擊列表，監(jiān)控AP找到工作在信道1上的A、B、C這三個非法AP后，分別為每個非法AP生成源地址為這些非法AP的MAC地址的解除認證幀，并將該解除認證幀廣播出去，如圖5所示，監(jiān)控AP廣播源地址分別為A、B和C的三種解除認證幀；第二個20ms掃描時間開始時，對信道2掃描開始之前，監(jiān)控AP廣播源地址為D的解除認證幀；第三個20ms掃描時間開始時，對信道3掃描開始之前，監(jiān)控AP廣播源地址為E的解除認證幀。這樣，任何可能在上一掃描周期與上述非法AP建立連接的STA在接收到上述廣播的解除認證幀以后，將斷開與上述非法AP的連接，從而實現(xiàn)了對非法AP的攻擊，有效的阻止了STA與非法AP的連接。
圖6為步驟42中所述的攻擊非法AP的舉例示意圖，為了對網(wǎng)絡中的非法AP進一步實行實時監(jiān)控，監(jiān)控AP在上述廣播解除認證幀后還要對當前信道進行掃描，在每個信道上進行掃描的過程中，工作在混雜模式的監(jiān)控AP進一步查詢所有抵達其自身的數(shù)據(jù)包的目的地址如果捕獲到的某個數(shù)據(jù)包的目的地址為其直接攻擊列表中的非法AP的MAC地址，則該數(shù)據(jù)包可能是某個STA發(fā)送至該非法AP的信息，此時監(jiān)控AP采取以下攻擊對策，即向上述STA發(fā)送單播的解除認證幀，用于解除與非法AP相連的該STA的認證，從而在掃描過程中實時斷開該STA與非法AP的連接。上述解除認證幀的源地址為上述非法AP的MAC地址，目的地址為上述數(shù)據(jù)包的源地址。參見圖6所示，監(jiān)控AP在信道1上掃描的過程中，捕獲到一個X發(fā)送給B的幀，即，該幀的源地址為X，目的地址為B。由于目的地址B為非法AP，因此監(jiān)控AP向X發(fā)送單播的解除認證幀，該解除認證幀的源地址為B，目的地址為X，在X接收該解除認證幀后，X將斷開與B的連接。通過這種攻擊手段，可以在掃描過程中實時監(jiān)控，在必要的時候可以解除任何與非法AP相連的STA的認證，從而斷開STA與非法AP的連接。
從以上所述可以看出，監(jiān)控AP根據(jù)其直接攻擊列表對非法AP進行攻擊，所述直接攻擊列表中記錄了該監(jiān)控AP需要攻擊的所有非法AP的相關(guān)信息。由于惡意用戶可能隨時撤除或者新安置某個非法AP，因此網(wǎng)絡中的非法AP并不是固定不變的。為了更有效的對網(wǎng)絡中存在的非法AP實行監(jiān)控，本實施例中，所述直接攻擊列表可以進一步根據(jù)該監(jiān)控AP的掃描報告進行更新，下面介紹監(jiān)控AP處的直接攻擊列表是如何更新的如圖7所示，本實施例的監(jiān)控非法AP的系統(tǒng)，包括AC和至少一個監(jiān)控AP，其中，監(jiān)控AP與AC相連。
本實施例中，AC處設置有一個靜態(tài)攻擊列表，通過靜態(tài)配置將本W(wǎng)LAN中預先確定的非法AP的MAC地址保存在該靜態(tài)攻擊列表中；同時，AC處還為每個監(jiān)控AP分別設置一個動態(tài)攻擊列表，該動態(tài)攻擊列表與監(jiān)控AP一一對應，用于保存各監(jiān)控AP需要攻擊的非法AP信息，這些信息至少包括該監(jiān)控AP需要攻擊的非法AP的MAC地址以及掃描到該非法AP的信道。
監(jiān)控AP按照上述掃描模式依次對每個信道上進行掃描，并根據(jù)掃描到的所有的AP的相關(guān)信息生成掃描報告，周期性的將該掃描報告發(fā)送至AC，所述掃描報告中通常包括下列信息1)執(zhí)行掃描的監(jiān)控AP；2)該信道上監(jiān)控AP掃描到的所有AP的MAC地址；3)上述AP的MAC地址是否被授權(quán)；4)掃描到上述MAC地址的信道；5)掃描到上述MAC地址的時間；6)信號強度等。
AC根據(jù)上述掃描報告更新上述監(jiān)控AP所對應的動態(tài)攻擊列表，并在更新完成之后，將動態(tài)攻擊列表中的非法AP信息下發(fā)給相應的監(jiān)控AP；監(jiān)控AP根據(jù)接收到的非法AP信息更新其直接攻擊列表，從而保證其直接攻擊列表中記錄的非法AP是當前網(wǎng)絡中存在的非法AP。其中，上述AC根據(jù)掃描報告更新動態(tài)攻擊列表具體包括A)AC首先通過將掃描報告中掃描到的AP的MAC地址與其靜態(tài)攻擊列表相比較，判斷是否存在靜態(tài)攻擊列表中的非法AP，如果存在，則AC將該非法AP的MAC地址、掃描到該MAC地址的信道(即該非法AP的工作信道)的等信息加入到上述監(jiān)控AP所對應的動態(tài)攻擊列表中；B)由于惡意用戶可以在任意時間在網(wǎng)絡中安置新的非法AP，除了上述靜態(tài)攻擊列表中預先確定的非法AP外，網(wǎng)絡中還可能出現(xiàn)新的非法AP。因此，基于上述掃描報告，AC進一步按照預先設定的規(guī)則，判斷掃描報告中掃描到的AP中是否存在新的非法AP，并將判斷出的新的非法AP的MAC地址以及該非法AP的工作信道等信息，加入到上述監(jiān)控AP所對應的動態(tài)攻擊列表中。其中，所述預先設定的規(guī)則是根據(jù)網(wǎng)絡需要具體設定，例如，AP提供商是否合法，AP的SSID是否合法等都可以作為非法AP的判定標準。
按照以上操作，AC在動態(tài)攻擊列表中更新了每個監(jiān)控AP所需攻擊的非法AP的信息，在更新完成之后，AC將動態(tài)攻擊列表中的非法AP信息分別發(fā)送給對應的監(jiān)控AP，監(jiān)控AP根據(jù)接收到的非法AP信息更新自己的直接攻擊列表，即將其直接攻擊列表同步于動態(tài)攻擊列表。從以上所述可以看出，監(jiān)控AP處的直接攻擊列表是基于其掃描報告周期性更新的，也就是說，監(jiān)控AP所攻擊的非法AP都是該監(jiān)控AP掃描到的AP，監(jiān)控AP不需要對網(wǎng)絡中所有的非法AP都實行監(jiān)控，它只對自己掃描到的非法AP，從而降低了攻擊所產(chǎn)生的網(wǎng)絡流量，更為有效的實現(xiàn)了對非法AP的監(jiān)控。
基于上述監(jiān)控非法AP的方法，本實施例提供了一種監(jiān)控AP設備，用于對網(wǎng)絡中的非法AP進行監(jiān)控，如圖8所示，該監(jiān)控AP設備80包括直接攻擊列表單元81，攻擊單元82和掃描單元83。所述攻擊單元82分別與直接攻擊列表單元81和掃描單元83相連。
其中，所述直接攻擊列表單元81，用于保存該監(jiān)控AP設備80需要攻擊的非法AP信息，這里，所述非法AP信息至少包括非法AP的MAC地址，以及該非法AP的工作信道；直接攻擊列表單元81還可以進一步用于接收AC發(fā)出的非法AP信息，并據(jù)此更新其所保存的非法AP信息。
所述攻擊單元82，用于在無線局域網(wǎng)中的信道上進行切換，從所述直接攻擊單元81中獲取非法AP信息，在當前信道上對非法AP進行攻擊。所述在當前信道上對非法AP進行攻擊，可以是根據(jù)從所述直接攻擊單元81中獲取的非法AP信息，確定工作在當前信道上的非法AP，并對這些非法AP進行攻擊，攻擊的方式可以是廣播源地址為這些非法AP的MAC地址的解除認證幀。所述攻擊單元82還可以進一步用于將所述掃描單元83發(fā)送的數(shù)據(jù)包的目的地址信息，與從所述直接攻擊列表單元81中獲取的非法AP比較，判斷所述數(shù)據(jù)包的目的地址是否為所述非法AP，如果所述數(shù)據(jù)包的目的地址為非法AP，則向該數(shù)據(jù)包的源地址發(fā)送源地址為該非法AP的單播的解除認證幀；否則，不動作。
所述掃描單元83，用于對當前信道進行掃描，查詢每個抵達其自身的數(shù)據(jù)包的目的地址信息并發(fā)送給攻擊單元82；以及進一步用于周期性的將其掃描到的AP的信息發(fā)送給接入控制設備AC。
基于上述監(jiān)控非法AP的方法，本實施例還提供了一種監(jiān)控接入設備AC，如圖9所示，該AC設備90包括AP攻擊列表生成單元91和動AP攻擊列表下發(fā)單元92，所述AP攻擊列表生成單元91和AP攻擊列表下發(fā)單元92相連。
其中，所述AP攻擊列表生成單元91，用以接收每個監(jiān)控AP上報的在各個信道掃描到的AP信息，根據(jù)上述信息確定每個監(jiān)控AP需要攻擊的的非法AP以及非法AP所在的信道；所述AP攻擊列表下發(fā)單元92，用以將上述AP攻擊列表生成單元91確定的非法AP以及非法AP所在的信道下發(fā)給掃描到該非法AP的監(jiān)控AP。
本實施例中，所述AP攻擊列表生成單元9 1還可以包括靜態(tài)攻擊列表單元911，用以保存預先確定的所有非法AP的信息，而所述AP攻擊列表生成單元91通過將所述掃描到的AP信息與該靜態(tài)攻擊列表單元911比較以確定監(jiān)控AP需要攻擊的非法AP。
這里，所述AP攻擊列表生成單元91包括動態(tài)攻擊列表單元910，用以根據(jù)預定的規(guī)則確定監(jiān)控AP掃描到的AP中存在的新的非法AP，同時AP攻擊列表生成單元91依據(jù)動態(tài)攻擊列表單元910所確定的新的非法AP確定監(jiān)控AP需要攻擊的非法AP。
綜上所述，發(fā)明實施例所述監(jiān)控非法AP的方法，可通過在WLAN中設置一個或若干監(jiān)控AP，實現(xiàn)一個監(jiān)控AP對多個非法AP的監(jiān)控，同時降低了攻擊非法AP所產(chǎn)生的網(wǎng)絡流量，更為有效的實現(xiàn)了非法AP的監(jiān)控。
通過以上的實施方式的描述，本領域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必須的通用硬件平臺的方式來實現(xiàn)，當然也可以通過硬件，但顯然前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明實施例所述方法。
同樣，還可以通過一種計算機設備還實現(xiàn)，所述計算機設備包括用以執(zhí)行本發(fā)明所述方法的軟件以及運行該軟件必須的硬件。
本發(fā)明所述的無線局域網(wǎng)中監(jiān)控非法AP的方法、設備及系統(tǒng)，并不僅限于說明書和實施方式中所列運用，它完全可以被適用于各種適合本發(fā)明之領域，對于熟悉本領域的人員而言可容易地實現(xiàn)另外的優(yōu)點和進行修改，因此在不背離權(quán)利要求及等同范圍所限定的一般概念的精神和范圍的情況下，本發(fā)明并不限于特定的細節(jié)、代表性的設備和這里示出與描述的圖示示例。
權(quán)利要求
1.一種無線局域網(wǎng)中監(jiān)控非法接入點AP的方法，其特征在于，監(jiān)控AP保存其需要攻擊的非法AP的信息，監(jiān)控AP在無線局域網(wǎng)中的至少兩個信道上進行切換，并根據(jù)所保存的非法AP信息在每一信道上對工作在該信道上的非法AP進行攻擊。
2.如權(quán)利要求1所述的方法，其特征在于，所述對非法AP進行攻擊包括廣播源地址為搜索到的非法AP的地址的解除認證幀。
3.如權(quán)利要求1所述的方法，其特征在于還包括以下步驟監(jiān)控AP進一步在當前切換到的信道上進行掃描并將掃描到的AP的信息上報給無線局域網(wǎng)中的接入控制設備；監(jiān)控AP根據(jù)接入控制設備返回的非法AP信息更新當前的需要攻擊的非法AP信息。
4.如權(quán)利要求3所述的方法，其特征在于，所述的掃描到的AP的信息進一步包括AP的提供商信息，AP的服務集標識SSID。
5.如權(quán)利要求2所述的方法，其特征在于，所述的攻擊非法AP的操作進一步包括，監(jiān)控AP查詢每個抵達其自身的數(shù)據(jù)包的目的地址信息，判斷所述目的地址是否為所述該監(jiān)控AP需要攻擊的非法AP的地址如果所述目的地址為所述非法AP的地址，則向該數(shù)據(jù)包的源地址發(fā)送源地址為所述非法AP的地址的單播的解除認證幀。
6.如權(quán)利要求3所述的方法，其特征在于監(jiān)控AP對信道進行周期性掃描。
7.如權(quán)利要求1所述的方法，其特征在于，所述保存的非法AP的信息至少包括非法AP的媒體訪問控制地址以及非法AP工作的信道。
8.一種無線局域網(wǎng)中的監(jiān)控AP設備，用于對無線局域網(wǎng)中的非法AP實行監(jiān)控，其特征在于包括直接攻擊列表單元，用于保存該監(jiān)控AP設備需要攻擊的非法AP信息；攻擊單元，用于在無線局域網(wǎng)中的信道上進行切換，從所述直接攻擊單元中獲取非法AP信息，在當前信道上對非法AP進行攻擊。
9.如權(quán)利要求8所述的設備，其特征在于，所述攻擊單元進一步用于根據(jù)從所述直接攻擊單元中獲取的非法AP信息，確定工作在當前信道上的非法AP，廣播源地址為工作在當前信道上的非法AP的地址的解除認證幀。
10.如權(quán)利要求8所述的設備，其特征在于進一步包括掃描單元，所述掃描單元用于對當前信道進行掃描，查詢每個抵達其自身的數(shù)據(jù)包的目的地址信息并發(fā)送給攻擊單元；所述攻擊單元進一步用于將所述掃描單元發(fā)送的數(shù)據(jù)包的目的地址信息，與從所述直接攻擊列表單元中獲取的非法AP比較，判斷所述數(shù)據(jù)包的目的地址是否為所述非法AP的地址，如果所述數(shù)據(jù)包的目的地址為非法AP的地址，則向該數(shù)據(jù)包的源地址發(fā)送源地址為該非法AP的單播的解除認證幀。
11.如權(quán)利要求10所述的設備，其特征在于，所述掃描單元進一步對無線局域網(wǎng)中的信道進行周期性的掃描。
12.如權(quán)利要求10所述的設備，其特征在于，所述掃描單元進一步用于周期性的將其掃描到的AP的信息發(fā)送給接入控制設備；所述直接攻擊列表單元進一步用于根據(jù)接入控制設備返回的非法AP信息更新其所保存的非法AP信息。
13.如權(quán)利要求8所述的設備，其特征在于，所述直接攻擊列表單元中保存的非法AP信息至少包括非法AP的媒體訪問控制地址以及該非法AP工作的信道。
14.一種無線局域網(wǎng)中接入控制設備AC，其特征在于包括AP攻擊列表生成單元，用以接收每個監(jiān)控AP上報的在各個信道掃描到的AP信息，根據(jù)上述信息確定每個監(jiān)控AP需要攻擊的的非法AP以及非法AP所在的信道；AP攻擊列表下發(fā)單元，用以將上述AP攻擊列表生成單元確定的非法AP以及非法AP所在的信道下發(fā)給掃描到該非法AP的監(jiān)控AP。
15.如權(quán)利要求14所述的AC，其特征在于，所述AP攻擊列表生成單元包括靜態(tài)攻擊列表單元，用以保存預先確定的所有非法AP的信息，而所述AP攻擊列表生成單元通過將所述掃描到的AP信息與該靜態(tài)攻擊列表單元比較以確定監(jiān)控AP需要攻擊的非法AP。
16.如權(quán)利要求14或15所述的AC，其特征在于，所述AP攻擊列表生成單元包括動態(tài)攻擊列表單元，用以根據(jù)預定的規(guī)則確定監(jiān)控AP掃描到的AP中存在的新的非法AP，同時AP攻擊列表生成單元依據(jù)動態(tài)攻擊列表單元所確定的新的非法AP確定監(jiān)控AP需要攻擊的非法AP。
17.一種無線局域網(wǎng)中的監(jiān)控非法AP的系統(tǒng)，其特征在于包括如權(quán)利要求8至13所述的監(jiān)控AP，以及如權(quán)利要求14至16所述的AC。
18.一種計算機軟件產(chǎn)品，其特征在于，包括若干指令用以使得一種計算機設備執(zhí)行如權(quán)利要求1至7所述的方法。
19.一種計算機設備，包括用以執(zhí)行如權(quán)利要求1至7所述的方法的軟件，以及運行該軟件必須的硬件。
全文摘要
本發(fā)明公開了一種無線局域網(wǎng)中監(jiān)控非法接入點AP的方法，包括步驟保存監(jiān)控AP需要攻擊的非法AP的信息，監(jiān)控AP在無線局域網(wǎng)中的信道上進行切換，并根據(jù)所述保存的該監(jiān)控AP需要攻擊的非法AP的信息，在當前切換到的信道上對非法AP進行攻擊?；谏鲜龇椒ū景l(fā)明還提供了監(jiān)控非法AP的設備和系統(tǒng)。按照本發(fā)明所述的方法、設備及系統(tǒng)，可以降低監(jiān)控成本，更為有效的對WLAN中的非法AP實行監(jiān)控。
文檔編號H04L12/28GK1996893SQ20061016995
公開日2007年7月11日 申請日期2006年12月25日 優(yōu)先權(quán)日2006年12月25日
發(fā)明者張海濤, 薩奇恩 申請人:杭州華為三康技術(shù)有限公司