本發(fā)明屬于無(wú)線局域網(wǎng)(wirelesslocalareanetworks，無(wú)線網(wǎng)絡(luò))領(lǐng)域，尤其涉及一種無(wú)線局域網(wǎng)安全接入方法及裝置。

背景技術(shù)：

目前，用戶使用移動(dòng)終端通過(guò)wi-fi接入無(wú)線網(wǎng)絡(luò)時(shí)，會(huì)面臨一些安全方面的風(fēng)險(xiǎn)，尤其是當(dāng)前越來(lái)越多的商家提供了免費(fèi)使用的wi-fi接入，在方便我們使用的同時(shí)，同樣暴露了越來(lái)越多的風(fēng)險(xiǎn)。在所有無(wú)線網(wǎng)絡(luò)接入風(fēng)險(xiǎn)中，危害性最大的一類應(yīng)該是利用非法無(wú)線接入點(diǎn)(wirelessaccesspoint，ap)提供無(wú)線網(wǎng)絡(luò)接入，然后通過(guò)釣魚網(wǎng)站進(jìn)一步獲得用戶大量私人信息。具體來(lái)說(shuō)，通過(guò)一臺(tái)非法ap，設(shè)置完全相同或相似的服務(wù)集標(biāo)識(shí)(servicesetdentifir，ssid)提供免費(fèi)的上網(wǎng)服務(wù)。用戶一旦接入這種非法ap，很難查覺(jué)到。這種非法ap同樣可以通過(guò)重定向的方式實(shí)現(xiàn)portal門戶網(wǎng)頁(yè)，但他們只是相似的一種釣魚網(wǎng)頁(yè)或網(wǎng)站。用戶接著繼續(xù)輸入自己賬戶信息完成認(rèn)證，非法ap這時(shí)就輕松的獲得了用戶的手機(jī)號(hào)等賬戶信息。而危害最大的莫過(guò)于，假裝認(rèn)證成功后，用戶訪問(wèn)的任何網(wǎng)站都有可能轉(zhuǎn)到指定的釣魚網(wǎng)站，這包括網(wǎng)上銀行、各種電子銀行支付網(wǎng)站等，結(jié)果造成用戶大量的錢財(cái)受到損失。

一般情況下，對(duì)大多數(shù)普通用戶來(lái)說(shuō)，很難辨別自己是否接入了一臺(tái)非法ap。而且用戶在不知不覺(jué)接入和使用無(wú)線網(wǎng)絡(luò)時(shí)，自己的個(gè)人信息和錢財(cái)就會(huì)被泄露。如何防止用戶接入非法ap是當(dāng)前面臨的一個(gè)難題。

現(xiàn)有技術(shù)中，無(wú)線網(wǎng)絡(luò)安全機(jī)制，針對(duì)非法ap釣魚網(wǎng)站的安全威脅，通過(guò)第三方渠道顯示動(dòng)態(tài)密碼進(jìn)行驗(yàn)證。具體來(lái)說(shuō)就是用戶在接入無(wú)線網(wǎng)絡(luò)時(shí)，在portal頁(yè)面會(huì)顯示一串動(dòng)態(tài)密碼，并提示用戶留意所在場(chǎng)所的媒體顯示器也會(huì)顯示動(dòng)態(tài)密碼(一般每一分鐘刷新一次)，通過(guò)用戶比對(duì)兩個(gè)動(dòng)態(tài)密碼是否一致，完成合法時(shí)可以接入。一般非法ap并不知曉動(dòng)態(tài)密碼的生成算法，所以很難生成完全一致的動(dòng)態(tài)密碼，從而達(dá)到了一定的效果。但這種解決方案也存在一定的漏洞，第三方渠道的媒體顯示器也有可能被偽裝或非法安裝，這樣就失去了安全的意義。另一方面，用戶體驗(yàn)不太好，有時(shí)用戶并不太注意也很繁瑣，再去判斷動(dòng)態(tài)密碼的一致性，更壞的情況是如果沒(méi)有第三方的媒體顯示器或由于設(shè)備故障等原因無(wú)法使用，這些情況會(huì)使這一方法失靈，安全威脅依然存在。

此外，現(xiàn)有技術(shù)中，有些方案會(huì)先建立合法ap的mac地址數(shù)據(jù)庫(kù)，利用發(fā)現(xiàn)者ap掃描周圍的無(wú)線信號(hào)，抓取無(wú)線終端(station，sta)與ap之間的數(shù)據(jù)報(bào)文，經(jīng)過(guò)分析并且與數(shù)據(jù)庫(kù)的合法ap的mac地址進(jìn)行比對(duì)，從而判斷當(dāng)前sta正在與非法ap交換數(shù)據(jù)。但這一方案仍然有一個(gè)重大的漏洞，當(dāng)非法ap的mac地址偽裝成與某一個(gè)合法ap的mac地址完全一樣時(shí)，被發(fā)現(xiàn)者ap掃描到此非法ap的mac地址后，按工作流程會(huì)到服務(wù)器中的數(shù)據(jù)庫(kù)查詢，而得到的結(jié)果是合法ap的mac地址，這種方案在此時(shí)就失效了，如果何彌補(bǔ)這問(wèn)題，也是本發(fā)明要解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

綜上所述，本發(fā)明實(shí)施例提供一種無(wú)線局域網(wǎng)安全接入方法及裝置，以防止無(wú)線局域網(wǎng)中sta接入非法ap的問(wèn)題，提高sta接入無(wú)線局域網(wǎng)的安全性，避免用戶個(gè)人信息泄露造成的損失。

第一方面，本發(fā)明實(shí)施例提供一種無(wú)線局域網(wǎng)安全接入的方法，應(yīng)用于電子設(shè)備，包括：接收無(wú)線網(wǎng)絡(luò)中合法ap的預(yù)登記，建立安全數(shù)據(jù)庫(kù)，用于存儲(chǔ)所述合法ap的mac地址；動(dòng)態(tài)記錄當(dāng)前合法ap上報(bào)的sta與所述合法ap建立的關(guān)聯(lián)信息，建立動(dòng)態(tài)數(shù)據(jù)庫(kù)，并將所述sta的mac地址、所述合法ap的mac地址、及兩者的關(guān)聯(lián)信息存入所述動(dòng)態(tài)數(shù)據(jù)庫(kù)中；通過(guò)合法的發(fā)現(xiàn)者ap掃描周圍的無(wú)線信號(hào)，抓取被掃描sta與被掃描ap之間交互的數(shù)據(jù)報(bào)文，解析得到所述被掃描sta的mac地址和所述被掃描ap的mac地址及其關(guān)聯(lián)關(guān)系；以所述被掃描ap的mac地址為關(guān)鍵字，搜索所述的安全數(shù)據(jù)庫(kù)，是否找到相同的mac地址；若找到，以所述被掃描ap的mac地址和所述被掃描sta的mac地址及其關(guān)聯(lián)關(guān)系為關(guān)鍵字，搜索所述的動(dòng)態(tài)數(shù)據(jù)庫(kù)，是否找到相同的關(guān)聯(lián)關(guān)系；若沒(méi)找到，判斷所述被掃描的ap為非法ap。

進(jìn)一步的，以所述被掃描ap的mac地址和所述被掃描sta的mac地址及其關(guān)聯(lián)關(guān)系為關(guān)鍵字，搜索所述的動(dòng)態(tài)數(shù)據(jù)庫(kù)，是否找到相同的關(guān)聯(lián)關(guān)系，還包括：若找到，判斷此被掃描的ap為合法ap。

進(jìn)一步的，以所述被掃描ap的mac地址為關(guān)鍵字，搜索所述的安全數(shù)據(jù)庫(kù)，是否找到相同的mac地址，還包括：若找到，判斷所述被掃描的ap為非法ap。

進(jìn)一步的，當(dāng)判斷所述被掃描的ap為非法ap時(shí)，所述發(fā)現(xiàn)者ap通過(guò)偽造與所述被掃描sta相同的mac地址，向所述判斷為非法的ap發(fā)送解除關(guān)聯(lián)關(guān)系報(bào)文，以使得所述判斷為非法的ap解除與所述被掃描sta的關(guān)聯(lián)關(guān)系。

進(jìn)一步的，當(dāng)所述判斷為非法的ap解除與所述被掃描sta的關(guān)聯(lián)關(guān)系失敗，則所述發(fā)現(xiàn)者ap發(fā)送大量廣播數(shù)據(jù)包占用所述判斷為非法的ap的工作信道，阻止所述被掃描sta與其之間的關(guān)聯(lián)關(guān)系，使得所述被掃描sta自動(dòng)放棄使用。

第二方面，本發(fā)明實(shí)施例提供一種無(wú)線局域網(wǎng)安全接入裝置，包括：安全數(shù)據(jù)庫(kù)、動(dòng)態(tài)數(shù)據(jù)庫(kù)、掃描單元和判斷單元，其中，所述安全數(shù)據(jù)庫(kù)，用于存儲(chǔ)合法ap的mac地址；所述動(dòng)態(tài)數(shù)據(jù)庫(kù)，用于動(dòng)態(tài)記錄當(dāng)前合法ap上報(bào)的sta與所述合法ap建立的關(guān)聯(lián)信息，并將所述sta的mac地址、所述合法ap的mac地址、及兩者的關(guān)聯(lián)信息存入所述動(dòng)態(tài)數(shù)據(jù)庫(kù)中；所述掃描單元，用于通過(guò)合法的發(fā)現(xiàn)者ap掃描周圍的無(wú)線信號(hào)，抓取被掃描sta與被掃描ap之間交互的數(shù)據(jù)報(bào)文，解析得到所述被掃描sta的mac地址和所述被掃描ap的mac地址及其關(guān)聯(lián)關(guān)系；所述判斷單元，用于以所述被掃描ap的mac地址為關(guān)鍵字，搜索所述的安全數(shù)據(jù)庫(kù)，是否找到相同的mac地址；若找到，以所述被掃描ap的mac地址和所述被掃描sta的mac地址及其關(guān)聯(lián)關(guān)系為關(guān)鍵字，搜索所述的動(dòng)態(tài)數(shù)據(jù)庫(kù)，是否找到相同的關(guān)聯(lián)關(guān)系；若沒(méi)找到，判斷所述被掃描的ap為非法ap。

進(jìn)一步的，所述判斷單元，還用于以所述被掃描ap的mac地址和所述被掃描sta的mac地址及其關(guān)聯(lián)關(guān)系為關(guān)鍵字，搜索所述的動(dòng)態(tài)數(shù)據(jù)庫(kù)，是否找到相同的關(guān)聯(lián)關(guān)系；若找到，判斷所述被掃描的ap為合法ap。

進(jìn)一步的，所述判斷單元，還用于以所述被掃描ap的mac地址為關(guān)鍵字，搜索所述的安全數(shù)據(jù)庫(kù)，是否找到相同的mac地址；若沒(méi)找到，判斷所述被掃描的ap為非法ap。

進(jìn)一步的，所述裝置還包括：解除單元，用于當(dāng)所述判斷單元判斷所述被掃描的ap為非法ap時(shí)，通過(guò)所述發(fā)現(xiàn)者ap偽造與所述被掃描sta相同的mac地址，向所述判斷為非法的ap發(fā)送解除關(guān)聯(lián)關(guān)系報(bào)文，以使得所述判斷為非法的ap解除與所述被掃描sta的關(guān)聯(lián)關(guān)系。

進(jìn)一步的，所述解除單元，還用于當(dāng)所述判斷為非法的ap解除與所述被掃描sta的關(guān)聯(lián)關(guān)系失敗，則通過(guò)所述發(fā)現(xiàn)者ap發(fā)送大量廣播數(shù)據(jù)包占用所述判斷為非法的ap的工作信道，阻止所述被掃描sta與其之間的關(guān)聯(lián)關(guān)系，使得所述被掃描sta自動(dòng)放棄使用。

通過(guò)本發(fā)明實(shí)施例提供的一種無(wú)線局域網(wǎng)安全接入方法及裝置，通過(guò)建立存儲(chǔ)合法apmac地址的安全數(shù)據(jù)庫(kù)和存儲(chǔ)當(dāng)前合法ap上報(bào)的sta與所述合法ap建立的關(guān)聯(lián)信息的動(dòng)態(tài)數(shù)據(jù)庫(kù)，將發(fā)現(xiàn)者ap實(shí)時(shí)掃描到的sta與ap的mac地址及其關(guān)聯(lián)關(guān)系，去安全數(shù)據(jù)庫(kù)和動(dòng)態(tài)數(shù)據(jù)庫(kù)查詢，通過(guò)查詢結(jié)果判斷被掃描ap是否為合法ap，從而及時(shí)發(fā)現(xiàn)非法ap，提高用戶通過(guò)sta接入無(wú)線網(wǎng)絡(luò)的安全性，避免對(duì)用戶的個(gè)人信息造成泄漏或非法利用。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明或現(xiàn)有技術(shù)中的方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一個(gè)簡(jiǎn)單介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例所提供的無(wú)線局域網(wǎng)的網(wǎng)絡(luò)拓?fù)涫疽鈭D；

圖2為本發(fā)明實(shí)施例所提供的一種無(wú)線局域網(wǎng)安全接入方法的流程示意圖；

圖3為本發(fā)明實(shí)施例所提供的一種無(wú)線局域網(wǎng)安全接入方法的流程示意圖；

圖4為本發(fā)明實(shí)施例所提供的一種無(wú)線局域網(wǎng)安全接入裝置的組成結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例,附圖中給出了本發(fā)明的較佳實(shí)施例。本發(fā)明可以以許多不同的形式來(lái)實(shí)現(xiàn)，并不限于本文所描述的實(shí)施例，相反地，提供這些實(shí)施例的目的是使對(duì)本發(fā)明的公開內(nèi)容的理解更加透徹全面?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

除非另有定義，本文所使用的所有的技術(shù)和科學(xué)術(shù)語(yǔ)與屬于本發(fā)明的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同。本文中在本發(fā)明的說(shuō)明書中所使用的術(shù)語(yǔ)只是為了描述具體的實(shí)施例的目的，不是旨在于限制本發(fā)明。本發(fā)明的說(shuō)明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別不同對(duì)象，而不是用于描述特定順序。此外，術(shù)語(yǔ)“包括”和“具有”以及它們?nèi)魏巫冃?，意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備沒(méi)有限定于已列出的步驟或單元，而是可選地還包括沒(méi)有列出的步驟或單元，或可選地還包括對(duì)于這些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其他步驟或單元。

在本文中提及“實(shí)施例”意味著，結(jié)合實(shí)施例描述的特定特征、結(jié)構(gòu)或特性可以包含在本發(fā)明的至少一個(gè)實(shí)施例中。在說(shuō)明書中的各個(gè)位置出現(xiàn)該短語(yǔ)并不一定均是指相同的實(shí)施例，也不是與其它實(shí)施例互斥的獨(dú)立的或備選的實(shí)施例。本領(lǐng)域技術(shù)人員顯式地和隱式地理解的是，本文所描述的實(shí)施例可以與其它實(shí)施例相結(jié)合。

實(shí)施例一

本發(fā)明實(shí)施例一提供一種無(wú)線局域網(wǎng)安全接入方法。參閱圖1，圖示為本發(fā)明實(shí)施例提供的一種無(wú)線局域網(wǎng)wlan的網(wǎng)絡(luò)拓?fù)涫疽鈭D。所述無(wú)線局域網(wǎng)絡(luò)wlan包括無(wú)線接入控制器(wirelessaccessponitcontrol，ac)ac10、無(wú)線接入點(diǎn)ap20和無(wú)線終端sta30。ac10是wlan的接入控制設(shè)備，負(fù)責(zé)把來(lái)自不同ap20的數(shù)據(jù)進(jìn)行匯聚并接入有線網(wǎng)絡(luò)，同時(shí)完成ap20的配置管理、無(wú)線用戶的認(rèn)證、管理及寬帶訪問(wèn)、安全等控制功能。在無(wú)線局域網(wǎng)wlan中，如果有sta接入非法ap20，需要及時(shí)發(fā)現(xiàn)并識(shí)別，阻止sta30與非法ap建立關(guān)聯(lián)關(guān)系，或者無(wú)法進(jìn)行數(shù)據(jù)訪問(wèn)。參閱圖2和圖3，其所示的一種無(wú)線局網(wǎng)安全接入方法可以應(yīng)用于無(wú)線接入控制器ac10。參閱圖4，其所示的一種無(wú)線局域網(wǎng)安全接入裝置，其對(duì)應(yīng)物理實(shí)體可以是無(wú)線接入控制器ac10、交換機(jī)、或者無(wú)線路由器。

參閱圖2，圖示為本發(fā)明實(shí)施例提供的一種無(wú)線局域網(wǎng)安全接入方法的流程圖，所述方法包括：

步驟s1001：接收無(wú)線網(wǎng)路中合法ap的預(yù)登記，建立安全數(shù)據(jù)庫(kù)，用于存儲(chǔ)所述合法ap的mac地址。

接收公共場(chǎng)所提供無(wú)線服務(wù)的合法ap的預(yù)登記，建立存儲(chǔ)合法ap的mac地址安全數(shù)據(jù)庫(kù)。比如安全數(shù)據(jù)庫(kù)中存在mac1、mac2、mac3、mac4四個(gè)合法的ap的mac地址。

步驟s1002：動(dòng)態(tài)記錄當(dāng)前合法ap上報(bào)的sta與所述合法ap建立的關(guān)聯(lián)信息，建立動(dòng)態(tài)數(shù)據(jù)庫(kù)，并將所述sta的mac地址、所述合法ap的mac地址、及兩者的關(guān)聯(lián)信息存入所述動(dòng)態(tài)數(shù)據(jù)庫(kù)中。

記錄所有sta與合法ap的動(dòng)態(tài)關(guān)聯(lián)信息并存入動(dòng)態(tài)數(shù)據(jù)庫(kù)m2中，當(dāng)某一用戶通過(guò)sta接入合法ap后，通過(guò)合法ap上報(bào)當(dāng)前sta與此合法ap的關(guān)聯(lián)信息，記錄在所述動(dòng)態(tài)數(shù)據(jù)庫(kù)中；當(dāng)sta與合法ap解除關(guān)聯(lián)后，則刪除此條記錄；比如某一時(shí)刻動(dòng)態(tài)數(shù)據(jù)庫(kù)內(nèi)容如下：stamac_a關(guān)聯(lián)apmac1(<mac_a，mac1>)，stamac_b關(guān)聯(lián)apmac2(<mac_b，mac2>)，stamac_c關(guān)聯(lián)apmac3(<mac_c，mac3>)，stamac_d關(guān)聯(lián)apmac4(<mac_d，mac4>)。

步驟s1003：通過(guò)合法的發(fā)現(xiàn)者ap掃描周圍的無(wú)線信號(hào)，抓取被掃描sta與被掃描ap之間交互的數(shù)據(jù)報(bào)文，解析得到所述被掃描sta的mac地址和所述被掃描ap的mac地址及其關(guān)聯(lián)關(guān)系。

其中，合法mac1的ap為發(fā)現(xiàn)者ap，在場(chǎng)所的固定點(diǎn)安裝后，除了提供正常的無(wú)線接入服務(wù)，利用射頻間隙全頻段掃描周圍的無(wú)線信號(hào)；發(fā)現(xiàn)者ap抓取到若干被掃描sta與被掃描ap之間交互的數(shù)據(jù)報(bào)文，這些報(bào)文可以是：beacon幀、無(wú)線關(guān)聯(lián)報(bào)文、或者加密的數(shù)據(jù)報(bào)文。

對(duì)于beacon幀，發(fā)現(xiàn)者ap先從beacon幀獲得對(duì)應(yīng)的被掃描ap的mac地址并緩存下來(lái)，這些mac地址對(duì)應(yīng)的是可疑ap的集合。

對(duì)于無(wú)線關(guān)聯(lián)報(bào)文，發(fā)現(xiàn)者ap通過(guò)probe/authentication/associationrequest幀和probe/authentication/associationresponse幀，分別獲得被掃描sta的mac地址、被掃描ap的mac地址及其關(guān)聯(lián)關(guān)系。

對(duì)于加密的數(shù)據(jù)報(bào)文，發(fā)現(xiàn)者ap通過(guò)對(duì)payload加密報(bào)文，分別獲得被掃描sta的mac地址、被掃描ap的mac地址及其關(guān)聯(lián)關(guān)系。

發(fā)現(xiàn)者ap通過(guò)上述數(shù)據(jù)集合，可統(tǒng)計(jì)并分析出若干組<stamac，apmac>數(shù)據(jù)，放置在發(fā)現(xiàn)者ap的緩存中。

步驟s1004：以被掃描ap的mac地址為關(guān)鍵字，搜索所述的安全數(shù)據(jù)庫(kù)，是否找到相同的mac地址；若是，執(zhí)行步驟s1005；若否，執(zhí)行步驟s1007。

接收發(fā)現(xiàn)者ap上報(bào)的<stamac，apmac>數(shù)據(jù)，以<stamac，apmac>中的ap的mac為關(guān)鍵字，搜索預(yù)先建立的安全數(shù)據(jù)庫(kù)，是否找到相同的mac地址；若是，執(zhí)行步驟s1005；若否，執(zhí)行步驟s1007。

步驟s1005：以被掃描ap的mac地址和被掃描sta的mac地址及其關(guān)聯(lián)關(guān)系為關(guān)鍵字，搜索所述的動(dòng)態(tài)數(shù)據(jù)庫(kù)，是否找到相同的關(guān)聯(lián)關(guān)系；若是，執(zhí)行步驟s1006；若否，執(zhí)行步驟s1007。

發(fā)現(xiàn)者ap收到安全數(shù)據(jù)庫(kù)查找到相同mac地址的消息，則再次以<stamac，apmac>組為關(guān)鍵字發(fā)送查詢報(bào)文，以被掃描ap的mac地址和被掃描sta的mac地址及其關(guān)聯(lián)關(guān)系為關(guān)鍵字，搜索所述的動(dòng)態(tài)數(shù)據(jù)庫(kù)，是否找到相同的關(guān)聯(lián)關(guān)系；若是，執(zhí)行步驟s1006；若否，執(zhí)行步驟s1007。

步驟s1006：判斷此被掃描的ap為合法ap。

若以被掃描ap的mac地址和被掃描sta的mac地址及其關(guān)聯(lián)關(guān)系為關(guān)鍵字，在動(dòng)態(tài)數(shù)據(jù)庫(kù)找到相同的關(guān)聯(lián)關(guān)系，則判斷此被掃描的ap為合法ap，響應(yīng)查找成功消息給發(fā)現(xiàn)者ap。

步驟s1007：判斷此被掃描的ap為非法ap。

若以被掃描ap的mac地址為關(guān)鍵字，沒(méi)有在安全數(shù)據(jù)庫(kù)找到相同的mac地址，則表明被掃描的sta接入非法ap，響應(yīng)查找失敗消息給發(fā)現(xiàn)者ap。

采用本發(fā)明實(shí)施例一提供的一種無(wú)線局域網(wǎng)安全接入方法，通過(guò)建立存儲(chǔ)合法apmac地址的安全數(shù)據(jù)庫(kù)和存儲(chǔ)當(dāng)前合法ap上報(bào)的sta與所述合法ap建立的關(guān)聯(lián)信息的動(dòng)態(tài)數(shù)據(jù)庫(kù)，將發(fā)現(xiàn)者ap實(shí)時(shí)掃描到的sta與ap的mac地址及其關(guān)聯(lián)關(guān)系，去安全數(shù)據(jù)庫(kù)和動(dòng)態(tài)數(shù)據(jù)庫(kù)查詢，通過(guò)查詢結(jié)果判斷被掃描ap是否為合法ap，從而及時(shí)發(fā)現(xiàn)非法ap。

參閱圖3，圖示為本發(fā)明實(shí)施例提供的一種無(wú)線局域網(wǎng)安全接入方法的流程圖，接續(xù)圖2，所述方法還包括：

步驟s1008：當(dāng)判斷被掃描的ap為非法ap時(shí)，所述發(fā)現(xiàn)者ap通過(guò)偽造與所述被掃描sta相同的mac地址，向所述判斷為非法的ap發(fā)送解除關(guān)聯(lián)關(guān)系報(bào)文，以使得所述判斷為非法的ap解除與所述被掃描sta的關(guān)聯(lián)關(guān)系。

發(fā)現(xiàn)者ap通過(guò)偽造以被掃描sta相同mac地址，向所述判斷為非法的ap發(fā)送解除關(guān)聯(lián)關(guān)系報(bào)文，所述判斷為非法ap收到偽造的解除關(guān)聯(lián)關(guān)系報(bào)文，則解除此被掃描sta的關(guān)聯(lián)關(guān)系。若此被掃描的sta再次關(guān)聯(lián)所述判斷為非法的ap，可以再發(fā)送偽造的解除關(guān)聯(lián)關(guān)系報(bào)文，一般三次以上解除關(guān)聯(lián)后，被掃描sta不會(huì)再關(guān)聯(lián)此被判斷為非法ap。

步驟s1009：當(dāng)所述判斷為非法的ap解除與所述被掃描sta的關(guān)聯(lián)關(guān)系失敗，則所述發(fā)現(xiàn)者ap發(fā)送大量廣播數(shù)據(jù)包占用所述判斷為非法的ap的工作信道，阻止所述被掃描sta與其之間的關(guān)聯(lián)關(guān)系，使得所述被掃描sta自動(dòng)放棄使用。

執(zhí)行上述步驟s1008，如果仍然沒(méi)有解除，則發(fā)現(xiàn)者ap發(fā)送大量廣播數(shù)據(jù)包占用所述判斷為非法的ap的工作信道，這時(shí)網(wǎng)絡(luò)一般延時(shí)會(huì)變的異常大，上網(wǎng)速率會(huì)很慢，用戶一般會(huì)自動(dòng)放棄使用非法無(wú)線網(wǎng)絡(luò)。

采用本發(fā)明實(shí)施例一提供的一種無(wú)線局域網(wǎng)安全接入方法，當(dāng)發(fā)現(xiàn)非法ap時(shí)，可以通過(guò)發(fā)現(xiàn)者ap及時(shí)解除或阻止sta與判斷為非法的ap建立關(guān)聯(lián)關(guān)系，避免用戶接入非法的無(wú)線網(wǎng)絡(luò)，造成個(gè)人信息的泄露或經(jīng)濟(jì)損失。

實(shí)施例二

本發(fā)明實(shí)施例二提供一種無(wú)線局域網(wǎng)安全接入裝置。參閱圖4，圖示為本發(fā)明實(shí)施例所提供的一種無(wú)線局域網(wǎng)安全接入裝置的組成結(jié)構(gòu)示意圖。一種無(wú)線局域網(wǎng)安全接入裝置，包括：安全數(shù)據(jù)庫(kù)202、動(dòng)態(tài)數(shù)據(jù)庫(kù)204、掃描單元206、判斷單元208和解除單元210。

安全數(shù)據(jù)庫(kù)202，用于存儲(chǔ)合法ap的mac地址。

動(dòng)態(tài)數(shù)據(jù)庫(kù)204，用于動(dòng)態(tài)記錄當(dāng)前合法ap上報(bào)的sta與所述合法ap建立的關(guān)聯(lián)信息，并將所述sta的mac地址、所述合法ap的mac地址、及兩者的關(guān)聯(lián)信息存入所述動(dòng)態(tài)數(shù)據(jù)庫(kù)中。

掃描單元206，用于通過(guò)合法的發(fā)現(xiàn)者ap掃描周圍的無(wú)線信號(hào)，抓取被掃描sta與被掃描ap之間交互的數(shù)據(jù)報(bào)文，解析得到所述被掃描sta的mac地址和所述被掃描ap的mac地址及其關(guān)聯(lián)關(guān)系。

判斷單元208，用于以所述被掃描ap的mac地址為關(guān)鍵字，搜索所述的安全數(shù)據(jù)庫(kù)，是否找到相同的mac地址；若沒(méi)找到，判斷所述被掃描的ap為非法ap；若找到，以所述被掃描ap的mac地址和所述被掃描sta的mac地址及其關(guān)聯(lián)關(guān)系為關(guān)鍵字，搜索所述的動(dòng)態(tài)數(shù)據(jù)庫(kù)，是否找到相同的關(guān)聯(lián)關(guān)系；若找到，判斷所述被掃描的ap為合法ap；若沒(méi)找到，判斷所述被掃描的ap為非法ap。

解除單元210，用于當(dāng)所述判斷單元判斷所述被掃描的ap為非法ap時(shí)，通過(guò)所述發(fā)現(xiàn)者ap偽造與所述被掃描sta相同的mac地址，向所述判斷為非法的ap發(fā)送解除關(guān)聯(lián)關(guān)系報(bào)文，以使得所述判斷為非法的ap解除與所述被掃描sta的關(guān)聯(lián)關(guān)系。此外，當(dāng)所述判斷為非法的ap解除與所述被掃描sta的關(guān)聯(lián)關(guān)系失敗，則通過(guò)所述發(fā)現(xiàn)者ap發(fā)送大量廣播數(shù)據(jù)包占用所述判斷為非法的ap的工作信道，阻止所述被掃描sta與其之間的關(guān)聯(lián)關(guān)系，使得所述被掃描sta自動(dòng)放棄使用。

采用本發(fā)明實(shí)施例一提供的一種無(wú)線局域網(wǎng)安全接入裝置，通過(guò)建立存儲(chǔ)合法apmac地址的安全數(shù)據(jù)庫(kù)和存儲(chǔ)當(dāng)前合法ap上報(bào)的sta與所述合法ap建立的關(guān)聯(lián)信息的動(dòng)態(tài)數(shù)據(jù)庫(kù)，將發(fā)現(xiàn)者ap實(shí)時(shí)掃描到的sta與ap的mac地址及其關(guān)聯(lián)關(guān)系，去安全數(shù)據(jù)庫(kù)和動(dòng)態(tài)數(shù)據(jù)庫(kù)查詢，通過(guò)查詢結(jié)果判斷被掃描ap是否為合法ap，從而及時(shí)發(fā)現(xiàn)非法ap。此外，還可以進(jìn)一步通過(guò)發(fā)現(xiàn)者ap解除或者阻止sta與判斷為非法的ap建立的關(guān)聯(lián)關(guān)系，保證sta接入合法的無(wú)線網(wǎng)絡(luò)，保護(hù)用戶個(gè)人信息不被泄露，避免由于個(gè)人信息泄露造成的損失。

在本發(fā)明所提供的上述實(shí)施例中，應(yīng)該理解到，所揭露的裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述模塊的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如，多個(gè)模塊或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。

所述作為分離部件說(shuō)明的模塊可以是或者也可以不是物理上分開的，作為模塊顯示的部件可以是或者也可以不是物理模塊，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

以上僅為本發(fā)明的實(shí)施例，但并不限制本發(fā)明的專利范圍，盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)而言，其依然可以對(duì)前述各具體實(shí)施方式所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等效替換。凡是利用本發(fā)明說(shuō)明書及附圖內(nèi)容所做的等效結(jié)構(gòu)，直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理在本發(fā)明專利保護(hù)范圍之內(nèi)。