CN103561405A - 一种对恶意无线接入点进行反制的方法及装置 - Google Patents
一种对恶意无线接入点进行反制的方法及装置 Download PDFInfo
- Publication number
- CN103561405A CN103561405A CN201310507529.8A CN201310507529A CN103561405A CN 103561405 A CN103561405 A CN 103561405A CN 201310507529 A CN201310507529 A CN 201310507529A CN 103561405 A CN103561405 A CN 103561405A
- Authority
- CN
- China
- Prior art keywords
- rogue
- wireless
- list
- access point
- wireless client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种对恶意无线接入点进行反制的方法及其装置,应用于无线控制器AC。所述方法包括:当发现存在恶意无线接入点Rogue AP,在所述AC管理的无线接入点AP中查找得到可侦测到所述Rogue AP的合法AP的列表以及所述合法AP关联的无线客户端列表;将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端;令所述无线客户端列表中的所有无线客户端向所述Rogue AP发起攻击。其可以在不影响公司合法AP工作的情况下,对Rogue AP进行反制。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种对恶意无线接入点进行反制的方法及装置。
背景技术
无线接入点AP(Access Point),将从有线网络(例如Internet)接收到的数据转换成无线信号发送,以及将接收到的无线信号转换成数据并转发到有线网络。恶意无线接入点Rogue AP,指网络中未经授权或者有恶意的AP,它可以是私自接入到网络中的AP、未配置的AP、邻居AP或者攻击者操作的AP。无线访问控制器AC(Access Controller),完成对无线用户的认证/配置/数据转发等功能,起到集中控制的作用。CAPWAP(Control AndProvisioning of Wireless Access Points Protocol Specification)为AC与AP间的标准控制协议,使用UDP服务,采用固定的端口号。
参看图1,现有的无线网络采用集中式控制架构,一台AC控制多台AP,AC与AP间通过二层以太网交换机相连。为实现集中控制,AC与每一台AP都会建立CAPWAP隧道,且隧道必须通过有线网络建立。在实际用户组网中,除了公司本身建立的AC以及合法AP的大型无线网络。也有可能有公司或者外部人员携带Rogue AP,接入公司有线网络。由于Rogue AP的信息安全是得不到保障的,所以公司网络的合法AP,如果侦测到Rogue AP的存在,就会马上对其发起攻击,致使其无法工作。
但是,公司网络合法AP的主要任务是提供无线接入服务。一个合法AP往往会同时接入几十个无线客户端,工作非常繁忙。如果由公司网络的合法AP发起攻击,会影响到其提供的无线服务质量。并且如果Rogue AP和公司网络的合法AP不在同一工作信道上,公司网络的合法AP在攻击Rogue AP的时候,还要从工作信道上切换到Rogue AP所在的信道,对公司网络的合法AP本身的工作影响巨大。
发明内容
有鉴于此,本发明的目的是提供一种对恶意无线接入点进行反制的方法及装置,其可以在不影响公司合法AP工作的情况下,对Rogue AP进行反制。
为实现上述目的,本发明提供技术方案如下:
本发明提供一种对恶意无线接入点进行反制的方法,应用于无线控制器AC。
所述方法包括:
当发现存在恶意无线接入点Rogue AP,在所述AC管理的无线接入点AP中查找得到可侦测到所述Rogue AP的合法AP的列表以及所述合法AP关联的无线客户端列表。
将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端。
令所述无线客户端列表中的所有无线客户端向所述Rogue AP发起攻击。
进一步,本发明所述发现存在恶意无线接入点Rogue AP包括:
接收公司网络的合法无线接入点AP捕获到的周围邻居AP的列表。
检查每个AP上报的邻居列表,如存在并非所述AC管理的无线接入点AP,则所述AP为Rogue AP。
进一步,本发明所述将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端是通过私有扩展字段将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端。
进一步,本发明所述无线客户端列表中的所有无线客户端向所述RogueAP发起攻击是在所述无线客户端空闲的时候,向所述Rogue AP发起攻击。
进一步,本发明还包括:
在检测到所述Rogue AP不存在后,通知所述无线客户端停止攻击。
本发明还提供一种对恶意无线接入点进行反制的装置,应用于无线控制器AC,所述方法包括:
列表获取单元,用于当发现存在恶意无线接入点Rogue AP,在所述AC管理的无线接入点AP中查找得到可侦测到所述Rogue AP的合法AP的列表以及所述合法AP关联的无线客户端列表。
地址通知单元,用于将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端。
攻击发起单元,用于令所述无线客户端列表中的所有无线客户端向所述Rogue AP发起攻击。
进一步,本发明所述列表获取单元发现存在恶意无线接入点Rogue AP包括:
接收公司网络的合法无线接入点AP捕获到的周围邻居AP的列表。
检查每个AP上报的邻居列表,如存在并非所述AC管理的无线接入点AP,则所述AP为Rogue AP。
进一步,本发明所述地址通知单元是通过私有扩展字段将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端。
进一步,本发明所述攻击发起单元是在所述无线客户端空闲的时候,向所述Rogue AP发起攻击。
进一步,本发明还包括:
攻击停止单元,用于在检测到所述Rogue AP不存在后,通知所述无线客户端停止攻击。
与现有技术中利用合法AP对Rogue AP进行攻击相比较,本发明利用无线客户端对Rogue AP进行攻击,从而减小公司网络的合法AP的负担,不影响公司网络的合法AP的工作。并且无线客户端的数量众多,由无线客户端来发起攻击,大大增强了对Rogue AP的反制效果。
附图说明
图1是现有技术无线网络管理示意图;
图2本发明方法的流程图;
图3是本发明私有扩展字段的格式;
图4是本发明装置的结构图。
具体实施方式
以下结合附图对本发明进行详细描述。
针对现有技术中利用合法AP对Rogue AP进行攻击相比较,本发明利用无线客户端对Rogue AP进行攻击,从而减小公司网络的合法AP的负担,不影响公司网络的合法AP的工作。并且无线客户端的数量众多,由无线客户端来发起攻击,大大增强了对Rogue AP的反制效果。
参看图2,本发明提供一种对恶意无线接入点进行反制的方法,应用于无线控制器AC。所述方法包括:
201、当发现存在恶意无线接入点Rogue AP,在所述AC管理的无线接入点AP中查找得到可侦测到所述Rogue AP的合法AP的列表以及所述合法AP关联的无线客户端列表。
如果Rogue AP为多个,所述AC分别针对发现的多个Rogue AP在其管理的无线接入点AP中分别查找得到可侦测到各Rogue AP的合法AP。所述AC分别针对多个Rogue AP建立合法AP的列表以及所述合法AP关联的无线客户端列表。
所述AC可以实时侦测是否发现Rogue AP,也可以间隔预定周期侦测是否发现Rogue AP。
202、将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端。
由于所述AC发现新的Rogue AP即会查找得到对应新的Rogue AP的合法AP的列表以及合法AP关联的无线客户端列表。所以Rogue AP发生变化,对应于Rogue AP的合法AP关联的无线客户端列表就会发生变化。所述AC会发送Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端。203、令所述无线客户端列表中的所有无线客户端向所述Rogue AP发起攻击。
所述无线客户端列表中的所有无线客户端向所述Rogue AP发起攻击是指无线客户端向任何与所述Rogue AP关联的客户端发送解除认证帧,与Rogue AP关联的客户端都被解除认证,会断开与Rogue AP的连接,从而阻止了客户端与Rogue AP的通信。
本发明利用无线客户端对Rogue AP进行攻击,从而减小公司网络的合法AP的负担,不影响公司网络的合法AP的工作。并且无线客户端的数量众多,由无线客户端来发起攻击,大大增强了对Rogue AP的反制效果。
进一步地,本发明所述步骤201中发现存在恶意无线接入点Rogue AP包括:
2011、接收公司网络的合法无线接入点AP捕获到的周围邻居AP的列表;
2012、检查每个AP上报的邻居列表,如存在并非所述AC管理的无线接入点AP,则所述AP为Rogue AP。
进一步地,由于所有无线客户端都和所述AC关联,所以无线客户端和所述AC之间可以通过802.11k协议交互信息。所述步骤202中将所述RogueAP的MAC地址通知所述无线客户端列表中的所有无线客户端是通过私有扩展字段将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端。所述私有扩展字段的格式如图3所示。
进一步地,所述步骤203中无线客户端列表中的所有无线客户端是在所述无线客户端空闲的时候,向所述Rogue AP发起攻击。
进一步地,本发明还包括步骤:
204、在检测到所述Rogue AP不存在后,通知所述无线客户端停止攻击。
对应于上述方法,本发明还提供一种对恶意无线接入点进行反制的装置,应用于无线控制器AC。
参看图4,无线控制器AC基本硬件架构包括CPU、内存、非易失性存储器以及其他硬件。所述装置在逻辑上包括:
列表获取单元,用于当发现存在恶意无线接入点Rogue AP,在所述AC管理的无线接入点AP中查找得到可侦测到所述Rogue AP的合法AP的列表以及所述合法AP关联的无线客户端列表。
地址通知单元,用于将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端。
攻击发起单元,用于令所述无线客户端列表中的所有无线客户端向所述Rogue AP发起攻击。
进一步地,本发明所述列表获取单元发现存在恶意无线接入点Rogue AP包括:
接收公司网络的合法无线接入点AP捕获到的周围邻居AP的列表。
检查每个AP上报的邻居列表,如存在并非所述AC管理的无线接入点AP,则所述AP为Rogue AP。
进一步地,本发明所述地址通知单元是通过私有扩展字段将所述RogueAP的MAC地址通知所述无线客户端列表中的所有无线客户端。
进一步地,本发明所述攻击发起单元是在所述无线客户端空闲的时候,向所述Rogue AP发起攻击。
进一步地,本发明装置还包括:
攻击停止单元,用于在检测到所述Rogue AP不存在后,通知所述无线客户端停止攻击。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种对恶意无线接入点进行反制的方法,应用于无线控制器AC,其特征在于,所述方法包括:
当发现存在恶意无线接入点Rogue AP,在所述AC管理的无线接入点AP中查找得到可侦测到所述Rogue AP的合法AP的列表以及所述合法AP关联的无线客户端列表;
将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端;
令所述无线客户端列表中的所有无线客户端向所述Rogue AP发起攻击。
2.如权利要求1所述的方法,其特征在于,所述发现存在恶意无线接入点Rogue AP包括:
接收公司网络的合法无线接入点AP捕获到的周围邻居AP的列表;
检查每个AP上报的邻居列表,如存在并非所述AC管理的无线接入点AP,则所述AP为Rogue AP。
3.如权利要求1或2所述的方法,其特征在于,所述将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端是通过私有扩展字段将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端。
4.如权利要求1所述的方法,其特征在于,所述无线客户端列表中的所有无线客户端向所述Rogue AP发起攻击是在所述无线客户端空闲的时候,向所述Rogue AP发起攻击。
5.如权利要求1所述的方法,其特征在于,还包括:
在检测到所述Rogue AP不存在后,通知所述无线客户端停止攻击。
6.一种对恶意无线接入点进行反制的装置,应用于无线控制器AC,其特征在于,所述方法包括:
列表获取单元,用于当发现存在恶意无线接入点Rogue AP,在所述AC管理的无线接入点AP中查找得到可侦测到所述Rogue AP的合法AP的列表以及所述合法AP关联的无线客户端列表;
地址通知单元,用于将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端;
攻击发起单元,用于令所述无线客户端列表中的所有无线客户端向所述Rogue AP发起攻击。
7.如权利要求1所述的装置,其特征在于,所述列表获取单元发现存在恶意无线接入点Rogue AP包括:
接收公司网络的合法无线接入点AP捕获到的周围邻居AP的列表;
检查每个AP上报的邻居列表,如存在并非所述AC管理的无线接入点AP,则所述AP为Rogue AP。
8.如权利要求6或7所述的装置,其特征在于,所述地址通知单元是通过私有扩展字段将所述Rogue AP的MAC地址通知所述无线客户端列表中的所有无线客户端。
9.如权利要求6所述的装置,其特征在于,所述攻击发起单元是在所述无线客户端空闲的时候,向所述Rogue AP发起攻击。
10.如权利要求6所述的装置,其特征在于,还包括:
攻击停止单元,用于在检测到所述Rogue AP不存在后,通知所述无线客户端停止攻击。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310507529.8A CN103561405A (zh) | 2013-10-23 | 2013-10-23 | 一种对恶意无线接入点进行反制的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310507529.8A CN103561405A (zh) | 2013-10-23 | 2013-10-23 | 一种对恶意无线接入点进行反制的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103561405A true CN103561405A (zh) | 2014-02-05 |
Family
ID=50015525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310507529.8A Pending CN103561405A (zh) | 2013-10-23 | 2013-10-23 | 一种对恶意无线接入点进行反制的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103561405A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106060811A (zh) * | 2016-07-05 | 2016-10-26 | 西北大学 | 一种基于信道干扰的保护用户行为隐私的方法 |
| CN106211161A (zh) * | 2016-06-23 | 2016-12-07 | 杭州华三通信技术有限公司 | 一种设备反制方法及装置 |
| CN106658509A (zh) * | 2016-10-31 | 2017-05-10 | 迈普通信技术股份有限公司 | 一种非法无线接入点的反制方法及设备及无线局域网 |
| CN107431971A (zh) * | 2015-03-27 | 2017-12-01 | 泛网安全株式会社 | 无线入侵防御***传感器及利用该传感器断开终端的方法 |
| US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
| CN108391269A (zh) * | 2018-02-28 | 2018-08-10 | 南京铁道职业技术学院 | 一种无线局域网中防止攻击ap设备的方法 |
| US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
| CN108696482A (zh) * | 2017-04-07 | 2018-10-23 | 武汉安天信息技术有限责任公司 | 一种阻断Wi-Fi恶意攻击的方法及装置 |
| CN108768671A (zh) * | 2018-06-28 | 2018-11-06 | 新华三技术有限公司 | 接入点控制方法及装置 |
| CN109874140A (zh) * | 2019-03-14 | 2019-06-11 | 深圳市信锐网科技术有限公司 | 一种网络安全防护方法、装置、设备及存储介质 |
| US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996893A (zh) * | 2006-12-25 | 2007-07-11 | 杭州华为三康技术有限公司 | 无线局域网中监控非法接入点的方法、设备及*** |
| CN101079741A (zh) * | 2007-06-29 | 2007-11-28 | 杭州华三通信技术有限公司 | 接入点,接入控制器以及监控非法接入的方法 |
| CN101277229A (zh) * | 2008-05-26 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种非法设备的检测方法和无线客户端 |
| CN102088743A (zh) * | 2009-12-02 | 2011-06-08 | 上海贝尔股份有限公司 | 改进无线局域网中的切换过程的方法、网络单元及*** |
| CN103067922A (zh) * | 2013-01-24 | 2013-04-24 | 中兴通讯股份有限公司 | 无线局域网防范非法接入点的方法及*** |
-
2013
- 2013-10-23 CN CN201310507529.8A patent/CN103561405A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996893A (zh) * | 2006-12-25 | 2007-07-11 | 杭州华为三康技术有限公司 | 无线局域网中监控非法接入点的方法、设备及*** |
| CN101079741A (zh) * | 2007-06-29 | 2007-11-28 | 杭州华三通信技术有限公司 | 接入点,接入控制器以及监控非法接入的方法 |
| CN101277229A (zh) * | 2008-05-26 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种非法设备的检测方法和无线客户端 |
| CN102088743A (zh) * | 2009-12-02 | 2011-06-08 | 上海贝尔股份有限公司 | 改进无线局域网中的切换过程的方法、网络单元及*** |
| CN103067922A (zh) * | 2013-01-24 | 2013-04-24 | 中兴通讯股份有限公司 | 无线局域网防范非法接入点的方法及*** |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
| US10219356B2 (en) | 2014-08-11 | 2019-02-26 | RAB Lighting Inc. | Automated commissioning for lighting control systems |
| US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
| US11398924B2 (en) | 2014-08-11 | 2022-07-26 | RAB Lighting Inc. | Wireless lighting controller for a lighting control system |
| US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
| US10855488B2 (en) | 2014-08-11 | 2020-12-01 | RAB Lighting Inc. | Scheduled automation associations for a lighting control system |
| US11722332B2 (en) | 2014-08-11 | 2023-08-08 | RAB Lighting Inc. | Wireless lighting controller with abnormal event detection |
| CN107431971A (zh) * | 2015-03-27 | 2017-12-01 | 泛网安全株式会社 | 无线入侵防御***传感器及利用该传感器断开终端的方法 |
| CN106211161B (zh) * | 2016-06-23 | 2021-04-02 | 新华三技术有限公司 | 一种设备反制方法及装置 |
| CN106211161A (zh) * | 2016-06-23 | 2016-12-07 | 杭州华三通信技术有限公司 | 一种设备反制方法及装置 |
| CN106060811A (zh) * | 2016-07-05 | 2016-10-26 | 西北大学 | 一种基于信道干扰的保护用户行为隐私的方法 |
| CN106060811B (zh) * | 2016-07-05 | 2019-07-05 | 西北大学 | 一种基于信道干扰的保护用户行为隐私的方法 |
| CN106658509B (zh) * | 2016-10-31 | 2020-02-04 | 迈普通信技术股份有限公司 | 一种非法无线接入点的反制方法及设备及无线局域网 |
| CN106658509A (zh) * | 2016-10-31 | 2017-05-10 | 迈普通信技术股份有限公司 | 一种非法无线接入点的反制方法及设备及无线局域网 |
| CN108696482A (zh) * | 2017-04-07 | 2018-10-23 | 武汉安天信息技术有限责任公司 | 一种阻断Wi-Fi恶意攻击的方法及装置 |
| CN108391269B (zh) * | 2018-02-28 | 2020-12-01 | 南京铁道职业技术学院 | 一种无线局域网中防止攻击ap设备的方法 |
| CN108391269A (zh) * | 2018-02-28 | 2018-08-10 | 南京铁道职业技术学院 | 一种无线局域网中防止攻击ap设备的方法 |
| CN108768671A (zh) * | 2018-06-28 | 2018-11-06 | 新华三技术有限公司 | 接入点控制方法及装置 |
| CN109874140A (zh) * | 2019-03-14 | 2019-06-11 | 深圳市信锐网科技术有限公司 | 一种网络安全防护方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103561405A (zh) | 一种对恶意无线接入点进行反制的方法及装置 | |
| US11102233B2 (en) | Detection of vulnerable devices in wireless networks | |
| US9198118B2 (en) | Rogue wireless access point detection | |
| JP2017041886A (ja) | 産業制御システムにおけるサイバー攻撃の軽減のための方法 | |
| CN103607399A (zh) | 基于暗网的专用ip网络安全监测***及方法 | |
| CN204652411U (zh) | 一种基于智能设备的匹配组网 | |
| CN107888613B (zh) | 一种基于云平台的管理*** | |
| WO2016086763A1 (zh) | 无线访问节点检测方法、无线网络检测***和服务器 | |
| CN104579818A (zh) | 智能变电站网络异常报文检测方法 | |
| CN109587156A (zh) | 异常网络访问连接识别与阻断方法、***、介质和设备 | |
| US20150082429A1 (en) | Protecting wireless network from rogue access points | |
| KR20160006915A (ko) | 사물인터넷 관리 방법 및 장치 | |
| WO2022066437A1 (en) | Classification including correlation | |
| WO2016197782A2 (zh) | 一种服务端口管理的方法、装置和计算机可读存储介质 | |
| US11336621B2 (en) | WiFiwall | |
| JP2018511282A (ja) | Wipsセンサー及びこれを用いた端末遮断方法 | |
| CN108184091B (zh) | 一种视频监控设备部署方法及装置 | |
| US20230421466A1 (en) | Generating network system maps based on network traffic | |
| CN104009956A (zh) | 一种基于嵌入式多核协处理网闸***的通信方法 | |
| CN107835188A (zh) | 一种基于sdn的设备安全接入方法及*** | |
| CN203911949U (zh) | 一种无线ap集中管理控制装置 | |
| KR20140113276A (ko) | 자기 구성 근거리 네트워크 보안 | |
| TWI628936B (zh) | Automatic control system for controlling the existence of internet protocol address device and control method thereof | |
| CN105515841B (zh) | 基于FPGA的Snmp信息采集***及监控方法 | |
| CN102843689A (zh) | 一种无线局域网安全***及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140205 |
|
| RJ01 | Rejection of invention patent application after publication |