CN106034302B - 无线局域网热点的安全性监控方法和装置及通信*** - Google Patents
无线局域网热点的安全性监控方法和装置及通信*** Download PDFInfo
- Publication number
- CN106034302B CN106034302B CN201510102554.7A CN201510102554A CN106034302B CN 106034302 B CN106034302 B CN 106034302B CN 201510102554 A CN201510102554 A CN 201510102554A CN 106034302 B CN106034302 B CN 106034302B
- Authority
- CN
- China
- Prior art keywords
- local area
- area network
- wireless local
- network hotspot
- hotspot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了无线局域网热点的安全性监控方法和装置及***。一种无线局域网热点的安全性监控方法,包括:移动终端建立与无线局域网热点之间的连接;对所述无线局域热点的N个安全项进行检测;在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,所述N正整数且所述M为正整数,所述N大于或者等于所述M。本发明实施例的技术方案有利于降低用户接入无线局域网的安全风险。
Description
技术领域
本发明涉及互联网技术领域,具体涉及无线局域网热点的安全性监控方法和装置及通信***。
背景技术
当前,无线局域网热点遍布于商场、餐厅和机场等公用场合。很多无线局域网热点都可供公共用户随意接入,这样在方面了用户访问互联网的同时也引入了一些潜在的安全风险。
本发明的发明人在研究和实践过程中发现,现有技术中没有提供行之有效的无线局域网热点安全检测机制,这使得用户随意的接入无线局域网热点可能导致较大安全风险。
发明内容
本发明实施例提供无线局域网热点的安全性监控方法和装置及***,以期降低用户接入无线局域网的安全风险。
本发明实施例提供一种无线局域网热点的安全性监控方法,包括:
移动终端建立与无线局域网热点之间的连接;
所述移动终端对所述无线局域热点的N个安全项进行检测;
在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,其中,所述N正整数且所述M为正整数,其中,所述N大于或者等于所述M。
本发明实施例还提供一种移动终端,包括:
连接单元,用于建立与无线局域网热点之间的连接;
检测单元,用于对所述无线局域热点的N个安全项进行检测;
告警单元,用于在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下,发出所述无线局域网热点为风险无线局域网热点的告警提示,其中,所述N正整数且所述M为正整数,其中,所述N大于或者等于所述M。
本发明实施例还提供一种通信***,包括:
移动终端和无线局域网热点,其中,所述移动终端可为本发明实施例提供的任意一种的移动终端。
可以看出,本发明实施例的技术方案中,由于移动终端在建立与无线局域网热点之间的连接之后;所述移动终端对所述无线局域热点的N个安全项进行检测;由于在检测到无线局域热点的N个安全项之中的M个安全项存在风险的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,这样就便于用户根据告警提示来获悉无线局域网热点的风险状况,进而有利于降低用户接入无线局域网的安全风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种无线局域网热点的安全性监控方法的流程示意图;
图2-a是本发明实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图;
图2-b是本发明实施例提供的一种组网架构的示意图;
图3是本发明实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图;
图4-a是本发明实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图;
图4-b是本发明实施例提供的另一种组网架构的示意图;
图5是本发明实施例提供的另一种无线局域网热点的安全性监控方法的流程示意图;
图6是本发明实施例提供的一种移动终端的示意图;
图7是本发明实施例提供的另一种移动终端的示意图;
图8是本发明实施例提供的一种通信***的示意图。
具体实施方式
本发明实施例提供无线局域网热点的安全性监控方法和装置及***,以期降低用户接入无线局域网的安全风险。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
以下分别进行详细说明。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明无线局域网热点的安全性监控方法的一个实施例。其中,一种无线局域网热点的安全性监控方法可包括:移动终端建立与无线局域网热点之间的连接;所述移动终端对所述无线局域热点的N个安全项进行检测;在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,所述N正整数且所述M为正整数,其中,所述N大于或者等于所述M。
参见图1,图1为本发明的一个实施例提供的一种无线局域网热点的安全性监控方法的流程示意图。如图1所示,本发明的一个实施例提供的一种无线局域网热点的安全性监控方法可以包括:
101、移动终端建立与无线局域网热点之间的连接。
其中,移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备或其他的移动终端。
102、所述移动终端对所述无线局域热点的N个安全项进行检测。
103、在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示。
其中,告警提示的形式可能是多种多样的,例如告警提示可能是声音形式的告警提示(例如播放语音提示语等),或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等),或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等),或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁),当然也可能是上述几种形式中的部分或全部形式的结合。
其中,所述N正整数且所述M为正整数。
其中,所述N大于或者等于所述M。
其中,所述N例如可等于1、2、3、4、5、8、10、20或其他值。
其中,所述M例如可等于1、2、3、4、5、8、9、15、20或其他值。
可选的,在本发明的一些可能的实施方式中,所述移动终端对所述无线局域热点的N个安全项进行检测,例如可包括:所述移动终端执行如下安全项检测操作的至少一种:
检测所述无线局域网热点是否需认证通过才能上网;
检测所述无线局域网热点是否存在域名***(DNS,Domain Name System)劫持(可简称域名劫持);
检测所述无线局域网热点是否存在地址解析协议欺骗攻击;
检测所述无线局域网热点是否为虚假钓鱼无线局域网热点;
检测所述无线局域网热点是否有接入密码。
其中,移动终端可通过多种方式来检测所述无线局域网热点是否需认证通过才能上网。例如,所述检测所述无线局域网热点是否需要认证通过后才能上网可以包括:通过所述无线局域网热点向云服务器发送服务请求消息;在预设时长内接收到所述云服务器响应所述请求消息而发送的正确的响应消息的情况下,确定所述无线局域网热点不需要认证通过就能上网;或在预设时长内接收到所述云服务器响应所述请求消息而发送的错误的响应消息的情况下,确定所述无线局域网热点需要认证通过才能上网;或者在预设时长内未接收到所述云服务器响应所述请求消息而发送的响应消息的情况下,确定所述无线局域网热点需要认证通过才能上网。
其中,移动终端可通过多种方式来检测所述无线局域网热点是否有DNS劫持。例如所述检测所述无线局域网热点是否有DNS劫持可包括:通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的DNS地址的第一查询请求;接收所述云服务器响应所述查询请求而发送的第一查询响应;基于第一查询响应确定所述无线局域网热点是否有DNS劫持。例如若所述第一查询响应中携带用于指示所述DNS地址存在DNS劫持的指示信息,则可确定所述无线局域网热点有DNS劫持;若所述第一查询响应中携带用于指示所述DNS地址不存在DNS劫持的指示信息,则可确定所述无线局域网热点没有DNS劫持。
其中,对于云服务器而言,云服务器接收到第一查询请求后,可将第一查询请求中携带的DNS地址与DNS地址黑名单进行匹配,若与DNS地址黑名单中的某个DNS地址匹配成功,云服务器可向移动终端发送携带有用于指示所述DNS地址存在DNS劫持的指示信息的查询响应;若与DNS地址黑名单中的任意一个DNS地址都未匹配成功,云服务器可向移动终端发送携带有用于指示所述DNS地址不存在DNS劫持的指示信息的查询响应。此外云服务器接收到第一查询请求后,也可向移动终端发送携带有DNS地址黑名单的第一查询响应,以便于移动终端根据第一查询响应携带的DNS地址黑名来确定所述无线局域网热点是否DNS劫持,例如移动终端将DNS地址黑名单与所述无线局域网热点分配给所述移动终端的DNS地址进行匹配,若所述无线局域网热点分配给所述移动终端的DNS地址与DNS地址黑名单中的任意1个DNS地址都未匹配成功,确定所述无线局域网热点没有DNS劫持;若所述无线局域网热点分配给所述移动终端的DNS地址与DNS地址黑名单中的某一个DNS地址匹配成功,确定所述无线局域网热点有DNS劫持。
其中,移动终端可通过多种方式来检测所述无线局域网热点是否存在地址解析协议(ARP,Address Resolution Protocol)欺骗攻击。例如,所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击,可以包括:通过所述无线局域网热点向所述无线局域网热点的网关发送ARP请求;接收所述网关响应所述ARP请求而发送的ARP响应;其中,若接收到的两条ARP响应中携带的网关介质访问控制(MAC,Media Access Control)地址不同,但是网关网际互联协议(IP,Internet Protocol)地址相同,则确定所述无线局域网热点存在ARP欺骗攻击。
又例如,所述检测所述无线局域网热点是否存在ARP欺骗攻击包括:解析ARP缓存表(所述ARP缓存表为移动终端缓存的ARP缓存表或移动终端从所述无线局域网热点的网关获取的ARP缓存表);若解析出所述ARP缓存表中记录的两个不同IP地址对应同一个MAC地址,且所述两个不同IP地址中的其中一个IP地址是所述无线局域网热点的网关的IP地址,则确定所述无线局域网热点存在ARP欺骗攻击。
其中,移动终端可通过多种方式来检测所述无线局域网热点是否为虚假钓鱼无线局域网热点。举例来说,所述检测所述无线局域网热点是否为虚假钓鱼无线局域网热点,可包括:通过所述无线局域网热点向云服务器发送携带所述无线局域网热点的服务集标识(SSID,Service Set Identifier)、加密方式指示和MAC地址的第二查询请求;接收所述云服务器响应所述第二查询请求而发送的第二查询响应;若所述第二查询响应中携带用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息,则可确定所述无线局域网热点为虚假钓鱼无线局域网热点;若所述第二查询响应中携带用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息,则可确定所述无线局域网热点不为虚假钓鱼无线局域网热点。
其中,对于云服务器而言,云服务器接收到第二查询请求后,云服务器可根据第二查询请求中携带的SSID和加密方式指示,确定无线局域网热点是否为公共无线局域网热点,其中,若确定所述无线局域网热点不是公用无线局域网热点,则云服务器可向移动终端发送携带用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息的第二查询响应;若确定所述无线局域网热点是公用无线局域网热点,则云服务器可进一步将所述无线局域网热点的MAC地址与MAC地址黑名单进行匹配(例如可只匹配MAC地址前6位或更多位或更少位),若所述无线局域网热点的MAC地址与MAC地址黑名单中的某个MAC地址匹配成功,云服务器可向移动终端可发送携带有用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息的第二查询响应;若所述无线局域网热点的MAC地址与MAC地址黑名单中的任意一个MAC地址都未匹配成功,云服务器可向移动终端发送携带有用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息的第二查询响应。
可选的,在本发明的一些可能的实施方式中,所述告警提示的告警等级与所述M个安全项中最高风险等级的安全项的风险等级之间可具有映射关系(例如假设所述M个安全项中最高风险等级的安全项的风险等级为5,所述告警提示的告警等级可等于5或5的倍数等);或者所述M个安全项的风险等级和值与所述告警提示的告警等级之间具有映射关系(例如假设所述M=3,M个安全项的风险等级分别为2、3和5,那么所述告警提示的告警等级可等于2+3+5=10或10的倍数等);或者所述M个安全项的风险等级加权和值与所述告警提示的告警等级之间具有映射关系(例如,假设所述M=4,其中,M个安全项的风险等级分别为2、3、4和4,M个安全项的权值分别为1、2、2和3,那么,所述告警提示的告警等级可等于2*1+3*2+4*2+4*3=28或28的倍数等)。当然告警提示也可能是不区分告警等级的。
可以看出,在将告警提示的告警等级与所述M个安全项的风险等级之间进行关联的情况,告警提示的告警等级有利于直观体现当前的风险大小,进而有利用户提示用户做出更为科学的判断。例如当告警提示的告警等级较高时用户可能直接断开与无线局域网热点之间的连接,或者当告警提示的告警等级较高时用户可能只通过无线局域网热点进行一些与财产无关的网络访问(如访问门户新闻网站等),当告警提示的告警等级较低时用户可能在一定程度上忽略这些潜在风险。
其中,M个安全项的风险等级和权值可根据具体场景进行设置。例如在某些场景下,“无线局域网热点是否存在地址解析协议欺骗攻击”这个安全项的风险等级可最高,“无线局域网热点是否为虚假钓鱼无线局域网热点”这个安全项的风险等级次之,“无线局域网热点是否存在DNS劫持”这个安全项的风险等级次次之;“无线局域网热点是否有接入密码”这个安全项的风险等级更次之;而“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级最低。即,上述几个安全项的风险等级排名从高到底依次为:无线局域网热点是否存在地址解析协议欺骗攻击、无线局域网热点是否为虚假钓鱼无线局域网热点、无线局域网热点是否存在DNS劫持、无线局域网热点是否有接入密码和无线局域网热点是否需认证通过才能上网。例如有时候“无线局域网热点是否有接入密码”这个安全项和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级也可能相等。例如,有些时候“无线局域网热点是否有接入密码”这个安全项的风险等级可能低于和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级。
可以看出,本实施例中,由于移动终端在建立与无线局域网热点之间的连接之后;所述移动终端对所述无线局域热点的N个安全项进行检测;由于在检测到无线局域热点的N个安全项之中的M个安全项存在风险的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,这样就便于用户根据告警提示来获悉无线局域网热点的风险状况,进而有利于降低用户接入无线局域网的安全风险。
为便于更好的理解和实施本发明实施例的上述方案,下面通过一些具体的应用场景进行举例说明。
参见图2-a和图2-b,图2-a为本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法的流程示意图。图2-a所示方案可在图2-b所示的组网架构中来具体的实施例。其中,如图2-a所示,本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法可以包括:
201、移动终端建立与无线局域网热点之间的连接。
其中,移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备或其他的移动终端。
202、移动终端检测所述无线局域网热点是否需认证通过才能上网。
其中,移动终端可通过多种方式来检测所述无线局域网热点是否需认证通过才能上网。在本实施例的举例中,移动终端可通过所述无线局域网热点向云服务器发送服务请求消息;在预设时长内接收到(如通过无线局域网热点接收到)所述云服务器响应所述请求消息而发送的正确的响应消息的情况下,确定所述无线局域网热点不需要认证通过就能上网;或在预设时长内接收到(如通过无线局域网热点接收到)所述云服务器响应所述请求消息而发送的错误的响应消息的情况下,确定所述无线局域网热点需要认证通过才能上网;或者在预设时长内未接收到(如未通过无线局域网热点接收到)所述云服务器响应所述请求消息而发送的响应消息的情况下,确定所述无线局域网热点需要认证通过才能上网。
203、在移动终端检测到所述无线局域网热点需要认证通过才能上网的情况下,所述移动终端发出用于提示所述无线局域网热点为风险无线局域网热点的告警提示。
其中,告警提示的形式可能是多种多样的,例如告警提示可能是声音形式的告警提示(例如播放语音提示语等),或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等),或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等),或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁),当然也可能是上述几种形式中的部分或全部形式的结合。
可以看出,本实施例的方案中,由于移动终端在建立与无线局域网热点之间的连接之后;所述移动终端检测所述无线局域网热点是否需要认证通过才能上网;由于在检测到无线局域网热点无需认证通过才能上网的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,这样就便于用户根据告警提示来获悉无线局域网热点风险状况,进而有利于降低用户接入无线局域网的安全风险。
参见图3,图3为本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法的流程示意图。其中,图3所示方案可在图2-b所示的组网架构中来具体的实施例。如图3所示,本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法可以包括:
301、移动终端建立与无线局域网热点之间的连接。
其中,移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备或其他的移动终端。
302、所述移动终端通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的DNS地址的第一查询请求。
303、所述移动终端接收所述云服务器响应所述查询请求而发送的第一查询响应。
304、所述移动终端基于第一查询响应确定所述无线局域网热点是否有DNS劫持。
例如,若所述第一查询响应中携带用于指示所述DNS地址存在DNS劫持的指示信息,则所述移动终端可确定所述无线局域网热点有DNS劫持;若所述第一查询响应中携带用于指示所述DNS地址不存在DNS劫持的指示信息,则所述移动终端可确定所述无线局域网热点没有DNS劫持。
其中,对于云服务器而言,云服务器接收到第一查询请求后,可将第一查询请求中携带的DNS地址与DNS地址黑名单进行匹配,若与DNS地址黑名单中的某个DNS地址匹配成功,云服务器可向移动终端发送携带有用于指示所述DNS地址存在DNS劫持的指示信息的查询响应;若与DNS地址黑名单中的任意一个DNS地址都未匹配成功,云服务器可向移动终端发送携带有用于指示所述DNS地址不存在DNS劫持的指示信息的查询响应。此外,云服务器接收第一查询请求后,也可向移动终端发送携带有DNS地址黑名单的第一查询响应,以便于移动终端根据第一查询响应携带的DNS地址黑名来确定所述无线局域网热点是否DNS劫持,例如移动终端可将DNS地址黑名单与所述无线局域网热点分配给所述移动终端的DNS地址进行匹配,若所述无线局域网热点分配给所述移动终端的DNS地址与DNS地址黑名单中的任意一个DNS地址都未匹配成功,确定所述无线局域网热点没有DNS劫持;若所述无线局域网热点分配给所述移动终端的DNS地址与DNS地址黑名单中的某一个DNS地址匹配成功,确定所述无线局域网热点有DNS劫持。
305、在移动终端检测到所述无线局域网热点有DNS劫持的情况下,所述移动终端可发出用于提示所述无线局域网热点为风险无线局域网热点的告警提示。
其中,告警提示的形式可能是多种多样的,例如告警提示可能是声音形式的告警提示(例如播放语音提示语等),或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等),或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等),或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁),当然也可能是上述几种形式中的部分或全部形式的结合。
可以看出,本实施例的方案中,由于移动终端在建立与无线局域网热点之间的连接之后;所述移动终端检测所述无线局域网热点是否有DNS劫持;由于在检测到所述无线局域网热点有DNS劫持的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,这样就便于用户根据告警提示来获悉无线局域网热点风险状况,进而有利于降低用户接入无线局域网的安全风险。
参见图4-a和图4-b,图4-a为本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法的流程示意图。图4-a所示方案可在图4-b所示的组网架构中来具体的实施例。其中,如图4-a所示,本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法可以包括:
401、移动终端建立与无线局域网热点之间的连接。
其中,移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备或其他的移动终端。
402、所述移动终端通过所述无线局域网热点向所述无线局域网热点的网关发送ARP请求。
403、所述移动终端接收所述网关响应所述ARP请求而发送的ARP响应。
404、所述移动终端根据接收到的ARP响应确定所述无线局域网热点存在ARP欺骗攻击。
例如,若所述移动终端接收到的两条ARP响应中携带的网关MAC地址不同但网关IP地址相同,则所述移动终端可确定所述无线局域网热点存在ARP欺骗攻击。
405、在移动终端检测到无线局域网热点有ARP欺骗攻击的情况下,所述移动终端可发出用于提示所述无线局域网热点为风险无线局域网热点的告警提示。
其中,告警提示的形式可能是多种多样的,例如告警提示可能是声音形式的告警提示(例如播放语音提示语等),或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等),或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等),或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁),当然也可能是上述几种形式中的部分或全部形式的结合。
其中,图4-b中以无线局域网热点和该无线局域网热点的网关是两个独立设备为例,在有些场景下,无线局域网热点和该无线局域网热点的网关也可以一体集成。
可以看出,本实施例的方案中,由于移动终端在建立与无线局域网热点之间的连接之后;移动终端检测所述无线局域网热点是否有ARP欺骗攻击;由于在检测到所述无线局域网热点有ARP欺骗攻击的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,这样就便于用户根据告警提示来获悉无线局域网热点风险状况,进而有利于降低用户接入无线局域网的安全风险。
参见图5,图5为本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法的流程示意图。其中,图5所示方案可在图2-b所示的组网架构中来具体的实施例。如图5所示,本发明的另一个实施例提供的一种无线局域网热点的安全性监控方法可以包括:
501、移动终端建立与无线局域网热点之间的连接。
其中,移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备或其他的移动终端。
502、所述移动终端通过所述无线局域网热点向云服务器发送携带所述无线局域网热点的SSID、加密方式指示和MAC地址的第一查询请求。
503、所述移动终端接收所述云服务器响应所述第一查询请求而发送的第二查询响应。
504、所述移动终端基于第二查询响应确定所述无线局域网热点是否为虚假钓鱼无线局域网热点。
例如,若所述第二查询响应中携带用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息,则可确定所述无线局域网热点为虚假钓鱼无线局域网热点;若所述第二查询响应中携带用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息,则可确定所述无线局域网热点不为虚假钓鱼无线局域网热点。
其中,对于云服务器而言,云服务器接收到第二查询请求后,云服务器可根据第二查询请求中携带的SSID和加密方式指示,确定无线局域网热点是否为公共无线局域网热点,其中,若确定所述无线局域网热点不是公用无线局域网热点,则云服务器可向移动终端发送携带用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息的第二查询响应;若确定所述无线局域网热点是公用无线局域网热点,则云服务器可进一步将所述无线局域网热点的MAC地址与MAC地址黑名单进行匹配(例如可只匹配MAC地址前6位或更多位或更少位),若所述无线局域网热点的MAC地址与MAC地址黑名单中的某个MAC地址匹配成功,云服务器可向移动终端可发送携带有用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息的第二查询响应;若所述无线局域网热点的MAC地址与MAC地址黑名单中的任意一个MAC地址都未匹配成功,云服务器可向移动终端发送携带有用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息的第二查询响应。
505、在移动终端检测到所述无线局域网热点有DNS劫持的情况下,所述移动终端可发出用于提示所述无线局域网热点为风险无线局域网热点的告警提示。
其中,告警提示的形式可能是多种多样的,例如告警提示可能是声音形式的告警提示(例如播放语音提示语等),或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等),或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等),或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁),当然也可能是上述几种形式中的部分或全部形式的结合。
可以看出,本实施例的方案中,由于移动终端在建立与无线局域网热点之间的连接之后;所述移动终端检测所述无线局域网热点是否为虚假钓鱼无线局域网热点;由于在检测到所述无线局域网热点是否为虚假钓鱼无线局域网热点的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,这样就便于用户根据告警提示来获悉无线局域网热点风险状况,进而有利于降低用户接入无线局域网的安全风险。
本发明实施例还提供用于实施上述方案的相关装置。
参见图6,本发明实施例还提供一种移动终端600,可包括:
连接单元610,用于建立与无线局域网热点之间的连接;
检测单元620,用于对所述无线局域热点的N个安全项进行检测;
告警单元630,用于在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下,发出所述无线局域网热点为风险无线局域网热点的告警提示,其中,所述N正整数且所述M为正整数,其中,所述N大于或者等于所述M。
其中,告警提示的形式可能是多种多样的,例如告警提示可能是声音形式的告警提示(例如播放语音提示语等),或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等),或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等),或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁),当然也可能是上述几种形式中的部分或全部形式的结合。
其中,所述N正整数且所述M为正整数。
其中,所述N大于或者等于所述M。
其中,所述N例如可等于1、2、3、4、5、8、10、20或其他值。
其中,所述M例如可等于1、2、3、4、5、8、9、15、20或其他值。
可选的,在本发明的一些可能的实施方式中,所述检测单元620具体用于执行如下安全项检测操作的至少一种:
检测所述无线局域网热点是否需认证通过才能上网;
检测所述无线局域网热点是否存在域名***劫持;
检测所述无线局域网热点是否存在地址解析协议欺骗攻击;
检测所述无线局域网热点是否为虚假钓鱼无线局域网热点;
检测所述无线局域网热点是否有接入密码。
可选的,在本发明的一些可能的实施方式中,在所述检测所述无线局域网热点是否需要认证通过后才能上网的方面,所述检测单元620具体用于,通过所述无线局域网热点向云服务器发送服务请求消息;在预设时长内接收到所述云服务器响应所述请求消息而发送的正确的响应消息的情况下,确定所述无线局域网热点不需要认证通过就能上网;或者在预设时长内接收到所述云服务器响应所述请求消息而发送的错误的响应消息的情况下,确定所述无线局域网热点需要认证通过才能上网;或者在预设时长内未接收到所述云服务器响应所述请求消息而发送的响应消息的情况下,确定所述无线局域网热点需要认证通过才能上网。
可选的,在本发明的一些可能的实施方式中,在所述检测所述无线局域网热点是否有域名***劫持的方面,所述检测单元620具体用于,通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的域名***地址的第一查询请求;接收所述云服务器响应所述查询请求而发送的第一查询响应;若所述第一查询响应中携带用于指示所述域名***地址存在域名***劫持的指示信息,确定所述无线局域网热点有域名***劫持;若所述第一查询响应中携带用于指示所述域名***地址不存在域名***劫持的指示信息,确定所述无线局域网热点没有域名***劫持。
可选的,在本发明的一些可能的实施方式中,在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面,检测单元620具体用于通过所述无线局域网热点向所述无线局域网热点的网关发送地址解析协议请求;接收所述网关响应所述地址解析协议请求而发送的地址解析协议响应;若接收到的两条地址解析协议响应中携带的网关介质访问控制地址不同但网关网际互联协议地址相同,则确定所述无线局域网热点存在地址解析协议欺骗攻击;
可选的,在本发明的一些可能的实施方式中,在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面,所述检测单元620具体用于解析地址解析协议缓存表;若解析出所述地址解析协议缓存表中记录的两个不同网际互联协议地址对应同一个介质访问控制地址,且所述两个不同网际互联协议地址中的其中一个网际互联协议地址是所述无线局域网热点的网关的网际互联协议地址,则确定所述无线局域网热点存在地址解析协议欺骗攻击。
可选的,在本发明的一些可能的实施方式中,在所述检测所述无线局域网热点是否为虚假钓鱼无线局域网热点的方面,
所述检测单元620具体用于,通过所述无线局域网热点向云服务器发送携带有所述无线局域网热点的服务集标识、加密方式指示和介质访问控制地址的第二查询请求;接收所述云服务器响应所述第二查询请求而发送的第二查询响应;若所述第二查询响应中携带有用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息,确定所述无线局域网热点为虚假钓鱼无线局域网热点;若所述第二查询响应中携带有用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息,则确定所述无线局域网热点不为虚假钓鱼无线局域网热点。
可选的,在本发明的一些可能的实施方式中,所述告警提示的告警等级与所述M个安全项中最高风险等级的安全项的风险等级之间可具有映射关系(例如假设所述M个安全项中最高风险等级的安全项的风险等级为5,所述告警提示的告警等级可等于5或5的倍数等);或者所述M个安全项的风险等级和值与所述告警提示的告警等级之间具有映射关系(例如假设所述M=3,M个安全项的风险等级分别为2、3和5,那么所述告警提示的告警等级可等于2+3+5=10或10的倍数等);或者所述M个安全项的风险等级加权和值与所述告警提示的告警等级之间具有映射关系(例如,假设所述M=4,其中,M个安全项的风险等级分别为2、3、4和4,M个安全项的权值分别为1、2、2和3,那么,所述告警提示的告警等级可等于2*1+3*2+4*2+4*3=28或28的倍数等)。当然告警提示也可能是不区分告警等级的。
可以看出,在将告警提示的告警等级与所述M个安全项的风险等级之间进行关联的情况,告警提示的告警等级有利于直观体现当前的风险大小,进而有利用户提示用户做出更为科学的判断。例如当告警提示的告警等级较高时用户可能直接断开与无线局域网热点之间的连接,或者当告警提示的告警等级较高时用户可能只通过无线局域网热点进行一些与财产无关的网络访问(如访问门户新闻网站等),当告警提示的告警等级较低时用户可能在一定程度上忽略这些潜在风险。
其中,M个安全项的风险等级和权值可根据具体场景进行设置。例如在某些场景下,“无线局域网热点是否存在地址解析协议欺骗攻击”这个安全项的风险等级可最高,“无线局域网热点是否为虚假钓鱼无线局域网热点”这个安全项的风险等级次之,“无线局域网热点是否存在DNS劫持”这个安全项的风险等级次次之;“无线局域网热点是否有接入密码”这个安全项的风险等级更次之;而“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级最低。即,上述几个安全项的风险等级排名从高到底依次为:无线局域网热点是否存在地址解析协议欺骗攻击、无线局域网热点是否为虚假钓鱼无线局域网热点、无线局域网热点是否存在DNS劫持、无线局域网热点是否有接入密码和无线局域网热点是否需认证通过才能上网。例如有时候“无线局域网热点是否有接入密码”这个安全项和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级也可能相等。例如,有些时候“无线局域网热点是否有接入密码”这个安全项的风险等级可能低于和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级。
可以理解的是,本实施例的移动终端600的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
可以看出,本实施例的技术方案中,由于移动终端600在建立与无线局域网热点之间的连接之后;所述移动终端对所述无线局域热点的N个安全项进行检测;由于在检测到无线局域热点的N个安全项之中的M个安全项存在风险的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,这样就便于用户根据告警提示来获悉无线局域网热点的风险状况,进而有利于降低用户接入无线局域网的安全风险。
参见图7,图7是本发明另一实施例提供的移动终端700的结构框图。
其中,移动终端700可以包括:至少1个处理器701,存储器705和至少1个通信总线702。通信总线702用于实现这些组件之间的连接通信。其中,该移动终端700可选的包含用户接口703,包括显示器(如触摸屏、液晶显示器、全息成像(英文:Holographic)或投影(英文:Projector)等)、点击设备(例如鼠标、轨迹球(英文:trackball)触感板或触摸屏等)、摄像头和/或拾音装置等等。
其中,该移动终端700还可包括至少1个网络接口704。
其中,存储器705可以包括只读存储器和随机存取存储器,并向处理器701提供指令和数据。其中,存储器705中的一部分还可以包括非易失性随机存取存储器。
在一些实施方式中,存储器705存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作***7051,包含各种***程序,用于实现各种基础业务以及处理基于硬件的任务。
应用程序模块7052,包含各种应用程序,用于实现各种应用业务。
在本发明实施例中,通过调用存储器705存储的程序或指令,处理器701建立与无线局域网热点之间的连接;对所述无线局域热点的N个安全项进行检测;在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下,发出所述无线局域网热点为风险无线局域网热点的告警提示,所述N正整数且所述M为正整数,其中,所述N大于或者等于所述M。
其中,告警提示的形式可能是多种多样的,例如告警提示可能是声音形式的告警提示(例如播放语音提示语等),或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等),或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等),或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁),当然也可能是上述几种形式中的部分或全部形式的结合。
其中,所述N正整数且所述M为正整数。
其中,所述N大于或者等于所述M。
其中,所述N例如可等于1、2、3、4、5、8、10、20或其他值。
其中,所述M例如可等于1、2、3、4、5、8、9、15、20或其他值。
可选的,在本发明的一些可能的实施方式中,所述处理器701具体用于执行如下安全项检测操作的至少一种:
检测所述无线局域网热点是否需认证通过才能上网;
检测所述无线局域网热点是否存在域名***劫持;
检测所述无线局域网热点是否存在地址解析协议欺骗攻击;
检测所述无线局域网热点是否为虚假钓鱼无线局域网热点;
检测所述无线局域网热点是否有接入密码。
可选的,在本发明的一些可能的实施方式中,在所述检测所述无线局域网热点是否需要认证通过后才能上网的方面,所述处理器701具体用于,通过所述无线局域网热点向云服务器发送服务请求消息;在预设时长内接收到所述云服务器响应所述请求消息而发送的正确的响应消息的情况下,确定所述无线局域网热点不需要认证通过就能上网;或者在预设时长内接收到所述云服务器响应所述请求消息而发送的错误的响应消息的情况下,确定所述无线局域网热点需要认证通过才能上网;或者在预设时长内未接收到所述云服务器响应所述请求消息而发送的响应消息的情况下,确定所述无线局域网热点需要认证通过才能上网。
可选的,在本发明的一些可能的实施方式中,在所述检测所述无线局域网热点是否有域名***劫持的方面,所述处理器701具体用于,通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的域名***地址的第一查询请求;接收所述云服务器响应所述查询请求而发送的第一查询响应;若所述第一查询响应中携带用于指示所述域名***地址存在域名***劫持的指示信息,确定所述无线局域网热点有域名***劫持;若所述第一查询响应中携带用于指示所述域名***地址不存在域名***劫持的指示信息,确定所述无线局域网热点没有域名***劫持。
可选的,在本发明的一些可能的实施方式中,在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面,处理器701具体用于通过所述无线局域网热点向所述无线局域网热点的网关发送地址解析协议请求;接收所述网关响应所述地址解析协议请求而发送的地址解析协议响应;若接收到的两条地址解析协议响应中携带的网关介质访问控制地址不同但网关网际互联协议地址相同,则确定所述无线局域网热点存在地址解析协议欺骗攻击;
可选的,在本发明的一些可能的实施方式中,在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面,所述处理器701具体用于解析地址解析协议缓存表;若解析出所述地址解析协议缓存表中记录的两个不同网际互联协议地址对应同一个介质访问控制地址,且所述两个不同网际互联协议地址中的其中一个网际互联协议地址是所述无线局域网热点的网关的网际互联协议地址,则确定所述无线局域网热点存在地址解析协议欺骗攻击。
可选的,在本发明的一些可能的实施方式中,在所述检测所述无线局域网热点是否为虚假钓鱼无线局域网热点的方面,
所述处理器701具体用于,通过所述无线局域网热点向云服务器发送携带有所述无线局域网热点的服务集标识、加密方式指示和介质访问控制地址的第二查询请求;接收所述云服务器响应所述第二查询请求而发送的第二查询响应;若所述第二查询响应中携带有用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息,确定所述无线局域网热点为虚假钓鱼无线局域网热点;若所述第二查询响应中携带有用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息,则确定所述无线局域网热点不为虚假钓鱼无线局域网热点。
可选的,在本发明的一些可能的实施方式中,所述告警提示的告警等级与所述M个安全项中最高风险等级的安全项的风险等级之间可具有映射关系(例如假设所述M个安全项中最高风险等级的安全项的风险等级为5,所述告警提示的告警等级可等于5或5的倍数等);或者所述M个安全项的风险等级和值与所述告警提示的告警等级之间具有映射关系(例如假设所述M=3,M个安全项的风险等级分别为2、3和5,那么所述告警提示的告警等级可等于2+3+5=10或10的倍数等);或者所述M个安全项的风险等级加权和值与所述告警提示的告警等级之间具有映射关系(例如,假设所述M=4,其中,M个安全项的风险等级分别为2、3、4和4,M个安全项的权值分别为1、2、2和3,那么,所述告警提示的告警等级可等于2*1+3*2+4*2+4*3=28或28的倍数等)。当然告警提示也可能是不区分告警等级的。
可以看出,在将告警提示的告警等级与所述M个安全项的风险等级之间进行关联的情况,告警提示的告警等级有利于直观体现当前的风险大小,进而有利用户提示用户做出更为科学的判断。例如当告警提示的告警等级较高时用户可能直接断开与无线局域网热点之间的连接,或者当告警提示的告警等级较高时用户可能只通过无线局域网热点进行一些与财产无关的网络访问(如访问门户新闻网站等),当告警提示的告警等级较低时用户可能在一定程度上忽略这些潜在风险。
其中,M个安全项的风险等级和权值可根据具体场景进行设置。例如在某些场景下,“无线局域网热点是否存在地址解析协议欺骗攻击”这个安全项的风险等级可最高,“无线局域网热点是否为虚假钓鱼无线局域网热点”这个安全项的风险等级次之,“无线局域网热点是否存在DNS劫持”这个安全项的风险等级次次之;“无线局域网热点是否有接入密码”这个安全项的风险等级更次之;而“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级最低。即,上述几个安全项的风险等级排名从高到底依次为:无线局域网热点是否存在地址解析协议欺骗攻击、无线局域网热点是否为虚假钓鱼无线局域网热点、无线局域网热点是否存在DNS劫持、无线局域网热点是否有接入密码和无线局域网热点是否需认证通过才能上网。例如有时候“无线局域网热点是否有接入密码”这个安全项和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级也可能相等。例如,有些时候“无线局域网热点是否有接入密码”这个安全项的风险等级可能低于和“无线局域网热点是否需认证通过才能上网”这个安全项的风险等级。
可以理解的是,本实施例的移动终端700的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
可以看出,本实施例由于移动终端700在建立与无线局域网热点之间的连接之后;所述移动终端对所述无线局域热点的N个安全项进行检测;由于在检测到无线局域热点的N个安全项之中的M个安全项存在风险的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,这样就便于用户根据告警提示来获悉无线局域网热点的风险状况,进而有利于降低用户接入无线局域网的安全风险。
参见图8,本发明实施例还提供一种通信***,包括:
移动终端810和无线局域网热点820,其中,所述移动终端可为上述实施例提供的任意一种移动终端。
其中,移动终端810用于建立与无线局域网热点之间的连接;对所述无线局域热点的N个安全项进行检测;在检测到所述无线局域热点的所述N个安全项之中的M个安全项存在风险的情况下,发出所述无线局域网热点为风险无线局域网热点的告警提示,所述N正整数且所述M为正整数,其中,所述N大于或者等于所述M。
其中,告警提示的形式可能是多种多样的,例如告警提示可能是声音形式的告警提示(例如播放语音提示语等),或者告警提示可能是文字形式的告警提示(例如弹出文字提示语等),或者告警提示可能是图像形式的告警提示(例如弹出提示图标等等),或者告警提示可能是光电形式的告警提示(例如呼吸灯闪烁),当然也可能是上述几种形式中的部分或全部形式的结合。
其中,所述N正整数且所述M为正整数。
其中,所述N大于或者等于所述M。
其中,所述N例如可等于1、2、3、4、5、8、10、20或其他值。
其中,所述M例如可等于1、2、3、4、5、8、9、15、20或其他值。
可选的,在本发明的一些可能的实施方式中,移动终端810可执行如下安全项检测操作的至少一种:
检测所述无线局域网热点是否需认证通过才能上网;
检测所述无线局域网热点是否存在域名***劫持;
检测所述无线局域网热点是否存在地址解析协议欺骗攻击;
检测所述无线局域网热点是否为虚假钓鱼无线局域网热点;
检测所述无线局域网热点是否有接入密码。
可以看出,本实施例移动终端810在建立与无线局域网热点820之间的连接之后;移动终端对所述无线局域热点的N个安全项进行检测;由于在检测到无线局域热点的N个安全项之中的M个安全项存在风险的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,这样就便于用户根据告警提示来获悉无线局域网热点的风险状况,进而有利于降低用户接入无线局域网的安全风险。
本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何一种无线局域网热点的安全性监控方法的部分或全部步骤。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,其中,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种无线局域网热点的安全性监控方法,其特征在于,包括:
移动终端建立与无线局域网热点之间的连接;
所述移动终端对所述无线局域网热点的N个安全项进行检测;
所述移动终端执行如下安全项检测操作包括:检测所述无线局域网热点是否为虚假钓鱼无线局域网热点;所述检测所述无线局域网热点是否为虚假钓鱼无线局域网热点,包括:通过所述无线局域网热点向云服务器发送携带所述无线局域网热点的服务集标识、加密方式指示和介质访问控制地址的第二查询请求;接收所述云服务器响应所述第二查询请求而发送的第二查询响应;
若所述第二查询响应中携带用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息,确定所述无线局域网热点为虚假钓鱼无线局域网热点;若所述第二查询响应中携带用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息,确定所述无线局域网热点不为虚假钓鱼无线局域网热点;
在检测到所述无线局域网热点的所述N个安全项之中的M个安全项存在风险的情况下,所述移动终端发出所述无线局域网热点为风险无线局域网热点的告警提示,其中,所述N为正整数且所述M为正整数,其中,所述N大于或者等于所述M;其中,所述M个安全项的风险等级根据场景的不同而变化,所述M个安全项的权值根据场景的不同而变化;
所述告警提示的告警等级与所述M个安全项中最高风险等级的安全项的风险等级之间具有映射关系;或者所述M个安全项的风险等级和值与所述告警提示的告警等级之间具有映射关系;或者所述M个安全项的风险等级加权和值与所述告警提示的告警等级之间具有映射关系。
2.根据权利要求1所述的方法,其特征在于,所述移动终端执行如下安全项检测操作还包括如下的至少一种:
检测所述无线局域网热点是否存在地址解析协议欺骗攻击;
检测所述无线局域网热点是否有接入密码。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的域名***地址的第一查询请求;
接收所述云服务器响应所述第一查询请求而发送的第一查询响应;
若所述第一查询响应中携带用于指示所述域名***地址存在域名***劫持的指示信息,则确定所述无线局域网热点有域名***劫持;若所述第一查询响应中携带用于指示所述域名***地址不存在域名***劫持的指示信息,则确定所述无线局域网热点没有域名***劫持。
4.根据权利要求2所述的方法,其特征在于,所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击,包括:通过所述无线局域网热点向所述无线局域网热点的网关发送地址解析协议请求;接收所述网关响应所述地址解析协议请求而发送的地址解析协议响应;若接收到的两条地址解析协议响应中携带的网关介质访问控制地址不同但网关网际互联协议地址相同,则确定所述无线局域网热点存在地址解析协议欺骗攻击。
5.根据权利要求2所述的方法,其特征在于,所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击包括:解析地址解析协议缓存表;若解析出所述地址解析协议缓存表中记录的两个不同网际互联协议地址对应同一个介质访问控制地址,且所述两个不同网际互联协议地址中的其中一个网际互联协议地址是所述无线局域网热点的网关的网际互联协议地址,则确定所述无线局域网热点存在地址解析协议欺骗攻击。
6.一种移动终端,其特征在于,包括:
连接单元,用于建立与无线局域网热点之间的连接;
检测单元,用于对所述无线局域网热点的N个安全项进行检测;
告警单元,用于在检测到所述无线局域网热点的所述N个安全项之中的M个安全项存在风险的情况下,发出所述无线局域网热点为风险无线局域网热点的告警提示,其中,所述N为正整数且所述M为正整数,其中,所述N大于或者等于所述M;其中,所述M个安全项的风险等级根据场景的不同而变化,所述M个安全项的权值根据场景的不同而变化;
所述告警提示的告警等级与所述M个安全项中最高风险等级的安全项的风险等级之间具有映射关系;或者所述M个安全项的风险等级和值与所述告警提示的告警等级之间具有映射关系;或者所述M个安全项的风险等级加权和值与所述告警提示的告警等级之间具有映射关系;
在所述检测所述无线局域网热点是否为虚假钓鱼无线局域网热点的方面,
所述检测单元具体用于,通过所述无线局域网热点向云服务器发送携带有所述无线局域网热点的服务集标识、加密方式指示和介质访问控制地址的第二查询请求;
接收所述云服务器响应所述第二查询请求而发送的第二查询响应;若所述第二查询响应中携带有用于指示所述无线局域网热点为虚假钓鱼无线局域网热点的指示信息,确定所述无线局域网热点为虚假钓鱼无线局域网热点;若所述第二查询响应中携带有用于指示所述无线局域网热点不为虚假钓鱼无线局域网热点的指示信息,则确定所述无线局域网热点不为虚假钓鱼无线局域网热点。
7.根据权利要求6所述的移动终端,其特征在于,所述检测单元具体还用于执行如下安全项检测操作的至少一种:
检测所述无线局域网热点是否存在地址解析协议欺骗攻击;
检测所述无线局域网热点是否有接入密码。
8.根据权利要求7所述的移动终端,其特征在于,所述检测单元具体用于:
通过所述无线局域网热点向云服务器发送携带所述无线局域网热点分配给所述移动终端的域名***地址的第一查询请求;接收所述云服务器响应所述第一查询请求而发送的第一查询响应;若所述第一查询响应中携带用于指示域名***地址存在域名***劫持的指示信息,确定所述无线局域网热点有域名***劫持;若所述第一查询响应中携带用于指示所述域名***地址不存在域名***劫持的指示信息,确定所述无线局域网热点没有域名***劫持。
9.根据权利要求7所述的移动终端,其特征在于,在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面,
所述检测单元具体用于通过所述无线局域网热点向所述无线局域网热点的网关发送地址解析协议请求;接收所述网关响应所述地址解析协议请求而发送的地址解析协议响应;若接收到的两条地址解析协议响应中携带的网关介质访问控制地址不同但网关网际互联协议地址相同,则确定所述无线局域网热点存在地址解析协议欺骗攻击;
或者,在所述检测所述无线局域网热点是否存在地址解析协议欺骗攻击的方面,所述检测单元具体用于,解析地址解析协议缓存表;若解析出所述地址解析协议缓存表中记录的两个不同网际互联协议地址对应同一个介质访问控制地址,且所述两个不同网际互联协议地址中的其中一个网际互联协议地址是所述无线局域网热点的网关的网际互联协议地址,则确定所述无线局域网热点存在地址解析协议欺骗攻击。
10.一种通信***,其特征在于,包括:
移动终端和无线局域网热点,其中,所述移动终端为如权利要求6至9任一项所述的移动终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510102554.7A CN106034302B (zh) | 2015-03-09 | 2015-03-09 | 无线局域网热点的安全性监控方法和装置及通信*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510102554.7A CN106034302B (zh) | 2015-03-09 | 2015-03-09 | 无线局域网热点的安全性监控方法和装置及通信*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106034302A CN106034302A (zh) | 2016-10-19 |
CN106034302B true CN106034302B (zh) | 2020-12-18 |
Family
ID=57150309
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510102554.7A Active CN106034302B (zh) | 2015-03-09 | 2015-03-09 | 无线局域网热点的安全性监控方法和装置及通信*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106034302B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506546B (zh) * | 2016-12-21 | 2020-04-07 | 北京奇虎测腾科技有限公司 | 一种ap风险检测的方法和装置 |
CN107103468A (zh) * | 2017-06-28 | 2017-08-29 | 广东欧珀移动通信有限公司 | 网络风险检测方法、移动终端及计算机可读存储介质 |
CN109729525A (zh) * | 2017-10-31 | 2019-05-07 | 中国电信股份有限公司 | 钓鱼wifi识别方法、装置、终端设备及计算机可读存储介质 |
CN108768937B (zh) * | 2018-04-13 | 2021-06-25 | 上海尚往网络科技有限公司 | 一种用于检测无线局域网中arp欺骗的方法与设备 |
CN108632822B (zh) * | 2018-04-16 | 2021-06-15 | Oppo广东移动通信有限公司 | 无线接入点的检测方法、装置以及移动终端 |
CN109788435B (zh) * | 2018-12-28 | 2021-06-18 | 奇安信科技集团股份有限公司 | 无线热点管控方法、装置、电子设备及存储介质 |
CN110022560B (zh) * | 2019-01-16 | 2022-02-01 | 创新先进技术有限公司 | 网络环境监控方法、***、装置及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7650428B1 (en) * | 2003-04-04 | 2010-01-19 | IntelliNet Technologies | Mobile cellular network selection from wireless LAN |
CN103634786A (zh) * | 2013-11-14 | 2014-03-12 | 北京奇虎科技有限公司 | 一种无线网络的安全检测和修复的方法与*** |
CN103891332A (zh) * | 2011-08-12 | 2014-06-25 | F-赛酷公司 | 检测可疑无线接入点 |
CN104168567A (zh) * | 2014-08-22 | 2014-11-26 | 北京金山安全软件有限公司 | 一种无线路由器的安全检测方法、检测设备及移动终端 |
CN104349322A (zh) * | 2013-08-01 | 2015-02-11 | 杭州华三通信技术有限公司 | 一种无线局域网络中检测假冒者的装置和方法 |
-
2015
- 2015-03-09 CN CN201510102554.7A patent/CN106034302B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7650428B1 (en) * | 2003-04-04 | 2010-01-19 | IntelliNet Technologies | Mobile cellular network selection from wireless LAN |
CN103891332A (zh) * | 2011-08-12 | 2014-06-25 | F-赛酷公司 | 检测可疑无线接入点 |
CN104349322A (zh) * | 2013-08-01 | 2015-02-11 | 杭州华三通信技术有限公司 | 一种无线局域网络中检测假冒者的装置和方法 |
CN103634786A (zh) * | 2013-11-14 | 2014-03-12 | 北京奇虎科技有限公司 | 一种无线网络的安全检测和修复的方法与*** |
CN104168567A (zh) * | 2014-08-22 | 2014-11-26 | 北京金山安全软件有限公司 | 一种无线路由器的安全检测方法、检测设备及移动终端 |
Non-Patent Citations (2)
Title |
---|
腾讯手机管家5.2WIFI管理怎么用;xudage555;《https://jingyan.***.com/article/4e5b3e194805f891911e2463.html》;20141202;正文 * |
腾讯手机管家5.2一键连接免费WIFI方法;xudage555;《https://jingyan.***.com/article/915fc414edfb8b51384b2063.html》;20141202;正文 * |
Also Published As
Publication number | Publication date |
---|---|
CN106034302A (zh) | 2016-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106034302B (zh) | 无线局域网热点的安全性监控方法和装置及通信*** | |
US20210089644A1 (en) | Method, means, system, processor, and memory for intercepting malicious websites | |
CN110611723B (zh) | 一种服务资源的调度方法及装置 | |
US10237272B2 (en) | Methods, apparatus, and systems for identity authentication | |
CN105357740B (zh) | 一种无线网络的接入方法及无线访问节点 | |
US20140020067A1 (en) | Apparatus and method for controlling traffic based on captcha | |
US8522336B2 (en) | Gateway device and method for using the same to prevent phishing attacks | |
CN109257373B (zh) | 一种域名劫持识别方法、装置及*** | |
CN106792704B (zh) | 一种检测钓鱼接入点的方法及装置 | |
WO2019134303A1 (zh) | 直播间人气处理方法、装置、服务器及存储介质 | |
CN108156270B (zh) | 域名请求处理方法和装置 | |
US10686832B2 (en) | Dynamic allocation of a signal receiver for dissemination of threat information | |
WO2014114127A1 (en) | Method, apparatus and system for webpage access control | |
US10104543B2 (en) | Protection against illegitimate link termination in a wireless network | |
WO2018201745A1 (zh) | 无线接入点的风险提示方法及设备 | |
CN104683290A (zh) | 一种监控网络钓鱼的方法、装置和终端 | |
US20220116359A1 (en) | Method, device, and computer-readable storage medium for processing an access request | |
JP6169642B2 (ja) | 画面共有サーバ、画面共有方法及び画面共有プログラム | |
CN108055299B (zh) | Portal页面推送方法、网络接入服务器及Portal认证*** | |
CN107708115B (zh) | 重定向管控方法、装置及移动终端 | |
US8769130B1 (en) | Selection of computer network wireless access points | |
CN108848076A (zh) | 一种用于通过用户设备检测dns劫持的方法与设备 | |
CN106912064B (zh) | 无线网络的网络配置检测修复方法及装置 | |
CN114629691A (zh) | 数据处理方法、装置以及存储介质 | |
CN111401490A (zh) | 二维码获得方法及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |