CN109743733A - 一种无线信号控制方法及设备 - Google Patents
一种无线信号控制方法及设备 Download PDFInfo
- Publication number
- CN109743733A CN109743733A CN201811595439.8A CN201811595439A CN109743733A CN 109743733 A CN109743733 A CN 109743733A CN 201811595439 A CN201811595439 A CN 201811595439A CN 109743733 A CN109743733 A CN 109743733A
- Authority
- CN
- China
- Prior art keywords
- secondary route
- equipment
- routing device
- route equipment
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请的目的是提供一种无线信号控制方法及设备,本申请通过第一路由设备获取第二路由设备的标识信息并发送给网络设备,以使网络设备确定标识信息对应的第二路由设备是否存在提供网络服务权限,若第二路由设备不存在所述提供网络服务权限,网络设备向第一路由设备发送停止第二路由设备网络服务的信道干扰指令;第一路由设备在接收并执行该信道干扰指令,向第二路由设备发送信道干扰信号以停止第二路由设备网络服务,使得通过信道信号干扰的形式,实现了第二路由设备的网络服务的停止,不仅有效检测到第二路由设备的无线信号,还阻断了第二路由设备的无线信号所带来的信号干扰和安全问题,进而保证了无线网络环境的安全性。
Description
技术领域
本申请涉及计算机领域,尤其涉及一种无线信号控制方法及设备。
背景技术
目前随着无线网络以及无线路由的普及,企业会满足不同的移动终端(比如笔记本、手机、电视及PDA等)的上网需求,会在整个办公区域增设各种无线接入点,增加了上网的便利性以及弥补有限网络的局限性。但伴随着无线网络的发展,无线安全也一直困扰着企业,其中,缺乏安全保护的个人私自搭建的无线接入点、恶意的无线接入点以及其他有监控行为的无线接入点,都严重干扰着企业无线网络的安全,故如何解决没有安全保障的无线接入点所导致的无线网络安全问题成为当前亟需解决的问题。
发明内容
本申请的一个目的是提供一种无线信号控制方法及设备,以解决现有技术中存在的无线网络安全的问题。
根据本申请的一个方面,提供了一种无线信号控制方法,应用于第一路由设备端,其中,所述方法包括:
获取第二路由设备的标识信息;
将第二路由设备的标识信息发送给所述网络设备;
接收所述网络设备发送的停止第二路由设备网络服务的信道干扰指令;执行信道干扰指令,向第二路由设备发送信道干扰信号以停止第二路由设备网络服务。
进一步地,上述第一路由设备端的无线信号控制方法中,所述第二路由设备的标识信息包括:第二路由设备的名称信息、MAC地址信息及无线信号的信道信息,所述方法还包括:
基于所述第二路由设备的名称信息、MAC地址信息及无线信号的信道信息生成用于干扰所述第二路由设备的信道干扰信号。
进一步地,上述第一路由设备端的无线信号控制方法中,所述方法还包括:
将第一路由设备的位置信息发送给所述网络设备;
接收所述网络设备返回的所述第二路由设备的位置信息,其中,所述网络设备通过所述第一路由设备的位置信息确定所述第二路由设备的位置信息。
进一步地,上述第一路由设备端的无线信号控制方法中,所述方法还包括:
基于所述第二路由设备的位置信息,向所述位置信息对应的第二路由设备发送信道干扰信号,其中,所述第一路由设备的位置与所述第二路由设备的位置之间距离最近。
根据本申请的另一方面,还提供了一种无线信号控制方法,应用于网络设备端,其中,所述方法包括:
接收第一路由设备发送的第二路由设备的标识信息;
确定所述标识信息对应的第二路由设备是否存在提供网络服务权限;
若所述第二路由设备不存在所述提供网络服务权限,向所述第一路由设备发送停止所述第二路由设备网络服务的信道干扰指令,以使所述第一路由设备执行所述信道干扰指令并向所述第二路由设备发送信道干扰信号以停止第二路由设备网络服务。
进一步地,上述网络设备端的无线信号控制方法中,确定所述标识信息对应的第二路由设备是否存在提供网络服务权限之后,还包括:
若所述第二路由设备存在所述提供网络服务权限,则保存所述第二路由设备的标识信息。
进一步地,上述网络设备端的无线信号控制方法中,所述方法还包括:
接收所述第一路由设备发送的所述第一路由设备的位置信息;
基于所述第一路由设备的位置信息确定所述第二路由设备的位置信息;
将所述第二路由设备的位置信息发送给所述第一路由设备,以使所述第一路由设备基于所述第二路由设备的位置信息向所述第二路由设备发送信道干扰信号,其中,所述第一路由设备的位置与所述第二路由设备的位置之间距离最近。
根据本申请的另一方面,还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如上述无线信号控制方法。
根据本申请的另一方面,还提供了一种第一路由设备,其中,该第一路由设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述第一路由设备端的无线信号控制方法。
根据本申请的另一方面,还提供了一种网络设备,其中,该网络设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述网络设备端的无线信号控制方法。
与现有技术相比,本申请通过第一路由设备获取第二路由设备的标识信息,并将所述第二路由设备的标识信息发送给所述网络设备,以使所述网络设备确定所述标识信息对应的第二路由设备是否存在提供网络服务权限,若所述第二路由设备不存在所述提供网络服务权限,所述网络设备向所述第一路由设备发送停止所述第二路由设备网络服务的信道干扰指令;所述第一路由设备在接收到所述网络设备发送的停止第二路由设备网络服务的信道干扰指令后,执行信道干扰指令,向所述第二路由设备发送信道干扰信号以停止第二路由设备网络服务,使得通过信道信号干扰的形式,实现了对干扰源:第二路由设备的网络服务的停止,不仅有效检测到不存在所述提供网络服务权限的第二路由设备,还阻断了第二路由设备的信道信号所带来的干扰和安全问题,进而保证了存在提供网络服务权限的路由设备的无线信号所处的无线网络环境的安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个方面的一种无线信号控制方法的设备交互流程示意图;
图2示出根据本申请一个方面的一种无线信号控制方法所对应的设备部署示意图;
图3示出根据本申请一个方面的一种无线信号控制方法所对应的监控流程示意图;
图4示出根据本申请一个方面的一种无线信号控制方法的实际应用示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
如图1所示,本申请一个方面的一种无线信号控制方法的交互流程示意图,包括第一路由设备和网络设备,其中,包括步骤S11、步骤S12、步骤S13、步骤S14、步骤S21、步骤S22、步骤S23及步骤S24,具体包括如下步骤:
在无线网络环境中,安装有第二路由设备,其中,该第二路由设备既可以是该无线网络环境中授权且合法的路由设备以提供安全的无线网络服务;还可能是存在安全问题的且不合法的路由设备导致安全的无线网络服务的异常,甚至是攻击阻断了安全的无线网络服务,为了避免存在安全问题的第二路由设备可能带来的无线网络服务的安全问题,本申请在安装有第二路由设备的无线网络环境中,搭建有一台或多台第一路由设备,并为所述第一路由设备搭建对应的控制台:网络设备,使得通过第一路由设备和网络设备之间的交互逻辑,实现对路由设备的信道信号的监控及在存在安全问题时对第二路由设备的信道信号的阻断,具体监控步骤通过如下实施例进一步说明。
在安装有第二路由设备的无线网络环境中,步骤S11:所述第一路由设备获取第二路由设备的标识信息;在此,所述第二路由设备的标识信息可以包括但不限于包括:所述第二路由设备的名称信息、MAC地址信息及无线信号的信道信息,以便通过该第二路由设备的标识信息能够在无线网络环境中的所有路由设备中唯一识别出所述第二路由设备。当然,实时第一路由设备获取第二路由设备地标识信息可以是实时地获取,也可以是周期性地获取,以保证对无线网络环境中的第二路由设备的实时/周期性监控。
步骤S12,所述第一路由设备将第二路由设备的标识信息发送给所述网络设备,以便网络设备根据该标识信息来查找并判断所述标识信息对应的第二路由设备是否存在提供网络服务权限。
步骤S21,所述网络设备接收所述第一路由设备发送的所述第二路由设备的标识信息;
步骤S22,所述网络设备判断并确定所述标识信息对应的第二路由设备是否存在提供网络服务权限,若所述第二路由设备不存在所述提供网络服务权限,执行步骤S23;若所述第二路由设备存在所述提供网络服务权限,执行步骤S24。
步骤S23,所述网络设备向所述第一路由设备发送停止所述第二路由设备网络服务的信道干扰指令,以使所述第一路由设备执行所述信道干扰指令并向所述第二路由设备发送信道干扰信号以停止第二路由设备网络服务。
步骤S24,所述网络设备保存所述第二路由设备的标识信息,以便后续所述网络设备再接收到所述第二路由设备的标识信息时,能够快速地判断出所述第二路由设备能够提供网络服务权限。
步骤S13,所述第一路由设备接收所述网络设备发送的停止第二路由设备网络服务的信道干扰指令,该信道干扰指令包括所述第二路由设备的标识信息,以便第一路由设备定向地对所述第二路由设备进行信道干扰,从而停止所述第二路由设备网络服务,达到阻断第二路由设备的信道信号的干扰的目的。
步骤S14,所述第一路由设备接收到所述信道信号干扰指令后,执行该信道干扰指令,向第二路由设备发送信道干扰信号以停止第二路由设备网络服务,达到阻断第二路由设备的信道信号的干扰的目的。
在上述步骤S11至步骤S14和步骤S21至步骤S24中,通过第一路由设备不仅有效检测到第二路由设备的信道信号所带来的干扰,还实现了在第一路由设备端通过信道信号干扰的形式,实现了对干扰源:第二路由设备的无线网络服务的停止,阻断了第二路由设备的信道信号所带来的干扰和安全问题,进而保证了存在提供网络服务权限的路由设备的无线信号所处的无线网络环境的安全性;还通过与第一路由设备对应搭建的网络设备,实现基于第一路由设备上传的第二路由设备的标识信息对所述第二路由设备是否存在提供网络服务权限的判断与确定,并在所述第二路由设备不存在提供网络服务权限的时候,向第一路由设备发送停止所述第二路由设备网络服务的信道干扰指令,以使所述第一路由设备执行所述信道干扰指令并向所述第二路由设备发送信道干扰信号以停止第二路由设备网络服务,使得通过第一路由设备和网络设备之间的交互逻辑,实现对路由设备的信道信号的监控及在存在安全问题时对第二路由设备的信道信号的阻断,进一步达到保证无线信号所处的无线网络环境的安全的目的。
本实施例中,所述第二路由设备的标识信息包括:第二路由设备的名称信息、MAC地址信息及无线信号的信道信息,上述的在第一路由设备端的无线信号控制方法还包括:基于所述第二路由设备的名称信息、MAC地址信息及无线信号的信道信息生成用于干扰所述第二路由设备的信道干扰信号。
例如,为了避免伪MAC地址导致的第二路由设备的识别不存在唯一性,所述第二路由设备的标识信息不仅包括所述第二路由设备的媒体访问控制地址(Media AccessControl Address,MAC地址),还包括所述第二路由设备的名称信息及所述第二路由设备的无线信号的信道信息,以便通过多维的标识信息来提高该第二路由设备的标识信息的准确度,进而通过该第二路由设备的标识信息能够在无线网络环境中的所有路由设备中唯一识别出所述第二路由设备。在通过多维的标识信息精确地识别到所述第二路由设备后,且所述第二路由设备不存在提供网络服务权限时,所述第一路由设备在收到网络设备发送的停止第二路由设备网络服务的信道干扰指令后,执行所述信道干扰指令并根据所述第二路由设备的名称信息、MAC地址信息及无线信号的信道信息生成用于干扰所述第二路由设备的信道干扰信号;所述第一路由设备定向地向所述第二路由设备发送所述信道干扰信号,实现对所述第二路由设备所广播的无线信号的干扰,以停止所述第二路由设备网络服务,达到阻断第二路由设备的无线信号的干扰的目的。
本申请一方面的实施例提供的一种无线信号控制方法中,还包括:
所述第一路由设备将第一路由设备的位置信息发送给所述网络设备;
所述网络设备接收所述第一路由设备发送的所述第一路由设备的位置信息;
所述网络设备基于所述第一路由设备的位置信息确定所述第二路由设备的位置信息;
所述网络设备将所述第二路由设备的位置信息发送给所述第一路由设备,以使所述第一路由设备基于所述第二路由设备的位置信息向所述第二路由设备发送信道干扰信号,其中,所述第一路由设备的位置与所述第二路由设备的位置之间距离最近;
所述第一路由设备接收所述网络设备返回的所述第二路由设备的位置信息;
所述第一路由设备基于所述第二路由设备的位置信息,向所述位置信息对应的第二路由设备发送信道干扰信号,其中,所述第一路由设备的位置与所述第二路由设备的位置之间距离最近。
例如,当第一路由设备检测到第二路由设备并将所述第二路由设备的标识信息发送给所述网络设备后,在网络设备判断并确定所述第二路由设备不存在提供网络服务权限时,为了便于所述第一路由设备清楚的获取实时第二路由设备的具***置,所述第一路由设备将所述第一路由设备的位置信息发送给所述网络设备,以便所述网络设备在接收到所述第一路由设备发送的所述第一路由设备的位置信息后,根据所述第一路由设备的位置信息确定所述第二路由设备的位置信息,并将所述第二路由设备的位置信息发送给所述第一路由设备所述第一路由设备接收所述网络设备返回的所述第二路由设备的位置信息;需要说明的是,由于上述第一路由设备用于检测并消除不存在提供网络服务权限的第二路由设备,故一台所述第一路由设备可以同时检测一台或多台第二路由设备,而每台第二路由设备也可以同时被多台第一路由设备同时检测,则接收所述第二路由设备的位置信息的第一路由设备,是与所述第二路由设备的位置之间的距离最近的一台第一路由设备,以便所述第一路由设备可以基于所述第二路由设备的位置信息,向所述位置信息对应的第二路由设备发送信道干扰信号,从而实现对所述第二路由设备所广播的无线信号的干扰,以停止所述第二路由设备网络服务,达到阻断第二路由设备的无线信号的干扰的目的。
本申请提供的一种无线信号控制方法的实际应用过程中,下面以办公区域中的无线信号的控制作为无线信号环境来进行本申请的无线信号控制的进一步说明。
在具有无线网络的办公环境中存在有企业布置的且授权的多个第二路由设备,在此,每个所述第二路由设备提供一个或多个无线接入点(Acess Point,AP),该第二路由设备所提供的无线接入点包括企业授权的合法无线接入点,还包括企业员工私自搭建的个人无线接入点,但该个人无线接入点被企业经过审批后允许在办公环境中提供给无线网络服务,当然,由于办公环境属于一个比较开放的环境,也有可能存在恶意且非法的无线接入点,有可能会导致办公环境中授权且合法的无线接入点的无线网络服务出现故障,为了避免恶意和/或非法第二路由设备所提供的无线接入点对办公环境的无线网络环境造成的无线网络安全问题,本申请采用如图3所示的监控流程来对办公环境的无线信号进行实时检测和控制。
如图3所示,首先在办公环境中搭建用于监控办公环境中的第二路由设备的监控节点(第一路由设备),在搭建第一路由设备这样的监控节点后,为所述第一路由设备搭建后台的控制台(第一路由设备对应的网络设备),以便该控制台能够对监控节点监控的第二路由设备进行提供无线网络服务的判断与确定,在搭建了前端的监控节点和后端的控制台后,为了便于办公环境的管理人员能够实时了解到当前办公环境的网络安全,还为后台的控制台配置管理终端如图2所示,实现了对本申请所提供的无线信号控制方法所对应的设备之间的部署与搭建。
如图2所示,在为控制办公环境中的无限信号搭建好设备之间的框架后,可以启动监控节点实时或周期性地对办公环境中的第一路由设备进行检测,在此,所述监控节点为图3中的收发引擎,该收发引擎既可以是部署在企业下属的各地的分公司所在地,用来监控、扫描及剔除该办公环境内的恶意且不合法的第二路由设备及其所提供的无线接入点,所述收发引擎带有位置信息和标识信息,该位置信息为所述收发引擎实际所处的分公司所在办公环境的位置信息,该标识信息用于唯一指示所述收发引擎,以便该收发引擎对应的中空服务器(网络设备)能够通过该标识信息唯一识别出该第二路由设备。
需要说明的是,在网络设备(中控服务器)中预先存储有包括办公环境中允许布置的且授权的合法无线接入点和经过公司审批通过的个人无线接入点的白名单列表,所述白名单列表中的无线接入点均能够在办公环境中提供无线网络服务权限且属于合法安全的无线网络服务,以便监控节点在检测到第二路由设备及其所提供的无线接入点后,能够通过所述网络设备判断并确定该第二路由设备及其所提供的无线接入点是否具有提供无线网络服务权限,并能够在发现不具有提供无线网络服务权限的第二路由设备及其所提供的无线接入点后,触发用于停止所述第二路由设备网络服务的信号干扰指令,以消除该第二路由设备所提供的无线网络对办公环境中的无线网络的干扰或恶意攻击等,进而保证办公环境中的无线网络的安全。
如图4所示,在实际的应用场景中,首先为办公环境部署用于检测第二路由设备及其所提供的无线接入点的检测节点;其次,为每个检测节点编写位置信息和编号,以便唯一识别和区分该检测节点;接着,将办公环境中允许布置的且授权的合法无线接入点和员工自己创建且经过公司审批通过的个人无线接入点的白名单列表,所述白名单列表中的无线接入点均能够在办公环境中具有提供无线网络服务权限且属于合法安全的无线网络服务。在实际监控过程中,开启检测节点对办公环境中的第二路由设备及其所提供的无线接入点实施检测,扫描该第二路由设备的无线信号并得到所述第二路由设备的标识信息,该第二路由设备的标识信息包括所述第二路由设备的名称信息(比如,ssid)、MAC地址信息(比如,bssid)及无线信号的信道信息,所述检测节点在检查并获取到所述第二路由设备的标识信息后,将所述第二路由设备的标识信息发送给所述检测节点对应的网络设备(检测节点对应的中控服务器),实现通过检测节点来对办公环境的第二路由设备所提供的无线信号进行检测。
所述网络设备(检测节点对应的中控服务器)在收到检测节点发送的第二路由设备的标识信息后,根据该第二路由设备的标识信息判断所述第二路由设备是否存在于所述白名单列表中;若所述第二路由设备存在白名单列表,网络设备忽略该第二路由设备及其所提供的无线接入点,并将该第二路由设备及其所提供的无线接入点录入白名单列表,以便后续网络设备能够快速地确定该第二路由设备及其所提供的无线接入点为该办公环境中的授权设备,具有向办公环境中的其他办公设备提供无线网络服务的权限。若所述第二路由设备不存在白名单列表,则该第二路由设备用于指示存在有恶意无线接入点的路由设备,为避免该第二路由设备的无线信号对办公环境的其他办公设备造成的网络安全问题,所述网络设备根据检测节点的位置信息确定出该第二路由设备的位置信息,并向所述检测节点发送停止所述第二路由设备网络服务的信道干扰指令,以使所述第一路由设备执行所述信道干扰指令并向所述第二路由设备发送信道干扰信号以停止第二路由设备网络服务;同时,为了便于办公环境中的网络管理员及时了解到该第二路由设备存在安全问题,所述网络设备还将用于指示所述第二路由设备不存在白名单列表中的报警信息上报至该管理员对应的管理终端,该报警信息包括所述第二路由设备的标识信息和位置信息,该报警信息的报警方式既可以是短信通知的形式,也可以是终端显示的形式,以便管理员能够通过管理终端接收的报警信息了解到该第二路由设备可能存在安全隐患,进而使得管理员也能够认为的做出消除第二路由设备的安全隐患的应对措施,实现了通过检测节点的监控与网络设备之间的逻辑交互,快速地定位出存在安全问题的第二路由设备及其所提供的无线接入点,并对存在安全问题的第二路由设备进行信道信号干扰,以消除该第二路由设备的无线信号对办公环境的无线网络的干扰。
在网络设备确定该第二路由设备不存在提供无线网络服务权限时,为了在该第二路由设备存在的安全问题给企业带来重大损失时有相关证据取证,所述网络设备还将所述第二路由设备的标识信息及其相关信息一并录入黑名单信息库中,以便后续由于该第二路由设备所导致的重大安全影响时能够进行及时取证。
根据本申请的另一方面,还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如上述无线信号控制方法。
根据本申请的另一方面,还提供了一种第一路由设备,其中,该第一路由设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述第一路由设备端的无线信号控制方法。
在此,所述用于无线信号控制的第一路由设备中的各实施例的详细内容,具体可参见上述用于第一路由设备的无线信号控制方法实施例的对应部分,在此,不再赘述。
根据本申请的另一方面,还提供了一种网络设备,其中,该网络设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述网络设备端的无线信号控制方法。
在此,所述用于无线信号控制的网络设备中的各实施例的详细内容,具体可参见上述用于网络设备的无线信号控制方法实施例的对应部分,在此,不再赘述。
综上所述,本申请通过第一路由设备获取第二路由设备的标识信息,并将所述第二路由设备的标识信息发送给所述网络设备,以使所述网络设备确定所述标识信息对应的第二路由设备是否存在提供网络服务权限,若所述第二路由设备不存在所述提供网络服务权限,所述网络设备向所述第一路由设备发送停止所述第二路由设备网络服务的信道干扰指令;所述第一路由设备在接收到所述网络设备发送的停止第二路由设备网络服务的信道干扰指令后,执行信道干扰指令,向所述第二路由设备发送信道干扰信号以停止第二路由设备网络服务,使得通过信道信号干扰的形式,实现了对干扰源:第二路由设备的网络服务的停止,不仅有效检测到不存在所述提供网络服务权限的第二路由设备,还阻断了第二路由设备的信道信号所带来的干扰和安全问题,进而保证了存在提供网络服务权限的路由设备的无线信号所处的无线网络环境的安全性。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (10)
1.一种无线信号控制方法,应用于第一路由设备端,其中,所述方法包括:
获取第二路由设备的标识信息;
将第二路由设备的标识信息发送给所述网络设备;
接收所述网络设备发送的停止第二路由设备网络服务的信道干扰指令;执行所述信道干扰指令,向所述第二路由设备发送信道干扰信号以停止第二路由设备网络服务。
2.根据权利要求1所述的方法,其中,所述第二路由设备的标识信息包括:第二路由设备的名称信息、MAC地址信息及无线信号的信道信息,所述方法还包括:
基于所述第二路由设备的名称信息、MAC地址信息及无线信号的信道信息生成用于干扰所述第二路由设备的信道干扰信号。
3.根据权利要求1或2所述的方法,其中,所述方法还包括:
将第一路由设备的位置信息发送给所述网络设备;
接收所述网络设备返回的所述第二路由设备的位置信息,其中,所述网络设备通过所述第一路由设备的位置信息确定所述第二路由设备的位置信息。
4.根据权利要求3所述的方法,所述方法还包括:
基于所述第二路由设备的位置信息,向所述位置信息对应的第二路由设备发送信道干扰信号,其中,所述第一路由设备的位置与所述第二路由设备的位置之间距离最近。
5.一种无线信号控制方法,应用于网络设备端,其中,所述方法包括:
接收第一路由设备发送的第二路由设备的标识信息;
确定所述标识信息对应的第二路由设备是否存在提供网络服务权限;
若所述第二路由设备不存在所述提供网络服务权限,向所述第一路由设备发送停止所述第二路由设备网络服务的信道干扰指令,以使所述第一路由设备执行所述信道干扰指令并向所述第二路由设备发送信道干扰信号以停止第二路由设备网络服务。
6.根据权利要求5所述的方法,其中,确定所述标识信息对应的第二路由设备是否存在提供网络服务权限之后,还包括:
若所述第二路由设备存在所述提供网络服务权限,则保存所述第二路由设备的标识信息。
7.根据权利要求5至6中任一项所述的方法,其中,所述方法还包括:
接收所述第一路由设备发送的所述第一路由设备的位置信息;
基于所述第一路由设备的位置信息确定所述第二路由设备的位置信息;
将所述第二路由设备的位置信息发送给所述第一路由设备,以使所述第一路由设备基于所述第二路由设备的位置信息向所述第二路由设备发送信道干扰信号,其中,所述第一路由设备的位置与所述第二路由设备的位置之间距离最近。
8.一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如权利要求1至9中任一项所述的方法。
9.一种第一路由设备,其中,该第一路由设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至4中任一项所述的方法。
10.一种网络设备,其中,该网络设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求5至8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811595439.8A CN109743733B (zh) | 2018-12-25 | 2018-12-25 | 一种无线信号控制方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811595439.8A CN109743733B (zh) | 2018-12-25 | 2018-12-25 | 一种无线信号控制方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109743733A true CN109743733A (zh) | 2019-05-10 |
| CN109743733B CN109743733B (zh) | 2022-09-16 |
Family
ID=66359862
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811595439.8A Active CN109743733B (zh) | 2018-12-25 | 2018-12-25 | 一种无线信号控制方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109743733B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113556769A (zh) * | 2021-07-21 | 2021-10-26 | 湖南人文科技学院 | 一种基于干扰控制的计算机数据传输通信方法及*** |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1853393A (zh) * | 2003-09-15 | 2006-10-25 | 英特尔公司 | 用于检测恶意接入点并对之反应的方法、设备和*** |
| CN101079741A (zh) * | 2007-06-29 | 2007-11-28 | 杭州华三通信技术有限公司 | 接入点,接入控制器以及监控非法接入的方法 |
| CN101277229A (zh) * | 2008-05-26 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种非法设备的检测方法和无线客户端 |
| CN102843684A (zh) * | 2011-06-21 | 2012-12-26 | 航天信息股份有限公司 | 局域网中探测非法无线接入点的方法和*** |
| CN103037373A (zh) * | 2012-12-21 | 2013-04-10 | 成都科来软件有限公司 | 一种无线节点阻断*** |
| CN105610844A (zh) * | 2016-01-04 | 2016-05-25 | 上海斐讯数据通信技术有限公司 | 一种钓鱼网络识别***及方法 |
| CN106102068A (zh) * | 2016-08-23 | 2016-11-09 | 大连网月科技股份有限公司 | 一种非法无线接入点检测与攻击方法及装置 |
| CN106899538A (zh) * | 2015-12-17 | 2017-06-27 | 中国电信股份有限公司 | 接入点检验方法和***及可信接入点、云服务器 |
| CN106973401A (zh) * | 2017-03-30 | 2017-07-21 | 深圳市磊科实业有限公司 | 一种针对于无线组网环境中非法ap的检测抑制方法 |
-
2018
- 2018-12-25 CN CN201811595439.8A patent/CN109743733B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1853393A (zh) * | 2003-09-15 | 2006-10-25 | 英特尔公司 | 用于检测恶意接入点并对之反应的方法、设备和*** |
| CN101079741A (zh) * | 2007-06-29 | 2007-11-28 | 杭州华三通信技术有限公司 | 接入点,接入控制器以及监控非法接入的方法 |
| CN101277229A (zh) * | 2008-05-26 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种非法设备的检测方法和无线客户端 |
| CN102843684A (zh) * | 2011-06-21 | 2012-12-26 | 航天信息股份有限公司 | 局域网中探测非法无线接入点的方法和*** |
| CN103037373A (zh) * | 2012-12-21 | 2013-04-10 | 成都科来软件有限公司 | 一种无线节点阻断*** |
| CN106899538A (zh) * | 2015-12-17 | 2017-06-27 | 中国电信股份有限公司 | 接入点检验方法和***及可信接入点、云服务器 |
| CN105610844A (zh) * | 2016-01-04 | 2016-05-25 | 上海斐讯数据通信技术有限公司 | 一种钓鱼网络识别***及方法 |
| CN106102068A (zh) * | 2016-08-23 | 2016-11-09 | 大连网月科技股份有限公司 | 一种非法无线接入点检测与攻击方法及装置 |
| CN106973401A (zh) * | 2017-03-30 | 2017-07-21 | 深圳市磊科实业有限公司 | 一种针对于无线组网环境中非法ap的检测抑制方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113556769A (zh) * | 2021-07-21 | 2021-10-26 | 湖南人文科技学院 | 一种基于干扰控制的计算机数据传输通信方法及*** |
| CN113556769B (zh) * | 2021-07-21 | 2022-04-22 | 湖南人文科技学院 | 一种基于干扰控制的计算机数据传输通信方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109743733B (zh) | 2022-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8000698B2 (en) | Detection and management of rogue wireless network connections | |
| US9503463B2 (en) | Detection of threats to networks, based on geographic location | |
| KR102017810B1 (ko) | 모바일 기기용 침입방지장치 및 방법 | |
| US20190387408A1 (en) | Wireless access node detecting method, wireless network detecting system and server | |
| KR20170062301A (ko) | 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치 | |
| Kim et al. | Online detection of fake access points using received signal strengths | |
| Rassam et al. | A sinkhole attack detection scheme in mintroute wireless sensor networks | |
| US10383031B2 (en) | Zone-based network device monitoring using a distributed wireless network | |
| Fayssal et al. | Anomaly-based behavior analysis of wireless network security | |
| Banerjee et al. | A review on different Intrusion Detection Systems for MANET and its vulnerabilities | |
| Lovinger et al. | Detection of wireless fake access points | |
| US10609672B2 (en) | Network device navigation using a distributed wireless network | |
| CN109743733A (zh) | 一种无线信号控制方法及设备 | |
| CN111726810A (zh) | 数控加工环境中的无线信号监测及无线通信行为审计*** | |
| US9949232B1 (en) | Network device loss prevention using a distributed wireless network | |
| Jaya Krishna et al. | An insight view on denial of service attacks in vehicular ad hoc networks | |
| CN110881016A (zh) | 一种网络安全威胁评估方法及装置 | |
| Shafqat et al. | Track you: A deep dive into safety alerts for apple airtags | |
| Guezguez et al. | Observation-based detection of femtocell attacks in wireless mobile networks | |
| US10104638B1 (en) | Network device location detection and monitoring using a distributed wireless network | |
| Timofte | Wireless intrusion prevention systems | |
| Mekelleche et al. | Monitoring of Wireless Sensor Networks: Analysis of Intrusion Detection Systems | |
| CN106973068B (zh) | 非法设备的发现方法和装置 | |
| Alfaleh et al. | Efficient Security Solutions for IoT Devices | |
| Fayssal et al. | A proactive wireless self-protection system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210419 Address after: 201203 Zone E, 9th floor, No.1 Lane 666, zhangheng Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai Applicant after: Shanghai Shangxiang Network Technology Co.,Ltd. Address before: 201306 Shanghai city Pudong New Area mud Town Road No. 979 Building 2 Hon Applicant before: SHANGHAI LIANSHANG NETWORK TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |