CN113630782B - 无线共享检测方法、装置、***及计算机可读存储介质 - Google Patents
无线共享检测方法、装置、***及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113630782B CN113630782B CN202110927298.0A CN202110927298A CN113630782B CN 113630782 B CN113630782 B CN 113630782B CN 202110927298 A CN202110927298 A CN 202110927298A CN 113630782 B CN113630782 B CN 113630782B
- Authority
- CN
- China
- Prior art keywords
- access point
- terminal
- access
- detection
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 227
- 238000000034 method Methods 0.000 claims abstract description 23
- 238000012544 monitoring process Methods 0.000 claims description 85
- 230000002159 abnormal effect Effects 0.000 claims description 36
- 238000004590 computer program Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims 2
- 238000004891 communication Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W16/00—Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
- H04W16/14—Spectrum sharing arrangements between different networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W16/00—Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
- H04W16/18—Network planning tools
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种无线共享检测方法、装置、***及计算机可读存储介质,涉及网络通信技术领域。其中应用于无线接入控制器方法包括:检测到存在非正常部署无线网络;控制每个终端接入点向各自连接的接入终端发送接入点检测报文,以使处于无线网络共享的接入终端外发接入点检测报文,接入点检测报文具有接入点特定报文特征,每个终端接入点对应的接入点特定报文特征不同;在检测接入点接收到不是终端接入点发送且符合接入点特定报文特征的报文后,基于接入点特定报文特征与每个终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点。从而通过无线网络***自身完成无线共享的检测,无需部署具备无线网络共享检测功能的网关设备。
Description
技术领域
本申请涉及网络通信技术领域,具体而言,涉及一种无线共享检测方法、装置、***及计算机可读存储介质。
背景技术
在网络通信的正常情况下,合法终端可以正常接入无线网络进行合法网络访问,但许多终端设备具有无线网络共享功能,存在合法终端通过网络共享的方式将无线网络共享给不具备网络接入权限的终端使用的情况。
上述无线网络共享通常是合法终端采用NAT(Network Address Translation,网络地址转换)进行共享,不具备网络接入权限的终端访问网络时信息的转换为锁连接的合法终端的信息进行网络连接。
目前对于共享无线网络的检测,主要手段为:通过出口网关设备对终端流量进行采集和分析最后根据分析结果检测是否存在网络共享行为。该现有技术由于需要通过分析流量来判断网络中是否存在网络共享行为,所以对出口网关计算能力要求较高,部署成本较高。
发明内容
有鉴于此,本申请实施例的目的在于提供一种无线共享检测方法、装置、***及计算机可读存储介质,以改善现有技术中存在的需要通过分析流量判断网络中是否存在网络共享行为,对出口网关计算能力要求较高,部署成本较高的问题。
本申请实施例提供了一种无线共享检测方法,应用于无线接入控制器,所述无线接入控制器通过交换机与终端接入点以及检测接入点连接,所述终端接入点为一个或多个,所述方法包括:检测到存在非正常部署无线网络;控制每个所述终端接入点向各自连接的接入终端发送接入点检测报文,以使处于无线网络共享的接入终端外发所述接入点检测报文,所述接入点检测报文具有接入点特定报文特征,每个所述终端接入点对应的接入点特定报文特征不同;在所述检测接入点接收到不是所述终端接入点发送且符合所述接入点特定报文特征的报文后,基于所述接入点特定报文特征与每个所述终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点。
在上述实现方式中,通过无线接入控制器控制终端接入点向各自连接的接入终端发送接入点检测报文,从而根据接入终端在进行无线网络分享时会发出接入点检测报文相关数据的特性,根据检测接入点接收的数据定位存在无线网络共享的终端接入点,利用接入点检测报文的监测使无线网络***凭借自身能力即可进行共享无线网络检测,不需要额外部署出口网关设备或者要求出口网关设备具备无线网络共享检测能力,降低了网络部署成本,同时,由于是采用检测接入点对接入点检测报文进行监测,因此对于非法终端不管其是进行外网访问还是内网访问都可以检测。
可选地,所述检测到存在非正常部署无线网络,包括:向所述检测接入点发送需监控信道,以使所述检测接入点在所述需监控信道内获取第一监听数据;在所述第一监听数据表示存在不属于所述无线接入控制器释放的无线网络后,表示检测到存在所述非正常部署无线网络。
在上述实现方式中,无线接入控制器通过检测接入点对需监控信道进行监测,对非正常部署无线网络的监测触发进行了前置条件的部署,保证了在指定范围内对非正常部署无线网络的实时监测,提高了非正常部署无线网络的发现及时性。
可选地,在所述基于所述特定报文特征与每个所述终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点之后,所述方法还包括:针对存在无线网络共享的终端接入点所连接的每个接入终端生成终端检测报文,所述终端检测报文具有终端特定报文特征,每个所述接入终端对应的终端特定报文特征不同;控制所述存在无线网络共享的终端接入点向每个所述接入终端发送每个所述接入终端对应的终端检测报文;在所述检测接入点接收到不是所述接入终端发送且符合所述终端特定报文特征的报文后,基于所述终端特定报文特征与每个所述接入终端的对应关系检测到存在无线网络共享的接入终端。
在上述实现方式中,基于特定报文特征的报文监测,通过与检测无线网络共享的终端接入点相同的方式进行无线网络共享的接入终端进行定位,从而能够精确定位共享了无线网络的终端并确定共享出来的无线网络的信息,同时基于终端特定报文特征监测到的报文还为定位使用了该无线网络的终端提供了条件。
本申请实施例还提供了一种无线共享检测方法,应用于检测接入点,所述检测接入点通过交换机与无线接入控制器连接,所述方法包括:在需监控信道内获取第一监听数据;将所述第一监听数据发送至所述无线接入控制器,以使所述无线接入控制器检测到存在非正常部署无线网络,控制每个终端接入点向各自连接的接入终端发送接入点检测报文,所述接入点检测报文具有接入点特定报文特征,每个所述终端接入点对应的接入点特定报文特征不同;在所述需监控信道内获取第二监听数据,并将所述第二监听数据发送至所述无线接入控制器,以使所述无线接入控制器在所述第二监听数据表示接收到不是所述终端接入点发送且符合所述接入点特定报文特征的报文后,基于所述接入点特定报文特征与每个终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点,每个终端接入点对应的所述接入点特定报文特征不同。
在上述实现方式中,检测接入点在无线接入控制器的控制下进行信道监控,根据接入终端在进行无线网络分享时会发出接入点检测报文相关数据的特性进行符合所述接入点特定报文特征的报文的监测,从而配合无线接入控制器利用接入点检测报文的监测使无线网络***凭借自身能力即可进行共享无线网络检测,不需要额外部署出口网关设备或者要求出口网关设备具备无线网络共享检测能力,降低了网络部署成本,同时,由于是采用检测接入点对接入点检测报文进行监测,因此对于非法终端不管其是进行外网访问还是内网访问都可以检测。
可选地,所述方法还包括:在所述需监控信道内获取第三监听数据,并将所述第三监听数据发送至所述无线接入控制器,以使所述无线接入控制器在所述检测接入点接收到不是所述接入终端发送且符合终端特定报文特征的报文后,基于所述终端特定报文特征与每个接入终端的对应关系检测到存在无线网络共享的接入终端,每个所述接入终端对应的终端特定报文特征不同。
在上述实现方式中,基于特定报文特征的报文监测,通过与检测无线网络共享的终端接入点相同的方式进行无线网络共享的接入终端进行定位,从而能够精确定位共享了无线网络的终端并确定共享出来的无线网络的信息,同时基于终端特定报文特征监测到的报文还为定位使用了该无线网络的终端提供了条件。
可选地,所述接入点特定报文特征为每个终端接入点对应的不同报文长度和/或报文发送间隔,所述终端特定报文特征为每个接入终端对应的不同报文长度和/或报文发送间隔。
本申请实施例还提供了一种无线共享检测装置,应用于无线接入控制器,所述无线接入控制器通过交换机与终端接入点以及检测接入点连接,所述终端接入点为一个或多个,所述装置包括:非正常网络检测模块,用于检测到存在非正常部署无线网络;检测报文发送模块,用于控制每个所述终端接入点向各自连接的接入终端发送接入点检测报文,以使处于无线网络共享的接入终端外发所述接入点检测报文,所述接入点检测报文具有接入点特定报文特征,每个所述终端接入点对应的接入点特定报文特征不同;接入点定位模块,用于在所述检测接入点接收到不是所述终端接入点发送且符合所述接入点特定报文特征的报文后,基于所述接入点特定报文特征与每个所述终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点。
在上述实现方式中,通过无线接入控制器控制终端接入点向各自连接的接入终端发送接入点检测报文,从而根据接入终端在进行无线网络分享时会发出接入点检测报文相关数据的特性,根据检测接入点接收的数据定位存在无线网络共享的终端接入点,利用接入点检测报文的监测使无线网络***凭借自身能力即可进行共享无线网络检测,不需要额外部署出口网关设备或者要求出口网关设备具备无线网络共享检测能力,降低了网络部署成本,同时,由于是采用检测接入点对接入点检测报文进行监测,因此对于非法终端不管其是进行外网访问还是内网访问都可以检测。
可选地,所述非正常网络检测模块具体用于:向所述检测接入点发送需监控信道,以使所述检测接入点在所述需监控信道内获取第一监听数据;在所述第一监听数据表示存在不属于所述无线接入控制器释放的无线网络后,表示检测到存在所述非正常部署无线网络。
在上述实现方式中,无线接入控制器通过检测接入点对需监控信道进行监测,对非正常部署无线网络的监测触发进行了前置条件的部署,保证了在指定范围内对非正常部署无线网络的实时监测,提高了非正常部署无线网络的发现及时性。
可选地,所述无线共享检测装置还包括:终端定位模块,用于针对存在无线网络共享的终端接入点所连接的每个接入终端生成终端检测报文,所述终端检测报文具有终端特定报文特征,每个所述接入终端对应的终端特定报文特征不同;控制所述存在无线网络共享的终端接入点向每个所述接入终端发送每个所述接入终端对应的终端检测报文;在所述检测接入点接收到不是所述接入终端发送且符合所述终端特定报文特征的报文后,基于所述终端特定报文特征与每个所述接入终端的对应关系检测到存在无线网络共享的接入终端。
在上述实现方式中,基于特定报文特征的报文监测,通过与检测无线网络共享的终端接入点相同的方式进行无线网络共享的接入终端进行定位,从而能够精确定位共享了无线网络的终端并确定共享出来的无线网络的信息,同时基于终端特定报文特征监测到的报文还为定位使用了该无线网络的终端提供了条件。
本申请实施例还提供了一种无线共享检测装置,应用于检测接入点,所述检测接入点通过交换机与无线接入控制器连接,所述装置包括:监听模块,用于在需监控信道内获取第一监听数据;第一发送模块,用于将所述第一监听数据发送至所述无线接入控制器,以使所述无线接入控制器检测到存在非正常部署无线网络,控制每个终端接入点向各自连接的接入终端发送接入点检测报文,所述接入点检测报文具有接入点特定报文特征,每个所述终端接入点对应的接入点特定报文特征不同;第二发送模块,用于在所述需监控信道内获取第二监听数据,并将所述第二监听数据发送至所述无线接入控制器,以使所述无线接入控制器在所述第二监听数据表示接收到不是所述终端接入点发送且符合所述接入点特定报文特征的报文后,基于所述接入点特定报文特征与每个终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点,每个终端接入点对应的所述接入点特定报文特征不同。
在上述实现方式中,检测接入点在无线接入控制器的控制下进行信道监控,根据接入终端在进行无线网络分享时会发出接入点检测报文相关数据的特性进行符合所述接入点特定报文特征的报文的监测,从而配合无线接入控制器利用接入点检测报文的监测使无线网络***凭借自身能力即可进行共享无线网络检测,不需要额外部署出口网关设备或者要求出口网关设备具备无线网络共享检测能力,降低了网络部署成本,同时,由于是采用检测接入点对接入点检测报文进行监测,因此对于非法终端不管其是进行外网访问还是内网访问都可以检测。
可选地,所述无线共享检测装置还包括:第三发送模块,用于在所述需监控信道内获取第三监听数据,并将所述第三监听数据发送至所述无线接入控制器,以使所述无线接入控制器在所述检测接入点接收到不是所述接入终端发送且符合终端特定报文特征的报文后,基于所述终端特定报文特征与每个接入终端的对应关系检测到存在无线网络共享的接入终端,每个所述接入终端对应的终端特定报文特征不同。
在上述实现方式中,基于特定报文特征的报文监测,通过与检测无线网络共享的终端接入点相同的方式进行无线网络共享的接入终端进行定位,从而能够精确定位共享了无线网络的终端并确定共享出来的无线网络的信息,同时基于终端特定报文特征监测到的报文还为定位使用了该无线网络的终端提供了条件。
本申请实施例还提供了一种无线共享检测***,所述***包括无线接入控制器、交换机、终端接入点和检测接入点,所述无线接入控制器通过交换机与终端接入点以及检测接入点连接;所述终端接入点,用于在需监控信道内获取监听数据;所述交换机,用于进行所述无线接入控制器与所述终端接入点、所述检测接入点之间的数据交换;无线接入控制器,用于在检测到存在非正常部署无线网络后,控制每个所述终端接入点向各自连接的接入终端发送所述接入点检测报文,所述接入点检测报文具有接入点特定报文特征,每个所述终端接入点对应的接入点特定报文特征不同;每个所述终端接入点,用于向各自连接的接入终端发送所述接入点检测报文;检测接入点,用于在所述检测接入点接收到不是所述终端接入点发送且符合所述接入点特定报文特征的报文后,基于所述接入点特定报文特征与每个所述终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述任一实现方式中的步骤。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种无线共享检测装置的结构示意图。
图2为本申请实施例提供的一种无线共享检测方法的流程示意图。
图3为本申请实施例提供的一种应用于无线接入控制器的无线共享检测装置的模块式示意图。
图4为本申请实施例提供的一种应用于检测接入点的无线共享检测装置的模块式示意图。
图标:10-无线共享检测***;11-无线接入控制器;12-交换机;121-核心交换机;122-接入交换机;13-终端接入点;14-检测接入点;15-接入终端;16-出口网关;17-互联网;20-无线共享检测装置;21-非正常网络检测模块;22-检测报文发送模块;23-接入点定位模块;30-无线共享检测装置;31-监听模块;32-第一发送模块;33-第二发送模块。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行描述。
首先对本申请实施例执行无线共享检测方法可能涉及的无线共享检测***10进行说明,请参考图1,图1为本申请实施例提供的一种无线共享检测***的结构示意图。
无线共享检测***10包括无线接入控制器11、交换机12、终端接入点13和检测接入点14,无线接入控制器11通过交换机12与终端接入点13以及检测接入点14通信连接,终端接入点13用于和接入终端15通信连接。
无线接入控制器11简称AC(Wireless Access Point Controller),是用于集中化控制无线接入点(Acess Point,AP)的网络设备,其通常用于对AP进行下发配置、修改相关配置参数、射频智能管理以及接入安全控制等操作。终端接入点13是指终端连接的无线接入点,检测接入点14是指用于检测是否存在共享无线网络的无线接入点。
可选地,本实施例中的交换机12可以包括核心交换机121和接入交换机122,核心交换机121的主要目的在于通过高速转发通信,提供快速、可靠的骨干传输结构,接入交换机122的主要目的是允许终端用户连接到网络,因此本实施例中的核心交换机121还通过出口网关16和互联网17通信连接。
终端接入点13的数量可以是一个或多个,每个终端接入点13用于通过无线网络连接接入终端15,每个终端接入点13所接入的接入终端15也可以是一个或多个。
可选地,本实施例中的终端接入点13可以为路由交换接入一体设备、纯接入点设备或其他具有终端接入功能的接入设备。
应当理解的是,本实施例中的检测接入点14可以是和终端接入点13同类型的无线接入点,但检测接入点14不对接入终端15提供接入,而是对周围环境中的无线网络进行数据监测。
针对接入终端15,可能存在某一个合法接入终端接入点13的接入终端15通过网络共享工具将无线网络再通过无线共享出去供其他终端使用的情况,采用上述无线共享检测装置10能够通过无线网络***自身完成无线共享的检测,无需部署具备无线网络共享检测功能的网关设备。
请参考图2,图2为本申请实施例提供的一种无线共享检测方法的流程示意图,该无线共享检测方法的具体步骤可以如下:
终端接入点13注册到无线接入控制器11,通过无线接入控制器11进行终端接入点13的管理,无线接入控制器11控制一个或多个终端接入点13释放正常部署无线网络。
无线接入控制器11向检测接入点14下发需监控信道的相关信息,检测接入点14根据需监控信道的相关信息对需监控信道进行监听。
可选地,本实施例中的检测接入点14可以采用轮询的方式对需监控信道进行监听,以获得第一监听数据。
可选地,上述第一监听数据可以包括beacon帧、probe请求、probe响应和终端数据报文等一种或多种能够表示无线网络以及通信设备身份的数据。
检测接入点14基于监测数据分析出各个信道内存在的无线网络,或者检测接入点14将监测数据发送至无线接入控制器11,通过无线接入控制器11根据监测数据分析出各个信道内存在的无线网络。
接下来由检测接入点14基于分析获得的无线网络的名称、无线网络BSSID(BasicService Set Identity,基本服务集标识)等判断无线网络是否为无线接入控制器11释放的正常部署无线网络。
具体地,无线网络的名称和无线网络BSSID等信息表示该无线网络并未通过无线接入控制器11配置时,表示检测接入点14检测到该无线网络为非正常部署无线网络。
检测接入点14检测到存在非正常部署无线网络时,将非正常部署无线网络的相关信息(例如无线网络的名称、无线网络BSSID和工作信道等)进行记录。
在检测接入点14将需监控信道轮询检测完毕后,将检测到并记录的非正常部署无线网络的相关信息上报至无线接入控制器11。
可选地,本实施例中还可以是由检测接入点14将无线网络的相关信息(例如无线网络的名称、无线网络BSSID和工作信道等)直接发送至无线接入控制器11,不进行非正常部署无线网络或正常部署无线网络,由无线接入控制器11基于无线网络的名称、无线网络BSSID)等判断无线网络是否为无线接入控制器11释放的正常部署无线网络。
无线接入控制器11在确定检测到存在非正常部署无线网络后,向与该非正常部署无线网络区域内的终端接入点13发送管理报文,该管理报文包括每个终端接入点13对应的接入点特定报文特征配置,以通知该非正常部署无线网络区域内的终端接入点13基于对应的接入点特定报文特征配置生成接入点检测报文,并向各自所连接的接入终端15发送对应的接入点检测报文。
其中,将不同终端接入点13被配置的报文长度和/或报文发送间隔作为不同终端接入点13对应的接入点特定报文特征,每个终端接入点13对应的接入点检测报文的接入点特定报文特征不同。
可选地,终端接入点13可以通过正在使用的UDP(User Datagram Protocol,用户数据报协议)通信端口向各自所连接的接入终端15发送接入点检测报文。
终端接入点13接收到接入点检测报文后,若其处于无线网络共享状态,则会通过所连接的接入终端15外发接入点检测报文,若该终端接入点13的接入终端15存在非法无线网络共享,则该接入终端15会通过非正常部署无线网络发送该接入点检测报文。
上述接入点特定报文特征可以是在报文长度和报文发送间隔等数据具有区别。
针对报文长度,无线接入控制器11需要本地计算出共享无线网络不加密以及使用不同加密算法时实际报文长度。此外,终端接入点13需要记录接入自身的接入终端15正在使用的UDP端口。
接下来无线接入控制器11下发配置要求检测接入点14监控非正常部署无线网络对应的信道和BSSID的无线网络的数据,同时向检测接入点14下发需要检测的接入点特定报文特征。
例如检测接入点14检测到BSSID为1.1.1、信道为11的非正常部署无线网络时,无线接入控制器11下发配置要求检测接入点14监控信道为11,BSSID为1.1.1的所有报文。
通过检测接入点14的持续监控,在需监控信道内获取第二监听数据,分析第二监听数据中报文的报文长度和/或报文发送间隔,当第二监听数据中存在报文长度和/或报文发送间隔与接入点特定报文特征相同的报文时,判定该报文满足接入点特定报文特征的报文,则将第二监听数据中满足接入点特定报文特征的报文作为检测结果发送至无线接入控制器11。
可选地,本实施例也可以是检测接入点14将第二监听数据直接发送至无线接入控制器11,无线接入控制器11判断第二监听数据中是否存在满足接入点特定报文特征的报文。
无线接入控制器11在接收到检测接入点14发送的满足接入点特定报文特征的报文后,基于满足接入点特定报文特征的报文判断出存在非正常部署无线网络的终端接入点13,并记录该非正常部署无线网络的无线网络SSID(Service Set Identifier,服务集标识)、BSSID、信道以及加密方式等。
可选地,基于满足接入点特定报文特征的报文判断是否存在非正常部署无线网络的终端接入点13的方式可以是在报文不是无线接入控制器11中已注册的终端接入点13发送且具有接入点特定报文特征时,判定该报文对应的终端接入点13存在非正常部署网络。
由于上述满足接入点特定报文特征的报文作为第二监听数据与第一监听数据相同,包括能够表示无线网络以及通信设备身份的数据,因此能够基于该报文对存在非正常部署网络的终端接入点13进行定位。
至此,本实施例完成了对进行非法无线网络共享的终端接入点13的定位,接下来还可以对进行非法无线网络共享的接入终端15进行定位。
无线接入控制器11根据监测出存在无线网络共享的终端接入点13,向该终端接入点13所连接的每个接入终端15发送管理报文,该管理报文包括每个接入终端15对应的终端特定报文特征配置,以通知该非正常部署无线网络区域内的终端接入点13基于对应的终端特定报文特征配置生成终端检测报文,并向各自所连接的接入终端15发送对应的终端检测报文。
其中,将不同接入终端15被配置的报文长度和/或报文发送间隔作为不同接入终端15对应的终端特定报文特征,每个接入终端15对应的终端检测报文的终端特定报文特征不同。应当理解的是,本实施例中无线接入控制器11、终端接入点13和检测接入点14后续定位进行无线网络分享的接入终端15的定位步骤与上述确定进行无线网络分享的终端接入点13的步骤类似,只是无线接入控制器11是下发配置使进行非法无线网络共享的终端接入点13所连接的接入终端15进行终端检测报文的发送,然后通过检测接入点14检测具有终端特定报文特征的报文,其他步骤在此不再赘述。
应当理解的是,本实施例对每个终端接入点13和接入终端15重复进行非正常部署无线网络的检测和定位,可以对无线接入控制器11控制的所有终端接入点13和接入终端15完成非法无线网络共享的检测。
可选地,本实施例中无线接入控制器11可以根据手动指令开启或按照周期执行、按照指定时间段执行上述无线共享检测方法,完成非法无线网络共享的检测。
为了配合上述无线共享检测方法,本申请实施例针对应用于无线接入控制器和检测接入点分别提供了一种无线共享检测装置。
请参考图3,图3为本申请实施例提供的一种应用于无线接入控制器的无线共享检测装置的模块式示意图。
应用于无线接入控制器的无线共享检测装置20包括:
非正常网络检测模块21,用于检测到存在非正常部署无线网络;
检测报文发送模块22,用于控制每个终端接入点向各自连接的接入终端发送接入点检测报文,以使处于无线网络共享的接入终端外发接入点检测报文,接入点检测报文具有接入点特定报文特征,每个终端接入点对应的接入点特定报文特征不同;
接入点定位模块23,用于在检测接入点接收到不是终端接入点发送且符合接入点特定报文特征的报文后,基于接入点特定报文特征与每个终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点。
可选地,非正常网络检测模块21具体用于:向检测接入点发送需监控信道,以使检测接入点在需监控信道内获取第一监听数据;在第一监听数据表示存在不属于无线接入控制器释放的无线网络后,表示检测到存在非正常部署无线网络。
可选地,无线共享检测装置20还包括:终端定位模块,用于针对存在无线网络共享的终端接入点所连接的每个接入终端生成终端检测报文,终端检测报文具有终端特定报文特征,每个接入终端对应的终端特定报文特征不同;控制存在无线网络共享的终端接入点向每个接入终端发送每个接入终端对应的终端检测报文;在检测接入点接收到不是接入终端发送且符合终端特定报文特征的报文后,基于终端特定报文特征与每个接入终端的对应关系检测到存在无线网络共享的接入终端。
请参考图4,图4为本申请实施例提供的一种应用于检测接入点的无线共享检测装置的模块式示意图。
应用于检测接入点的无线共享检测装置30包括:
监听模块31,用于在需监控信道内获取第一监听数据;
第一发送模块32,用于将第一监听数据发送至无线接入控制器,以使无线接入控制器检测到存在非正常部署无线网络,控制每个终端接入点向各自连接的接入终端发送接入点检测报文,接入点检测报文具有接入点特定报文特征,每个终端接入点对应的接入点特定报文特征不同;
第二发送模块33,用于在需监控信道内获取第二监听数据,并将第二监听数据发送至无线接入控制器,以使无线接入控制器在第二监听数据表示接收到不是终端接入点发送且符合接入点特定报文特征的报文后,基于接入点特定报文特征与每个终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点,每个终端接入点对应的接入点特定报文特征不同。
可选地,无线共享检测装置30还包括:第三发送模块,用于在需监控信道内获取第三监听数据,并将第三监听数据发送至无线接入控制器,以使无线接入控制器在检测接入点接收到不是接入终端发送且符合终端特定报文特征的报文后,基于终端特定报文特征与每个接入终端的对应关系检测到存在无线网络共享的接入终端,每个接入终端对应的终端特定报文特征不同。
可选地,接入点特定报文特征为每个终端接入点对应的不同报文长度和/或报文发送间隔,终端特定报文特征为每个接入终端对应的不同报文长度和/或报文发送间隔。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行无线共享检测方法中的步骤。
综上所述,本申请实施例提供了一种无线共享检测方法、装置、***及计算机可读存储介质,应用于无线接入控制器的方法包括:检测到存在非正常部署无线网络;控制每个所述终端接入点向各自连接的接入终端发送接入点检测报文,以使处于无线网络共享的接入终端外发所述接入点检测报文,所述接入点检测报文具有接入点特定报文特征,每个所述终端接入点对应的接入点特定报文特征不同;在所述检测接入点接收到不是所述终端接入点发送且符合所述接入点特定报文特征的报文后,基于所述接入点特定报文特征与每个所述终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点。
在上述实现方式中,通过无线接入控制器控制终端接入点向各自连接的接入终端发送接入点检测报文,从而根据接入终端在进行无线网络分享时会发出接入点检测报文相关数据的特性,根据检测接入点接收的数据定位存在无线网络共享的终端接入点,利用接入点检测报文的监测使无线网络***凭借自身能力即可进行共享无线网络检测,不需要额外部署出口网关设备或者要求出口网关设备具备无线网络共享检测能力,降低了网络部署成本,同时,由于是采用检测接入点对接入点检测报文进行监测,因此对于非法终端不管其是进行外网访问还是内网访问都可以检测。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的框图显示了根据本申请的多个实施例的设备的可能实现的体系架构、功能和操作。在这点上,框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图中的每个方框、以及框图的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。因此本实施例还提供了一种可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行区块数据存储方法中任一项所述方法中的步骤。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RanDom Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (9)
1.一种无线共享检测方法,其特征在于,应用于无线接入控制器,所述无线接入控制器通过交换机与终端接入点以及检测接入点连接,所述终端接入点为一个或多个,所述方法包括:
向所述检测接入点发送需监控信道,以使所述检测接入点在所述需监控信道内获取第一监听数据;
接收所述检测接入点发送的所述第一监听数据,在所述第一监听数据表示存在不属于所述无线接入控制器释放的无线网络后,表示检测到存在非正常部署无线网络;
控制每个所述终端接入点向各自连接的接入终端发送接入点检测报文,以使处于无线网络共享的接入终端外发所述接入点检测报文,所述接入点检测报文具有接入点特定报文特征,每个所述终端接入点对应的接入点特定报文特征不同;
在所述检测接入点接收到不是所述终端接入点发送且符合所述接入点特定报文特征的报文后,基于所述接入点特定报文特征与每个所述终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点。
2.根据权利要求1所述的方法,其特征在于,在所述基于所述接入点特定报文特征与每个所述终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点之后,所述方法还包括:
针对存在无线网络共享的终端接入点所连接的每个接入终端生成终端检测报文,所述终端检测报文具有终端特定报文特征,每个所述接入终端对应的终端特定报文特征不同;
控制所述存在无线网络共享的终端接入点向每个所述接入终端发送每个所述接入终端对应的终端检测报文;
在所述检测接入点接收到不是所述接入终端发送且符合所述终端特定报文特征的报文后,基于所述终端特定报文特征与每个所述接入终端的对应关系检测到存在无线网络共享的接入终端。
3.一种无线共享检测方法,其特征在于,应用于检测接入点,所述检测接入点通过交换机与无线接入控制器连接,所述方法包括:
接收所述无线接入控制器发送的需监控信道,在需监控信道内获取第一监听数据;
将所述第一监听数据发送至所述无线接入控制器,以使所述无线接入控制器在所述第一监听数据表示存在不属于所述无线接入控制器释放的无线网络后,表示检测到存在非正常部署无线网络,并控制每个终端接入点向各自连接的接入终端发送接入点检测报文,所述接入点检测报文具有接入点特定报文特征,每个所述终端接入点对应的接入点特定报文特征不同;
在所述需监控信道内获取第二监听数据,并将所述第二监听数据发送至所述无线接入控制器,以使所述无线接入控制器在所述第二监听数据表示接收到不是所述终端接入点发送且符合所述接入点特定报文特征的报文后,基于所述接入点特定报文特征与每个终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点,每个终端接入点对应的所述接入点特定报文特征不同。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述需监控信道内获取第三监听数据,并将所述第三监听数据发送至所述无线接入控制器,以使所述无线接入控制器在所述检测接入点接收到不是所述接入终端发送且符合终端特定报文特征的报文后,基于所述终端特定报文特征与每个接入终端的对应关系检测到存在无线网络共享的接入终端,每个所述接入终端对应的终端特定报文特征不同。
5.根据权利要求4所述的方法,其特征在于,所述接入点特定报文特征为每个终端接入点对应的不同报文长度和/或报文发送间隔,所述终端特定报文特征为每个接入终端对应的不同报文长度和/或报文发送间隔。
6.一种无线共享检测装置,其特征在于,应用于无线接入控制器,所述无线接入控制器通过交换机与终端接入点以及检测接入点连接,所述终端接入点为一个或多个,所述装置包括:
非正常网络检测模块,用于检测到存在非正常部署无线网络;
检测报文发送模块,用于控制每个所述终端接入点向各自连接的接入终端发送接入点检测报文,以使处于无线网络共享的接入终端外发所述接入点检测报文,所述接入点检测报文具有接入点特定报文特征,每个所述终端接入点对应的接入点特定报文特征不同;
接入点定位模块,用于在所述检测接入点接收到不是所述终端接入点发送且符合所述接入点特定报文特征的报文后,基于所述接入点特定报文特征与每个所述终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点;
所述非正常网络检测模块,具体用于向所述检测接入点发送需监控信道,以使所述检测接入点在所述需监控信道内获取第一监听数据;接收所述检测接入点发送的所述第一监听数据,在所述第一监听数据表示存在不属于所述无线接入控制器释放的无线网络后,表示检测到存在非正常部署无线网络。
7.一种无线共享检测装置,其特征在于,应用于检测接入点,所述检测接入点通过交换机与无线接入控制器连接,所述装置包括:
监听模块,用于在需监控信道内获取第一监听数据;
第一发送模块,用于将所述第一监听数据发送至所述无线接入控制器,以使所述无线接入控制器向所述检测接入点发送需监控信道,以使所述检测接入点在所述需监控信道内获取第一监听数据;在所述第一监听数据表示存在不属于所述无线接入控制器释放的无线网络后,表示检测到存在非正常部署无线网络,控制每个终端接入点向各自连接的接入终端发送接入点检测报文,所述接入点检测报文具有接入点特定报文特征,每个所述终端接入点对应的接入点特定报文特征不同;
第二发送模块,用于在所述需监控信道内获取第二监听数据,并将所述第二监听数据发送至所述无线接入控制器,以使所述无线接入控制器在所述第二监听数据表示接收到不是所述终端接入点发送且符合所述接入点特定报文特征的报文后,基于所述接入点特定报文特征与每个终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点,每个终端接入点对应的所述接入点特定报文特征不同。
8.一种无线共享检测***,其特征在于,所述***包括无线接入控制器、交换机、终端接入点和检测接入点,所述无线接入控制器通过交换机与终端接入点以及检测接入点连接;
所述终端接入点,用于在需监控信道内获取监听数据;
所述交换机,用于进行所述无线接入控制器与所述终端接入点、所述检测接入点之间的数据交换;
无线接入控制器,用于向所述检测接入点发送需监控信道,以使所述检测接入点在所述需监控信道内获取第一监听数据;接收所述检测接入点发送的所述第一监听数据,在所述第一监听数据表示存在不属于所述无线接入控制器释放的无线网络后,表示检测到存在非正常部署无线网络后,控制每个所述终端接入点向各自连接的接入终端发送接入点检测报文,所述接入点检测报文具有接入点特定报文特征,每个所述终端接入点对应的接入点特定报文特征不同;
每个所述终端接入点,用于向各自连接的接入终端发送所述接入点检测报文;
检测接入点,用于在所述检测接入点接收到不是所述终端接入点发送且符合所述接入点特定报文特征的报文后,基于所述接入点特定报文特征与每个所述终端接入点的对应关系确定所属接入终端存在无线网络共享的终端接入点。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器运行时,执行权利要求1-5中任一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110927298.0A CN113630782B (zh) | 2021-08-09 | 2021-08-09 | 无线共享检测方法、装置、***及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110927298.0A CN113630782B (zh) | 2021-08-09 | 2021-08-09 | 无线共享检测方法、装置、***及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113630782A CN113630782A (zh) | 2021-11-09 |
| CN113630782B true CN113630782B (zh) | 2024-06-18 |
Family
ID=78385050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110927298.0A Active CN113630782B (zh) | 2021-08-09 | 2021-08-09 | 无线共享检测方法、装置、***及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113630782B (zh) |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8782745B2 (en) * | 2006-08-25 | 2014-07-15 | Qwest Communications International Inc. | Detection of unauthorized wireless access points |
| KR20120019520A (ko) * | 2010-08-26 | 2012-03-07 | 삼성전자주식회사 | 모바일 인프라스트럭처 모드를 지원하는 무선랜 단말에서 테더링 서비스 제공 방법 및 장치 |
| KR101784746B1 (ko) * | 2011-05-19 | 2017-10-12 | 주식회사 케이티 | 테더링 검출 시스템 및 방법 |
| CN102843684A (zh) * | 2011-06-21 | 2012-12-26 | 航天信息股份有限公司 | 局域网中探测非法无线接入点的方法和*** |
| EP2600648A1 (en) * | 2011-11-30 | 2013-06-05 | British Telecommunications public limited company | Rogue access point detection |
| US8745225B2 (en) * | 2011-12-19 | 2014-06-03 | At&T Intellectual Property I, L.P. | Method and apparatus for detecting tethering in a communications network |
| US20150139210A1 (en) * | 2012-06-29 | 2015-05-21 | Nokia Corporation | Method and apparatus for access parameter sharing |
| CN103139015B (zh) * | 2013-02-08 | 2016-08-03 | 华为技术有限公司 | 网络共享检测方法、装置及设备 |
| US9178896B2 (en) * | 2013-05-09 | 2015-11-03 | Avaya Inc. | Rogue AP detection |
| US9226141B1 (en) * | 2013-11-04 | 2015-12-29 | Sprint Communications Company L.P. | Identifying unsubscribed tethering in a wireless network |
| CN103780430B (zh) * | 2014-01-20 | 2017-11-17 | 华为技术有限公司 | 监控网络设备的方法和装置 |
| CN104378761A (zh) * | 2014-12-05 | 2015-02-25 | 迈普通信技术股份有限公司 | 一种非法接入设备检测方法、设备及*** |
| CN104852894B (zh) * | 2014-12-10 | 2016-08-24 | 北京奇虎科技有限公司 | 一种无线报文侦听检测方法、***及中控服务器 |
| CN105119901B (zh) * | 2015-07-17 | 2018-07-17 | 中国科学院信息工程研究所 | 一种钓鱼热点的检测方法及*** |
| CN106385683A (zh) * | 2015-07-28 | 2017-02-08 | 中兴通讯股份有限公司 | 无线热点安全性检测方法、装置及用户设备 |
| CN106658509B (zh) * | 2016-10-31 | 2020-02-04 | 迈普通信技术股份有限公司 | 一种非法无线接入点的反制方法及设备及无线局域网 |
| CN106507363B (zh) * | 2017-01-06 | 2019-04-02 | 北京锐云通信息技术有限公司 | 一种发现钓鱼接入点的方法 |
| CN106973401B (zh) * | 2017-03-30 | 2020-12-15 | 深圳市网是科技有限公司 | 一种针对于无线组网环境中非法ap的检测抑制方法 |
| CN107277771A (zh) * | 2017-07-06 | 2017-10-20 | 杭州敦崇科技股份有限公司 | 一种基于无线定位的非法ap检测抑制技术 |
| CN110012469B (zh) * | 2019-04-29 | 2021-03-30 | 四川英得赛克科技有限公司 | 一种工业控制环境下无线热点合法性快速判别方法 |
| CN113194520A (zh) * | 2021-05-21 | 2021-07-30 | 中国联合网络通信集团有限公司 | 一种网络共享方法及装置 |
-
2021
- 2021-08-09 CN CN202110927298.0A patent/CN113630782B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113630782A (zh) | 2021-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4220189B2 (ja) | 情報ネットワークシステムの制御方法および情報ネットワークシステム | |
| KR101453521B1 (ko) | 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법 | |
| CN110351385B (zh) | 一种家庭网关***及数据转发方法 | |
| EP3928469B1 (en) | Method and system for detecting stations in wireless local area networks | |
| US10243974B2 (en) | Detecting deauthentication and disassociation attack in wireless local area networks | |
| CN110958142A (zh) | 设备维护方法、维护设备、存储介质及计算机程序产品 | |
| CN104540134B (zh) | 无线访问节点检测方法、无线网络检测***和服务器 | |
| CN112469044B (zh) | 一种异构终端的边缘接入管控方法及控制器 | |
| CN104852894A (zh) | 一种无线报文侦听检测方法、***及中控服务器 | |
| WO2014205165A1 (en) | Network activity association system and method | |
| US11250172B2 (en) | Handling wireless client devices associated with a role indicating a stolen device | |
| KR102323712B1 (ko) | Wips 센서 및 wips 센서를 이용한 불법 무선 단말의 침입 차단 방법 | |
| CN104580141A (zh) | 未获授权访问点检测方法及装置 | |
| CN106302373A (zh) | 一种接入控制方法及终端 | |
| CN113507691A (zh) | 一种基于配电网跨区服务的信息推送***和方法 | |
| CN101345773A (zh) | 一种利用移动终端跨平台监控远端设备的方法、***和设备 | |
| JP2018511282A (ja) | Wipsセンサー及びこれを用いた端末遮断方法 | |
| WO2014049997A1 (ja) | 通信挙動の解析が可能なサーバ装置および移動端末制御方法、並びにコンピュータ・プログラム | |
| CN111770094B (zh) | 无线网络的接入控制方法及相关装置 | |
| CN113630782B (zh) | 无线共享检测方法、装置、***及计算机可读存储介质 | |
| CN114697945B (zh) | 发现响应消息的生成方法及装置、发现消息的处理方法 | |
| US11057769B2 (en) | Detecting unauthorized access to a wireless network | |
| EP2955945B1 (en) | Method and system for implementing authentication and accounting in interaction between wireless local area network and fixed network | |
| JP2002164899A (ja) | ネットワーク監視方法および装置 | |
| Vanjale et al. | Multi parameter based robust and efficient rogue AP detection approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |