本发明专利技术提供了一种检测智能终端接入的无线网络的安全性的方法,该方法包括:A.智能终端接入WiFi网络;B.检测所述WiFi网络中是否存在广播风暴,若不存在所述广播风暴则执行步骤C;C.根据ARP包判断所述WiFi网络中是否存在ARP欺骗,若不存在所述ARP欺骗则执行步骤D;D.所述智能终端连通所述WiFi网络,并检测所述WiFi网络是否存在网络波动,若存在所述网络波动则返回执行步骤B。相应地,本发明专利技术还提供了一种智能终端。实施本发明专利技术可以增强智能终端接入WiFi网络的安全度,能避免用户的隐私数据泄露以及账户密码遭到盗取。
【技术实现步骤摘要】
本专利技术涉及计算机网络技术和智能终端技术,尤其涉及一种移检测智能终端接入的WiFi网络的安全性的方法以及智能终端。
技术介绍
随着WiFi网络的普及,人们在使用智能终端时习惯接入各种WiFi网络以享受WiFi网络带来的高速率数据接入的便利,但是各类WiFi网络存在隐藏的安全风险,尤其是公共场合提供的免费WiFi网络或被不法分子控制的WiFi网络。在上述存在安全风险的WiFi网络中,不法分子可以通过软件工具进行例如网络嗅探攻击、访问攻击、恶意钓鱼攻击、中间人攻击等针对接入所述WiFi网络的设备的攻击行为,这些攻击行为不仅可能造成所述设备存储的用户隐私数据泄露,更严重的是可能盗取用户的账户密码而导致用户的经济损失。例如所述网络嗅探攻击可以抓取数据包并从中分析得到明文传输的账户名和密码,所述访问攻击可能导致用户的合法权限被他人所盗用,所述恶意钓鱼攻击和所述中间人攻击可能导致用户的隐私数据或账户密码被盗。频繁的攻击行为还会导致接入所述WiFi网络的设备的功耗增加,形成不必要的电量损耗。
技术实现思路
为了克服现有技术中的上述缺陷,本专利技术提供了一种检测智能终端接入的无线网络的安全性的方法,该方法包括:A.智能终端接入WiFi网络;B.检测所述WiFi网络中是否存在广播风暴,若不存在所述广播风暴则执行步骤C;C.根据ARP包判断所述WiFi网络中是否存在ARP欺骗,若不存在所述ARP欺骗则执行步骤D ;D.所述智能终端连通所述WiFi网络,并检测所述WiFi网络是否存在网络波动,若存在所述网络波动则返回执行步骤B。根据本专利技术的一个方面,该方法中所述步骤C包括:根据所述ARP包生成所述WiFi网络包含的设备的IP地址-MAC地址键值对;根据多个所述IP地址-MAC地址键值对判断是否存在同一 IP地址对应多个MAC地址的情况,若是则判断为所述WiFi网络中存在所述ARP欺骗。根据本专利技术的另一个方面,该方法中所述同一 IP地址包括:网关IP地址或所述WiFi网络中包含的任一设备的IP地址。根据本专利技术的另一个方面,该方法中所述步骤C包括:根据所述ARP包生成所述WiFi网络包含的设备的IP地址-MAC地址键值对;判断单位时间内任一所述IP地址-MAC地址键值对的计数是否超过预定阈值,若超过所述预定阈值则判断为所述WiFi网络中存在所述ARP欺骗。根据本专利技术的另一个方面,该方法步骤D中检测所述WiFi网络是否存在网络波动包括:检测所述智能终端的接入速度是否稳定;和/或检测所述智能终端是否与所述WiFi网络异常断开连接。相应地,本专利技术还提供了一种智能终端,该智能终端包括接入模块、第一检测模块、第二检测模块和第三检测模块:所述接入模块,用于接入WiFi网络;所述第一检测模块,用于检测所述WiFi网络中是否存在广播风暴,若不存在所述广播风暴则触发所述第二检测模块工作;所述第二检测模块,用于根据ARP包判断所述WiFi网络中是否存在ARP欺骗,若不存在所述ARP欺骗则触发第三检测模块工作;所述第三检测模块,用于控制所述智能终端连通所述WiFi网络,并检测所述WiFi网络是否存在网络波动,若存在所述网络波动则触发所述第一检测模块工作。根据本专利技术的一个方面,该智能终端中所述第二检测模块包括:报文收集单元,用于所述ARP包生成所述WiFi网络包含的设备的IP地址-MAC地址键值对;第一判断单元,用于根据多个所述IP地址-MAC地址键值对判断是否存在同一 IP地址对应多个MAC地址的情况,若是则判断为所述WiFi网络中存在所述ARP欺骗。根据本专利技术的另一个方面,该智能终端中所述同一 IP地址包括:网关IP地址或所述WiFi网络中包含的任一设备的IP地址。根据本专利技术的另一个方面,该智能终端中所述第二检测模块包括:报文收集单元,用于所述ARP包生成所述WiFi网络包含的设备的IP地址-MAC地址键值对;第二判断单元,用于判断单位时间内任一所述IP地址-MAC地址键值对的计数是否超过预定阈值,若超过所述预定阈值则判断为所述WiFi网络中存在所述ARP欺骗。本专利技术所提供的检测智能终端接入的无线网络的安全性的方法以及智能终端采用多种检测方法相结合的方式来判断智能终端接入的WiFi网络的安全性,因此增强了智能终端接入WiFi网络的安全度,能避免用户的隐私数据泄露以及账户密码遭到盗取。【附图说明】通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1是根据本专利技术的检测智能终端接入的无线网络的安全性的方法的一种【具体实施方式】的流程图;图2是根据本专利技术的检测智能终端接入的无线网络的安全性的方法的一种优选【具体实施方式】的流程图;图3是根据本专利技术的智能终端的一种【具体实施方式】的结构示意图;图4是用于实现本专利技术的智能终端的设备的结构示意图;附图中相同或相似的附图标记代表相同或相似的部件。【具体实施方式】为了更好地理解和阐释本专利技术,下面将结合附图对本专利技术作进一步的详细描述。本专利技术提供了一种检测智能终端接入的无线网络的安全性的方法,请参考图1,图1是根据本专利技术的检测智能终端接入的无线网络的安全性的方法的一种【具体实施方式】的流程图,该方法包括:步骤S100,智能终端接入WiFi网络;步骤S200,检测所述WiFi网络中是否存在广播风暴,若不存在所述广播风暴则执行步骤S300 ;步骤S300,根据ARP包判断所述WiFi网络中是否存在ARP欺骗,若不存在所述ARP欺骗则执行步骤S400 ;步骤S400,所述智能终端连通所述WiFi网络,并检测所述WiFi网络是否存在网络波动,若存在所述网络波动则返回执行步骤200。具体地,所述智能终端可以用常见的移动智能设备来实现,包括但不限于安装了Syber OS、1S、Android、Symbian、Windows Mobile、Maemo、WebOS、Palm OS 或 BlackberryOS等终端操作系统的智能手机或平板电脑。在步骤S100中,所述智能终端接入WiFi网络,其包括的具体步骤例如是所述智能终端向WiFi接入点设备发出连接请求,所述WiFi接入点设备响应于所述连接请求允许所述智能终端接入所述WiFi网络并为所述智能终端分配IP地址。本领域技术人员可以理解,通过无线或有线方式与所述WiFi接入点设备连接的其他设备也包括在所述WiFi网络中,所述其他设备可以是其他智能终端、个人电脑或服务器。所述智能终端和接入所述WiFi网络的其他设备处于同一局域网内。执行步骤S200的设备优选是所述智能终端本身,所述智能终端上运行合适的应用程序以实现执行步骤S200的功能。在步骤S200中,检测所述WiFi网络中是否存在广播风暴,术语“广播风暴”指的是:数据帧或数据包被传输到广播域定义的本地网段上的每个节点称之为广播,由于网络拓扑设计缺陷、网络设备故障、连接问题、蠕虫病毒或ARP攻击行为导致所述广播在网段内大量复制,数据帧或数据包的传播占用了网络带宽以及网络设备的处理负荷的大部分,形成网络性能下降乃至瘫痪的现象。检测是否有所述广播风暴的方法可以通过统计网络中广播数据包或数据帧的相关参数来实现,例如判断广播数据包在单位时间内的数据量是否接近网络最大传输速率本文档来自技高网...
【技术保护点】
一种检测智能终端接入的无线网络的安全性的方法,其特征在于,该方法包括:A.智能终端接入WiFi网络;B.检测所述WiFi网络中是否存在广播风暴,若不存在所述广播风暴则执行步骤C;C.根据ARP包判断所述WiFi网络中是否存在ARP欺骗,若不存在所述ARP欺骗则执行步骤D;D.所述智能终端连通所述WiFi网络,并检测所述WiFi网络是否存在网络波动,若存在所述网络波动则返回执行步骤B。
【技术特征摘要】
【专利技术属性】
技术研发人员:尹懿德,邢利振,王文杰,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。