一种基于认证的无线钓鱼接入点检测方法,首先在网络中设立用于存储所有合法无线接入点的路由节点信息数据库的认证服务器,然后认证服务器根据客户端的认证请求,将客户端的路由节点信息与数据库中的路由节点信息进行匹配认证,最后将匹配认证结果发送到客户端,本发明专利技术能够实现即连则即查,具有实用性,成本较低,能够有效识别无线钓鱼接入点,降低了检测和处理成本,不影响网络中正常业务流量。
【技术实现步骤摘要】
基于认证的无线钓鱼接入点检测方法
本专利技术涉及的是一种网络安全领域的技术,具体是一种基于认证的无线钓鱼接入点检测方法。
技术介绍
随着无线接入点(AP)在城市公共场所大规模部署,无线钓鱼接入点成为了无线网络中的严重威胁。无线钓鱼接入点攻击是指攻击者在公共场合架设一个伪装的无线接入点即钓鱼接入点,设置与真实AP完全相同的服务集标识(SSID),使得受害者误连上无线钓鱼接入点,进一步开展窃取密码和个人敏感信息等攻击。无线钓鱼接入点被定义为不合法的接入点,它并不是由WLAN运营商或管理者设置的。通常情况下,攻击者将主机设备连接入合法授权的,保证钓鱼接入点的流量能够转发到互联网上,受害者可以正常上网察觉不到异常,再利用无线网卡等设备开放仿冒真实AP配置的钓鱼接入点。从网络拓扑上看,攻击者架设的无线网络是WLAN运营商或管理者设置的无线网络的一个子网。无线钓鱼接入点很难被跟踪发现,因为其启动和关闭具有突然性和随机性,他们获取目标所持续的时间也很短。同时,无线钓鱼接入点是其它很多无线攻击的跳板。现有的无线钓鱼接入点的检测技术,主要是基于无线端的检测技术,但是企业级设备部署和维护成本都很昂贵,在公共场所难以大规模部署。经过对现有技术的检索发现,中国专利文献号CN102984707A,公开日为2013年03月20日,公开了一种无线网络中钓鱼接入点的识别与处理方法,所述的无线网络包括无线控制器和与无线控制器连接的多个无线AP,所述的识别与处理方法包括:每个无线AP扫描自身的环境信息,并将扫描结果信息上传给无线控制器,无线控制器根据扫描结果信息判断当前无线AP中是否存在钓鱼接入点,若是,则根据钓鱼接入点的类型进行对应的处理。但该技术设置复杂,占用大量系统资源。具体是:其一,该技术需要为每个无线AP配置无线控制器,建网及维护成本高,部署难度大。其二,无线网络中钓鱼接入点的出现时间、地点具有极大的不确定性,并且攻击持续时间短,然而该技术需要在覆盖合法无线网络服务的环境内进行全方位、全天候的扫描,对系统资源造成极大的不必要消耗。其三,无线网络中钓鱼攻击成功的条件之一是受害客户端处在钓鱼接入点的信号强度优于合法授权的无线AP的环境中,攻击者往往选择在合法授权的无线AP信号强度稍弱(或无信号)的地方架设钓鱼接入点,无线AP本身的有效扫描范围有限,一般不能覆盖到其无线信号有效强度范围之外,该技术可能存在识别盲区。
技术实现思路
本专利技术针对现有技术存在的上述不足,提出一种基于认证的无线钓鱼接入点检测方法。本专利技术是通过以下技术方案实现的:本专利技术首先在网络中设立用于存储所有合法无线接入点的路由节点信息数据库的认证服务器,然后认证服务器根据客户端的认证请求,将客户端的路由节点信息与数据库中的路由节点信息进行匹配认证,最后将匹配认证结果发送到客户端。所述的路由节点信息包括报文到达认证服务器所经历的节点的IP地址及其数量。所述的认证服务器设置于无线接入点的同一级网络结构层次或上一级网络结构层次。所述的客户端的路由节点信息以商定格式传送到认证服务器。所述的客户端和认证服务器之间通过HTTPS连接。技术效果与现有技术相比,本专利技术能够实现即连则即查,具有实用性,成本较低,能够有效识别无线钓鱼接入点,降低了检测和处理成本,不影响网络中正常业务流量。附图说明图1为本专利技术网络拓扑图;图2为无线钓鱼接入点检测示意图;图中:1认证服务器、2合法接入点、3钓鱼接入点、4客户端。具体实施方式下面对本专利技术的实施例作详细说明,本实施例在以本专利技术技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本专利技术的保护范围不限于下述的实施例。实施例1本实施例中,首先在网络中设立用于存储所有合法的无线接入点的路由节点信息数据库的认证服务器1,然后认证服务器1根据客户端4的认证请求,将客户端4的路由节点信息与数据库中的路由节点信息进行匹配认证,最后将匹配认证结果发送到客户端4。所述的路由节点信息包括报文到达认证服务器1所经历的节点的IP地址及其数量。在WLAN中部署认证服务器1,利用连接在合法接入点2的客户端4和连接在钓鱼接入点3的客户端4两者数据报文到达认证服务器1的路由节点信息的差别,为用户鉴别出用户当前所连接的无线接入点是否是非法的钓鱼接入点3。如图1所示,在合法接入点2的同一级网络结构层次上设置认证服务器1。连接在钓鱼接入点3的客户端4所发送的报文到达认证服务器1所经节点的数是多于正常无攻击情形的,钓鱼接入点3作为一个必经节点,其IP地址也具有明显特征。攻击者在架设钓鱼AP,往往需要先将攻击用的主机设备连入环境中合法AP,保证受害者在连接钓鱼接入点3后能够访问互联网,再配置连接在攻击主机上的无线网卡等设备开放钓鱼接入点3。检测钓鱼接入点3具体包括以下步骤:1)认证服务器1接受各个客户端4的连接请求,并通过特定报文的交互使得客户端4有能力获知自身所发报文到达认证服务器1的路由节点信息。Windows操作系统下的跟踪路由(Tracert)就是一款用于路由跟踪的实用程序,可以确定IP数据包访问目标所采取的路径。如图2所示,图中存在钓鱼接入点3和一个与之相连的非法攻击主机。认证服务器1的数据库中按商定格式存储记录,如二维数组形式:这条路由节点信息即为合法接入点2的信息,具有确定性和唯一性。2)认证服务器1接受客户端4的认证请求,客户端4将上一步获中知的路由节点信息以商定格式提交给认证服务器1。3)认证服务器1将客户端4提交的路由节点信息与数据库中的全部记录进行匹配认证,如果匹配认证成功则认证客户端4当前连接的无线接入点为合法接入点,否则将其列为可疑接入点即钓鱼接入点3。认证服务器1将认证结果反馈给客户端4,由用户决定是否断开当前连接的无线接入点。为防止钓鱼接入点3对客户端4与认证服务器1交互消息的截获与篡改,客户端4和认证服务器1通过HTTPS连接传输信息。所述的客户端4接入合法接入点2则其按商定格式(二维数组形式)发送的路由节点信息为与认证服务器1的数据库中的信息一致,经认证匹配后向该客户端4反馈信息即无线接入点为合法接入点。客户端4接入钓鱼接入点3则客户端4上的APP按商定格式(二维数组形式)发送的路由节点信息为其中路由跳数增多,并出现异常IP,不能与认证服务器1中的路由节点信息相匹配,则向该客户端4反馈信息即该无线接入点为钓鱼接入点3。与现有技术相比,本专利技术能够实现即连则即查,具有实用性,部署成本较低,能够有效识别无线钓鱼接入点,降低了检测和处理成本,不影响网络中正常业务流量。本文档来自技高网...
【技术保护点】
一种基于认证的无线钓鱼接入点检测方法,其特征在于,首先在网络中设立用于存储所有合法无线接入点的路由节点信息数据库的认证服务器,然后认证服务器根据客户端的认证请求,将客户端的路由节点信息与数据库中的路由节点信息进行匹配认证,最后将匹配认证结果发送到客户端;所述的路由节点信息包括报文到达认证服务器所经历的节点的IP地址及其数量。
【技术特征摘要】
1.一种基于认证的无线钓鱼接入点检测方法,其特征在于,首先在网络中设立用于存储所有合法无线接入点的路由节点信息数据库的认证服务器,然后认证服务器根据客户端的认证请求,将客户端的路由节点信息与数据库中的路由节点信息进行匹配认证,最后将匹配认证结果发送到客户端;所述的路由节点信息包括报文到达认证服务器所经历的节点的IP地址及其数量;所述的认证服务器设置于无线接入点的同一级网络结构层次或上一级网络结构层次;所述的客户端的路由节点信息以商定格式传送到认证服务器;所述的客户端和认证服务器之间通过HTTPS连接;所述的商定格式为二维数组格式;所述的检测方法,具体包括以下步骤:1)认证服务器接受各个客户端的连接请求,并通过特定报文的交互使得客户端有能力获知自身所发报文到达认证服务器的路由节点信息;所述的认证服务器的数据库中按二维数组形式存储记录,具有确定性和唯一性;2)认证服务器接...
【专利技术属性】
技术研发人员:易平,陈郑珊,吴越,邹福泰,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。