本公开内容涉及在WLAN中防攻击的方法、装置、用户终端和计算机可读介质。所述方法包括:响应于接收到用于断开接入点和用户终端之间的连接的消息,启动计时器;如果在计时器的时长到期之前接收到来自所述接入点的数据,则忽略所述消息;以及如果在计时器的时长到期之前未接收到来自所述接入点的数据,则响应于所述消息断开所述连接。根据上述技术方案,通过判断在计时器期满之前是否从接入点接收到数据,来确定是否断开用户终端与接入点之间的连接,从而可以避免受到伪造的攻击消息的影响而错误地断开连接,使得能够防止不正常掉线的发生,由此提高用户体验,并增强安全性。并增强安全性。并增强安全性。
【技术实现步骤摘要】
在WLAN中防攻击的方法、装置、用户终端和计算机可读介质
[0001]本公开大体上涉及无线接入领域,更具体而言,涉及无线接入领域中的在WLAN中防攻击的方法、装置、用户终端和计算机可读介质。
技术介绍
[0002]随着网络运营商大量部署无线局域网(WLAN)并且家庭用户广泛使用无线路由器设备,WLAN的安全性得到了越来越多的关注。
[0003]在加密的WLAN的环境下,虽然WPA2较以往的WEP更为安全,但是还是能够被包括黑客或竞争对手的攻击者破解。破解的方法主要是通过字典穷举。在破解WLAN密码的过程中,攻击者需要截取大量的关联认证交互过程中的信息。为了截取这样的信息,攻击者会伪造去关联报文和/或去认证报文,并将其发送给WLAN终端使得WLAN终端掉线并重新关联。在重新关联时,攻击者能够截取4次(4-way)握手消息,从而破解WLAN的密码。
[0004]另一方面,在不加密即开放式(Open方式)的公共WLAN环境下,攻击者可以通过发送伪造的去关联报文和/或去认证报文来洪水攻击WLAN终端,从而使得WLAN终端批量掉线,由此导致WLAN用户的使用体验下降,并可能导致WLAN终端重新关联到恶意的接入点,带来安全隐患。
[0005]因此,希望能够提供一种方式,使得能够避免WLAN的用户终端受到攻击时频繁掉线,从而提高用户体验并增强WLAN的安全性。
技术实现思路
[0006]本公开提供了一种在WLAN中防攻击的方法、装置、用户终端和计算机可读介质,能够在WLAN中避免用户终端频繁掉线。
[0007]根据本公开的一个方面,提供了一种用于在WLAN中防攻击的方法。该方法包括:响应于接收到用于断开接入点和用户终端之间的连接的消息,启动计时器;如果在计时器的时长到期之前接收到来自所述接入点的数据,则忽略所述消息;以及如果在计时器的时长到期之前未接收到来自所述接入点的数据,则响应于所述消息断开所述连接。
[0008]根据本公开的另一方面,提供了一种用于在WLAN中防攻击的装置。该装置包括用于执行上述方法的步骤的部件。
[0009]根据本公开的再一方面,提供了一种用户终端。该用户终端包括:接收模块,用于接收用于断开接入点和用户终端之间的连接的消息;判断模块,用于缓存所述消息,在接收到所述消息时启动计时器,并判断在所述计时器的时长到期之前是否接收到来自所述接入点的数据;以及处理模块,用于在判断模块确定在所述计时器的时长到期之前接收到来自所述接入点的数据的情况下忽略所述消息,以及在判断模块确定在所述计时器的时长到期之前未接收到来自所述接入点的数据的情况下断开所述连接。
[0010]根据本公开的又一方面,提供了一种用户终端。该用户终端包括:存储器,存储有计算机可执行指令;以及处理器,所述存储器与所述存储器耦接,所述计算机可执行指令当
被所述处理器执行时使所述处理器执行根据上述方法。
[0011]根据本公开的又一方面,提供了一种计算机可读介质。该计算机可读介质存储有计算机可执行指令,所述计算机可执行指令当被处理器执行时使所述处理器执行上述方法。
[0012]根据本公开实施例提供的方法,在用户终端接收到用于断开连接的消息之后,并不像相关技术那样立即执行该消息,而是进一步判断在一定时期内是否接收到来自接入点的数据。如果在该时期内接收到来自接入点的数据,则不执行断开连接的操作,反之则断开连接。这样,能够避免在收到攻击者发出的伪造的消息时不正常掉线,由此能够提高用户体验。此外,不正常掉线的避免能够进一步防止在用户终端与接入点重新关联的过程中攻击者获取WLAN的密码,并且能够防止用户终端关联到恶意的接入点,从而提高WLAN的安全性。
[0013]通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
[0014]构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
[0015]参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
[0016]图1是接入点在发出去关联消息和去认证消息时的状态转变的示图。
[0017]图2是根据本公开实施例的用于在WLAN中防攻击的方法的流程图。
[0018]图3是根据本公开实施例的用于在WLAN中防攻击的方法的另一流程图。
[0019]图4是根据本公开实施例的用户终端收到去关联消息时的处理过程的例子的示图。
[0020]图5是根据本公开实施例的用于在WLAN中防攻击的装置的结构框图。
[0021]图6是根据本公开实施例的用于在WLAN中防攻击的装置的另一结构框图。
[0022]图7是根据本公开实施例的用户终端的结构框图。
[0023]图8是根据本公开实施例的用户终端的另一结构框图。
[0024]图9是根据本公开实施例的用户终端的再一结构框图。
具体实施方式
[0025]现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
[0026]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需
要对其进行进一步讨论。
[0027]在802.11标准中,去关联消息和去认证消息作为通知消息而非请求消息,当被用户终端接收到时,会指示用户终端结束通信从而离开WLAN网络。在图1中示出了802.11标准中规定的接入点(AP)在发出去关联消息和去认证消息之后将进行的关于WLAN终端状态的状态转变过程。
[0028]具体而言,接入点最初处于与用户终端既没有认证又没有关联的状态1。在接入点对用户终端认证成功之后,接入点进入认证而未关联的状态2。在接入点与用户终端成功关联之后,接入点进入认证且关联的状态3。在接入点在状态3下向用户终端发出去认证消息之后,接入点从状态3变为状态1。在接入点在状态3下向用户终端发出去关联消息之后,接入点从状态3变为状态2。在接入点在状态2下向用户发出去认证消息之后,接入点从状态2变为状态1。在802.11标准下,无论是去认证消息还是去关联消息,接收到所述消息的用户终端将断开与接入点的连接。
[0029]由于包括去认证消息和去关联消息的传统的管理消息(或者管理报文)未被保护,因此攻击者只需要知道接入点的介质访问控制(本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于在WLAN中防攻击的方法,包括:响应于接收到用于断开接入点和用户终端之间的连接的消息,启动计时器;如果在计时器的时长到期之前接收到来自所述接入点的数据,则忽略所述消息;以及如果在计时器的时长到期之前未接收到来自所述接入点的数据,则响应于所述消息断开所述连接。2.根据权利要求1所述的方法,其中,所述消息是去关联消息和去认证消息中的至少一种。3.根据权利要求1所述的方法,还包括:预先将所述计时器的时长设置为预定值。4.根据权利要求1所述的方法,还包括:根据以前从所述接入点接收到数据报文的时间间隔,设置所述计时器的时长。5.根据权利要求1所述的方法,其中,所述响应于所述消息断开所述连接包括:将所述消息传送给所述用户终端的介质访问控制层,使得通过所述介质访问控制层的处理来断开所述连接。6.一种用于在WLAN中防攻击的装置,包括用于执行根据权利要求1至5中任一项所述的方法的步骤的部件。7.一种用户终端,包括:接收模块,用于接收用于断开接入点和...
【专利技术属性】
技术研发人员:黄国瑾,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。