一种便携式WiFi设备入侵防范方法

摘要

本发明的便携式WiFi设备入侵防范方法，包括a)获取数据包；b)获取AP和STA信息；c)建立AP、STA的网络拓扑结构；d)入侵检测，首先建立白名单，然后判断是否有未知WiFi设备，并将未知WiFi设备视为入侵设备；e)入侵设备定位；f)拒绝入侵设备访问网络。步骤e)包括：e-1)锁定信道；e-2)获取入侵设备的数据包；e-3)计算当前时刻信号强度值；e-4)发出提示音。本发明的便携式WiFi设备入侵防范方法，可有效、快速、准确的将WiFi网络环境中假冒AP和STA设备查找出来，保证了办公环境下公司的文件信息、商业秘密不被窃取。

主权项

一种便携式WiFi设备入侵防范方法，其特征在于，包括以下步骤：a).获取数据包，将入侵检测设备置于需要防范入侵的WiFi环境中，利用信息捕获模块在相应的信道上捕获数据包；b).获取AP和STA信息，从获取的数据包中提取信道channel、信号强度RSSI以及802.11帧，并通过对802.11帧的分析获取帧的源MAC、目标MAC、网络名称以及加密方式；c).建立AP、STA的网络拓扑结构，通过对802.11帧的分析，确定出那些STA属于同一根节点AP的子节点，建立AP、STA的网络拓扑结构；网络拓扑结构中，根节点AP包含的信息为MAC、网络名称、信道channel、信号强度RSSI、捕包数目、加密方式，子节点AP包含的信息为MAC、信号强度和捕包数目；d).入侵检测，首先，建立白名单，对扫描出的各个AP和STA进行标记，如果信任某个AP或STA，则将其标记为已知，并将其MAC存入白名单中；然后，判断是否有未知WiFi设备，在扫描网络拓扑结构时，对新的WiFi设备，判断其MAC在白名单中是否能查找到，如果能查找到，则标记为已知；如果不能查找到，则标记为未知，并将未知WiFi设备视为入侵设备；e).入侵设备定位，根据接收到的入侵设备的数据包中的多个信号强度值，求取其当前时刻的信号强度，并根据当前时刻的信号强度大小发出提示音提醒人员对入侵设备进行定位；入侵检测设备距离入侵设备越近，提示音的发声频率和音调越高；f).拒绝入侵设备访问网络，通过向入侵设备持续发送攻击包的方式，令其无法连接到网络。