本技術(shù)涉及終端，尤其涉及一種熱點的控制方法、系統(tǒng)、程序產(chǎn)品、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、wpa(wi-fi?protected?access)協(xié)議是一種wi-fi網(wǎng)絡(luò)安全協(xié)議。wpa2是第二代wi-fi加密協(xié)議(或加密模式)，可以防止無線接入點和終端站點設(shè)備被黑客入侵，是一種廣泛應(yīng)用的網(wǎng)絡(luò)傳播過程中的安全防護(hù)機(jī)制。

2、目前，大部分wi-fi設(shè)備支持或使用的安全協(xié)議是wpa2。但是，wpa2存在多種漏洞。借助這些漏洞，攻擊者可以輕易實現(xiàn)取消認(rèn)證攻擊或其他攻擊，也就是說，wpa2存在安全性問題。

技術(shù)實現(xiàn)思路

1、本技術(shù)的多個方面提供一種熱點的控制方法、系統(tǒng)、程序產(chǎn)品、設(shè)備及存儲介質(zhì)，用以在保證連網(wǎng)兼容性的前提下，提高wi-fi網(wǎng)絡(luò)的安全性。

2、第一方面，提供了一種熱點的控制方法，應(yīng)用于用于提供wi-fi熱點的電子設(shè)備；所述方法包括：

3、接收關(guān)聯(lián)解除幀；所述電子設(shè)備在接收所述關(guān)聯(lián)解除幀時，所述電子設(shè)備的受保護(hù)管理幀功能未開啟，所述wi-fi熱點與終端設(shè)備之間建立有無線連接；所述關(guān)聯(lián)解除幀為用于斷開所述無線連接的管理幀；

4、接收到所述關(guān)聯(lián)解除幀后，確定所述電子設(shè)備是否受到攻擊；

5、確定所述電子設(shè)備受到攻擊時，開啟所述電子設(shè)備的受保護(hù)管理幀功能并通知所述終端設(shè)備所述電子設(shè)備已開啟受保護(hù)管理幀功能；

6、在所述電子設(shè)備開啟受保護(hù)管理幀功能后，所述wi-fi熱點與所述終端設(shè)備建立目標(biāo)無線連接；

7、其中，所述目標(biāo)無線連接上傳輸?shù)墓芾韼瑸榧用軤顟B(tài)。

8、本技術(shù)實施例中，電子設(shè)備未受到管理幀攻擊(例如取消認(rèn)證攻擊)時，其電子設(shè)備的受保護(hù)管理幀功能是處于關(guān)閉狀態(tài)的，這樣可以提高兼容性，也即可以確保那些不兼容受保護(hù)管理幀功能的設(shè)備也能夠連接電子設(shè)備提供的wi-fi熱點；電子設(shè)備在檢測到管理幀攻擊時，才會啟動受保護(hù)管理幀功能，以提高wi-fi網(wǎng)絡(luò)的安全性?？梢?，本技術(shù)實施例提供的技術(shù)方案能夠在保證連網(wǎng)兼容性的前提下，提高wi-fi網(wǎng)絡(luò)的安全性。

9、在第一方面提供的一種實施方式中，確定所述電子設(shè)備受到攻擊時，開啟所述電子設(shè)備的受保護(hù)管理幀功能并通知所述終端設(shè)備所述電子設(shè)備已開啟受保護(hù)管理幀功能，包括：

10、確定所述電子設(shè)備受到攻擊時，開啟所述電子設(shè)備的受保護(hù)管理幀功能；

11、所述電子設(shè)備的受保護(hù)管理幀功能開啟后，廣播信標(biāo)幀；

12、其中，所述信標(biāo)幀中攜帶有第一字段的字段信息；所述第一字段的字段信息用于表示所述電子設(shè)備已開啟受保護(hù)管理幀功能。

13、示例性的，可直接將電子設(shè)備的受保護(hù)管理幀pmf字段直接設(shè)置為1，即可動態(tài)開啟受保護(hù)管理幀功能，無需重啟熱點。

14、也就是說，電子設(shè)備在識別出攻擊行為時，開啟受保護(hù)管理幀功能，并通過廣播信標(biāo)幀來提示終端設(shè)備使用受保護(hù)管理幀功能。這樣，終端設(shè)備與電子設(shè)備提供的wi-fi熱點重新建立連接后，通過對所需傳輸?shù)墓芾韼M(jìn)行加密提高wi-fi網(wǎng)絡(luò)的安全性。

15、在第一方面提供的一種實施方式中，確定所述電子設(shè)備受到攻擊時，開啟受保護(hù)管理幀功能，包括：

16、確定所述電子設(shè)備受到攻擊時，將所述電子設(shè)備當(dāng)前所使用的wi-fi加密協(xié)議設(shè)置為wi-fi加密協(xié)議wpa2/wpa3或者wi-fi加密協(xié)議wpa3并重啟所述wi-fi熱點，以開啟所述電子設(shè)備的受保護(hù)管理幀功能。

17、在本技術(shù)實施例中，通過將電子設(shè)備當(dāng)前所使用的wi-fi加密協(xié)議設(shè)置為能夠支持受保護(hù)管理幀功能的wpa2/wpa3或wpa3，并重啟wi-fi熱點，即可開啟受保護(hù)管理幀功能。

18、可選地，當(dāng)所述電子設(shè)備當(dāng)前所使用的wi-fi加密協(xié)議被設(shè)置為wi-fi加密協(xié)議wpa3時，所述信標(biāo)幀中還攜帶有第二字段的字段信息；所述第二字段的字段信息用于表示要求對端必需使用受保護(hù)管理幀功能。

19、在第一方面提供的一種實施方式中，接收到所述關(guān)聯(lián)解除幀后，確定所述電子設(shè)備是否受到攻擊，包括：

20、接收到所述關(guān)聯(lián)解除幀后，基于所述電子設(shè)備在第一預(yù)設(shè)時間段內(nèi)接收到的關(guān)聯(lián)解除幀數(shù)量是否大于或等于預(yù)設(shè)數(shù)量閾值，確定所述電子設(shè)備是否受到攻擊。

21、也就是說，根據(jù)接收關(guān)聯(lián)解除幀的頻繁程度來識別攻擊行為。

22、在第一方面提供的一種實施方式中，所述第一預(yù)設(shè)時間段的時長為設(shè)定時長；所述第一預(yù)設(shè)時間段的起點時刻為所述關(guān)聯(lián)解除幀的接收時刻。

23、設(shè)定時長的大小可根據(jù)實際需要來設(shè)置，本技術(shù)實施例對此不作具體限定。

24、示例性的，第一預(yù)設(shè)時間段包括該起點時刻。

25、在第一方面提供的一種實施方式中，接收到所述關(guān)聯(lián)解除幀后，基于所述電子設(shè)備在預(yù)設(shè)時間段內(nèi)接收到的關(guān)聯(lián)解除幀數(shù)量是否大于或等于預(yù)設(shè)數(shù)量閾值，確定所述電子設(shè)備是否受到攻擊，包括：

26、接收到所述關(guān)聯(lián)解除幀后，當(dāng)所述電子設(shè)備在第一預(yù)設(shè)時間段內(nèi)接收到的關(guān)聯(lián)解除幀數(shù)量大于或等于預(yù)設(shè)數(shù)量閾值時，確定所述電子設(shè)備受到攻擊。

27、也就是說，當(dāng)電子設(shè)備頻繁接收到關(guān)聯(lián)解除幀時，確定電子設(shè)備受到攻擊。

28、在第一方面提供的一種實施方式中，接收到所述關(guān)聯(lián)解除幀后，基于所述電子設(shè)備在第一預(yù)設(shè)時間段內(nèi)接收到的關(guān)聯(lián)解除幀數(shù)量是否大于或等于預(yù)設(shè)數(shù)量閾值，確定所述電子設(shè)備是否受到攻擊，包括：

29、接收到所述關(guān)聯(lián)解除幀后，當(dāng)所述電子設(shè)備在第一預(yù)設(shè)時間段內(nèi)接收到的關(guān)聯(lián)解除幀數(shù)量大于或等于預(yù)設(shè)數(shù)量閾值、關(guān)聯(lián)建立幀的接收信號強(qiáng)度指示與所述關(guān)聯(lián)解除幀的接收信號強(qiáng)度指示的差異不在第一預(yù)設(shè)范圍內(nèi)時，確定所述電子設(shè)備受到攻擊；

30、其中，所述關(guān)聯(lián)建立幀是所述電子設(shè)備在接收到所述關(guān)聯(lián)解除幀前或后接收到的；所述關(guān)聯(lián)建立幀為用于建立所述終端設(shè)備與所述wi-fi熱點之間的無線連接的管理幀。

31、也就是說，電子設(shè)備頻繁接收關(guān)聯(lián)解除幀、且接收到的關(guān)聯(lián)建立幀的接收信號強(qiáng)度指示與接收到的關(guān)聯(lián)解除幀的接收信號強(qiáng)度指示之間的差異較大時，確定所述電子設(shè)備受到攻擊。

32、在第一方面提供的一種實施方式中，接收到所述關(guān)聯(lián)解除幀后，基于所述電子設(shè)備在第一預(yù)設(shè)時間段內(nèi)接收到的關(guān)聯(lián)解除幀數(shù)量是否大于或等于預(yù)設(shè)數(shù)量閾值，確定所述電子設(shè)備是否受到攻擊，包括：

33、接收到所述關(guān)聯(lián)解除幀后，當(dāng)所述電子設(shè)備在第一預(yù)設(shè)時間段內(nèi)接收到的關(guān)聯(lián)解除幀數(shù)量大于或等于預(yù)設(shè)數(shù)量閾值、所述電子設(shè)備接收到的多個管理幀中存在后接收到的管理幀的幀序列號小于或等于先接收到的管理幀的幀序列號時，確定所述電子設(shè)備受到攻擊。

34、也就是說，電子設(shè)備頻繁接收關(guān)聯(lián)解除幀、且存在后接收到的管理幀的幀序列號小于或等于先接收到的管理幀的幀序列號時，確定所述電子設(shè)備受到攻擊。

35、在第一方面提供的一種實施方式中，接收到所述關(guān)聯(lián)解除幀后，基于所述電子設(shè)備在第一預(yù)設(shè)時間段內(nèi)接收到的關(guān)聯(lián)解除幀數(shù)量是否大于或等于預(yù)設(shè)數(shù)量閾值，確定所述電子設(shè)備是否受到攻擊，包括：

36、接收到所述關(guān)聯(lián)解除幀后，當(dāng)所述電子設(shè)備在第一預(yù)設(shè)時間段內(nèi)接收到的關(guān)聯(lián)解除幀數(shù)量大于或等于預(yù)設(shè)數(shù)量閾值、所述電子設(shè)備接收到的多個管理幀中存在相鄰兩次接收到的管理幀的幀序列號之間的差異不位于第二預(yù)設(shè)范圍內(nèi)時，確定所述電子設(shè)備受到攻擊。

37、也就是說，電子設(shè)備頻繁接收關(guān)聯(lián)解除幀、且存在相鄰兩次接收到的管理幀的幀序列號之間的差異較大時，確定電子設(shè)備受到攻擊。

38、在第一方面提供的一種實施方式中，接收到所述關(guān)聯(lián)解除幀后，確定所述電子設(shè)備是否受到攻擊，包括：

39、接收到所述關(guān)聯(lián)解除幀后，獲取所述關(guān)聯(lián)解除幀中攜帶的源設(shè)備信息；

40、判斷所述源設(shè)備信息與所述終端設(shè)備的設(shè)備信息是否匹配；所述終端設(shè)備的設(shè)備信息是所述電子設(shè)備在與所述終端設(shè)備建立所述無線連接的過程中獲取到的；

41、當(dāng)所述源設(shè)備信息與所述終端設(shè)備的設(shè)備信息不匹配時，確定所述電子設(shè)備受到攻擊。

42、其中，源設(shè)備信息指的是源端設(shè)備的設(shè)備信息，例如：組織唯一標(biāo)識符。

43、也就是說，當(dāng)關(guān)聯(lián)解除幀中攜帶的源設(shè)備信息與之前在建立無線連接的交互過程中獲取到的源設(shè)備信息不同時，確定電子設(shè)備受到攻擊。

44、在第一方面提供的一種實施方式中，接收到所述關(guān)聯(lián)解除幀后，確定所述電子設(shè)備是否受到攻擊，包括：

45、接收到所述關(guān)聯(lián)解除幀后，獲取所述關(guān)聯(lián)解除幀中攜帶的源地址；

46、當(dāng)所述源地址為所述電子設(shè)備的網(wǎng)絡(luò)地址時，確定所述電子設(shè)備受到攻擊。

47、在本技術(shù)實施例中，電子設(shè)備能夠接收到源地址為自己的網(wǎng)絡(luò)地址的關(guān)聯(lián)解除幀，說明存在第三方設(shè)備偽造成自己向終端設(shè)備發(fā)送關(guān)聯(lián)解除幀，因此，可直接判斷出與自己建連的終端設(shè)備被攻擊，終端設(shè)備接收到這關(guān)聯(lián)解除幀后就會斷開與電子設(shè)備的連接，也就相當(dāng)于是電子設(shè)備受到了攻擊。

48、在第一方面提供的一種實施方式中，所述方法，還包括：

49、在所述wi-fi熱點與所述終端設(shè)備建立目標(biāo)無線連接后，接收到未加密的關(guān)聯(lián)解除幀時，忽略所述未加密的關(guān)聯(lián)解除幀。

50、由于wi-fi熱點與終端設(shè)備已基于受保護(hù)管理幀建立了上述目標(biāo)無線連接，那么，如果是終端設(shè)備發(fā)送來的管理幀必然是加密狀態(tài)的。因此，電子設(shè)備接收到未加密的關(guān)聯(lián)解除幀時，即可判斷該關(guān)聯(lián)解除幀是攻擊方設(shè)備發(fā)送來的，因此，忽略，也即不執(zhí)行斷開連接的操作，從而提高wi-fi網(wǎng)絡(luò)的安全性。

51、第二方面，提供了一種熱點的控制系統(tǒng)，包括：用于提供wi-fi熱點的電子設(shè)備以及需連接所述wi-fi熱點的終端設(shè)備；其中，

52、所述電子設(shè)備，用于實現(xiàn)上述任一項所述的方法。

53、第二方面，提供了一種計算機(jī)程序產(chǎn)品，包括計算機(jī)程序，當(dāng)所述計算機(jī)程序被用于提供wi-fi熱點的電子設(shè)備執(zhí)行時，實現(xiàn)上述任一項所述的方法。

54、第二方面，提供了一種電子設(shè)備，包括：存儲器、處理器以及顯示屏，其中，

55、所述存儲器，用于存儲程序；

56、所述處理器，與所述存儲器、所述顯示屏耦合，用于執(zhí)行所述存儲器中存儲的所述程序，以實現(xiàn)上述任一項所述的方法。

57、第二方面，提供了一種存儲有計算機(jī)程序的計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)程序被計算機(jī)執(zhí)行時能夠?qū)崿F(xiàn)上述任一項所述的方法。