本技術(shù)涉及,具體涉及一種無線安全檢測方法。
背景技術(shù):
1、隨著無線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應用,無線局域網(wǎng)(wlan)在給人們帶來便利的同時,也面臨著諸多安全挑戰(zhàn)。由于wlan信道開放的特點,使得無線網(wǎng)絡(luò)很容易受到各種網(wǎng)絡(luò)威脅的影響。未經(jīng)授權(quán)的無線接入點(如惡意接入點偽裝成授權(quán)接入點釋放無線信號)、惡意用戶竊取信息以及惡意干擾正常網(wǎng)絡(luò)使用等情況頻繁出現(xiàn)。傳統(tǒng)的無線網(wǎng)絡(luò)安全檢測方法往往存在檢測不全面、效率低下、難以及時發(fā)現(xiàn)惡意接入點等問題。
技術(shù)實現(xiàn)思路
1、鑒于現(xiàn)有技術(shù)中的上述缺陷或不足,本技術(shù)旨在提供一種無線安全檢測方法,包括以下步驟:
2、周期性接收由管理無線接入點通過無線射頻通信方式上傳的射頻掃描報告,所述射頻掃描報告為所述管理無線接入點實時監(jiān)測其周邊射頻環(huán)境的報告;所述射頻掃描報告包括所述管理無線接入點的被管理無線接入點以及鄰居無線接入點的信息,所述鄰居無線接入點為與所述管理無線接入點信號覆蓋范圍有重疊部分且不被所述管理無線接入點管理的其它無線接入點;
3、調(diào)取預先配置的威脅檢測策略,并根據(jù)所述威脅檢測策略與所述管理無線接入點上傳的所述射頻掃描報告,判斷無線局域網(wǎng)中是否具有惡意無線接入點;所述威脅檢測策略包括多個非法接入類型、以及每個所述非法接入類型對應的判定條件;所述惡意無線接入點為信息滿足任一種所述非法接入類型對應的判定條件的所述鄰居無線接入點;
4、若所述無線局域網(wǎng)中具有惡意無線接入點,則將所述惡意無線接入點的信息記錄至無線入侵檢測系統(tǒng)的安全日志中,并通過網(wǎng)絡(luò)連接向網(wǎng)絡(luò)管理員發(fā)送trap消息,以通知其無線局域網(wǎng)中具有惡意無線接入點。
5、根據(jù)本技術(shù)實施例提供的技術(shù)方案,每個無線接入點具有唯一的mac地址,mac地址可通過網(wǎng)絡(luò)管理員設(shè)置為非法屬性或合法屬性;所述威脅檢測策略至少包括一型非法接入類型、以及一型非法接入類型對應的一型判定條件;該方法還包括預先配置威脅檢測策略,所述預先配置威脅檢測策略,至少包括以下步驟:
6、判斷所述鄰居無線接入點的mac地址是否在無線接入點數(shù)據(jù)庫列表內(nèi);
7、若所述鄰居無線接入點的mac地址不在無線接入點數(shù)據(jù)庫列表內(nèi),則判斷所述鄰居無線接入點的mac地址的設(shè)置是否為非法屬性;
8、若所述鄰居無線接入點的mac地址的設(shè)置為非法屬性,則將所述鄰居無線接入點判定為一型非法接入類型。
9、根據(jù)本技術(shù)實施例提供的技術(shù)方案,所述威脅檢測策略還包括二型非法接入類型、以及二型非法接入類型對應的二型判定條件;所述判斷所述鄰居無線接入點的mac地址的設(shè)置是否為非法屬性之后,還包括以下步驟:
10、若所述鄰居無線接入點的mac地址的設(shè)置不是非法屬性時,判斷所述鄰居無線接入點的mac地址是否釋放了合法的ssid;
11、若所述鄰居無線接入點的mac地址釋放了合法的ssid,則將所述鄰居無線接入點判定為二型非法接入類型。
12、根據(jù)本技術(shù)實施例提供的技術(shù)方案,所述威脅檢測策略還包括三型非法接入類型、以及三型非法接入類型對應的三型判定條件;所述判斷所述鄰居無線接入點的mac地址是否在無線接入點數(shù)據(jù)庫列表內(nèi)之后,還包括以下步驟:
13、若所述鄰居無線接入點的mac地址在無線接入點數(shù)據(jù)庫列表內(nèi),則判斷所述鄰居無線接入點是否處于被管理的在線狀態(tài);
14、若所述鄰居無線接入點未處于被管理的在線狀態(tài),則判斷所述鄰居無線接入點的beacon幀中是否包含合法的vendor信息;
15、若所述鄰居無線接入點的beacon幀中未包含合法的vendor信息,則判斷所述鄰居無線接入點是否釋放了合法的ssid;
16、若所述鄰居無線接入點未釋放合法的ssid,則將所述鄰居無線接入點判定為三型非法接入類型。
17、根據(jù)本技術(shù)實施例提供的技術(shù)方案,所述威脅檢測策略還包括四型非法接入類型、以及四型非法接入類型對應的四型判定條件;所述判斷所述鄰居無線接入點的mac地址是否釋放了合法的ssid之后,還包括以下步驟:
18、若所述鄰居無線接入點的mac地址未釋放合法的ssid,判斷所述鄰居無線接入點是否釋放上報了隱藏ssid;
19、若所述鄰居無線接入點釋放上報了隱藏ssid,則將所述鄰居無線接入點判定為四型非法接入類型。
20、根據(jù)本技術(shù)實施例提供的技術(shù)方案,所述威脅檢測策略還包括五型非法接入類型、以及五型非法接入類型對應的五型判定條件;所述判斷所述鄰居無線接入點的beacon幀中是否包含合法的vendor信息之后,還包括以下步驟:
21、若所述鄰居無線接入點的beacon幀中包含合法的vendor信息,則判斷所述鄰居無線接入點的信道信息是否正確;
22、若所述鄰居無線接入點的信道信息錯誤時,則將所述鄰居無線接入點判定為五型非法接入類型。
23、根據(jù)本技術(shù)實施例提供的技術(shù)方案,所述威脅檢測策略還包括六型非法接入類型、以及六型非法接入類型對應的六型判定條件;所述判斷所述鄰居無線接入點是否釋放了合法的ssid之后,還包括以下步驟:
24、若所述鄰居無線接入點釋放了合法的ssid,則判斷所述鄰居無線接入點釋放的合法的ssid的加密方式是否正確;
25、若所述鄰居無線接入點釋放的合法的ssid的加密方式錯誤時,則將所述鄰居無線接入點判定為六型非法接入類型。
26、根據(jù)本技術(shù)實施例提供的技術(shù)方案,所述威脅檢測策略還包括七型非法接入類型、以及七型非法接入類型對應的七型判定條件;所述判斷所述鄰居無線接入點是否處于被管理的在線狀態(tài)之后,還包括以下步驟:
27、若所述鄰居無線接入點處于被管理的在線狀態(tài),判斷所述鄰居無線接入點對應的管理無線接入點是否釋放了合法的ssid;
28、若所述鄰居無線接入點對應的管理無線接入點未釋放合法的ssid,則將所述鄰居無線接入點判定為七型非法接入類型。
29、根據(jù)本技術(shù)實施例提供的技術(shù)方案,所述威脅檢測策略還包括八型非法接入類型、以及八型非法接入類型對應的八型判定條件;所述判斷所述鄰居無線接入點是否處于被管理的在線狀態(tài)之后,還包括以下步驟:
30、若所述鄰居無線接入點未處于被管理的在線狀態(tài),還判斷所述鄰居無線接入點的信道是否合法;
31、若所述鄰居無線接入點的信道為非法時,則將所述鄰居無線接入點判定為八型非法接入類型。
32、根據(jù)本技術(shù)實施例提供的技術(shù)方案,所述判斷所述鄰居無線接入點的信道信息是否正確之后,還包括以下步驟:
33、若所述鄰居無線接入點的信道信息正確時,則跳轉(zhuǎn)到判斷所述鄰居無線接入點是否釋放了合法的ssid。
34、本技術(shù)與現(xiàn)有技術(shù)相比,有益效果在于:通過管理無線接入點實時監(jiān)測周邊射頻環(huán)境并上傳射頻掃描報告,能夠涵蓋被管理無線接入點以及鄰居無線接入點的信息,實現(xiàn)對整個無線局域網(wǎng)的全面檢測,有效避免了檢測盲區(qū)。預先配置的威脅檢測策略包含多個非法接入類型及對應的判定條件,可以根據(jù)不同的網(wǎng)絡(luò)安全需求進行定制和調(diào)整,提高了檢測的靈活性和針對性。周期性接收射頻掃描報告并進行實時分析,能夠及時發(fā)現(xiàn)滿足非法接入類型判定條件的惡意無線接入點,提升檢測效率,大大縮短了安全事件的響應時間。