防無(wú)線網(wǎng)絡(luò)攻擊的方法、終端和無(wú)線接入點(diǎn)與流程

本發(fā)明涉及無(wú)線網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別涉及防無(wú)線網(wǎng)絡(luò)攻擊的方法、終端和無(wú)線接入點(diǎn)。

背景技術(shù)：

為了防止寬帶資源被他人占用，用戶通常對(duì)其擁有的無(wú)線接入點(diǎn)進(jìn)行加密，現(xiàn)有技術(shù)中對(duì)無(wú)線接入點(diǎn)最常用的加密方式是WPA(Wi-Fi Protected Access，保護(hù)無(wú)線電腦網(wǎng)絡(luò)安全系統(tǒng))。

在實(shí)現(xiàn)本發(fā)明的過(guò)程中，發(fā)明人發(fā)現(xiàn)至少存在如下問(wèn)題：終端在連接無(wú)線接入點(diǎn)(AP，英文全稱為WirelessAccessPoint)階段時(shí)WPA的密鑰有被破解的概率。當(dāng)終端連接無(wú)線接入點(diǎn)的次數(shù)越多，相同密鑰的無(wú)線接入點(diǎn)適配次數(shù)越多，其密鑰被破解的概率越大。其中，破解無(wú)線接入點(diǎn)密鑰最常見(jiàn)的攻擊方式為Deauth攻擊。

Deauth攻擊，英文全稱為De-authentication Flood Attack，譯為去身份驗(yàn)證洪水攻擊或去驗(yàn)證阻斷洪水攻擊，通常被簡(jiǎn)稱為Deauth攻擊，是無(wú)線網(wǎng)絡(luò)拒絕服務(wù)攻擊(DOS攻擊，英文全稱為Denial of Service)的一種形式，它旨在通過(guò)欺騙從無(wú)線接入點(diǎn)到客戶端單播地址的去身份驗(yàn)證幀來(lái)將客戶端轉(zhuǎn)為未關(guān)聯(lián)的/未認(rèn)證的狀態(tài)。

Deauth攻擊的方式如下：向終端的MAC地址發(fā)送一個(gè)偽造數(shù)據(jù)包，讓終端去連接，從而使得終端與無(wú)線接入點(diǎn)斷開(kāi)，此時(shí)終端會(huì)自動(dòng)嘗試與無(wú)線接入點(diǎn)重新連接，在重新連接的過(guò)程中,數(shù)據(jù)通信就產(chǎn)生了。這樣，當(dāng)攻擊方不停地向終端發(fā)送偽造數(shù)據(jù)包，從而強(qiáng)制讓終端與無(wú)線接入點(diǎn)不停的斷開(kāi)連接、重新連接。由于終端與無(wú)線接入點(diǎn)每次重新連接都需要握手驗(yàn)證，因此在終端與無(wú)線接入點(diǎn)每次重新連接的握手驗(yàn)證的過(guò)程中,攻擊方利用airodump-ng捕獲無(wú)線接入點(diǎn)與終端4次握手的數(shù)據(jù)包。然后再利用字典進(jìn)行暴力破解,從而攻破無(wú)線接入點(diǎn)的密鑰。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供能夠無(wú)線接入點(diǎn)遭到Deauth時(shí)，及時(shí)發(fā)現(xiàn)并提醒用戶的防無(wú)線網(wǎng)絡(luò)攻擊的方法、終端和無(wú)線接入點(diǎn)。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種基于終端的防無(wú)線網(wǎng)絡(luò)攻擊的方法，包括：記錄當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)次數(shù)；將斷開(kāi)次數(shù)與閾值進(jìn)行比較；如果斷開(kāi)次數(shù)達(dá)到閾值，則對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包；如果是Deauth攻擊數(shù)據(jù)包，則發(fā)出報(bào)警提示。

進(jìn)一步，對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包的步驟包括：對(duì)斷開(kāi)次數(shù)達(dá)到閾值后接收的每個(gè)數(shù)據(jù)包提取數(shù)據(jù)特征；將數(shù)據(jù)特征與預(yù)存的Deauth攻擊特征碼進(jìn)行匹配；如果匹配成功，則判定當(dāng)前數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包。

根據(jù)本發(fā)明實(shí)施例的另一個(gè)方面，提供了一種終端，包括：至少一個(gè)處理器，以及，與至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，存儲(chǔ)器存儲(chǔ)有可被一個(gè)處理器執(zhí)行的指令，指令被至少一個(gè)處理器執(zhí)行，以使得至少一個(gè)處理器能夠?qū)崿F(xiàn)前述任一種基于終端的防無(wú)線網(wǎng)絡(luò)攻擊的方法。

根據(jù)本發(fā)明實(shí)施例的又一方面，提供了一種防無(wú)線網(wǎng)絡(luò)攻擊的終端，包括：記錄模塊，用于記錄當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)次數(shù)；比較模塊，用于將斷開(kāi)次數(shù)與閾值進(jìn)行比較；判斷模塊，用于在斷開(kāi)次數(shù)達(dá)到閾值時(shí)，對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包；報(bào)警模塊，用于在判斷出Deauth攻擊數(shù)據(jù)包時(shí)，發(fā)出報(bào)警提示。

進(jìn)一步，判斷模塊包括：第一特征提取單元，用于對(duì)斷開(kāi)次數(shù)達(dá)到閾值后接收的每個(gè)數(shù)據(jù)包提取數(shù)據(jù)特征；第一匹配單元，用于將數(shù)據(jù)特征與存儲(chǔ)器中預(yù)存的Deauth攻擊特征碼進(jìn)行匹配；第一判定單元，用于在匹配成功時(shí)，判定當(dāng)前數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包。

根據(jù)本發(fā)明實(shí)施例的又一方面，提供了一種基于無(wú)線接入點(diǎn)的防無(wú)線網(wǎng)絡(luò)攻擊的方法，包括：接收數(shù)據(jù)包；判斷數(shù)據(jù)包是否為Deauth攻擊數(shù)據(jù)包；如果是，則發(fā)出報(bào)警提示。

進(jìn)一步，判斷數(shù)據(jù)包是否為Deauth攻擊數(shù)據(jù)包包括：對(duì)數(shù)據(jù)包提取數(shù)據(jù)特征；將數(shù)據(jù)特征與預(yù)存的Deauth攻擊特征碼進(jìn)行匹配；如果匹配成功，則判定當(dāng)前數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包。

進(jìn)一步，在發(fā)出報(bào)警提示之前還包括：獲取Deauth攻擊數(shù)據(jù)包的源MAC地址；判斷Deauth攻擊數(shù)據(jù)包的源MAC地址和當(dāng)前無(wú)線接入點(diǎn)的MAC地址是否相同；如果相同，則發(fā)出報(bào)警提示。

根據(jù)本發(fā)明實(shí)施例的又一方面，提供了防無(wú)線網(wǎng)絡(luò)攻擊的無(wú)線接入點(diǎn)，包括：接收模塊，用于接收數(shù)據(jù)包；攻擊判斷模塊，用于判斷數(shù)據(jù)包是否為Deauth攻擊數(shù)據(jù)包；警示模塊，用于在判斷出Deauth攻擊數(shù)據(jù)包時(shí)，發(fā)出報(bào)警提示。

進(jìn)一步，攻擊判斷模塊包括：第二特征提取單元，用于對(duì)數(shù)據(jù)包提取數(shù)據(jù)特征；第二匹配單元，用于將數(shù)據(jù)特征與預(yù)存的Deauth攻擊特征碼進(jìn)行匹配；第二判定單元，用于在匹配成功時(shí)，判定當(dāng)前數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包。

進(jìn)一步，還包括：源MAC地址獲取模塊，用于獲取Deauth攻擊數(shù)據(jù)包的源MAC地址；地址判斷模塊，用于判斷Deauth攻擊數(shù)據(jù)包的源MAC地址和當(dāng)前無(wú)線接入點(diǎn)的MAC地址是否相同；MAC報(bào)警模塊，用于在MAC地址相同時(shí)，發(fā)出報(bào)警提示。

根據(jù)本發(fā)明實(shí)施例的又一方面，還提供一種無(wú)線接入點(diǎn)，包括：至少一個(gè)處理器，以及，與至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，存儲(chǔ)器存儲(chǔ)有可被一個(gè)處理器執(zhí)行的指令，指令被至少一個(gè)處理器執(zhí)行，以使得至少一個(gè)處理器能夠?qū)崿F(xiàn)任一種基于無(wú)線接入點(diǎn)的防無(wú)線網(wǎng)絡(luò)攻擊的方法。

本發(fā)明實(shí)施例的有益效果在于，通過(guò)記錄當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)次數(shù)；將斷開(kāi)次數(shù)與閾值進(jìn)行比較；如果斷開(kāi)次數(shù)達(dá)到閾值，則對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包；如果是Deauth攻擊數(shù)據(jù)包，則發(fā)出報(bào)警提示。從而實(shí)現(xiàn)了檢測(cè)無(wú)線接入點(diǎn)是否遭受到Deauth攻擊，并在當(dāng)遭受到Deauth攻擊時(shí)，及時(shí)提醒用戶，從而防止無(wú)線接入點(diǎn)的密鑰泄露。

附圖說(shuō)明

圖1是本發(fā)明第一實(shí)施例提供的一種基于終端的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖；

圖2是本發(fā)明第二實(shí)施例提供的一種基于終端的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖；

圖3是本發(fā)明第三實(shí)施例提供的一種基于終端的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖；

圖4是本發(fā)明第四實(shí)施例提供的終端的硬件結(jié)構(gòu)示意圖；

圖5是本發(fā)明第四實(shí)施例提供的終端包含的模塊關(guān)系示意圖；

圖6是本發(fā)明第五實(shí)施例提供的終端包含的模塊關(guān)系示意圖；

圖7是本發(fā)明第六實(shí)施例提供的終端包含的模塊關(guān)系示意圖；

圖8是本發(fā)明第七實(shí)施例提供的一種基于無(wú)線接入點(diǎn)的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖；

圖9是本發(fā)明第八實(shí)施例提供的一種基于無(wú)線接入點(diǎn)的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖；

圖10是本發(fā)明第九實(shí)施例提供的一種基于終端的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖；

圖11是本發(fā)明第十一實(shí)施例提供的無(wú)線接入點(diǎn)的硬件結(jié)構(gòu)示意圖；

圖12是本發(fā)明第十一實(shí)施例提供的無(wú)線接入點(diǎn)包含的模塊關(guān)系示意圖；

圖13是本發(fā)明第十二實(shí)施例提供的無(wú)線接入點(diǎn)包含的模塊關(guān)系示意圖；

圖14是本發(fā)明第十三實(shí)施例提供的無(wú)線接入點(diǎn)包含的模塊關(guān)系示意圖。

具體實(shí)施例

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明了，下面結(jié)合具體實(shí)施例并參照附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。應(yīng)該理解，這些描述只是示例性的，而并非要限制本發(fā)明的范圍。此外，在以下說(shuō)明中，省略了對(duì)公知結(jié)構(gòu)和技術(shù)的描述，以避免不必要地混淆本發(fā)明的概念。

本發(fā)明實(shí)施例公開(kāi)了一種在終端、無(wú)線接入點(diǎn)防無(wú)線網(wǎng)絡(luò)攻擊的方法、終端和無(wú)線接入點(diǎn)，能夠?qū)崿F(xiàn)檢測(cè)無(wú)線接入點(diǎn)是否遭受到Deauth攻擊，并在當(dāng)遭受到Deauth攻擊時(shí)，及時(shí)提醒用戶，從而防止無(wú)線接入點(diǎn)的密鑰泄露。以下分別進(jìn)行詳細(xì)說(shuō)明：

請(qǐng)參閱圖1，圖1是本發(fā)明第一實(shí)施例提供的一種基于終端的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖。其中，圖1所示的方法可以適用于智能手機(jī)(如Android手機(jī)、iOS手機(jī)等)、平板電腦、掌上電腦以及移動(dòng)互聯(lián)網(wǎng)設(shè)備MobileInternetDevices，MID)、PAD等可以連接無(wú)線接入點(diǎn)的終端。如圖1所示，該方法可以包括以下步驟：

101、記錄當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)次數(shù)。

在本發(fā)明實(shí)施例中，無(wú)線接入點(diǎn)(AP，英文全稱為WirelessAccessPoint)可以為無(wú)線路由器(含無(wú)線網(wǎng)關(guān)、無(wú)線網(wǎng)橋)等類設(shè)備，也可以為能開(kāi)啟“熱點(diǎn)”后作為無(wú)線接入點(diǎn)的終端設(shè)備(例如智能手機(jī)、平板電腦、掌上電腦、筆記本電腦等終端設(shè)備)。

當(dāng)前終端為已經(jīng)與無(wú)線接入點(diǎn)取得連接的終端。當(dāng)Deauth攻擊方獲知當(dāng)前終端的MAC地址后，通過(guò)以下方式來(lái)攻擊終端，從而獲得無(wú)線接入點(diǎn)的密鑰：不斷的向無(wú)線接入點(diǎn)的MAC地址發(fā)送偽造數(shù)據(jù)包(Deauth攻擊數(shù)據(jù)包)，使得終端與無(wú)線接入點(diǎn)不停的斷開(kāi)連接、重新連接，從而在終端與無(wú)線接入點(diǎn)每次重新連接的過(guò)程中，利用airodump-ng捕獲4次握手的數(shù)據(jù)包，然后再利用字典進(jìn)行暴力破解,從而攻破無(wú)線接入點(diǎn)的密鑰。

在本發(fā)明實(shí)施例中，當(dāng)當(dāng)前終端遭受到Deauth攻擊時(shí)，由于會(huì)造成當(dāng)前終端與無(wú)線接入點(diǎn)的反復(fù)斷開(kāi)連接、重新連接，因此，實(shí)時(shí)監(jiān)測(cè)當(dāng)前終端每與無(wú)線接入點(diǎn)的連接狀態(tài)，當(dāng)監(jiān)測(cè)到當(dāng)前終端與無(wú)線接入點(diǎn)斷開(kāi)連接，則增加一次斷開(kāi)次數(shù)。

具體的，本發(fā)明另一個(gè)實(shí)施例中，記錄當(dāng)前終端與無(wú)線接入點(diǎn)在預(yù)定時(shí)間內(nèi)的斷開(kāi)次數(shù)。由于終端與無(wú)線接入點(diǎn)在正常情況下的斷開(kāi)(例如，終端離開(kāi)無(wú)線接入點(diǎn)的覆蓋范圍或者無(wú)線接入點(diǎn)斷電等其他原因)一般不會(huì)在短時(shí)間內(nèi)頻繁的發(fā)生，因此，設(shè)置一個(gè)預(yù)定時(shí)間(例如：1分鐘、10分鐘、30分鐘、1個(gè)小時(shí)或2個(gè)小時(shí)等)，記錄在預(yù)定時(shí)間內(nèi)當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)次數(shù)從而實(shí)現(xiàn)避免將終端與無(wú)線接入點(diǎn)在正常情況下的斷開(kāi)列入遭受到Deauth攻擊的情形。

102、將斷開(kāi)次數(shù)與閾值進(jìn)行比較，判斷斷開(kāi)次數(shù)達(dá)到閾值是否到達(dá)閾值，如果斷開(kāi)次數(shù)達(dá)到閾值，則執(zhí)行步驟103。

終端的存儲(chǔ)器中預(yù)先存儲(chǔ)有用戶設(shè)置的閾值，可以每隔一定時(shí)間將當(dāng)前的斷開(kāi)次數(shù)與閾值進(jìn)行比較，也可以在檢測(cè)到斷開(kāi)次數(shù)發(fā)生更新后則將當(dāng)前的斷開(kāi)次數(shù)與閾值進(jìn)行比較，如果斷開(kāi)次數(shù)等于或大于閾值，則執(zhí)行步驟103。否則，則繼續(xù)每隔一定時(shí)間將當(dāng)前的斷開(kāi)次數(shù)與閾值進(jìn)行比較或在檢測(cè)到斷開(kāi)次數(shù)發(fā)生更新后則將當(dāng)前的斷開(kāi)次數(shù)與閾值進(jìn)行比較。

103、對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包，如果是Deauth攻擊數(shù)據(jù)包，則執(zhí)行步驟104。

在本發(fā)明實(shí)施例中，開(kāi)始判斷的時(shí)間節(jié)點(diǎn)是當(dāng)判斷斷開(kāi)次數(shù)等于或大于閾值之后。具體地，對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包可以包括：根據(jù)每個(gè)數(shù)據(jù)包的數(shù)據(jù)特征判斷其是否為Deauth攻擊數(shù)據(jù)包。還可以包括：根據(jù)每個(gè)數(shù)據(jù)包的接收時(shí)間和當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間判斷其是否為Deauth攻擊數(shù)據(jù)包。

104、發(fā)出報(bào)警提示。

在本發(fā)明實(shí)施例中，終端發(fā)出的警報(bào)提示可以是燈光提示、聲音提示、文本消息提示等方式中的一種或多種。用戶可以在終端預(yù)先設(shè)置提示的方式，以便按照用戶的習(xí)慣進(jìn)行報(bào)警提示。

請(qǐng)參閱圖2，圖2是本發(fā)明第二實(shí)施例提供的一種基于終端的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖。如圖2所示，在上述本發(fā)明第一實(shí)施例提供的一種基于終端的防無(wú)線網(wǎng)絡(luò)攻擊的方法的基礎(chǔ)上，在本發(fā)明實(shí)施例中，對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包可以包括：根據(jù)每個(gè)數(shù)據(jù)包的數(shù)據(jù)特征判斷其是否為Deauth攻擊數(shù)據(jù)包。具體包括以下步驟：

11、對(duì)斷開(kāi)次數(shù)達(dá)到閾值后接收的每個(gè)數(shù)據(jù)包提取數(shù)據(jù)特征。

12、將數(shù)據(jù)特征與預(yù)存的Deauth攻擊特征碼進(jìn)行匹配，如果匹配成功，則執(zhí)行步驟13。

13、判定當(dāng)前數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包。

請(qǐng)參閱圖3，圖3是本發(fā)明第三實(shí)施例提供的一種基于終端的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖。在本發(fā)明實(shí)施例中，對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包可以包括：根據(jù)每個(gè)數(shù)據(jù)包的接收時(shí)間和當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間判斷其是否為Deauth攻擊數(shù)據(jù)包。具體包括以下步驟：

21、記錄每個(gè)數(shù)據(jù)包的接收時(shí)間。

22、記錄當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間。

23、計(jì)算每個(gè)數(shù)據(jù)包的接收時(shí)間和當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間的時(shí)間差。

24、判斷時(shí)間差是否達(dá)到預(yù)定閾值，如果達(dá)到，則執(zhí)行步驟25。

預(yù)定閾值設(shè)置為預(yù)先設(shè)置的時(shí)間差值，例如，若數(shù)據(jù)包的接收時(shí)間的終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間的關(guān)聯(lián)關(guān)系設(shè)置為0.01秒至2秒之間，當(dāng)數(shù)據(jù)包的接收時(shí)間為8：30：42.8(8點(diǎn)30分42秒8厘)。終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間為8：30：43.8(8點(diǎn)30分42秒8厘)。兩者相差1秒，落入0.01秒至2秒之間。

25、判定當(dāng)前接收的數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包。

請(qǐng)參閱圖4和圖5，圖4是本發(fā)明第四實(shí)施例提供的終端的硬件結(jié)構(gòu)示意圖，圖5是本發(fā)明第四實(shí)施例提供的終端包含的模塊關(guān)系示意圖。

如圖4所示，本發(fā)明第四實(shí)施例提供的終端包括：一個(gè)或多個(gè)處理器以及存儲(chǔ)器，圖4中以一個(gè)處理器為例。還可以包括輸入裝置和輸出裝置。處理器、存儲(chǔ)器、輸入裝置和輸出裝置可以通過(guò)總線或其他方式連接，圖4中以通過(guò)總線連接的方式為例。本領(lǐng)域技術(shù)人員可以理解，圖4中示出的終端的結(jié)構(gòu)并不構(gòu)成對(duì)本發(fā)明實(shí)施例的限定，它既可以是總線形結(jié)構(gòu)，也可以是星型結(jié)構(gòu)，還可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

處理器可以由集成電路(IntegratedCircuit，簡(jiǎn)稱IC)組成，例如可以由單顆封裝的IC所組成，也可以由連接多顆相同功能或不同功能的封裝IC而組成。舉例來(lái)說(shuō)，處理器可以僅包括中央處理器(CentralProcessingUnit，簡(jiǎn)稱CPU)，也可以是CPU、數(shù)字信號(hào)處理器(digitalsignalprocessor，簡(jiǎn)稱DSP)、圖形處理器(GraphicProcessingUnit，簡(jiǎn)稱GPU)及各種控制芯片的組合。在本發(fā)明實(shí)施例中，CPU可以是單運(yùn)算核心，也可以包括多運(yùn)算核心。

存儲(chǔ)器作為一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，可以包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)，其中，存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需要的應(yīng)用程序；在本發(fā)明實(shí)施例中，操作系統(tǒng)可以是Android系統(tǒng)、iOS系統(tǒng)或Windows操作系統(tǒng)等等。存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)如圖5所示的模塊的使用所創(chuàng)建的數(shù)據(jù)等。此外，存儲(chǔ)器可以包括高速隨機(jī)存取存儲(chǔ)器，還可以包括非暫態(tài)存儲(chǔ)器，例如至少一個(gè)磁盤(pán)存儲(chǔ)器件、閃存器件、或者其他非暫態(tài)固態(tài)存儲(chǔ)器件。在一些實(shí)施例中，存儲(chǔ)器可選包括相對(duì)于處理器遠(yuǎn)程設(shè)置的存儲(chǔ)器，這些遠(yuǎn)程存儲(chǔ)器可以通過(guò)網(wǎng)絡(luò)連接至終端。

如圖5所示，本發(fā)明第四實(shí)施例提供的終端包括以下模塊：記錄模塊、比較模塊、判斷模塊和報(bào)警模塊。

記錄模塊，用于記錄當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)次數(shù)。比較模塊，用于將斷開(kāi)次數(shù)與預(yù)存的閾值進(jìn)行比較，如果斷開(kāi)次數(shù)達(dá)到閾值，則向判斷模塊發(fā)送開(kāi)始判斷指令。判斷模塊，在接收到判斷指令之后對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包，如果是Deauth攻擊數(shù)據(jù)包，則向報(bào)警模塊發(fā)送報(bào)警指令。報(bào)警模塊，用于在接收到報(bào)警指令之后發(fā)出報(bào)警提示。

處理器通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器的非暫態(tài)軟件程序、指令以及如圖5所示模塊，從而執(zhí)行以下步驟：

101、記錄當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)次數(shù)。

在本發(fā)明實(shí)施例中，無(wú)線接入點(diǎn)(AP，英文全稱為WirelessAccessPoint)可以為無(wú)線路由器(含無(wú)線網(wǎng)關(guān)、無(wú)線網(wǎng)橋)等類設(shè)備，也可以為能開(kāi)啟“熱點(diǎn)”后作為無(wú)線接入點(diǎn)的終端設(shè)備(例如智能手機(jī)、平板電腦、掌上電腦、筆記本電腦等終端設(shè)備)。

當(dāng)前終端為已經(jīng)與無(wú)線接入點(diǎn)取得連接的終端。當(dāng)Deauth攻擊方獲知當(dāng)前終端的MAC地址后，通過(guò)以下方式來(lái)攻擊終端，從而獲得無(wú)線接入點(diǎn)的密鑰：不斷的向無(wú)線接入點(diǎn)的MAC地址發(fā)送偽造數(shù)據(jù)包(Deauth攻擊數(shù)據(jù)包)，使得終端與無(wú)線接入點(diǎn)不停的斷開(kāi)連接、重新連接，從而在終端與無(wú)線接入點(diǎn)每次重新連接的過(guò)程中，利用airodump-ng捕獲4次握手的數(shù)據(jù)包，然后再利用字典進(jìn)行暴力破解,從而攻破無(wú)線接入點(diǎn)的密鑰。

在本發(fā)明實(shí)施例中，當(dāng)當(dāng)前終端遭受到Deauth攻擊時(shí)，由于會(huì)造成當(dāng)前終端與無(wú)線接入點(diǎn)的反復(fù)斷開(kāi)連接、重新連接，因此，實(shí)時(shí)監(jiān)測(cè)當(dāng)前終端每與無(wú)線接入點(diǎn)的連接狀態(tài)，當(dāng)監(jiān)測(cè)到當(dāng)前終端與無(wú)線接入點(diǎn)斷開(kāi)連接，則增加一次斷開(kāi)次數(shù)。

具體的，本發(fā)明另一個(gè)實(shí)施例中，記錄當(dāng)前終端與無(wú)線接入點(diǎn)在預(yù)定時(shí)間內(nèi)的斷開(kāi)次數(shù)。由于終端與無(wú)線接入點(diǎn)在正常情況下的斷開(kāi)(例如，終端離開(kāi)無(wú)線接入點(diǎn)的覆蓋范圍或者無(wú)線接入點(diǎn)斷電等其他原因)一般不會(huì)在短時(shí)間內(nèi)頻繁的發(fā)生，因此，設(shè)置一個(gè)預(yù)定時(shí)間(例如：1分鐘、10分鐘、30分鐘、1個(gè)小時(shí)或2個(gè)小時(shí)等)，記錄在預(yù)定時(shí)間內(nèi)當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)次數(shù)從而實(shí)現(xiàn)避免將終端與無(wú)線接入點(diǎn)在正常情況下的斷開(kāi)列入遭受到Deauth攻擊的情形。

102、將斷開(kāi)次數(shù)與閾值進(jìn)行比較，如果斷開(kāi)次數(shù)達(dá)到閾值，則執(zhí)行步驟103。

終端的存儲(chǔ)器中預(yù)先存儲(chǔ)有用戶設(shè)置的閾值，可以每隔一定時(shí)間將當(dāng)前的斷開(kāi)次數(shù)與閾值進(jìn)行比較，也可以在檢測(cè)到斷開(kāi)次數(shù)發(fā)生更新后則將當(dāng)前的斷開(kāi)次數(shù)與閾值進(jìn)行比較，如果斷開(kāi)次數(shù)等于或大于閾值，則執(zhí)行步驟103。否則，則繼續(xù)每隔一定時(shí)間將當(dāng)前的斷開(kāi)次數(shù)與閾值進(jìn)行比較或在檢測(cè)到斷開(kāi)次數(shù)發(fā)生更新后則將當(dāng)前的斷開(kāi)次數(shù)與閾值進(jìn)行比較。

103、對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包，如果是Deauth攻擊數(shù)據(jù)包，則執(zhí)行步驟104。

在本發(fā)明實(shí)施例中，開(kāi)始判斷的時(shí)間節(jié)點(diǎn)是當(dāng)判斷斷開(kāi)次數(shù)等于或大于閾值之后。具體地，對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包可以包括：根據(jù)每個(gè)數(shù)據(jù)包的數(shù)據(jù)特征判斷其是否為Deauth攻擊數(shù)據(jù)包。還可以包括：根據(jù)每個(gè)數(shù)據(jù)包的接收時(shí)間和當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間判斷其是否為Deauth攻擊數(shù)據(jù)包。

104、發(fā)出報(bào)警提示。

在本發(fā)明實(shí)施例中，終端發(fā)出的警報(bào)提示可以是燈光提示、聲音提示、文本消息提示等方式中的一種或多種。用戶可以在終端預(yù)先設(shè)置提示的方式，以便按照用戶的習(xí)慣進(jìn)行報(bào)警提示。

圖6是本發(fā)明第五實(shí)施例提供的終端包含的模塊關(guān)系示意圖。

如圖6所示，在上述本發(fā)明第四實(shí)施例提供的終端基礎(chǔ)上，本發(fā)明實(shí)施例中，終端中的判斷模塊，用于根據(jù)每個(gè)數(shù)據(jù)包的數(shù)據(jù)特征判斷其是否為Deauth攻擊數(shù)據(jù)包。具體地，判斷模塊包括：第一特征提取單元、第一匹配單元和第一判定單元。

第一特征提取單元，用于對(duì)斷開(kāi)次數(shù)達(dá)到閾值后接收的每個(gè)數(shù)據(jù)包提取數(shù)據(jù)特征，并將數(shù)據(jù)特征發(fā)送給第一匹配單元。第一匹配單元，用于將數(shù)據(jù)特征與預(yù)存在存儲(chǔ)器中的Deauth攻擊特征碼進(jìn)行匹配，如果匹配成功，則第一判定單元基于匹配結(jié)果判定當(dāng)前數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包，并向報(bào)警模塊發(fā)送報(bào)警指令。

處理器通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器的非暫態(tài)軟件程序、指令以及如圖6所示模塊，從而執(zhí)行以下步驟：

11、對(duì)斷開(kāi)次數(shù)達(dá)到閾值后接收的每個(gè)數(shù)據(jù)包提取數(shù)據(jù)特征。

12、將數(shù)據(jù)特征與預(yù)存的Deauth攻擊特征碼進(jìn)行匹配，如果匹配成功，則執(zhí)行步驟13。

13、判定當(dāng)前數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包。

圖7是本發(fā)明第六實(shí)施例提供的終端包含的模塊關(guān)系示意圖。

如圖7所示，在上述本發(fā)明第四實(shí)施例提供的終端基礎(chǔ)上，本發(fā)明實(shí)施例中，終端中的判斷模塊，用于根據(jù)每個(gè)數(shù)據(jù)包的接收時(shí)間和當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間判斷其是否為Deauth攻擊數(shù)據(jù)包。具體地，判斷模塊包括：接收時(shí)間記錄單元、斷開(kāi)時(shí)間記錄單元和比對(duì)單元。

其中，接收時(shí)間記錄單元，用于記錄每個(gè)數(shù)據(jù)包的接收時(shí)間。斷開(kāi)時(shí)間記錄單元，用于記錄時(shí)間段內(nèi)當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間。比對(duì)單元，用于計(jì)算每個(gè)數(shù)據(jù)包的接收時(shí)間和當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間的時(shí)間差，判斷時(shí)間差是否達(dá)到預(yù)定閾值，則判定當(dāng)前接收的數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包，并向報(bào)警模塊發(fā)送報(bào)警指令。

處理器通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器的非暫態(tài)軟件程序、指令以及如圖7所示模塊，從而執(zhí)行以下步驟：

21、在斷開(kāi)次數(shù)達(dá)到閾值后，記錄接收的每個(gè)數(shù)據(jù)包的接收時(shí)間。

22、記錄當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間。

23、計(jì)算每個(gè)數(shù)據(jù)包的接收時(shí)間和當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間的時(shí)間差；

24、判斷時(shí)間差是否達(dá)到預(yù)定閾值，如果達(dá)到，則執(zhí)行步驟24。

25、判定當(dāng)前接收的數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包。

圖8是本發(fā)明第七實(shí)施例提供的一種基于無(wú)線接入點(diǎn)的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖。其中，圖1所示的法可以適用于無(wú)線接入點(diǎn)(AP，英文全稱為WirelessAccessPoint)。無(wú)線接入點(diǎn)可以為無(wú)線路由器(含無(wú)線網(wǎng)關(guān)、無(wú)線網(wǎng)橋)等類設(shè)備，也可以為能開(kāi)啟“熱點(diǎn)”后作為無(wú)線接入點(diǎn)的終端設(shè)備(例如智能手機(jī)、平板電腦、掌上電腦、筆記本電腦等終端設(shè)備)。如圖8所示，該方法可以包括以下步驟：

201，接收數(shù)據(jù)包。

在本發(fā)明實(shí)施例中，無(wú)線接入點(diǎn)在正常工作狀態(tài)下接收任何向其MAC地址發(fā)送的數(shù)據(jù)包。當(dāng)Deauth攻擊方獲知當(dāng)前無(wú)線接入點(diǎn)的MAC地址后，通過(guò)以下方式來(lái)攻擊無(wú)線接入點(diǎn)，從而獲得無(wú)線接入點(diǎn)的密鑰：不斷的向無(wú)線接入點(diǎn)的MAC地址發(fā)送偽造數(shù)據(jù)包(Deauth攻擊數(shù)據(jù)包)，使得終端與無(wú)線接入點(diǎn)不停的斷開(kāi)連接、重新連接，從而在終端與無(wú)線接入點(diǎn)每次重新連接的過(guò)程中，利用airodump-ng捕獲4次握手的數(shù)據(jù)包，然后再利用字典進(jìn)行暴力破解,從而攻破無(wú)線接入點(diǎn)的密鑰。

202，判斷數(shù)據(jù)包是否為Deauth攻擊數(shù)據(jù)包，如果是，則執(zhí)行步驟205。

在本發(fā)明實(shí)施例中，當(dāng)無(wú)線接入點(diǎn)在接收到任何一個(gè)數(shù)據(jù)包時(shí)，都要對(duì)該數(shù)據(jù)包進(jìn)行檢查，判斷其是否為Deauth攻擊數(shù)據(jù)包。具體地，對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包可以包括：根據(jù)每個(gè)數(shù)據(jù)包的數(shù)據(jù)特征判斷其是否為Deauth攻擊數(shù)據(jù)包。還可以包括：根據(jù)每個(gè)數(shù)據(jù)包的接收時(shí)間和當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間判斷其是否為Deauth攻擊數(shù)據(jù)包。如果判斷該數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包，則進(jìn)行步驟203,否則，則繼續(xù)對(duì)接收到的每個(gè)數(shù)據(jù)進(jìn)行檢測(cè)判斷。

205，發(fā)出報(bào)警提示。

在本發(fā)明實(shí)施例中，終端發(fā)出的警報(bào)提示可以是燈光提示、聲音提示、文本消息提示等方式中的一種或多種。用戶可以在終端預(yù)先設(shè)置提示的方式，以便按照用戶的習(xí)慣進(jìn)行報(bào)警提示。

請(qǐng)參閱圖9，圖9是本發(fā)明第八實(shí)施例提供的一種基于無(wú)線接入點(diǎn)的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖。如圖9所示，在上述本發(fā)明第七實(shí)施例提供的基于無(wú)線接入點(diǎn)的防無(wú)線網(wǎng)絡(luò)攻擊的方法的基礎(chǔ)上，本發(fā)明實(shí)施例中，對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包可以包括：根據(jù)每個(gè)數(shù)據(jù)包的數(shù)據(jù)特征判斷其是否為Deauth攻擊數(shù)據(jù)包。具體包括以下步驟：

31、對(duì)接收的數(shù)據(jù)包提取數(shù)據(jù)特征。

32、將數(shù)據(jù)特征與預(yù)存的Deauth攻擊特征碼進(jìn)行匹配，如果匹配成功，則執(zhí)行步驟33。

33、判定當(dāng)前數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包。

請(qǐng)參閱圖10，圖10是本發(fā)明第九實(shí)施例提供的一種基于終端的防無(wú)線網(wǎng)絡(luò)攻擊的方法的流程圖。如圖10所示，在上述本發(fā)明第七或第八實(shí)施例提供的一種基于無(wú)線接入點(diǎn)的防無(wú)線網(wǎng)絡(luò)攻擊的方法的基礎(chǔ)上，本發(fā)明實(shí)施例中，在步驟205發(fā)出報(bào)警提示之前還包括以下步驟：

203，獲取Deauth攻擊數(shù)據(jù)包的源MAC地址。

在OSI模型中，第二層數(shù)據(jù)鏈路層則負(fù)責(zé)MAC地址。MAC(Medium/Media Access Control)地址，用來(lái)表示互聯(lián)網(wǎng)上每一個(gè)站點(diǎn)的標(biāo)識(shí)符，采用十六進(jìn)制數(shù)表示，共六個(gè)字節(jié)(48位)。其中，前三個(gè)字節(jié)是由IEEE的注冊(cè)管理機(jī)構(gòu)RA負(fù)責(zé)給不同廠家分配的代碼(高位24位)，也稱為“編制上唯一的標(biāo)識(shí)符”(Organizationally Unique Identifier)，后三個(gè)字節(jié)(低位24位)由各廠家自行指派給生產(chǎn)的適配器接口，稱為擴(kuò)展標(biāo)識(shí)符(唯一性)。一個(gè)地址塊可以生成224個(gè)不同的地址。MAC地址實(shí)際上就是適配器地址或適配器標(biāo)識(shí)符EUI-48。在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，是通過(guò)物理地址(MAC地址)來(lái)識(shí)別主機(jī)的，它一定是全球唯一的。

204，判斷Deauth攻擊數(shù)據(jù)包的源MAC地址和當(dāng)前無(wú)線接入點(diǎn)的MAC地址是否相同，如果相同，則執(zhí)行步驟205，發(fā)出報(bào)警提示。

網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，任何一個(gè)數(shù)據(jù)包都是由源MAC地址發(fā)送至目標(biāo)MAC地址，當(dāng)攻擊方向無(wú)線接入點(diǎn)進(jìn)行Deauth攻擊時(shí)，會(huì)偽造出與攻擊的目標(biāo)無(wú)線接入點(diǎn)相同的MAC地址，當(dāng)當(dāng)前無(wú)線接入點(diǎn)接收到Deauth攻擊數(shù)據(jù)包時(shí)，對(duì)該Deauth攻擊數(shù)據(jù)包的源MAC地址與當(dāng)前無(wú)線接入點(diǎn)的MAC地址進(jìn)行比對(duì)。若一致，則發(fā)出警報(bào)提示。本發(fā)明實(shí)施例相對(duì)于第八或九實(shí)施例增加了對(duì)已經(jīng)判斷為Deauth攻擊數(shù)據(jù)包的進(jìn)一步驗(yàn)證過(guò)程，從而降低了對(duì)Deauth攻擊數(shù)據(jù)包的誤判率。

請(qǐng)參閱圖11，圖11是本發(fā)明第十一實(shí)施例提供的無(wú)線接入點(diǎn)的硬件結(jié)構(gòu)示意圖，圖12是本發(fā)明第十一實(shí)施例提供的無(wú)線接入點(diǎn)包含的模塊關(guān)系示意圖。

如圖11所示，本發(fā)明第十一實(shí)施例提供的無(wú)線接入點(diǎn)包括：一個(gè)或多個(gè)處理器以及存儲(chǔ)器，圖11中以一個(gè)處理器為例。處理器、存儲(chǔ)器可以通過(guò)總線或其他方式連接，圖11中以通過(guò)總線連接的方式為例。

處理器可以由集成電路(IntegratedCircuit，簡(jiǎn)稱IC)組成，例如可以由單顆封裝的IC所組成，也可以由連接多顆相同功能或不同功能的封裝IC而組成。舉例來(lái)說(shuō)，處理器可以僅包括中央處理器(CentralProcessingUnit，簡(jiǎn)稱CPU)，也可以是CPU、數(shù)字信號(hào)處理器(digitalsignalprocessor，簡(jiǎn)稱DSP)、圖形處理器(GraphicProcessingUnit，簡(jiǎn)稱GPU)及各種控制芯片的組合。在本發(fā)明實(shí)施例中，CPU可以是單運(yùn)算核心，也可以包括多運(yùn)算核心。

存儲(chǔ)器作為一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，可存儲(chǔ)如圖13所示的模塊的使用所創(chuàng)建的數(shù)據(jù)等。

如圖12所示，本發(fā)明第十一實(shí)施例提供的無(wú)線接入點(diǎn)包括以下模塊：接收模塊、攻擊判斷模塊和警示模塊。

接收模塊，用于接收數(shù)據(jù)包。

攻擊判斷模塊，用于判斷數(shù)據(jù)包是否為Deauth攻擊數(shù)據(jù)包，如果是，則向第二報(bào)警模塊發(fā)送報(bào)警指令。

警示模塊，用于發(fā)出報(bào)警提示。

處理器通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器的非暫態(tài)軟件程序、指令以及如圖13所示模塊，從而執(zhí)行以下步驟：

201，接收數(shù)據(jù)包。

在本發(fā)明實(shí)施例中，無(wú)線接入點(diǎn)在正常工作狀態(tài)下接收任何向其MAC地址發(fā)送的數(shù)據(jù)包。當(dāng)Deauth攻擊方獲知當(dāng)前無(wú)線接入點(diǎn)的MAC地址后，通過(guò)以下方式來(lái)攻擊無(wú)線接入點(diǎn)，從而獲得無(wú)線接入點(diǎn)的密鑰：不斷的向無(wú)線接入點(diǎn)的MAC地址發(fā)送偽造數(shù)據(jù)包(Deauth攻擊數(shù)據(jù)包)，使得終端與無(wú)線接入點(diǎn)不停的斷開(kāi)連接、重新連接，從而在終端與無(wú)線接入點(diǎn)每次重新連接的過(guò)程中，利用airodump-ng捕獲4次握手的數(shù)據(jù)包，然后再利用字典進(jìn)行暴力破解,從而攻破無(wú)線接入點(diǎn)的密鑰。

202，判斷數(shù)據(jù)包是否為Deauth攻擊數(shù)據(jù)包，如果是，則執(zhí)行步驟205。

在本發(fā)明實(shí)施例中，當(dāng)無(wú)線接入點(diǎn)在接收到任何一個(gè)數(shù)據(jù)包時(shí)，都要對(duì)該數(shù)據(jù)包進(jìn)行檢查，判斷其是否為Deauth攻擊數(shù)據(jù)包。具體地，對(duì)每個(gè)接收的數(shù)據(jù)包判斷其是否為Deauth攻擊數(shù)據(jù)包可以包括：根據(jù)每個(gè)數(shù)據(jù)包的數(shù)據(jù)特征判斷其是否為Deauth攻擊數(shù)據(jù)包。還可以包括：根據(jù)每個(gè)數(shù)據(jù)包的接收時(shí)間和當(dāng)前終端與無(wú)線接入點(diǎn)的斷開(kāi)時(shí)間判斷其是否為Deauth攻擊數(shù)據(jù)包。如果判斷該數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包，則進(jìn)行步驟203,否則，則繼續(xù)對(duì)接收到的每個(gè)數(shù)據(jù)進(jìn)行檢測(cè)判斷。

205，發(fā)出報(bào)警提示。

在本發(fā)明實(shí)施例中，終端發(fā)出的警報(bào)提示可以是燈光提示、聲音提示、文本消息提示等方式中的一種或多種。用戶可以在終端預(yù)先設(shè)置提示的方式，以便按照用戶的習(xí)慣進(jìn)行報(bào)警提示。

圖13是本發(fā)明第十二實(shí)施例提供的無(wú)線接入點(diǎn)包含的模塊關(guān)系示意圖。

如圖13所示，在上述本發(fā)明第十一實(shí)施例提供的無(wú)線接入點(diǎn)基礎(chǔ)上，本發(fā)明實(shí)施例中，無(wú)線接入點(diǎn)中的攻擊判斷模塊包括：第二數(shù)據(jù)特征提取單元、第二匹配單元和第二判定單元。

第二數(shù)據(jù)特征提取單元，用于對(duì)數(shù)據(jù)包提取數(shù)據(jù)特征。第二匹配單元用于將數(shù)據(jù)特征與預(yù)存在存儲(chǔ)器中的Deauth攻擊特征碼進(jìn)行匹配，如果匹配成功，則第二判定單元基于匹配結(jié)果判定當(dāng)前數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包，并向警示模塊發(fā)送報(bào)警指令。

處理器通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器的非暫態(tài)軟件程序、指令以及如圖13所示模塊，從而執(zhí)行以下步驟：

31、對(duì)接收的數(shù)據(jù)包提取數(shù)據(jù)特征。

32、將數(shù)據(jù)特征與預(yù)存的Deauth攻擊特征碼進(jìn)行匹配，如果匹配成功，則執(zhí)行步驟33。

33、判定當(dāng)前數(shù)據(jù)包為Deauth攻擊數(shù)據(jù)包。

圖14是本發(fā)明第十三實(shí)施例提供的無(wú)線接入點(diǎn)包含的模塊關(guān)系示意圖。如圖14所示，在上述本發(fā)明第十一或第十二實(shí)施例提供的無(wú)線接入點(diǎn)基礎(chǔ)上，本發(fā)明實(shí)施例中，無(wú)線接入點(diǎn)還包括：源MAC地址獲取模塊和MAC地址判斷模塊。源MAC地址獲取模塊，用于獲取Deauth攻擊數(shù)據(jù)包的源MAC地址。MAC地址判斷模塊，用于判斷Deauth攻擊數(shù)據(jù)包的源MAC地址和當(dāng)前無(wú)線接入點(diǎn)的MAC地址是否相同，如果相同，則向MAC報(bào)警模塊發(fā)送報(bào)警指令。

處理器通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器的非暫態(tài)軟件程序、指令以及如圖14所示模塊，從而執(zhí)行以下步驟：

203，獲取Deauth攻擊數(shù)據(jù)包的源MAC地址。

在OSI模型中，第二層數(shù)據(jù)鏈路層則負(fù)責(zé)MAC地址。MAC(Medium/Media Access Control)地址，用來(lái)表示互聯(lián)網(wǎng)上每一個(gè)站點(diǎn)的標(biāo)識(shí)符，采用十六進(jìn)制數(shù)表示，共六個(gè)字節(jié)(48位)。其中，前三個(gè)字節(jié)是由IEEE的注冊(cè)管理機(jī)構(gòu)RA負(fù)責(zé)給不同廠家分配的代碼(高位24位)，也稱為“編制上唯一的標(biāo)識(shí)符”(Organizationally Unique Identifier)，后三個(gè)字節(jié)(低位24位)由各廠家自行指派給生產(chǎn)的適配器接口，稱為擴(kuò)展標(biāo)識(shí)符(唯一性)。一個(gè)地址塊可以生成224個(gè)不同的地址。MAC地址實(shí)際上就是適配器地址或適配器標(biāo)識(shí)符EUI-48。在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，是通過(guò)物理地址(MAC地址)來(lái)識(shí)別主機(jī)的，它一定是全球唯一的。

204，判斷Deauth攻擊數(shù)據(jù)包的源MAC地址和當(dāng)前無(wú)線接入點(diǎn)的MAC地址是否相同，如果相同，則執(zhí)行步驟205，發(fā)出報(bào)警提示。

網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，任何一個(gè)數(shù)據(jù)包都是由源MAC地址發(fā)送至目標(biāo)MAC地址，當(dāng)攻擊方向無(wú)線接入點(diǎn)進(jìn)行Deauth攻擊時(shí)，會(huì)偽造出與攻擊的目標(biāo)無(wú)線接入點(diǎn)相同的MAC地址，當(dāng)當(dāng)前無(wú)線接入點(diǎn)接收到Deauth攻擊數(shù)據(jù)包時(shí)，對(duì)該Deauth攻擊數(shù)據(jù)包的源MAC地址與當(dāng)前無(wú)線接入點(diǎn)的MAC地址進(jìn)行比對(duì)。若一致，則發(fā)出警報(bào)提示。本發(fā)明實(shí)施例相對(duì)于第八或九實(shí)施例增加了對(duì)已經(jīng)判斷為Deauth攻擊數(shù)據(jù)包的進(jìn)一步驗(yàn)證過(guò)程，從而降低了對(duì)Deauth攻擊數(shù)據(jù)包的誤判率。

本發(fā)明實(shí)施例方法中的步驟可以根據(jù)實(shí)際需要進(jìn)行順序調(diào)整、合并和刪減。本發(fā)明實(shí)施例終端和無(wú)線接入點(diǎn)的模塊或單元可以根據(jù)實(shí)際需要進(jìn)行合并、劃分和刪減。

應(yīng)當(dāng)理解的是，本發(fā)明的上述具體實(shí)施例僅僅用于示例性說(shuō)明或解釋本發(fā)明的原理，而不構(gòu)成對(duì)本發(fā)明的限制。因此，在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。此外，本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例。