一種接入點的檢測方法及系統與流程

2023-05-24 15:41:31

本發明涉及通信安全領域，尤指一種接入點的檢測方法及系統。
背景技術：
：隨著計算機技術和網絡技術的蓬勃發展，網絡在各行各業的應用越來越廣泛。無線接入點(ac設備acesspoint，ap)設備能夠發射和接收無線網絡信號，其是無線網絡的不可或缺的部分，其能夠提供無線網絡無法比擬的靈活性、可移動性和極強的可擴容性，使得用戶真正享受到簡單、方便、快捷的無線上網體驗。然而現有的無線網絡帶給我們上網方便的同時，安全性是用戶需要關注的重點，若周圍環境存在惡意非法ap，可能會對網絡使用環境進行信道幹擾，且可能會非法獲取終端用戶信息，進而進行惡意操作，使得無線網絡存在安全隱患。技術實現要素：本發明的目的是提供一種接入點的檢測方法及系統，實現辨別待測ap設備的身份信息，從而保證無線網絡的安全。本發明提供的技術方案如下：本發明提供一種接入點的檢測方法，包括步驟：s100ac設備獲取檢測ap設備上傳的對待測ap設備的檢測內容；所述檢測ap設備為被所述ac設備管理的ap設備；s200所述ac設備根據所述檢測內容，判定所述待測ap設備的身份信息。進一步的，所述步驟s200包括步驟：s210所述ac設備根據所述檢測內容中的標識信息，判斷所述標識信息是否在預設ap白名單內；所述預設ap白名單包括所有被所述ac設備管理的ap設備的預設標識信息；若是，執行步驟s220；否則，執行步驟s230；s220所述ac設備判定所述待測ap設備為第一ap設備；所述第一ap設備為對所有檢測ap設備無幹擾的合法的ap設備；s230所述ac設備判斷所述標識信息與所述預設標識信息之間字符相同數目是否達到預設數目；若是，執行步驟s240；否則，執行步驟s250；s240所述ac設備判定所述待測ap設備為第二ap設備；所述第二ap設備為非法ap設備；s250所述ac設備根據所述檢測內容中的狀態信息，判斷所述待測ac設備與任一檢測ap設備已使用的信道是否有重疊；若是，執行步驟s260；否則，執行步驟s270；s260所述ac設備判定所述待測ap設備為第三ap設備；所述第三ap設備為對任一檢測ap設備有幹擾的ap設備；s270所述ac設備判定所述待測ap設備為第四ap設備；所述第四ap設備合法性未知的ap設備。進一步的，所述步驟s200之後包括步驟：s300所述ac設備根據合格標識信息更新所述預設ap白名單；其中，所述合格標識信息為所述ac設備判定所述待測ap設備為第一ap設備的標識信息。進一步的，所述步驟s200之後包括步驟：s400所述ac設備根據所述待測ap設備的身份信息和檢測內容生成當前預設檢測周期的判定結果列表；其中，所述判定結果列表包括身份信息、標識信息、狀態信息、特徵信息中的任意一種或多種。進一步的，所述步驟s100包括之前步驟：s010所述檢測ap設備根據工作模式指令在預設周期內對所述待測ap設備進行檢測；s020所述檢測ap設備將檢測內容在所述預設周期內上傳至所述ac設備。進一步的，所述步驟s010包括步驟：s011當所述工作模式指令為第一工作模式指令時，所述控制自身退出預設狀態，並在預設周期內對智能終端提供無線網絡的同時，並對所述待測ap設備進行檢測；或，s012當所述工作模式指令為第二工作模式指令時，所述控制自身退出預設狀態，並在所述預設周期內對所述待測ap設備進行檢測。本發明還提供一種接入點的檢測系統，包括：檢測ap設備、待測ap設備和ac設備；所述檢測ap設備為被所述ac設備管理的ap設備；所述檢測ap設備包括：獲取模塊，獲取檢測ap設備上傳的檢測內容；所述檢測內容為所述檢測ap設備對待測ap設備進行檢測獲得的；所述檢測ap設備為被所述ac設備管理的ap設備；判斷模塊，根據所述獲取模塊得到的所述檢測內容，判定所述待測ap設備的身份信息。進一步的，所述判斷模塊包括：第一判斷單元，根據所述檢測內容中的標識信息，判斷所述標識信息是否在預設ap白名單內；所述預設ap白名單包括所有被所述ac設備管理的ap設備的預設標識信息；第二判斷單元，判斷所述標識信息與所述預設標識信息之間字符相同數目是否達到預設數目；第三判斷單元，根據所述檢測內容中的狀態信息，判斷所述待測ac設備與所有檢測ap設備已使用的信道是否有重疊；結果輸出單元，當所述第一判斷單元判斷所述標識信息在ap白名單內時，判定所述待測ap設備為第一ap設備，所述第一ap設備為對所有檢測ap設備無幹擾的合法的ap設備；當所述第一判斷單元判斷所述標識信息不在所述ap白名單內，且所述第二判斷單元判斷所述標識信息與所述預設標識信息之間字符相同數目達到預設數目時，判定所述待測ap設備為第二ap設備，所述第二ap設備為非法ap設備；當所述第一判斷單元判斷所述標識信息不在所述ap白名單內，所述第二判斷單元判斷所述標識信息與所述預設標識信息之間字符相同數目未達到預設數目，且所述第三判斷單元判斷所述待測ac設備與任一檢測ap設備已使用的信道有重疊時，判定所述待測ap設備為第三ap設備，所述第三ap設備為對所有檢測ap設備有幹擾的ap設備；當所述第一判斷單元判斷所述標識信息不在所述ap白名單內，所述第二判斷單元判斷所述標識信息與所述預設標識信息之間字符相同數目未達到預設數目，且所述第三判斷單元判斷所述待測ac設備與所有檢測ap設備已使用的信道無重疊時，判定所述待測ap設備為第四ap設備；所述第四ap設備合法性未知的ap設備。進一步的，所述檢測ap設備還包括：生成模塊，根據所述待測ap設備的身份信息和檢測內容生成當前預設檢測周期的判定結果列表；其中，所述判定結果列表包括身份信息、標識信息、狀態信息、特徵信息中的任意一種或多種。進一步的，所述檢測ap設備包括：檢測模塊，根據工作模式指令在預設周期內對所述待測ap設備進行檢測；上傳模塊，將所述檢測模塊檢測得到的檢測內容在所述預設周期內上傳至所述ac設備。進一步的，所述檢測模塊包括：第一執行單元，當所述工作模式指令為第一工作模式指令時，控制自身退出預設狀態，在所述預設周期內對智能終端提供無線網絡的同時，並在所述預設周期內對所述待測ap設備進行檢測；第二執行單元，當所述工作模式指令為第二工作模式指令時，控制自身退出預設狀態，並在所述預設周期內對所述待測ap設備進行檢測。通過本發明提供的一種接入點的檢測方法及系統，能夠帶來以下至少一種有益效果：1)本發明ac設備獲取檢測ap設備上傳的檢測內容，由於檢測ap設備是被ac設備進行登記管理在案的ap，因此ac設備獲取的檢測內容是可信的安全的檢測內容，進而進行判斷待測ap設備的身份信息，從而根據判斷得到的身份信息，對待測ap設備進行相應的措施，從而保證無線網絡的安全。2)本發明將所有待測ap設備的身份信息生成判定結果列表，能夠直觀地顯示所有待測ap設備的身份信息，避免用戶在無任何感知地連接上非法的或者可疑的ap設備，提升用戶的信息安全、人身安全以及財產安全。3)本發明由於在當前預設檢測周期內進行檢測，避免像現有技術中長期一直對待測ap設備進行檢測，長期不間斷進行檢測會導致ap設備的性能受到很大的影響，同時周期性進行檢測能夠提升cpu處理效率，節約系統資源。4)本發明能夠將待測ap設備的身份識別出來後，將非法ap設備、可疑ap設備拒絕連接入無線網絡中，避免非法用戶通過非法ap設備或者可疑ap設備進行非法獲取用戶的用戶信息和私密信息等，能夠使現有的無線網絡更安全完善。5)本發明將待測ap設備的身份識別出來後，減少或避免幹擾ap設備假如無線網絡中，導致由於幹擾設備的信道與任一檢測ap設備已經使用的信道重疊而導致信號幹擾，從而避免因為幹擾導致的無線網絡信號強度不夠高，減少智能終端連接無線網絡時網絡不通暢或網絡連接不上，提升用戶的上網體驗。附圖說明下面將以明確易懂的方式，結合附圖說明優選實施方式，對一種接入點的檢測方法及系統的上述特性、技術特徵、優點及其實現方式予以進一步說明。圖1是本發明一種接入點的檢測方法的一個實施例的流程圖；圖2是本發明一種接入點的檢測方法的另一個實施例的流程圖；圖3是本發明一種接入點的檢測方法的另一個實施例的流程圖；圖4是本發明一種接入點的檢測系統的一個實施例的結構示意圖；圖5是本發明一種接入點的檢測系統的另一個實施例的結構示意圖；圖6是本發明一種接入點的檢測方法的一個實例的流程圖。具體實施方式為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對照附圖說明本發明的具體實施方式。顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖，並獲得其他的實施方式。為使圖面簡潔，各圖中只示意性地表示出了與本發明相關的部分，它們並不代表其作為產品的實際結構。另外，以使圖面簡潔便於理解，在有些圖中具有相同結構或功能的部件，僅示意性地繪示了其中的一個，或僅標出了其中的一個。在本文中，「一個」不僅表示「僅此一個」，也可以表示「多於一個」的情形。圖1是本發明一種接入點的檢測方法的一個實施例，包括：s100ac設備獲取檢測ap設備上傳的對待測ap設備的檢測內容；所述檢測ap設備為被所述ac設備管理的ap設備；s200所述ac設備根據所述檢測內容，判定所述待測ap設備的身份信息。具體的，本實施例中，本發明在檢測ap設備側進行檢測待測ap設備，檢測ap設備開啟當前檢測任務期間，在當前預設檢測周期期間檢測周圍環境的待測ap設備的信息，並將檢測內容上報至ac設備，ac設備獲取檢測ap設備上傳的檢測內容，由於檢測ap設備是被ac設備進行登記管理在案的ap，這個ac設備只接收檢測ap設備的檢測內容，由於檢測ap設備是合法的被ac設備信任的ap設備，這樣，避免任何接入無線網絡的ap設備不論是否合法還是非法都能夠上傳檢測內容至ac設備，使得ac設備能夠通過合法安全可靠的途徑獲取檢測內容，從而根據該檢測內容進行判斷任一接入無線網絡中的待測ap設備的身份信息，從而根據判斷得到的身份信息進行相應的措施。圖2是本發明一種接入點的檢測方法的另一個實施例，包括s100ac設備獲取檢測ap設備上傳的對待測ap設備的檢測內容；所述檢測ap設備為被所述ac設備管理的ap設備；s210所述ac設備根據所述檢測內容中的標識信息，判斷所述標識信息是否在預設ap白名單內；所述預設ap白名單包括所有被所述ac設備管理的ap設備的預設標識信息；若是，執行步驟s220；否則，執行步驟s230；s220所述ac設備判定所述待測ap設備為第一ap設備；所述第一ap設備為對所有檢測ap設備無幹擾的合法的ap設備；s230所述ac設備判斷所述標識信息與所述預設標識信息之間字符相同數目是否達到預設數目；若是，執行步驟s240；否則，執行步驟s250；s240所述ac設備判定所述待測ap設備為第二ap設備；所述第二ap設備為非法ap設備；s250所述ac設備根據所述檢測內容中的狀態信息，判斷所述待測ac設備與任一檢測ap設備已使用的信道是否有重疊；若是，執行步驟s260；否則，執行步驟s270；s260所述ac設備判定所述待測ap設備為第三ap設備；所述第三ap設備為對任一檢測ap設備有幹擾的ap設備；s270所述ac設備判定所述待測ap設備為第四ap設備；所述第四ap設備合法性未知的ap設備。具體的，本實施例中，ac設備獲取檢測ap設備上傳的檢測內容，由於檢測ap設備是被ac設備進行登記管理在案的ap，因此ac設備獲取的檢測內容是可信的安全的檢測內容，進而進行判斷待測ap設備的身份信息，從而根據判斷得到的身份信息，對待測ap設備進行相應的措施，提升無線網絡的安全性。通常ssid被用來區分空間區域內存在的多個不同的無線網絡，如果待測ap設備廣播的ssid與某個檢測ap設備相同或相似，那麼用戶使用智能終端進行網絡連接時，是無法區分哪個ap設備是合法的ap設備的，也有可能被與合法ap設備的合法ssid相同或者相似的非法ap設備的非法ssid迷惑，由於一般智能終端連接的ap設備為信號強度最大的ap設備，這樣假設待測ap設備的信號強度大於檢測ap設備，會導致用戶連接上待測ap設備，假如待測ap設備是非法ap設備或者是可疑ap設備，將會導致潛在的網絡危險增加了，降低了網絡的安全性，因此通過檢測待測ap設備的標識信息，根據標識信息進行判斷是否是可以信任的合法ap設備，那麼就可以讓智能終端與合法ap設備進行連接。本發明根據檢測ap設備上傳的檢測內容進行多方位的判斷，從而判斷出待測ap設備的身份信息究竟是第一ap設備，第二ap設備，第三ap設備還是第四ap設備，當待測ap設備是第一ap設備時，用戶可以在當前預設檢測周期的檢測任務檢測完成後，根據需要連接檢測ap設備或是連接第一ap設備。當待測ap設備是第二ap設備時，由於第二ap設備為非法的ap設備(mac地址合法即mac地址ac設備允許接入無線網絡，但是不被ac設備登記管理的ap設備；或者mac地址不合法的ap設備)，因此用戶在當前預設檢測周期的檢測任務檢測完成後，根據需要連接檢測ap設備或是連接第一ap設備。當待測ap設備是第三ap設備時，雖然不是非法的ap設備，但是由於存在信道幹擾問題，用戶雖然也可以連接第三ap設備進行上網，但是優選還是連接檢測ap設備或是連接第一ap設備進行上網操作。當待測ap設備是第四ap設備時，由於合法性未知，有可能該待測設備為第一ap設備、第二ap設備，第三ap設備中的任一一種可能，由於存在其可能是非法的ap設備，因此優選的還是不進行連接第四ap設備，減少網絡危險，提升上網安全性。參考圖3所示，本發明提供一種接入點的檢測方法的另一個實施例，包括：s010所述檢測ap設備根據工作模式指令在預設周期內對所述待測ap設備進行檢測；s020所述檢測ap設備將檢測內容在所述預設周期內上傳至所述ac設備；具體的，本實施例是上述所有實施例的進一步的優化，本實施例中，無線網絡相比傳統有線網絡面臨更大的安全威脅，非法ap設備是當前無線網絡最大的安全威脅，非法ap設備是一种放置在無線區域網中的未經授權管理的ap設備，其通過一個偽造的網絡接口與用戶的上網終端進行連接，提供對網絡的無限制訪問，或者監聽用戶的信息，或者通過偽造欺騙的方式獲取用戶的隱私信息等，大大降低了無線網絡的安全性，通過檢測ap設備對待測ap設備進行檢測，在預設周期內將檢測內容上傳至ac設備，通過ac設備判斷待測ap設備的身份信息，從而確定該檢測ap設備檢測的待測ap設備中是否存在非法的ap設備，方便對判斷為非法的ap設備進行相應的安全措施，如對第二ap設備進行拆除，避免第二ap設備接入無線網絡，提升了網絡安全性，保障用戶的信息安全。優選的，所述步驟s010還包括步驟：s011當所述工作模式指令為第一工作模式指令時，所述控制自身退出預設狀態，並在預設周期內對智能終端提供無線網絡的同時，並對所述待測ap設備進行檢測；或，s012當所述工作模式指令為第二工作模式指令時，所述控制自身退出預設狀態，並在所述預設周期內對所述待測ap設備進行檢測。具體的，本實施例是上一實施例的進一步優化，本實施例中，通過檢測ap設備對待測ap設備進行主動掃描檢測，獲取待測ap設備的相關信息。當工作模式指令為第一工作模式指令時，檢測ap設備退出預設狀態，開啟第一工作模式，從而對智能終端供網的同時檢測待測ap設備的標識信息、狀態信息等相關信息。當工作模式指令為第人工作模式指令時，檢測ap設備退出預設狀態，開啟第人工作模式，從而檢測待測ap設備的標識信息、狀態信息等相關信息。相關信息包括但是不限於標識信息、狀態信息和特徵信息，其中標識信息包括但是不限於待測ap設備的mac地址、ssid，狀態信息包括但是不限於待測ap設備使用的信道信息以及頻段信息。特徵信息包括但是不限於待測ap設備的廠商信息、型號信息。這裡舉個例子，定義檢測ap設備的工作模式參數：檢測ap設備的工作模式，檢測上報周期(即分別為本發明中工作模式指令和預設周期)，將工作模式參數告知檢測ap設備，檢測ap設備上電註冊，依據實際要求，選擇自身工作模式，一般檢測ap設備是處於正常的工作狀態(為本發明的預設狀態)，即不進行檢測待測ap設備的信息，一旦ac設備下發控制指令至檢測ap設備後，檢測ap設備接收ac設備下發的控制指令中的工作模式指令為第一工作模式指令時，開啟半監控半工作模式即第一工作模式，對待測ap設備的信息進行檢測，這時，ap既可以對周圍環境進行待測ap的信息檢測，上網業務又可以正常使用。檢測ap設備接收ac設備下發的控制指令中的工作模式指令為第二工作模式指令時，開啟完全監控模式即第二工作模式，對待測ap設備的信息進行檢測，這時，檢測ap設備只用於周圍環境待測ap設備的信息檢測，上網業務無法使用。檢測ap設備進行檢測後，將檢測得到的檢測內容上報至ac設備，檢測信息以及上報信息的時間在預設周期內完成，例如在10分鐘內完成信息的檢測以及信息的上報。本發明能夠避免長期不間斷的進行檢測以及上報引起的影響檢測ap的性能的不良效果，減少系統資源的浪費。本發明由於在當前預設檢測周期內進行檢測，避免像現有技術中長期一直對待測ap設備進行檢測，長期不間斷進行檢測會導致ap設備的性能受到很大的影響，同時周期性進行檢測能夠提升cpu處理效率，節約系統資源。優選的，對上述所有實施例的優化，所述步驟s200之後包括步驟：s300所述ac設備根據合格標識信息更新所述預設ap白名單；其中，所述合格標識信息為所述ac設備判定所述待測ap設備為第一ap設備的標識信息。具體的，本實施例中能夠及時的更新預設ap白名單，即ac設備根據檢測ap設備的檢測內容進行判斷完成這次檢測任務的待測ap設備的身份信息後，更加合格標識信息進行更新預設ap白名單，避免預設ap白名單更新不及時導致的不能及時準確的在下一檢測任務中判斷待測ap設備的身份信息，提升檢測的準確性，不需要手動進行配置預設ap白名單，減少人力資源的投入。優選的，對上述所有實施例的優化，所述步驟s200之後包括步驟：s400所述ac設備根據所述待測ap設備的身份信息和檢測內容生成當前預設檢測周期的判定結果列表；其中，所述判定結果列表包括身份信息、標識信息、狀態信息、特徵信息中的任意一種或多種。具體的，本實施例中，如表1所示，為ac設備生成的判定結果列表圖示。狀態ssidmac頻段信道廠商信息身份信息橙色s9-3-82d8:c8:e9:f5:40:842.4g3d8c8e9f5可疑ap黃色lxbdbd-2.4g24:69:a5:5b:1d:ac2.4g12469a55b幹擾ap紅色ent-work00:6b:8e:64:47:215g149006b8e64非法ap綠色i-shanghai00:6b:8e:64:47:205g149006b8e64友好ap表1.判定結果列表表1中的友好ap為本發明中的第一ap設備，非法ap為本發明中的第二ap設備，幹擾ap設備為本發明中的第三ap設備，可疑ap為本發明中的第四ap設備。在ac設備根據檢測內容進行判定完成待測ap設備的身份信息後，可以根據判定各個待測ap設備的身份信息以及檢測內容中的標識信息、狀態信息以及特徵信息中的任意一種或多種進行生成當前預設檢測周期的判定結果列表，能夠直觀地顯示所有待測ap設備的身份信息，避免用戶在無任何感知地連接上非法的或者可疑的ap設備，提升用戶的信息安全、人身安全以及財產安全。參考圖4所示，本發明提供一種接入點的檢測系統的一個實施例，包括：檢測ap設備、待測ap設備和ac設備；所述檢測ap設備為被所述ac設備管理的ap設備；所述檢測ap設備包括：獲取模塊，獲取檢測ap設備上傳的檢測內容；所述檢測內容為所述檢測ap設備對待測ap設備進行檢測獲得的；所述檢測ap設備為被所述ac設備管理的ap設備；判斷模塊，根據所述獲取模塊得到的所述檢測內容，判定所述待測ap設備的身份信息。具體的，本實施例中，本發明能夠將待測ap設備的身份識別出來後，將非法ap設備、可疑ap設備拒絕連接入無線網絡中，避免非法用戶通過非法ap設備或者可疑ap設備進行非法獲取用戶的用戶信息和私密信息等，能夠使現有的無線網絡更安全完善。減少或避免幹擾ap設備假如無線網絡中，導致由於幹擾設備的信道與任一檢測ap設備已經使用的信道重疊而導致信號幹擾，從而避免因為幹擾導致的無線網絡信號強度不夠高，減少智能終端連接無線網絡時網絡不通暢或網絡連接不上，提升用戶的上網體驗。參考圖5所示，本發明提供一種接入點的檢測系統的另一個實施例，本實施例中其他部分與上一實施例相同，包括：檢測ap設備、待測ap設備和ac設備；所述檢測ap設備為被所述ac設備管理的ap設備；所述檢測ap設備包括：獲取模塊，判斷模塊；此外判斷模塊包括：第一判斷單元，根據所述檢測內容中的標識信息，判斷所述標識信息是否在預設ap白名單內；所述預設ap白名單包括所有被所述ac設備管理的ap設備的預設標識信息；第二判斷單元，判斷所述標識信息與所述預設標識信息之間字符相同數目是否達到預設數目；第三判斷單元，根據所述檢測內容中的狀態信息，判斷所述待測ac設備與所有檢測ap設備已使用的信道是否有重疊；結果輸出單元，當所述第一判斷單元判斷所述標識信息在ap白名單內時，判定所述待測ap設備為第一ap設備，所述第一ap設備為對所有檢測ap設備無幹擾的合法的ap設備；當所述第一判斷單元判斷所述標識信息不在所述ap白名單內，且所述第二判斷單元判斷所述標識信息與所述預設標識信息之間字符相同數目達到預設數目時，判定所述待測ap設備為第二ap設備，所述第二ap設備為非法ap設備；當所述第一判斷單元判斷所述標識信息不在所述ap白名單內，所述第二判斷單元判斷所述標識信息與所述預設標識信息之間字符相同數目未達到預設數目，且所述第三判斷單元判斷所述待測ac設備與任一檢測ap設備已使用的信道有重疊時，判定所述待測ap設備為第三ap設備，所述第三ap設備為對所有檢測ap設備有幹擾的ap設備；當所述第一判斷單元判斷所述標識信息不在所述ap白名單內，所述第二判斷單元判斷所述標識信息與所述預設標識信息之間字符相同數目未達到預設數目，且所述第三判斷單元判斷所述待測ac設備與所有檢測ap設備已使用的信道無重疊時，判定所述待測ap設備為第四ap設備；所述第四ap設備合法性未知的ap設備。所述檢測ap設備包括：檢測模塊，根據工作模式指令在預設周期內對所述待測ap設備進行檢測；上傳模塊，將所述檢測模塊檢測得到的檢測內容在所述預設周期內上傳至所述ac設備。所述檢測模塊包括：第一執行單元，當所述工作模式指令為第一工作模式指令時，控制自身退出預設狀態，在所述預設周期內對智能終端提供無線網絡的同時，並在所述預設周期內對所述待測ap設備進行檢測；或，第二執行單元，當所述工作模式指令為第二工作模式指令時，控制自身退出預設狀態；並在所述預設周期內對所述待測ap設備進行檢測。具體的，本實施例中，ac設備獲取檢測ap設備上傳的檢測內容，由於檢測ap設備是被ac設備進行登記管理在案的ap，因此ac設備獲取的檢測內容是可信的安全的檢測內容，進而進行判斷待測ap設備的身份信息，從而根據判斷得到的身份信息，對待測ap設備進行相應的措施，提升無線網絡的安全性。無線網絡相比傳統有線網絡面臨更大的安全威脅，非法ap設備是當前無線網絡最大的安全威脅，非法ap設備是一种放置在無線區域網中的未經授權管理的ap設備，其通過一個偽造的網絡接口與用戶的上網終端進行連接，提供對網絡的無限制訪問，或者監聽用戶的信息，或者通過偽造欺騙的方式獲取用戶的隱私信息等，大大降低了無線網絡的安全性，通過檢測ap設備對待測ap設備進行檢測，在預設周期內將檢測內容上傳至ac設備，通過ac設備判斷待測ap設備的身份信息，從而確定該檢測ap設備檢測的待測ap設備中是否存在非法的ap設備，方便對判斷為非法的ap設備進行相應的安全措施，如對第二ap設備進行拆除，避免第二ap設備接入無線網絡，提升了網絡安全性，保障用戶的信息安全。優選的，所述ac設備還包括：生成模塊，根據所述待測ap設備的身份信息和檢測內容生成當前預設檢測周期的判定結果列表；其中，所述判定結果列表包括身份信息、標識信息、狀態信息、特徵信息中的任意一種或多種。具體的，本實施例與上述方法實施例的效果一致，在此不再贅述。優選的，所述ac設備還包括：更新模塊，根據合格標識信息更新所述預設ap白名單；其中，所述合格標識信息為所述ac設備判定所述待測ap設備為第一ap設備的標識信息。具體的，本實施例與上述方法實施例的效果一致，在此不再贅述。參考圖6所示，本發明提供一種接入點的檢測方法的一個實例，包括：s10檢測ap上電註冊；s11檢測ap判斷工作模式是否是預設狀態；若是，執行步驟s13；否則，執行步驟s13；s12檢測ap對周圍環境不進行待測ap檢測；s13檢測ap判斷工作模式是否是第一工作模式；若是，執行步驟s14；否則，執行步驟s15；s14檢測ap上網業務無法使用，只檢測待測ap；s15檢測ap上網業務正常使用，同時檢測待測ap；s16檢測ap將檢測結果上報至ac；s20ac記錄上報事件信息；s21ac判斷上報的待測ap的sn(序列號)是否被ac管理；若是，執行步驟s22；否則，執行步驟s23；s22ac記錄該ap為友好ap；s23ac判斷上報的待測ap的ssid是否與預設ssid形同或相似；若是，執行步驟s24；否則，執行步驟s25；s24ac記錄該ap為非法ap；s25ac判斷上報的待測ap是否與預設信道有衝突；若是，執行步驟s26；否則，執行步驟s27；s26ac記錄該ap為幹擾ap；s27ac記錄該ap為可疑ap；s28ac將待測ap信息顯示在判定結果列表中。本發明基本內容是在檢測ap設備檢測運行環境中的待測ap設備的信息，並將檢測結果上報至ac設備，ac設備依據自身判斷邏輯，將檢測ap設備上報的檢測結果將該檢測結果對應的待測ap信息分為第一ap設備、第二ap設備、第三ap設備和第四ap設備。圖6中的友好ap為本發明中的第一ap設備，非法ap為本發明中的第二ap設備，幹擾ap設備為本發明中的第三ap設備，可疑ap為本發明中的第四ap設備。若周圍環境存在惡意非法ap，可能會對網絡使用環境進行信道幹擾，且可能會非法獲取終端用戶信息，進而進行惡意操作。本發明實現周圍待測ap設備的檢測，從而減少周圍ap信道幹擾，加強周圍網絡使用環境安全性。本發明在檢測ap設備側實現待測ap設備的檢測，檢測ap設備運行期間，檢測周圍環境待測ap設備的信息，並將檢測結果上報至ac設備，ac設備判定檢測結果中是否存在非法ap信息。ac設備獲取檢測ap設備上傳的檢測內容，由於檢測ap設備是被ac設備進行登記管理在案的ap，檢測ap設備對周圍的待測ap設備進行檢測，這個ac設備只接收檢測ap設備的檢測內容，由於檢測ap設備是合法的被ac設備信任的ap設備，這樣，避免任何接入無線網絡的ap設備都能夠上傳檢測內容至ac設備，使得ac設備能夠通過安全可靠的檢測內容進行判斷任一接入無線網絡中的ap設備的身份信息，從而根據判斷得到的身份信息進行相應的措施。應當說明的是，上述實施例均可根據需要自由組合。以上所述僅是本發明的優選實施方式，應當指出，對於本
技術領域：
的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護範圍。當前第1頁12