技術領域

本發(fā)明涉及無線網(wǎng)絡技術領域，特別涉及一種無線移動終端阻斷系統(tǒng)。

背景技術

Wi-Fi是一種可以將個人電腦、手持設備（如PDA、手機）等終端以無線方式互相連接的技術。無線上網(wǎng)可免去布線的麻煩，而且無線Wi-Fi技術已較為成熟，越來越多的企業(yè)和個人使用無線Wi-Fi上網(wǎng)。無線上網(wǎng)帶來便利的同時也伴隨著安全隱患，一旦無線上網(wǎng)的接入點（Access?Point，縮寫AP）的入網(wǎng)密碼被破解，一些非法的無線移動終端（即非本網(wǎng)絡無線接入點合法用戶）就可以登錄到被破解密碼的無線接入點進行蹭網(wǎng)，占用其它設備的上網(wǎng)帶寬，甚至盜取通過同一無線接入點上網(wǎng)的其它設備中的敏感信息。

非法的無線移動終端是指不允許接入本無線網(wǎng)絡的無線移動終端。為了防止非法的無線移動終端通過無線接入點使用Wi-Fi上網(wǎng)，目前通常采用的方法有白噪聲全頻段干擾、指定信道射頻干擾和NAV信道搶占攻擊。白噪聲全頻段干擾是在無線網(wǎng)絡工作頻段，采用噪聲調(diào)頻技術干擾整個無線網(wǎng)絡工作頻段，來達到干擾無線移動終端的正常通信，起到阻斷的作用。白噪聲全頻段干擾能夠有效的阻斷非法的無線移動終端，但同時也阻斷了合法的無線移動終端的正常通信。指定信道射頻干擾，其工作原理與白噪聲全頻段干擾的工作原理類似，只是干擾的范圍僅限于指定信道，這樣可以保證其它信道的無線通信能夠正常工作，但是被干擾的指定信道上連接的合法無線移動終端也會被阻斷，以至于無法進行正常通信。無線協(xié)議中要求無線移動終端在探測到RTS/CTS數(shù)據(jù)包之后，利用其中的Duration域設置自己的NAV時間，然后開始倒計時，直到NAV內(nèi)時間耗盡，在NAV內(nèi)時間還未結束之前，無線移動終端認為信道處于忙碌狀態(tài)，既不會向網(wǎng)絡中其他無線移動終端發(fā)進數(shù)據(jù)包，也不會嘗試去監(jiān)聽信道。NAV信道搶占攻擊利用這個理論，偽造Duration域的數(shù)值，使其大于正常數(shù)據(jù)包需要占用信道的時間，以此影響網(wǎng)絡的質(zhì)量和性能，從而達到干擾指定信道下無線移動終端通信的效果。同樣的，NAV信道搶占攻擊能夠阻斷指定信道上的非法無線移動終端，但同時也阻斷了該信道上的合法無線移動終端。

上述方法均能有效的阻斷和干擾非法無線移動終端的通信，但同時也都存在缺陷：無法指定對進行非正常操作的無線移動終端進行阻斷，所述非正常操作是指盜取網(wǎng)絡中傳輸?shù)男畔ⅲ瑐鬏敳《荆室馍蟼鞔罅繑?shù)據(jù)以占用信道來影響合法無線移動終端正常通信等操作。此外，當非法無線移動終端和合法無線移動終端工作在相同信道時，上述方法無法保證合法無線移動終端與無線接入點之間的正常通信。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術中所存在的無法指定對進行非正常操作的無線移動終端進行阻斷的不足，提供一種可阻斷指定無線移動終端的無線移動終端阻斷系統(tǒng)。

為了實現(xiàn)上述發(fā)明目的，本發(fā)明提供了以下技術方案：

一種阻斷無線移動終端的系統(tǒng)，所述無線移動終端為無線移動終端，包括：

無線移動終端數(shù)據(jù)包采集模塊，用于采集無線網(wǎng)絡中傳輸?shù)臒o線移動終端數(shù)據(jù)包；

無線移動終端分析模塊，用于分析采集的無線移動終端數(shù)據(jù)包中包含的無線移動終端信息，并建立無線網(wǎng)絡拓撲結構；

黑白名單判斷模塊，用于通過對比無線網(wǎng)絡拓撲結構與黑名單，判斷無線移動終端是否需要被阻斷；

無線移動終端阻斷模塊，用于根據(jù)判斷結果，針對需要被阻斷的無線移動終端生成阻斷無線移動終端的Deauthentication數(shù)據(jù)包。

所述黑名單中記錄不允許接入本無線網(wǎng)絡的無線移動終端包括訪問頻率超過設定值的無線移動終端，以及每次訪問流量超過設定值的無線移動終端。

所述黑名單存儲于黑白名單判斷模塊中，黑名單中記錄有指定的不允許接入本無線網(wǎng)絡的無線移動終端；以及無線基本服務集，所述無線基本服務集是指該無線基本服務集下的所有無線移動終端都將會被阻斷。黑名單判斷模塊將無線網(wǎng)絡拓撲結構中的無線移動終端信息與黑名單中記錄的信息進行對比，即可判斷出無線移動終端是否需要被阻斷，即通過對比黑名單，能夠自動分析出指定的需要被阻斷的無線移動終端，并對該指定的無線移動終端發(fā)送Deauthentication數(shù)據(jù)包進行阻斷。

所述黑名單判斷模塊將無線移動終端信息與黑名單中記錄的信息進行對比，判斷無線移動終端是否需要被阻斷的方法是：首先判斷無線移動終端所屬無線基本服務集是否在黑名單中，如果在黑名單中則返回阻斷表示值，如果不在黑名單中，則繼續(xù)判斷該無線移動終端是否在黑名單中，如果在黑名單中則返回阻斷表示值，如果不在則返回不阻斷表示值。