技術領域

本發(fā)明涉及用于確定為客戶端設備提供接入服務的無線接入點的身份的方法和設備。具體地，本發(fā)明涉及用于執(zhí)行可疑無線接入點檢測的方法和設備。

背景技術

例如黑客的罪犯熱衷于利用無線接入點，使得他們可以惡意地從與該無線接入點連接的客戶端設備竊取敏感信息或對這些客戶端設備實施詐騙。一些利用無線接入點的方式是假扮為無線接入點，并攻擊與“假冒的”無線接入點連接的客戶端設備。罪犯所使用的對客戶端設備的一些最常見的攻擊是所謂的“phishing(網絡釣魚)”或“man-in-the-middle(中間人)”攻擊。

客戶端設備可包括或表示用于無線通信的任何設備。可在本發(fā)明的特定實施例中使用的客戶端設備的示例是無線設備(例如移動電話、終端、智能電話)、便攜式計算設備(例如膝上型設備、手持設備、平板設備、上網本、計算機、個人數(shù)字助理)以及可以無線地連接到通信網絡的其他設備。

無線接入點可以包括或表示用于將客戶端設備無線地連接到通信網絡并為客戶端設備提供接入服務的任何設備。可在本發(fā)明的特定實施例中使用的無線接入點的示例是無線設備，例如，無線局域網無線接入點、Wi-Fi接入點、無線接入點、無線電基站、毫微微小區(qū)基站、蜂窩或移動基站、或者基于第二代、第三代、第四代(2G／3G／4G)及以上的移動技術或標準(如全球移動通信系統(tǒng)(GSM)、CDMA-2000、通用移動電信系統(tǒng)(UMTS)、全球微波接入互操作性(WiMAX)、長期演進(LTE)、高級LTE)的任何其他基站和無線接入點。

網絡釣魚攻擊通常涉及“攻擊者”通過假扮通信網絡中的可信賴實體(如無線接入點，例如蜂窩基站)來嘗試從客戶端設備的用戶獲取敏感信息，例如，用戶名、密碼、信用卡詳情。這種可信賴實體可以是移動電信網絡的蜂窩基站，或者甚至是無線局域網的已知Wi-Fi接入點。在任一情況下，攻擊者都可以使用其自身的無線接入點(例如，流氓的或“假冒”的無線接入點)來假扮為合法的無線接入點。客戶端設備的用戶在連接到無線接入點時被愚弄將其客戶端設備連接到“假冒”無線接入點而不是可信賴或合法的無線接入點，并因此攻擊者可以獲得對敏感信息的訪問權。

中間人攻擊是一種竊聽形式，其中，“攻擊者”與用戶的客戶端設備進行獨立連接，并擔當客戶端設備與可信賴實體(例如無線接入點或設置是通信網絡上的另一客戶端設備)之間的中繼。攻擊者可在然后控制或竊聽通信網絡上的用戶通信會話。在這些攻擊中，攻擊者必須能夠攔截進出客戶端設備的所有消息，并且可以將新的假冒消息注入到通信會話中。當攻擊者在未加密無線接入點的接收范圍中時，這可能是特別簡單明了的。

可疑無線接入點可包括或表示具有被認為(但不限于)是以下聲譽的任何無線接入點：未知、可疑、不可信、不可信賴、黑名單、潛在流氓或是流氓。

在另一示例中，當移動電話與無線接入點(例如，移動運營商的基站)連接時，從移動運營商的網絡取得認證碼。使用認證碼來允許建立安全的通信會話。然而，移動電話的用戶通常不知道任何移動運營商基站的身份。他們單純地相信移動電話連接到的基站是其他們的移動運營商。黑客可以使用他們自身的基站，并假扮為合法的基站，使得移動電話的用戶不知情地與黑客的基站(其擔當移動運營商和移動電話之間的中繼)進行連接。這將允許黑客竊聽在移動電話和網絡運營商之間傳遞的分組，或甚至獲得對移動電話的根訪問權。他們還可能取得用于保護通信會話的安全密鑰，這將允許黑客偵聽其他人的移動電話，或使得移動電話以其名義進行呼叫，并訪問其語音郵件。毫微微小區(qū)基站變得日益流行，幾乎所有人都可以建造在“網絡釣魚”、“中間人”或任何其他惡意攻擊中用來對抗移動運營商的訂戶的便宜的呼叫攔截設備。

通常，客戶端設備(例如，移動電話)簡單地在設備屏幕上示出移動運營商名稱。這僅向用戶通知他們連接到移動運營商網絡，而沒有更多信息。不存在與他們正在使用來訪問移動運營商網絡的基站的可信賴度有關的指示。該基站實際上可能是“假冒的”無線接入點，正被用來執(zhí)行“中間人”攻擊。其他客戶端設備(例如，膝上型設備)可以執(zhí)行網絡連接應用，以協(xié)助將客戶端設備無線地連接到咖啡館或機場中的公共Wi-Fi接入點。這種應用通常可向客戶端設備的用戶提供與連接到公共Wi-Fi接入點的危險有關的一般性警告，然而在引導用戶決定Wi-Fi接入點是否可信賴方面幾乎沒有提供其他東西。