本發明提供了一種非法無線AP檢測方法及裝置，涉及網絡安全技術領域，通過對網絡環境進行掃描，并根據服務區別號獲取當前無線AP，判斷當前無線AP的數量與部署場景數量是否匹配并在匹配的情況下，將當前無線AP進行合法化設置，得到合法無線AP，對合法無線AP所發出管理幀數據的變化頻率進行分析，獲取第一非法無線AP，如果不匹配，則判斷當前無線AP的數量是否大于部署場景數量，并在大于的情況下，將與服務區別號不匹配的當前無線AP進行篩選，獲取第二非法無線AP。本發明可以提高非法AP的檢測率，降低網絡的安全風險。

技術領域

本發明涉及網絡安全技術領域，尤其是涉及一種非法無線AP檢測方法及裝置。

背景技術

目前已有的技術在檢測非法無線AP(Access Point，接入點)時，都采用黑白名單的方式進行檢測，主要針對非法AP的MAC(Media Access Control，介質訪問控制)地址與合法AP不一致的情況。或者采用已經接入Wi-Fi(Wireless-Fidelity，無線寬帶)網絡的終端進行一些檢測，來判斷是否為非法AP。

非法AP的創建者可以輕松修改無線網卡MAC地址，然后再創建非法AP時，會導致原有技術無法檢測到非法AP。而通過已接入Wi-Fi網絡的終端進行檢測的方式則存在一定的終端限制，并有一些滯后性。

發明內容

有鑒于此，本發明的目的在于提供非法無線AP檢測方法及裝置，以提高非法AP的檢測率，降低網絡的安全風險。

第一方面，本發明實施例提供了一種非法無線接入點AP檢測方法，其中，所述方法包括：

對網絡環境進行掃描，并根據服務區別號獲取當前無線AP；

判斷所述當前無線AP的數量與部署場景數量是否匹配；

如果匹配，則將所述當前無線AP進行合法化設置，得到合法無線AP；

對所述合法無線AP所發出管理幀數據的變化頻率進行分析，獲取第一非法無線AP；

如果不匹配，則判斷所述當前無線AP的數量是否大于部署場景數量；

如果大于，則將與所述服務區別號不匹配的所述當前無線AP進行篩選，獲取第二非法無線AP。

結合第一方面，本發明實施例提供了第一方面的第一種可能的實施方式，其中，所述對網絡環境進行掃描，并根據服務區別號獲取當前無線接入點AP包括：

采用監控模式對所述網絡環境進行掃描，獲取周邊無線AP；

采用瀏覽器/服務器B/S結構，通過瀏覽器展示所述周邊無線AP；

根據所述服務區別號對所述周邊無線AP進行過濾，獲取與所述服務區別號相匹配的所述當前無線AP。

結合第一方面，本發明實施例提供了第一方面的第二種可能的實施方式，其中，所述對所述合法無線AP所發出管理幀數據的變化頻率進行分析，獲取第一非法無線AP包括：

對所述合法無線AP發出的管理幀數據進行監測，得到屬性信息；

根據所述屬性信息，判斷所述管理幀數據的變化頻率是否滿足頻率閾值；

如果滿足，則對所述合法無線AP進行重新認定，獲取所述第一非法無線AP。

結合第一方面，本發明實施例提供了第一方面的第三種可能的實施方式，其中，所述將所述當前無線AP進行合法化設置，得到合法無線AP包括：

將所述當前無線AP加入合法列表，并將介質訪問控制MAC地址與所述服務區別號的對應關系加入合法列表，得到所述合法無線AP。

結合第一方面，本發明實施例提供了第一方面的第四種可能的實施方式，其中，所述方法還包括：