本發(fā)明實(shí)施例提供了一種無(wú)線設(shè)備的反制方法及裝置，涉及無(wú)線通信技術(shù)領(lǐng)域，方法包括：AC接收各監(jiān)測(cè)設(shè)備上報(bào)的各無(wú)線設(shè)備的設(shè)備信息，設(shè)備信息包括無(wú)線設(shè)備標(biāo)識(shí)和所占信道的標(biāo)識(shí)；判斷各無(wú)線設(shè)備中是否存在非法設(shè)備，如果是，則根據(jù)預(yù)設(shè)的權(quán)值增加策略和非法設(shè)備所占信道當(dāng)前的第一掃描權(quán)值，確定信道對(duì)應(yīng)的第二掃描權(quán)值；從各監(jiān)測(cè)設(shè)備中，確定目標(biāo)監(jiān)測(cè)設(shè)備，并向目標(biāo)監(jiān)測(cè)設(shè)備發(fā)送反制報(bào)文，以使目標(biāo)監(jiān)測(cè)設(shè)備根據(jù)第二掃描權(quán)值對(duì)信道進(jìn)行檢測(cè)，當(dāng)檢測(cè)到非法設(shè)備當(dāng)前處于通信狀態(tài)時(shí)，對(duì)非法設(shè)備進(jìn)行反制處理。采用本發(fā)明實(shí)施例，可以提高反制的及時(shí)性。

技術(shù)領(lǐng)域

本發(fā)明涉及無(wú)線通信技術(shù)領(lǐng)域，特別是涉及一種無(wú)線設(shè)備的反制方法及裝置。

背景技術(shù)

目前，無(wú)線局域網(wǎng)由于其架設(shè)便捷、接入靈活、經(jīng)濟(jì)節(jié)約、擴(kuò)展性強(qiáng)等特點(diǎn)在商業(yè)、生活等領(lǐng)域中得到了廣泛的應(yīng)用。但是，無(wú)線局域網(wǎng)容易受到非法設(shè)備(例如惡意入侵設(shè)備和非法客戶端)的威脅和影響。例如，在無(wú)線局域網(wǎng)中惡意部署非法無(wú)線訪問接入點(diǎn)(英文：Wireless Access Point，簡(jiǎn)稱：AP)，仿冒合法無(wú)線網(wǎng)絡(luò)，騙取用戶登錄至仿冒無(wú)線網(wǎng)絡(luò)中，從而竊取用戶隱私數(shù)據(jù)。或者，利用非法客戶端接入至無(wú)線局域網(wǎng)中，對(duì)無(wú)線局域網(wǎng)中的設(shè)備進(jìn)行攻擊。為了解決上述問題，無(wú)線入侵防御系統(tǒng)(英文：Wireless IntrusionPrevention System，簡(jiǎn)稱：WIPS)應(yīng)運(yùn)而生。

現(xiàn)有技術(shù)中，WIPS主要由監(jiān)測(cè)設(shè)備和無(wú)線控制器(英文：Access Controller，簡(jiǎn)稱：AC)組成。由AC根據(jù)技術(shù)人員的設(shè)置，向監(jiān)測(cè)設(shè)備下發(fā)包含待監(jiān)測(cè)信道的標(biāo)識(shí)的掃描任務(wù)。監(jiān)測(cè)設(shè)備根據(jù)掃描任務(wù)，對(duì)待監(jiān)測(cè)信道進(jìn)行輪訓(xùn)掃描(即等權(quán)值掃描)，并將各信道中的各無(wú)線設(shè)備的設(shè)備信息上報(bào)至AC。其中，設(shè)備信息可以包括無(wú)線設(shè)備的無(wú)線設(shè)備標(biāo)識(shí)(例如，媒體訪問控制(英文：Media Access Control，簡(jiǎn)稱：MAC)地址、互聯(lián)網(wǎng)協(xié)議(英文：Internet Protocol，簡(jiǎn)稱：IP)地址等)、所占信道的標(biāo)識(shí)以及設(shè)備關(guān)聯(lián)信息，設(shè)備信息還可以包括監(jiān)測(cè)設(shè)備與無(wú)線設(shè)備的距離。

AC對(duì)各無(wú)線設(shè)備的設(shè)備信息進(jìn)行分析，從中檢測(cè)出威脅網(wǎng)絡(luò)安全、干擾網(wǎng)絡(luò)服務(wù)的非法設(shè)備，并將非法設(shè)備的設(shè)備信息下發(fā)至監(jiān)測(cè)設(shè)備。當(dāng)監(jiān)測(cè)設(shè)備輪詢到非法設(shè)備所占的信道時(shí)，如果檢測(cè)到非法設(shè)備的通信報(bào)文，則對(duì)非法報(bào)文進(jìn)行反制，從而保證無(wú)線局域網(wǎng)的安全。

然而，基于現(xiàn)有技術(shù)，監(jiān)測(cè)設(shè)備只有輪詢到非法設(shè)備所占信道時(shí)，才能對(duì)非法設(shè)備進(jìn)行反制，導(dǎo)致反制間隔過長(zhǎng)，反制的及時(shí)性較差。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的在于提供一種無(wú)線設(shè)備的反制方法及裝置，以提高反制的及時(shí)性。具體技術(shù)方案如下：

一方面，提供了一種無(wú)線設(shè)備的反制方法，所述方法應(yīng)用于無(wú)線控制器AC，所述方法包括：

接收各監(jiān)測(cè)設(shè)備上報(bào)的各無(wú)線設(shè)備的設(shè)備信息，所述設(shè)備信息包括無(wú)線設(shè)備標(biāo)識(shí)和所占信道的標(biāo)識(shí)；

判斷所述各無(wú)線設(shè)備中是否存在非法設(shè)備，如果是，則根據(jù)預(yù)設(shè)的權(quán)值增加策略和所述非法設(shè)備所占信道當(dāng)前的第一掃描權(quán)值，確定所述信道對(duì)應(yīng)的第二掃描權(quán)值；

從所述各監(jiān)測(cè)設(shè)備中，確定目標(biāo)監(jiān)測(cè)設(shè)備，并向所述目標(biāo)監(jiān)測(cè)設(shè)備發(fā)送反制報(bào)文；

其中，所述目標(biāo)監(jiān)測(cè)設(shè)備是上報(bào)所述非法設(shè)備的設(shè)備信息的監(jiān)測(cè)設(shè)備，所述反制報(bào)文中攜帶有所述非法設(shè)備的無(wú)線設(shè)備標(biāo)識(shí)、所述信道的標(biāo)識(shí)和所述第二掃描權(quán)值，以使所述目標(biāo)監(jiān)測(cè)設(shè)備根據(jù)所述第二掃描權(quán)值對(duì)所述信道進(jìn)行檢測(cè)，當(dāng)檢測(cè)到所述非法設(shè)備當(dāng)前處于通信狀態(tài)時(shí)，對(duì)所述非法設(shè)備進(jìn)行反制處理。

可選的，所述判斷所述各無(wú)線設(shè)備中是否存在非法設(shè)備，包括：

在預(yù)先存儲(chǔ)的非法設(shè)備列表中，判斷是否存在接收到的無(wú)線設(shè)備標(biāo)識(shí)，所述非法設(shè)備列表包括各非法設(shè)備的無(wú)線設(shè)備標(biāo)識(shí)；

如果所述非法設(shè)備列表中存在接收到的無(wú)線設(shè)備標(biāo)識(shí)，則判定所述各無(wú)線設(shè)備中存在非法設(shè)備；