本申請的目的是提供一種用于檢測無線局域網中ARP欺騙的方法，其中，該方法包括：當無線終端所處無線局域網中不存在與網關設備共用MAC地址的其它設備，將所述網關設備的當前MAC地址信息作為參考MAC地址信息；延時檢測所述網關設備的當前MAC地址信息與所述參考MAC地址信息是否相同；若所述網關設備的當前MAC地址信息與所述參考MAC地址信息不同，確定所述無線局域網中存在ARP欺騙。本申請通過主動檢測MAC地址的改變，可以在較短時間內檢測到ARP欺騙，節約了用戶的時間，提高了檢測效率，給與用戶更好的用戶體驗。

技術領域

本申請涉及通信領域，尤其涉及一種用于檢測無線局域網中ARP欺騙的技術。

背景技術

由于無線網絡使用的是開放性媒介采用公共電磁波作為載體來傳輸數據信號，通信雙方沒有線纜連接。如果傳輸鏈路未采取適當的加密保護，數據傳輸的風險就會大大增加。即使無線網絡中增加了認證和加密相關的安全機制，對應同一個無線局域網中的用戶，也存在安全風險，如ARP欺騙等。

現有的針對ARP欺騙的檢測，主要通過檢測移動終端底層的ARP數據包，或者檢測數據包是否是合法請求的相應數據包等，但是，這些方法過程操作比較復雜，不適用于廣大移動終端用戶。

發明內容

本申請的一個目的是提供一種用于檢測無線局域網中ARP欺騙的方法和設備。

根據本申請的一個方面，提供了一種用于通過無線終端檢測無線局域網中ARP欺騙的方法，該方法包括：

當無線終端所處無線局域網中不存在與網關設備共用MAC地址的其它設備，將所述網關設備的當前MAC地址信息作為參考MAC地址信息；

延時檢測所述網關設備的當前MAC地址信息與所述參考MAC地址信息是否相同；

若所述網關設備的當前MAC地址信息與所述參考MAC地址信息不同，確定所述無線局域網中存在ARP欺騙。

根據本申請的一個方面，提供了一種用于通過無線終端檢測無線局域網中ARP欺騙的設備，該設備包括：

處理器；以及

被安排成存儲計算機可執行指令的存儲器，所述可執行指令在被執行時使所述處理器執行：

當無線終端所處無線局域網中不存在與網關設備共用MAC地址的其它設備，將所述網關設備的當前MAC地址信息作為參考MAC地址信息；

延時檢測所述網關設備的當前MAC地址信息與所述參考MAC地址信息是否相同；

若所述網關設備的當前MAC地址信息與所述參考MAC地址信息不同，確定所述無線局域網中存在ARP欺騙。

根據本申請的又一個方面，提供了一種包括指令的計算機可讀介質，所述指令在被執行時使得系統進行：

當無線終端所處無線局域網中不存在與網關設備共用MAC地址的其它設備，將所述網關設備的當前MAC地址信息作為參考MAC地址信息；

延時檢測所述網關設備的當前MAC地址信息與所述參考MAC地址信息是否相同；

若所述網關設備的當前MAC地址信息與所述參考MAC地址信息不同，確定所述無線局域網中存在ARP欺騙。