本發(fā)明公開了一種防止MAC嗅探的方法及系統(tǒng)，包括：加密STA的真實MAC獲得唯一對應STA的身份ID；生成新的隨機MAC；STA調用隨機MAC和無線接入點AP建立連接和通信，并發(fā)送Probe Request報文時攜帶身份ID；提取MAC沖突信息，根據MAC沖突信息判斷MAC地址是否沖突，MAC地址不沖突則繼續(xù)采用隨機MAC進行通信；MAC地址沖突則解密身份ID；解密后的身份ID與STA的真實MAC相同，則采用隨機MAC進行通信，解密的身份ID與STA的真實MAC不同，則重新生成隨機MAC；直到成功完成Association階段。提高STA防止嗅探的功能。

技術領域

本發(fā)明屬于網絡技術領域，涉及一種防止MAC嗅探的方法及系統(tǒng)。

背景技術

STA：即wireless station，所有通過無線連接上網的終端，如：手機、IPAD、筆記本電腦、無線網卡等。

STA連接wifi主要分為兩種方式：

主動連接：即用戶在STA的操作界面發(fā)現(xiàn)AP信號，然后點擊對應名稱的AP信號，從而連接上網。

被動連接：STA會記錄下成功連接過的AP信號，后續(xù)會在手機開啟時自動探測AP信號；當發(fā)現(xiàn)環(huán)境中存在以前成功連接過的AP信號時，就會采用以前的加密方式嘗試連接對應AP信號。

STA連接wifi過程如下：

1、探測

此階段通常分為兩種模式：

被動：AP發(fā)出beacon幀，它是廣播類型的，通知所有STA自己的無線屬性，如：ssid即wifi名稱，信道，支持的速率，加密方式，國際識別碼等。STA被動接收AP信息，從而了解當前環(huán)境存在的的可連接AP信號。

主動：STA發(fā)出Probe Request幀，它可以是廣播也可以是單播，目的就是詢問當前環(huán)境中有哪些AP，或者詢問指定ssid是否存在。

具體連接方式如下:

STA------------>Probe Request---------------->AP

STA<------------Probe Request<-------------AP

2、認證

STA------------>Authentication Request-------->AP

STA<------------Authentication Response<---------AP

3、連接

STA------------->Association Request------------>AP

STA<-------------Association Response<-----------AP

4、數據通信

STA<------------->DATA<------------>AP

無線報文格式：

除了個別特殊的無線控制報文，報文格式如圖1所示，只是根據無線幀類型為Beacon、Probe、Authentication、Association還是Data，其DA、SA、BSSID的位置有所交換，并且無線數據頭部即MAC header始終是不加密的明文。

當前主流的探針方案：