1.一种无线局域网中非法AP监测方法,其特征在于,应用于监测AP,所述监测AP中存储有无线局域网中所有合法AP的MAC地址集合,所述监测AP为无线局域网中任意一合法AP,所述非法AP监测方法中包括:S10获取终端与无线局域网中AP之间的数据交互报文;
S20解析数据交互报文得到可疑非法AP的MAC地址集合;
S30逐一将可疑非法AP的MAC地址集合中的MAC地址作为关键字在内部存储的合法AP的MAC地址集合中查询;
S40若一可疑非法AP的MAC地址在合法AP的MAC地址集合中未查询到,则判定该可疑非法AP为非法AP。
2.如权利要求1所述的非法AP监测方法,其特征在于,所述数据交互报文至少包括:监测AP周围的AP发送的信标帧、AP与终端之间交互的关联报文、以及AP与终端之间交互的加密数据报文中的一种。
3.如权利要求1或2所述的非法AP监测方法,其特征在于,在步骤S40中具体包括:S41若一可疑非法AP的MAC地址在合法AP的MAC地址集合中未查询到,则根据该MAC地址向无线局域网中所有合法AP发送进一步查询请求;
S42若没有任意一合法AP响应,则判定该可疑非法AP为非法AP。
4.如权利要求3所述的非法AP监测方法,其特征在于,在步骤S41之后还包括:
S43若一可疑非法AP的MAC地址在合法AP的MAC地址集合中查询到,则判定该可疑非法AP为合法AP;
在步骤S42之后还包括:
S44若无线局域网内某一合法AP响应查询到该MAC地址,则判定该可疑非法AP为合法AP。
5.如权利要求1或2或4所述的非法AP监测方法,其特征在于,在步骤S10之前还包括:S01建立合法AP的MAC地址安全数据库;
S02将MAC地址安全数据库下发至云控制器;
S03云控制器将MAC地址安全数据库分别下发至无线局域网中的每个合法AP中进行存储。
6.一种无线局域网中非法AP抑制方法,其特征在于,所述非法AP抑制方法中包括如权利要求1-5任意一项所述的非法AP监测方法,所述非法AP抑制方法中还包括:S50解析数据交互报文得到终端的MAC地址集合;
S60伪造解除关联报文并将其发送至非法AP,以此解除终端与非法AP之间的关联,所述解除关联报文中源MAC地址为终端对应的MAC地址、目的MAC地址为非法AP对应的MAC地址。
7.如权利要求6所述的非法AP抑制方法,其特征在于,在步骤S60之后包括:S70判断非法AP是否解除成功;
S80若没有解除成功,则进一步向非法AP发送大量的广播包。
8.一种监测AP,其特征在于,无线局域网中包括多个合法AP,监测AP为无线局域网中任意一合法AP,所述监测AP中包括:存储模块,用于存储无线局域网中所有合法AP的MAC地址集合;
报文获取模块,用于获取终端与无线局域网中AP之间的数据交互报文;
报文解析模块,用于对报文获取模块获取到的数据交互报文进行解析得到可疑非法AP的MAC地址集合;
查询模块,用于逐一将报文解析模块得到的可疑非法AP的MAC地址集合中的MAC地址作为关键字在存储模块中存储的合法AP的MAC地址集合中查询;
判定模块,若非法AP的MAC地址集合中的一MAC地址在合法AP的MAC地址集合中未查询到,则判定模块判定该可疑非法AP为非法AP。
9.如权利要求8所述的监测AP,其特征在于,报文获取模块获取的数据交互报文至少包括:监测AP周围的AP发送的信标帧、AP与终端之间交互的关联报文、以及AP与终端之间交互的加密数据报文中的一种。
10.如权利要求8或9所述的监测AP,其特征在于,所述监测AP中还包括查询请求发送模块;
若非法AP的MAC地址集合中的一MAC地址在合法AP的MAC地址集合中未查询到,则查询请求发送模块根据该MAC地址向无线局域网中所有合法AP发送进一步查询请求;若没有任意一合法AP响应,则判定模块判定该可疑非法AP为非法AP。
11.如权利要求10所述的监测AP,其特征在于,所述报文解析模块还用于对报文获取模块获取到的数据交互报文进行解析得到终端的MAC地址集合;
所述监测AP中还包括:
解除关联报文伪造模块,用于根据报文解析模块得到的可疑非法AP的MAC地址集合和终端的MAC地址集合伪造解除关联报文,所述解除关联报文中源MAC地址为终端对应的MAC地址、目的MAC地址为非法AP对应的MAC地址;
报文发送模块,用于将解除关联报文伪造模块伪造的解除关联报文发送至非法AP。
12.如权利要求11所述的监测AP,其特征在于,所述判断模块还用于判断非法AP是否解除成功;
若没有解除成功,则所述报文发送模块进一步向非法AP发送大量的广播包。