本发明涉及通信安全领域,尤指一种接入点的检测方法及系统。
背景技术:
:随着计算机技术和网络技术的蓬勃发展,网络在各行各业的应用越来越广泛。无线接入点(ac设备acesspoint,ap)设备能够发射和接收无线网络信号,其是无线网络的不可或缺的部分,其能够提供无线网络无法比拟的灵活性、可移动性和极强的可扩容性,使得用户真正享受到简单、方便、快捷的无线上网体验。然而现有的无线网络带给我们上网方便的同时,安全性是用户需要关注的重点,若周围环境存在恶意非法ap,可能会对网络使用环境进行信道干扰,且可能会非法获取终端用户信息,进而进行恶意操作,使得无线网络存在安全隐患。技术实现要素:本发明的目的是提供一种接入点的检测方法及系统,实现辨别待测ap设备的身份信息,从而保证无线网络的安全。本发明提供的技术方案如下:本发明提供一种接入点的检测方法,包括步骤:s100ac设备获取检测ap设备上传的对待测ap设备的检测内容;所述检测ap设备为被所述ac设备管理的ap设备;s200所述ac设备根据所述检测内容,判定所述待测ap设备的身份信息。进一步的,所述步骤s200包括步骤:s210所述ac设备根据所述检测内容中的标识信息,判断所述标识信息是否在预设ap白名单内;所述预设ap白名单包括所有被所述ac设备管理的ap设备的预设标识信息;若是,执行步骤s220;否则,执行步骤s230;s220所述ac设备判定所述待测ap设备为第一ap设备;所述第一ap设备为对所有检测ap设备无干扰的合法的ap设备;s230所述ac设备判断所述标识信息与所述预设标识信息之间字符相同数目是否达到预设数目;若是,执行步骤s240;否则,执行步骤s250;s240所述ac设备判定所述待测ap设备为第二ap设备;所述第二ap设备为非法ap设备;s250所述ac设备根据所述检测内容中的状态信息,判断所述待测ac设备与任一检测ap设备已使用的信道是否有重叠;若是,执行步骤s260;否则,执行步骤s270;s260所述ac设备判定所述待测ap设备为第三ap设备;所述第三ap设备为对任一检测ap设备有干扰的ap设备;s270所述ac设备判定所述待测ap设备为第四ap设备;所述第四ap设备合法性未知的ap设备。进一步的,所述步骤s200之后包括步骤:s300所述ac设备根据合格标识信息更新所述预设ap白名单;其中,所述合格标识信息为所述ac设备判定所述待测ap设备为第一ap设备的标识信息。进一步的,所述步骤s200之后包括步骤:s400所述ac设备根据所述待测ap设备的身份信息和检测内容生成当前预设检测周期的判定结果列表;其中,所述判定结果列表包括身份信息、标识信息、状态信息、特征信息中的任意一种或多种。进一步的,所述步骤s100包括之前步骤:s010所述检测ap设备根据工作模式指令在预设周期内对所述待测ap设备进行检测;s020所述检测ap设备将检测内容在所述预设周期内上传至所述ac设备。进一步的,所述步骤s010包括步骤:s011当所述工作模式指令为第一工作模式指令时,所述控制自身退出预设状态,并在预设周期内对智能终端提供无线网络的同时,并对所述待测ap设备进行检测;或,s012当所述工作模式指令为第二工作模式指令时,所述控制自身退出预设状态,并在所述预设周期内对所述待测ap设备进行检测。本发明还提供一种接入点的检测系统,包括:检测ap设备、待测ap设备和ac设备;所述检测ap设备为被所述ac设备管理的ap设备;所述检测ap设备包括:获取模块,获取检测ap设备上传的检测内容;所述检测内容为所述检测ap设备对待测ap设备进行检测获得的;所述检测ap设备为被所述ac设备管理的ap设备;判断模块,根据所述获取模块得到的所述检测内容,判定所述待测ap设备的身份信息。进一步的,所述判断模块包括:第一判断单元,根据所述检测内容中的标识信息,判断所述标识信息是否在预设ap白名单内;所述预设ap白名单包括所有被所述ac设备管理的ap设备的预设标识信息;第二判断单元,判断所述标识信息与所述预设标识信息之间字符相同数目是否达到预设数目;第三判断单元,根据所述检测内容中的状态信息,判断所述待测ac设备与所有检测ap设备已使用的信道是否有重叠;结果输出单元,当所述第一判断单元判断所述标识信息在ap白名单内时,判定所述待测ap设备为第一ap设备,所述第一ap设备为对所有检测ap设备无干扰的合法的ap设备;当所述第一判断单元判断所述标识信息不在所述ap白名单内,且所述第二判断单元判断所述标识信息与所述预设标识信息之间字符相同数目达到预设数目时,判定所述待测ap设备为第二ap设备,所述第二ap设备为非法ap设备;当所述第一判断单元判断所述标识信息不在所述ap白名单内,所述第二判断单元判断所述标识信息与所述预设标识信息之间字符相同数目未达到预设数目,且所述第三判断单元判断所述待测ac设备与任一检测ap设备已使用的信道有重叠时,判定所述待测ap设备为第三ap设备,所述第三ap设备为对所有检测ap设备有干扰的ap设备;当所述第一判断单元判断所述标识信息不在所述ap白名单内,所述第二判断单元判断所述标识信息与所述预设标识信息之间字符相同数目未达到预设数目,且所述第三判断单元判断所述待测ac设备与所有检测ap设备已使用的信道无重叠时,判定所述待测ap设备为第四ap设备;所述第四ap设备合法性未知的ap设备。进一步的,所述检测ap设备还包括:生成模块,根据所述待测ap设备的身份信息和检测内容生成当前预设检测周期的判定结果列表;其中,所述判定结果列表包括身份信息、标识信息、状态信息、特征信息中的任意一种或多种。进一步的,所述检测ap设备包括:检测模块,根据工作模式指令在预设周期内对所述待测ap设备进行检测;上传模块,将所述检测模块检测得到的检测内容在所述预设周期内上传至所述ac设备。进一步的,所述检测模块包括:第一执行单元,当所述工作模式指令为第一工作模式指令时,控制自身退出预设状态,在所述预设周期内对智能终端提供无线网络的同时,并在所述预设周期内对所述待测ap设备进行检测;第二执行单元,当所述工作模式指令为第二工作模式指令时,控制自身退出预设状态,并在所述预设周期内对所述待测ap设备进行检测。通过本发明提供的一种接入点的检测方法及系统,能够带来以下至少一种有益效果:1)本发明ac设备获取检测ap设备上传的检测内容,由于检测ap设备是被ac设备进行登记管理在案的ap,因此ac设备获取的检测内容是可信的安全的检测内容,进而进行判断待测ap设备的身份信息,从而根据判断得到的身份信息,对待测ap设备进行相应的措施,从而保证无线网络的安全。2)本发明将所有待测ap设备的身份信息生成判定结果列表,能够直观地显示所有待测ap设备的身份信息,避免用户在无任何感知地连接上非法的或者可疑的ap设备,提升用户的信息安全、人身安全以及财产安全。3)本发明由于在当前预设检测周期内进行检测,避免像现有技术中长期一直对待测ap设备进行检测,长期不间断进行检测会导致ap设备的性能受到很大的影响,同时周期性进行检测能够提升cpu处理效率,节约系统资源。4)本发明能够将待测ap设备的身份识别出来后,将非法ap设备、可疑ap设备拒绝连接入无线网络中,避免非法用户通过非法ap设备或者可疑ap设备进行非法获取用户的用户信息和私密信息等,能够使现有的无线网络更安全完善。5)本发明将待测ap设备的身份识别出来后,减少或避免干扰ap设备假如无线网络中,导致由于干扰设备的信道与任一检测ap设备已经使用的信道重叠而导致信号干扰,从而避免因为干扰导致的无线网络信号强度不够高,减少智能终端连接无线网络时网络不通畅或网络连接不上,提升用户的上网体验。附图说明下面将以明确易懂的方式,结合附图说明优选实施方式,对一种接入点的检测方法及系统的上述特性、技术特征、优点及其实现方式予以进一步说明。图1是本发明一种接入点的检测方法的一个实施例的流程图;图2是本发明一种接入点的检测方法的另一个实施例的流程图;图3是本发明一种接入点的检测方法的另一个实施例的流程图;图4是本发明一种接入点的检测系统的一个实施例的结构示意图;图5是本发明一种接入点的检测系统的另一个实施例的结构示意图;图6是本发明一种接入点的检测方法的一个实例的流程图。具体实施方式为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。图1是本发明一种接入点的检测方法的一个实施例,包括:s100ac设备获取检测ap设备上传的对待测ap设备的检测内容;所述检测ap设备为被所述ac设备管理的ap设备;s200所述ac设备根据所述检测内容,判定所述待测ap设备的身份信息。具体的,本实施例中,本发明在检测ap设备侧进行检测待测ap设备,检测ap设备开启当前检测任务期间,在当前预设检测周期期间检测周围环境的待测ap设备的信息,并将检测内容上报至ac设备,ac设备获取检测ap设备上传的检测内容,由于检测ap设备是被ac设备进行登记管理在案的ap,这个ac设备只接收检测ap设备的检测内容,由于检测ap设备是合法的被ac设备信任的ap设备,这样,避免任何接入无线网络的ap设备不论是否合法还是非法都能够上传检测内容至ac设备,使得ac设备能够通过合法安全可靠的途径获取检测内容,从而根据该检测内容进行判断任一接入无线网络中的待测ap设备的身份信息,从而根据判断得到的身份信息进行相应的措施。图2是本发明一种接入点的检测方法的另一个实施例,包括s100ac设备获取检测ap设备上传的对待测ap设备的检测内容;所述检测ap设备为被所述ac设备管理的ap设备;s210所述ac设备根据所述检测内容中的标识信息,判断所述标识信息是否在预设ap白名单内;所述预设ap白名单包括所有被所述ac设备管理的ap设备的预设标识信息;若是,执行步骤s220;否则,执行步骤s230;s220所述ac设备判定所述待测ap设备为第一ap设备;所述第一ap设备为对所有检测ap设备无干扰的合法的ap设备;s230所述ac设备判断所述标识信息与所述预设标识信息之间字符相同数目是否达到预设数目;若是,执行步骤s240;否则,执行步骤s250;s240所述ac设备判定所述待测ap设备为第二ap设备;所述第二ap设备为非法ap设备;s250所述ac设备根据所述检测内容中的状态信息,判断所述待测ac设备与任一检测ap设备已使用的信道是否有重叠;若是,执行步骤s260;否则,执行步骤s270;s260所述ac设备判定所述待测ap设备为第三ap设备;所述第三ap设备为对任一检测ap设备有干扰的ap设备;s270所述ac设备判定所述待测ap设备为第四ap设备;所述第四ap设备合法性未知的ap设备。具体的,本实施例中,ac设备获取检测ap设备上传的检测内容,由于检测ap设备是被ac设备进行登记管理在案的ap,因此ac设备获取的检测内容是可信的安全的检测内容,进而进行判断待测ap设备的身份信息,从而根据判断得到的身份信息,对待测ap设备进行相应的措施,提升无线网络的安全性。通常ssid被用来区分空间区域内存在的多个不同的无线网络,如果待测ap设备广播的ssid与某个检测ap设备相同或相似,那么用户使用智能终端进行网络连接时,是无法区分哪个ap设备是合法的ap设备的,也有可能被与合法ap设备的合法ssid相同或者相似的非法ap设备的非法ssid迷惑,由于一般智能终端连接的ap设备为信号强度最大的ap设备,这样假设待测ap设备的信号强度大于检测ap设备,会导致用户连接上待测ap设备,假如待测ap设备是非法ap设备或者是可疑ap设备,将会导致潜在的网络危险增加了,降低了网络的安全性,因此通过检测待测ap设备的标识信息,根据标识信息进行判断是否是可以信任的合法ap设备,那么就可以让智能终端与合法ap设备进行连接。本发明根据检测ap设备上传的检测内容进行多方位的判断,从而判断出待测ap设备的身份信息究竟是第一ap设备,第二ap设备,第三ap设备还是第四ap设备,当待测ap设备是第一ap设备时,用户可以在当前预设检测周期的检测任务检测完成后,根据需要连接检测ap设备或是连接第一ap设备。当待测ap设备是第二ap设备时,由于第二ap设备为非法的ap设备(mac地址合法即mac地址ac设备允许接入无线网络,但是不被ac设备登记管理的ap设备;或者mac地址不合法的ap设备),因此用户在当前预设检测周期的检测任务检测完成后,根据需要连接检测ap设备或是连接第一ap设备。当待测ap设备是第三ap设备时,虽然不是非法的ap设备,但是由于存在信道干扰问题,用户虽然也可以连接第三ap设备进行上网,但是优选还是连接检测ap设备或是连接第一ap设备进行上网操作。当待测ap设备是第四ap设备时,由于合法性未知,有可能该待测设备为第一ap设备、第二ap设备,第三ap设备中的任一一种可能,由于存在其可能是非法的ap设备,因此优选的还是不进行连接第四ap设备,减少网络危险,提升上网安全性。参考图3所示,本发明提供一种接入点的检测方法的另一个实施例,包括:s010所述检测ap设备根据工作模式指令在预设周期内对所述待测ap设备进行检测;s020所述检测ap设备将检测内容在所述预设周期内上传至所述ac设备;具体的,本实施例是上述所有实施例的进一步的优化,本实施例中,无线网络相比传统有线网络面临更大的安全威胁,非法ap设备是当前无线网络最大的安全威胁,非法ap设备是一种放置在无线局域网中的未经授权管理的ap设备,其通过一个伪造的网络接口与用户的上网终端进行连接,提供对网络的无限制访问,或者监听用户的信息,或者通过伪造欺骗的方式获取用户的隐私信息等,大大降低了无线网络的安全性,通过检测ap设备对待测ap设备进行检测,在预设周期内将检测内容上传至ac设备,通过ac设备判断待测ap设备的身份信息,从而确定该检测ap设备检测的待测ap设备中是否存在非法的ap设备,方便对判断为非法的ap设备进行相应的安全措施,如对第二ap设备进行拆除,避免第二ap设备接入无线网络,提升了网络安全性,保障用户的信息安全。优选的,所述步骤s010还包括步骤:s011当所述工作模式指令为第一工作模式指令时,所述控制自身退出预设状态,并在预设周期内对智能终端提供无线网络的同时,并对所述待测ap设备进行检测;或,s012当所述工作模式指令为第二工作模式指令时,所述控制自身退出预设状态,并在所述预设周期内对所述待测ap设备进行检测。具体的,本实施例是上一实施例的进一步优化,本实施例中,通过检测ap设备对待测ap设备进行主动扫描检测,获取待测ap设备的相关信息。当工作模式指令为第一工作模式指令时,检测ap设备退出预设状态,开启第一工作模式,从而对智能终端供网的同时检测待测ap设备的标识信息、状态信息等相关信息。当工作模式指令为第人工作模式指令时,检测ap设备退出预设状态,开启第人工作模式,从而检测待测ap设备的标识信息、状态信息等相关信息。相关信息包括但是不限于标识信息、状态信息和特征信息,其中标识信息包括但是不限于待测ap设备的mac地址、ssid,状态信息包括但是不限于待测ap设备使用的信道信息以及频段信息。特征信息包括但是不限于待测ap设备的厂商信息、型号信息。这里举个例子,定义检测ap设备的工作模式参数:检测ap设备的工作模式,检测上报周期(即分别为本发明中工作模式指令和预设周期),将工作模式参数告知检测ap设备,检测ap设备上电注册,依据实际要求,选择自身工作模式,一般检测ap设备是处于正常的工作状态(为本发明的预设状态),即不进行检测待测ap设备的信息,一旦ac设备下发控制指令至检测ap设备后,检测ap设备接收ac设备下发的控制指令中的工作模式指令为第一工作模式指令时,开启半监控半工作模式即第一工作模式,对待测ap设备的信息进行检测,这时,ap既可以对周围环境进行待测ap的信息检测,上网业务又可以正常使用。检测ap设备接收ac设备下发的控制指令中的工作模式指令为第二工作模式指令时,开启完全监控模式即第二工作模式,对待测ap设备的信息进行检测,这时,检测ap设备只用于周围环境待测ap设备的信息检测,上网业务无法使用。检测ap设备进行检测后,将检测得到的检测内容上报至ac设备,检测信息以及上报信息的时间在预设周期内完成,例如在10分钟内完成信息的检测以及信息的上报。本发明能够避免长期不间断的进行检测以及上报引起的影响检测ap的性能的不良效果,减少系统资源的浪费。本发明由于在当前预设检测周期内进行检测,避免像现有技术中长期一直对待测ap设备进行检测,长期不间断进行检测会导致ap设备的性能受到很大的影响,同时周期性进行检测能够提升cpu处理效率,节约系统资源。优选的,对上述所有实施例的优化,所述步骤s200之后包括步骤:s300所述ac设备根据合格标识信息更新所述预设ap白名单;其中,所述合格标识信息为所述ac设备判定所述待测ap设备为第一ap设备的标识信息。具体的,本实施例中能够及时的更新预设ap白名单,即ac设备根据检测ap设备的检测内容进行判断完成这次检测任务的待测ap设备的身份信息后,更加合格标识信息进行更新预设ap白名单,避免预设ap白名单更新不及时导致的不能及时准确的在下一检测任务中判断待测ap设备的身份信息,提升检测的准确性,不需要手动进行配置预设ap白名单,减少人力资源的投入。优选的,对上述所有实施例的优化,所述步骤s200之后包括步骤:s400所述ac设备根据所述待测ap设备的身份信息和检测内容生成当前预设检测周期的判定结果列表;其中,所述判定结果列表包括身份信息、标识信息、状态信息、特征信息中的任意一种或多种。具体的,本实施例中,如表1所示,为ac设备生成的判定结果列表图示。状态ssidmac频段信道厂商信息身份信息橙色s9-3-82d8:c8:e9:f5:40:842.4g3d8c8e9f5可疑ap黄色lxbdbd-2.4g24:69:a5:5b:1d:ac2.4g12469a55b干扰ap红色ent-work00:6b:8e:64:47:215g149006b8e64非法ap绿色i-shanghai00:6b:8e:64:47:205g149006b8e64友好ap表1.判定结果列表表1中的友好ap为本发明中的第一ap设备,非法ap为本发明中的第二ap设备,干扰ap设备为本发明中的第三ap设备,可疑ap为本发明中的第四ap设备。在ac设备根据检测内容进行判定完成待测ap设备的身份信息后,可以根据判定各个待测ap设备的身份信息以及检测内容中的标识信息、状态信息以及特征信息中的任意一种或多种进行生成当前预设检测周期的判定结果列表,能够直观地显示所有待测ap设备的身份信息,避免用户在无任何感知地连接上非法的或者可疑的ap设备,提升用户的信息安全、人身安全以及财产安全。参考图4所示,本发明提供一种接入点的检测系统的一个实施例,包括:检测ap设备、待测ap设备和ac设备;所述检测ap设备为被所述ac设备管理的ap设备;所述检测ap设备包括:获取模块,获取检测ap设备上传的检测内容;所述检测内容为所述检测ap设备对待测ap设备进行检测获得的;所述检测ap设备为被所述ac设备管理的ap设备;判断模块,根据所述获取模块得到的所述检测内容,判定所述待测ap设备的身份信息。具体的,本实施例中,本发明能够将待测ap设备的身份识别出来后,将非法ap设备、可疑ap设备拒绝连接入无线网络中,避免非法用户通过非法ap设备或者可疑ap设备进行非法获取用户的用户信息和私密信息等,能够使现有的无线网络更安全完善。减少或避免干扰ap设备假如无线网络中,导致由于干扰设备的信道与任一检测ap设备已经使用的信道重叠而导致信号干扰,从而避免因为干扰导致的无线网络信号强度不够高,减少智能终端连接无线网络时网络不通畅或网络连接不上,提升用户的上网体验。参考图5所示,本发明提供一种接入点的检测系统的另一个实施例,本实施例中其他部分与上一实施例相同,包括:检测ap设备、待测ap设备和ac设备;所述检测ap设备为被所述ac设备管理的ap设备;所述检测ap设备包括:获取模块,判断模块;此外判断模块包括:第一判断单元,根据所述检测内容中的标识信息,判断所述标识信息是否在预设ap白名单内;所述预设ap白名单包括所有被所述ac设备管理的ap设备的预设标识信息;第二判断单元,判断所述标识信息与所述预设标识信息之间字符相同数目是否达到预设数目;第三判断单元,根据所述检测内容中的状态信息,判断所述待测ac设备与所有检测ap设备已使用的信道是否有重叠;结果输出单元,当所述第一判断单元判断所述标识信息在ap白名单内时,判定所述待测ap设备为第一ap设备,所述第一ap设备为对所有检测ap设备无干扰的合法的ap设备;当所述第一判断单元判断所述标识信息不在所述ap白名单内,且所述第二判断单元判断所述标识信息与所述预设标识信息之间字符相同数目达到预设数目时,判定所述待测ap设备为第二ap设备,所述第二ap设备为非法ap设备;当所述第一判断单元判断所述标识信息不在所述ap白名单内,所述第二判断单元判断所述标识信息与所述预设标识信息之间字符相同数目未达到预设数目,且所述第三判断单元判断所述待测ac设备与任一检测ap设备已使用的信道有重叠时,判定所述待测ap设备为第三ap设备,所述第三ap设备为对所有检测ap设备有干扰的ap设备;当所述第一判断单元判断所述标识信息不在所述ap白名单内,所述第二判断单元判断所述标识信息与所述预设标识信息之间字符相同数目未达到预设数目,且所述第三判断单元判断所述待测ac设备与所有检测ap设备已使用的信道无重叠时,判定所述待测ap设备为第四ap设备;所述第四ap设备合法性未知的ap设备。所述检测ap设备包括:检测模块,根据工作模式指令在预设周期内对所述待测ap设备进行检测;上传模块,将所述检测模块检测得到的检测内容在所述预设周期内上传至所述ac设备。所述检测模块包括:第一执行单元,当所述工作模式指令为第一工作模式指令时,控制自身退出预设状态,在所述预设周期内对智能终端提供无线网络的同时,并在所述预设周期内对所述待测ap设备进行检测;或,第二执行单元,当所述工作模式指令为第二工作模式指令时,控制自身退出预设状态;并在所述预设周期内对所述待测ap设备进行检测。具体的,本实施例中,ac设备获取检测ap设备上传的检测内容,由于检测ap设备是被ac设备进行登记管理在案的ap,因此ac设备获取的检测内容是可信的安全的检测内容,进而进行判断待测ap设备的身份信息,从而根据判断得到的身份信息,对待测ap设备进行相应的措施,提升无线网络的安全性。无线网络相比传统有线网络面临更大的安全威胁,非法ap设备是当前无线网络最大的安全威胁,非法ap设备是一种放置在无线局域网中的未经授权管理的ap设备,其通过一个伪造的网络接口与用户的上网终端进行连接,提供对网络的无限制访问,或者监听用户的信息,或者通过伪造欺骗的方式获取用户的隐私信息等,大大降低了无线网络的安全性,通过检测ap设备对待测ap设备进行检测,在预设周期内将检测内容上传至ac设备,通过ac设备判断待测ap设备的身份信息,从而确定该检测ap设备检测的待测ap设备中是否存在非法的ap设备,方便对判断为非法的ap设备进行相应的安全措施,如对第二ap设备进行拆除,避免第二ap设备接入无线网络,提升了网络安全性,保障用户的信息安全。优选的,所述ac设备还包括:生成模块,根据所述待测ap设备的身份信息和检测内容生成当前预设检测周期的判定结果列表;其中,所述判定结果列表包括身份信息、标识信息、状态信息、特征信息中的任意一种或多种。具体的,本实施例与上述方法实施例的效果一致,在此不再赘述。优选的,所述ac设备还包括:更新模块,根据合格标识信息更新所述预设ap白名单;其中,所述合格标识信息为所述ac设备判定所述待测ap设备为第一ap设备的标识信息。具体的,本实施例与上述方法实施例的效果一致,在此不再赘述。参考图6所示,本发明提供一种接入点的检测方法的一个实例,包括:s10检测ap上电注册;s11检测ap判断工作模式是否是预设状态;若是,执行步骤s13;否则,执行步骤s13;s12检测ap对周围环境不进行待测ap检测;s13检测ap判断工作模式是否是第一工作模式;若是,执行步骤s14;否则,执行步骤s15;s14检测ap上网业务无法使用,只检测待测ap;s15检测ap上网业务正常使用,同时检测待测ap;s16检测ap将检测结果上报至ac;s20ac记录上报事件信息;s21ac判断上报的待测ap的sn(序列号)是否被ac管理;若是,执行步骤s22;否则,执行步骤s23;s22ac记录该ap为友好ap;s23ac判断上报的待测ap的ssid是否与预设ssid形同或相似;若是,执行步骤s24;否则,执行步骤s25;s24ac记录该ap为非法ap;s25ac判断上报的待测ap是否与预设信道有冲突;若是,执行步骤s26;否则,执行步骤s27;s26ac记录该ap为干扰ap;s27ac记录该ap为可疑ap;s28ac将待测ap信息显示在判定结果列表中。本发明基本内容是在检测ap设备检测运行环境中的待测ap设备的信息,并将检测结果上报至ac设备,ac设备依据自身判断逻辑,将检测ap设备上报的检测结果将该检测结果对应的待测ap信息分为第一ap设备、第二ap设备、第三ap设备和第四ap设备。图6中的友好ap为本发明中的第一ap设备,非法ap为本发明中的第二ap设备,干扰ap设备为本发明中的第三ap设备,可疑ap为本发明中的第四ap设备。若周围环境存在恶意非法ap,可能会对网络使用环境进行信道干扰,且可能会非法获取终端用户信息,进而进行恶意操作。本发明实现周围待测ap设备的检测,从而减少周围ap信道干扰,加强周围网络使用环境安全性。本发明在检测ap设备侧实现待测ap设备的检测,检测ap设备运行期间,检测周围环境待测ap设备的信息,并将检测结果上报至ac设备,ac设备判定检测结果中是否存在非法ap信息。ac设备获取检测ap设备上传的检测内容,由于检测ap设备是被ac设备进行登记管理在案的ap,检测ap设备对周围的待测ap设备进行检测,这个ac设备只接收检测ap设备的检测内容,由于检测ap设备是合法的被ac设备信任的ap设备,这样,避免任何接入无线网络的ap设备都能够上传检测内容至ac设备,使得ac设备能够通过安全可靠的检测内容进行判断任一接入无线网络中的ap设备的身份信息,从而根据判断得到的身份信息进行相应的措施。应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本
技术领域:
的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。当前第1页12