[发明专利]一种阻断无线移动终端的系统

说明书

技术领域

本发明涉及无线网络技术领域，特别涉及一种无线移动终端阻断系统。

背景技术

Wi-Fi是一种可以将个人电脑、手持设备（如PDA、手机）等终端以无线方式互相连接的技术。无线上网可免去布线的麻烦，而且无线Wi-Fi技术已较为成熟，越来越多的企业和个人使用无线Wi-Fi上网。无线上网带来便利的同时也伴随着安全隐患，一旦无线上网的接入点（Access Point，缩写AP）的入网密码被破解，一些非法的无线移动终端（即非本网络无线接入点合法用户）就可以登录到被破解密码的无线接入点进行蹭网，占用其它设备的上网带宽，甚至盗取通过同一无线接入点上网的其它设备中的敏感信息。

非法的无线移动终端是指不允许接入本无线网络的无线移动终端。为了防止非法的无线移动终端通过无线接入点使用Wi-Fi上网，目前通常采用的方法有白噪声全频段干扰、指定信道射频干扰和NAV信道抢占攻击。白噪声全频段干扰是在无线网络工作频段，采用噪声调频技术干扰整个无线网络工作频段，来达到干扰无线移动终端的正常通信，起到阻断的作用。白噪声全频段干扰能够有效的阻断非法的无线移动终端，但同时也阻断了合法的无线移动终端的正常通信。指定信道射频干扰，其工作原理与白噪声全频段干扰的工作原理类似，只是干扰的范围仅限于指定信道，这样可以保证其它信道的无线通信能够正常工作，但是被干扰的指定信道上连接的合法无线移动终端也会被阻断，以至于无法进行正常通信。无线协议中要求无线移动终端在探测到RTS/CTS数据包之后，利用其中的Duration域设置自己的NAV时间，然后开始倒计时，直到NAV内时间耗尽，在NAV内时间还未结束之前，无线移动终端认为信道处于忙碌状态，既不会向网络中其他无线移动终端发进数据包，也不会尝试去监听信道。NAV信道抢占攻击利用这个理论，伪造Duration域的数值，使其大于正常数据包需要占用信道的时间，以此影响网络的质量和性能，从而达到干扰指定信道下无线移动终端通信的效果。同样的，NAV信道抢占攻击能够阻断指定信道上的非法无线移动终端，但同时也阻断了该信道上的合法无线移动终端。

上述方法均能有效的阻断和干扰非法无线移动终端的通信，但同时也都存在缺陷：无法指定对进行非正常操作的无线移动终端进行阻断，所述非正常操作是指盗取网络中传输的信息，传输病毒，故意上传大量数据以占用信道来影响合法无线移动终端正常通信等操作。此外，当非法无线移动终端和合法无线移动终端工作在相同信道时，上述方法无法保证合法无线移动终端与无线接入点之间的正常通信。

发明内容

本发明的目的在于克服现有技术中所存在的无法指定对进行非正常操作的无线移动终端进行阻断的不足，提供一种可阻断指定无线移动终端的无线移动终端阻断系统。

为了实现上述发明目的，本发明提供了以下技术方案：

一种阻断无线移动终端的系统，所述无线移动终端为无线移动终端，包括：

无线移动终端数据包采集模块，用于采集无线网络中传输的无线移动终端数据包；

无线移动终端分析模块，用于分析采集的无线移动终端数据包中包含的无线移动终端信息，并建立无线网络拓扑结构；

黑白名单判断模块，用于通过对比无线网络拓扑结构与黑名单，判断无线移动终端是否需要被阻断；

无线移动终端阻断模块，用于根据判断结果，针对需要被阻断的无线移动终端生成阻断无线移动终端的Deauthentication数据包。

所述黑名单中记录不允许接入本无线网络的无线移动终端包括访问频率超过设定值的无线移动终端，以及每次访问流量超过设定值的无线移动终端。

所述黑名单存储于黑白名单判断模块中，黑名单中记录有指定的不允许接入本无线网络的无线移动终端；以及无线基本服务集，所述无线基本服务集是指该无线基本服务集下的所有无线移动终端都将会被阻断。黑名单判断模块将无线网络拓扑结构中的无线移动终端信息与黑名单中记录的信息进行对比，即可判断出无线移动终端是否需要被阻断，即通过对比黑名单，能够自动分析出指定的需要被阻断的无线移动终端，并对该指定的无线移动终端发送Deauthentication数据包进行阻断。

所述黑名单判断模块将无线移动终端信息与黑名单中记录的信息进行对比，判断无线移动终端是否需要被阻断的方法是：首先判断无线移动终端所属无线基本服务集是否在黑名单中，如果在黑名单中则返回阻断表示值，如果不在黑名单中，则继续判断该无线移动终端是否在黑名单中，如果在黑名单中则返回阻断表示值，如果不在则返回不阻断表示值。