[发明专利]WiFi网络安全鉴定方法、服务器、客户端装置和系统

权利要求书

1.一种WiFi网络安全鉴定方法，其中，该方法包括：

接收有Root权限的移动终端发送的WiFi网络安全检测信息，并保存到WiFi网络安全检测数据库中；

接收无Root权限的移动终端发送的WiFi网络安全查询请求；

根据所述WiFi网络安全查询请求，查询所述WiFi网络安全检测数据库，获得请求查询的WiFi网络的安全鉴定结果；

将请求查询的WiFi网络的安全鉴定结果返回给发送查询请求的所述无Root权限的移动终端。

2.如权利要求1所述的方法，其中，所述有Root权限的移动终端发送的WiFi网络安全检测信息包括：

WiFi网络的标识以及关于该WiFi网络的如下信息中的一个或多个：

移动终端检测到的地址解析协议ARP欺骗检测信息；

移动终端检测到的互联网控制报文协议ICMP攻击检测信息；

移动终端本地的域名系统DNS服务器地址。

3.如权利要求1所述的方法，其中，根据所述WiFi网络安全查询请求，查询所述WiFi网络安全检测数据库，获得请求查询的WiFi网络的安全鉴定结果包括：

如果WiFi网络安全检测数据库中的数据表明，在指定的预设时间段内有超过预设值个数的移动终端上报了请求查询的WiFi网络存在风险，则确定请求查询的WiFi网络存在风险，否则确定请求查询的WiFi网络安全。

4.如权利要求1-3中任一项所述的方法，其中，该方法进一步包括：

接收有Root权限的移动终端发送的包含WiFi标识和DNS服务器地址的WiFi网络安全查询请求；

根据DNS库判断WiFi网络安全查询请求中的DNS服务器地址是否合法；

向发送查询请求的所述有Root权限的移动终端返回判断结果。

5.一种WiFi网络安全鉴定方法，其中，该方法包括：

判断是否能够获取到移动终端的Root权限；

如果获取到Root权限，则检测移动终端所接入的WiFi网络的安全性，并向服务器发送WiFi网络安全检测信息，以使得服务器能够根据这些安全检测信息为无Root权限的移动终端提供WiFi网络安全鉴定服务；

如果获取不到Root权限，则向服务器发送WiFi网络安全查询请求，接收服务器返回的安全鉴定结果并展示给用户。

6.如权利要求5所述的方法，其中，所述检测移动终端所接入的WiFi网络的安全性包括如下中的一种或多种：

在移动终端所接入的WiFi网络中发送ARP请求，如果该ARP请求的多个回包的MAC地址不一样，则确定该WiFi网络中存在ARP欺骗；

根据移动终端本地的DNS库判断移动终端本地的DNS服务器地址是否合法。

7.如权利要求5所述的方法，其中，所述向服务器发送WiFi网络安全检测信息包括：

WiFi网络的标识以及关于该WiFi网络的如下信息中的一个或多个：

移动终端检测到的地址解析协议ARP欺骗检测信息；

移动终端检测到的互联网控制报文协议ICMP攻击检测信息；

移动终端本地的域名系统DNS服务器地址。

8.如权利要求5所述的方法，其中，该方法进一步包括：

如果获取到Root权限，向服务器发送包含WiFi标识和DNS服务器地址的WiFi网络安全查询请求；

接收服务器返回的所述DNS服务器地址是否合法的判断结果。