[发明专利]WiFi网络安全鉴定方法、服务器、客户端装置和系统

说明书

本发明公开了一种WiFi网络安全鉴定方法、服务器、客户端装置和系统。所述方法包括：接收有Root权限的移动终端发送的WiFi网络安全检测信息，并保存到WiFi网络安全检测数据库中；接收无Root权限的移动终端发送的WiFi网络安全查询请求；根据所述WiFi网络安全查询请求，查询所述WiFi网络安全检测数据库，获得请求查询的WiFi网络的安全鉴定结果；将请求查询的WiFi网络的安全鉴定结果返回给发送查询请求的所述无Root权限的移动终端。本发明的技术方案，使得无Root权限的移动终端也能够获得WiFi安全性的鉴定信息。

技术领域

本发明涉及网络安全技术领域，具体涉及一种WiFi网络安全鉴定方法、服务器、客户端装置和系统。

背景技术

当今社会网络通信技术发达，随着无线网络的普及，随处可见提供免费WiFi的标识。然而免费WiFi存在很大安全隐患，常见的有如下几种类型：第一种是DNS(域名系统)劫持，即通过篡改DNS进行劫持；第二种是中间人攻击，例如利用ARP(地址解析协议)欺骗、ICMP(互联网控制报文协议，Internet Control Message Protocol)劫持对用户所在的网络进行攻击。连入WiFi网络的移动终端(如手机)一旦被劫持，将会导致用户的各种上网的情况会被监控，数据被窃听，导致信息泄露，甚至访问的网站被劫持，直接导致受骗。

这个问题在手机里的解决方案是，针对ARP欺骗、SMB欺骗需要手机有Root能力，即手机获先得Root权限，才能进一步利用发包等功能检测WiFi网络的安全性。由于大多数手机没有Root权限，便不能利用此项技术解决判断WiFi网络安全性的问题，即没有Root权限的手机无法获知WiFi网络是否存在风险。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的WiFi网络安全鉴定方法、服务器、客户端装置和系统。

依据本发明的一个方面，提供了一种WiFi网络安全鉴定方法，该方法包括：

接收有Root权限的移动终端发送的WiFi网络安全检测信息，并保存到WiFi网络安全检测数据库中；

接收无Root权限的移动终端发送的WiFi网络安全查询请求；

根据所述WiFi网络安全查询请求，查询所述WiFi网络安全检测数据库，获得请求查询的WiFi网络的安全鉴定结果；

将请求查询的WiFi网络的安全鉴定结果返回给发送查询请求的所述无Root权限的移动终端。

可选地，所述有Root权限的移动终端发送的WiFi网络安全检测信息包括：

WiFi网络的标识以及关于该WiFi网络的如下信息中的一个或多个：

移动终端检测到的地址解析协议ARP欺骗检测信息；

移动终端检测到的互联网控制报文协议ICMP攻击检测信息；

移动终端本地的域名系统DNS服务器地址。

可选地，根据所述WiFi网络安全查询请求，查询所述WiFi网络安全检测数据库，获得请求查询的WiFi网络的安全鉴定结果包括：

如果WiFi网络安全检测数据库中的数据表明，在指定的预设时间段内有超过预设值个数的移动终端上报了请求查询的WiFi网络存在风险，则确定请求查询的WiFi网络存在风险，否则确定请求查询的WiFi网络安全。

可选地，该方法进一步包括：

接收有Root权限的移动终端发送的包含WiFi标识和DNS服务器地址的WiFi网络安全查询请求；

根据DNS库判断WiFi网络安全查询请求中的DNS服务器地址是否合法；