無線網絡安全控制方法、裝置和無線路由器的制造方法
【技術領域】
[0001]本發明涉及無線技術領域，尤其涉及一種無線網絡安全控制方法、裝置和無線路由器。
【背景技術】
[0002]在諸多計算機聯網技術中，無線局域網因其無需布線、費用低廉、維護簡單等優點，在許多應用場合發揮著其他聯網技術不可替代的作用。隨著無線局域網應用逐漸增多，它將擴展有線局域網，并且或許可以在某些情況下取而代之。可以預測，在未來信息無所不在的時代，無線局域網將依靠其無法比擬的靈活性、可移動性和極強的可擴容性，獲得更廣泛的應用，使人們真正享受到簡單、方便、快捷的連接。
[0003]隨著無線局域網的廣泛應用，其安全性問題也日漸凸顯出重要性。目前，針對無線局域網的攻擊行為中，拒絕服務攻擊，如ARP攻擊，ICMP攻擊等，是一種常見且容易造成嚴重破壞的攻擊行為。例如，ARP攻擊是由攻擊者通過偽造IP地址和MAC地址進行ARP欺騙，并持續不斷地發出響應請求，從而在網絡中產生大量的ARP通信量，嚴重消耗網絡資源和設備資源。再如，ICMP命令可用于檢測網路是否通暢，通過不斷發送ICMP數據包，對無線局域網進行轟炸，導致網絡遲緩甚至設備癱瘓。
[0004]現有的無線路由器可以實現無線信號的收發功能和數據轉發功能，然而并不能有效防范上述的拒絕服務攻擊，從而給局域網的網絡安全造成隱患。

【發明內容】

[0005]本發明實施例解決的問題是如何有效判別針對無線局域網的拒絕服務攻擊。
[0006]為解決上述問題，本發明實施例提供一種無線網絡安全控制方法，包括:
[0007]接收連接端發送的射頻信號；
[0008]檢測所述射頻信號的波形；
[0009]當所述射頻信號的波形與預設的洪泛攻擊波形相匹配時，判定所述連接端為攻擊源。
[0010]可選的，所述無線網絡安全控制方法，還包括:當判定所述連接端為攻擊源后，將所述連接端添加到訪問控制列表中。
[0011]可選的，所述將所述連接端添加到訪問控制列表中包括:
[0012]讀取所述連接端的MAC地址，并將所述MAC地址添加到所述訪問控制列表中。
[0013]可選的，所述檢測所述射頻信號的波形包括:檢測所述射頻信號的功率；
[0014]所述當所述射頻信號的波形與預設的洪泛攻擊波形匹配時，判定所述連接端為攻擊源，包括:當所述無線數據信號的功率大于預設功率，且持續時間大于預設時間時，判定所述連接端為攻擊源。
[0015]可選的，所述檢測所述射頻信號的功率包括:
[0016]讀取所述射頻信號檢波后產生電流；
[0017]將與所述電流的電流值對應的功率值作為所述射頻信號的功率。
[0018]為了解決上述的技術問題，本發明實施例還公開了一種無線網絡安全控制裝置，包括:
[0019]接收單元，適于接收連接端發送的射頻信號；
[0020]檢測單元，適于檢測所述射頻信號的波形；
[0021]匹配單元，適于將所述射頻信號的波形與預設的洪泛攻擊波形進行匹配；
[0022]判斷單元，適于當所述射頻信號的波形與預設的洪泛攻擊波形相匹配時，判定所述連接端為攻擊源。
[0023]可選的，無線網絡安全控制裝置還包括:控制單元，適于當判定所述連接端為攻擊源后，將所述連接端添加到訪問控制列表中。
[0024]可選的，所述控制單元，適于讀取所述連接端的MAC地址，并將所述MAC地址添加到所述訪問控制列表中。
[0025]可選的，所述檢測單元，適于檢測所述射頻信號的功率；
[0026]所述匹配單元，適于當所述無線數據信號的功率大于預設功率，且持續時間大于預設時間時，判定所述連接端為攻擊源。
[0027]可選的，所述檢測單元，適于讀取所述射頻信號檢波后產生電流；將與所述電流的電流值對應的功率值作為所述射頻信號的功率。
[0028]為了解決上述的技術問題，本發明實施例還公開了一種無線路由器，包括上述的無線網絡安全控制裝置。
[0029]與現有技術相比，本發明實施例的技術方案具有以下優點:
[0030]監控對端發送的射頻信號，通過檢測所述射頻信號的波形，并與洪泛攻擊時的攻擊波形進行匹配。如果匹配度高，則判定所述連接端為攻擊源，由于不需要對接收到的射頻信號進行解碼處理，而是直接通過物理層設備讀取波形信號，因此檢測的速度更快，對洪泛攻擊反應也更為靈敏，從而可以有效地防范這種洪泛攻擊。
【附圖說明】
[0031]圖1是本發明實施例中一種無線網絡安全控制方法的流程圖；
[0032]圖2是本發明實施例中一種無線網絡安全控制裝置的結構示意圖。
【具體實施方式】
[0033]目前，針對無線局域網的攻擊行為中，拒絕服務攻擊是一種常見且容易造成嚴重破壞的攻擊行為。例如，ARP攻擊是由攻擊者通過偽造IP地址和MAC地址進行ARP欺騙，并持續不斷地發出響應請求，從而在網絡中產生大量的ARP通信量，嚴重消耗網絡資源和設備資源。再如，ICMP命令可用于檢測網路是否通暢，通過不斷發送ICMP數據包，對無線局域網進行轟炸，導致網絡遲緩甚至設備癱瘓。現有的無線路由器可以實現無線信號的收發功能和數據轉發功能，然而并不能有效防范上述的拒絕服務攻擊，從而給局域網的網絡安全造成隱患。
[0034]本發明實施例通過監控對端發送的射頻信號，檢測所述射頻信號的波形，并與洪泛攻擊時的攻擊波形進行匹配。如果匹配度高，則判定所述連接端為攻擊源，由于不需要對接收到的射頻信號進行解碼處理，而是通過物理層設備讀取波形信號，因此檢測的速度更快，對洪泛攻擊反應也更為靈敏，從而可以有效地防范這種洪泛攻擊。
[0035]為使本發明的上述目的、特征和優點能夠更為明顯易懂，下面結合附圖對本發明的具體實施例做詳細的說明。
[0036]本發明實施例公開了一種無線網絡安全控制方法。所述無線網絡安全控制方法可以適用于各種無線局域網設備中，如無線路由器，無線AC等，以實時地對網絡情況進行監控，防范可能的網絡洪泛攻擊。
[0037]如圖1所示，所述無線網絡安全控制方法可以包括如下步驟:
[0038]步驟SlOl，接收連接端發送的射頻信號。
[0039]所述連接端為已經與上述無線局域網設備建立無線連接的接入點(Accesspoint，AP)或其他無線局域網的可接入設備。
[0040]在具體實施中，可以通過設置在無線局域網設備接口，如通用串行總線(Universal Serial Bus, USB)接口等總線接口上的射頻天線接收所述連接端發送的射頻信號。
[0041]步驟S102，檢測所述射頻信號的波形。
[0042]在具體實施中，可以通過測量所述射頻信號的功率來檢測其波形。
[0043]在上述的具體實施中，所述射頻功率的功率測量方法還可以是通過測量對應產生的電流值檢測其功率，即通過讀取所述射頻信號檢波后產生電流，獲取對應所述電流大小的射頻功率。
[0044]步驟S103，判斷所述射頻信號的波形與預設的洪泛攻擊波形是否匹配。
[0045]在具體實施中，可以通過檢測所述射頻功率與預設功率之間的大小關系，來判定所述射頻信號的波形與預設的洪泛攻擊波形是否匹配。具體來說，當所述無線數據信號的功率大于預設功率，且持續時間大于預設時間時，判定兩者匹配