技术特征:
1.一种防止接入伪ap的方法,应用于终端,其特征在于,所述方法包括:确定无线网络环境中是否存在第二ap;其中,所述第二ap与第一ap的ssid和mac地址相同,所述第一ap为所述终端当前连接的ap;若确定所述无线网络环境中存在所述第二ap,则断开与所述第一ap的连接并广播第一消息,所述第一消息用于通知cpe设备在所述无线网络环境中存在伪ap,所述cpe设备为创建所述第一ap的设备;获取所述cpe设备广播的新的ap配置信息;其中,所述新的ap配置信息是所述cpe设备建立新的wifi热点后广播的所述cpe设备的新的ap配置信息;基于所述新的ap配置信息与所述cpe设备重新建立连接。2.如权利要求1所述的方法,其特征在于,所述基于所述新的ap配置信息与所述cpe设备重新建立连接,包括:根据所述新的ap配置信息,确定所述当前无线网络环境中是否存在第三ap;其中,所述第三ap的ssid和mac地址与所述新的ap配置信息中ssid和mac地址相同;在确定不存在所述第三ap时,基于所述新的ap配置信息与所述cpe设备重新建立连接。3.如权利要求1所述的方法,其特征在于,所述方法还包括:在确定与所述第一ap断开连接且不存在第二ap时,基于已有的ap配置信息与所述第一ap重新建立连接。4.如权利要求1所述的方法,其特征在于,确定无线网络环境中存在第二ap,包括:接收所述cpe设备或其它终端广播的第二消息,所述第二消息用于通知在所述无线网络环境中存在伪ap。5.一种防止ap被伪ap劫持的方法,其特征在于,所述方法包括:cpe设备确定无线网络环境中是否存在第二ap,其中,所述第二ap与自身建立的第一ap的ssid和mac地址相同;若确定所述无线网络环境中存在所述第二ap,则断开连接的所有的终端并广播第一消息,所述第一消息用于通知所述终端在所述无线网络环境中存在伪ap;创建新的wifi热点;广播新的ap配置信息到所述终端,以使所述终端基于所述新的ap配置信息与所述cpe设备重新建立连接。6.如权利要求5所述的方法,其特征在于,所述创建新的wifi热点并广播新的ap配置信息到所述终端,包括:向云平台发送第一请求,所述第一请求用于向云平台申请新的mac地址;随机生成所述新的ssid;基于所述新的ssid和所述新的mac地址创建新的wifi热点,以及生成所述新的ap配置信息;广播所述新的ap配置信息到所述终端。7.如权利要求5所述的方法,其特征在于,cpe设备确定无线网络环境中存在第二ap,还包括:接收所述终端广播的第二消息,所述第二消息指示所述无线网络环境中存在伪ap。8.一种防止接入伪ap的装置,应用于终端,其特征在于,所述装置包括:
处理模块,用于确定无线网络环境中是否存在第二ap;其中,所述第二ap与第一ap的ssid和mac地址相同,所述第一ap为所述处理模块当前连接的ap;所述处理模块,还用于在确定所述无线网络环境中存在所述第二ap时,断开与所述第一ap的连接;通信模块,用于广播第一消息,所述第一消息用于通知所述cpe设备在所述无线网络环境中存在伪ap,所述cpe设备为创建所述第一ap的设备;所述处理模块,还用于获取所述通信模块接收的所述cpe设备广播的新的ap配置信息;其中,所述新的ap配置信息是所述cpe设备建立新的wifi热点后广播的所述cpe设备的新的ap配置信息;所述处理模块,还用于基于所述新的ap配置信息与所述cpe设备重新建立连接。9.如权利要求8所述的装置,其特征在于,所述处理模块,具体用于:根据所述新的ap配置信息,确定所述当前无线网络环境中是否存在第三ap;其中,所述第三ap的ssid和mac地址与所述新的ap配置信息中ssid和mac地址相同;在确定不存在所述第三ap时,基于所述新的ap配置信息与所述cpe设备重新建立连接。10.如权利要求8所述的装置,其特征在于,所述处理模块还用于:在确定与所述第一ap断开连接且不存在第二ap时,基于已有的ap配置信息与所述第一ap重新建立连接。11.如权利要求8所述的装置,其特征在于,所述通信模块,还用于:接收所述cpe设备或其它终端广播的第二消息,所述第二消息用于通知在所述无线网络环境中存在伪ap。12.一种防止ap被伪ap劫持的装置,其特征在于,所述装置包括:处理模块,用于确定无线网络环境中是否存在第二ap,其中,所述第二ap与自身建立第一ap的ssid和mac地址相同;所述处理模块,还用于在确定所述无线网络环境中存在所述第二ap时,断开连接的所有的终端;所述通信模块,还用于广播第一消息,所述第一消息用于通知所述终端在所述无线网络环境中存在伪ap;所述处理模块,还用于创建新的wifi热点;通信模块,用于广播新的ap配置信息到所述终端,以使所述终端基于所述新的ap配置信息与cpe设备重新建立连接。13.如权利要求12所述的装置,其特征在于,所述通信模块,具体用于:向云平台发送第一请求,所述第一请求用于向云平台申请新的mac地址;所述处理模块具体用于:随机生成所述新的ssid;基于所述新的ssid和所述新的mac地址创建新的wifi热点,以及生成所述新的ap配置信息;广播所述新的ap配置信息到所述终端。14.如权利要求12所述的装置,其特征在于,所述通信模块还用于:接收所述终端广播的第二消息,所述第二消息指示所述无线网络环境中存在伪ap。15.一种电子设备,其特征在于,包括:存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行权利要求1
‑
4或5
‑
7任一项所述的方法包括的步骤。16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被计算机执行时,使所述计算机执行如权利要求1
‑
4或5
‑
7任一项所述的方法。
技术总结
本申请实施例提供一种防接入伪AP和AP劫持的方法和装置。用于提升AP热点的安全性。所述方法包括:确定无线网络环境中是否存在第二AP;其中,第二AP与第一AP的SSID和mac地址相同,第一AP为终端当前连接的AP;若确定无线网络环境中存在所述第二AP,则断开与第一AP的连接并广播第一消息,第一消息用于通知CPE设备在所述无线网络环境中存在伪AP,所述CPE设备为创建第一AP的设备;获取CPE设备广播的新的AP配置信息;其中,新的AP配置信息是CPE设备建立新的WiFi热点后广播的CPE设备的新的AP配置信息;基于新的AP配置信息与CPE设备重新建立连接。连接。连接。
技术研发人员:孟伟 刘明
受保护的技术使用者:浙江大华技术股份有限公司
技术研发日:2021.07.30
技术公布日:2021/9/17