在无线局域网中检测未被授权的站.pdfVIP

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(10)申请公布号CN1647063A

(43)申请公布日2005.07.27

(21)申请号C5

(22)申请日2003.03.28

(71)申请人空气磁体公司

地址美国加利福尼亚州

(72)发明人管家琪吴建智区子由

(74)专利代理机构中国专利代理(香港)有限公司

代理人邹光新

(51)Int.CI

G06F15/173

权利要求说明书说明书幅图

(54)发明名称

在无线局域网中检测未被授权的站

(57)摘要

在无线局域网中探测请求帧(400)通

过无线局域网由站传输。在无线局域网中

的检测器(404)中接收该探测请求帧。分析

接收到的探测请求帧来确定传输该探测请

求帧的站是否是一个未被授权的站。

法律状态

法律状态公告日法律状态信息法律状态

权利要求说明书

1.一种用来在无线局域网中检测未被授权的站的方法，包括：

在无线局域网中的检测器处接收探测请求帧，其中探测请求帧是通过无线局域网由

站传输的；和

分析在检测器处接收到的探测请求帧来确定传输该探测请求帧的站是否是一个未被

授权的站。

2.如权利要求1的方法，进一步包括：

在接入点接收探测请求帧；和

从该接入点发送一个探测响应帧。

3.如权利要求2的方法，其中探测请求帧具有服务组识别地址(SSID)，并且其中分

析该探测请求帧包括：

检查探测请求帧以确定SSID的长度是否为零；

检查探测请求帧以确定探测请求帧是否仅具有SSID信息元素域；和

确定传输探测请求帧的站是否响应探测响应帧而没有继续进行验证或者授权。

4.如权利要求1的方法，其中分析探测请求帧包括：

确定传输探测请求帧的站是否从事了wardriving行为。

5.如权利要求4的方法，其中确定站是否从事了wardriving行为包括：

确定探测请求帧是否具有一个长度为零的服务组识别地址(SSID)；

确定探测请求帧是否仅有一个SSID信息元素域；和

确定传输探测请求帧的站是否响应从接入点发送的探测响应帧而没有继续进行验证

或者授权。

6.如权利要求1的方法，其中探测请求帧是从在OSI模型中网络层以下接收的。

7.如权利要求1的方法，其中根据IEEE802.11标准发送和接收探测请求帧。

8.如权利要求1的方法，其中检测器是在无线局域网中的一个站。

9.一种检测在无线局域网中从事wardriving行为的未被授权的站的方法，该方法包

括：

在检测器中接收从一个站发送的一个探测请求帧；和

在检测器中分析探测请求帧来确定发送探测请求帧的站是否是一个未被授权的站。

10.如权利要求9的方法，其中分析探测请求帧包括：

确定探测请求帧是否具有一个长度为零的服务组识别地址(SSID)；

确定探测请求帧是否仅有一个SSID信息元素域；和

确定该站是否响应从接入点发送的探测响应帧而没有继续进行验证或者授权。

11.如权利要求10的方法，进一步包括：

如果一个站发送的探测请求帧具有一个零长度的SSID、该探测请求帧仅具有一个

SSID信息元素帧，以及该站响应探测响应帧而没有继续进行验证或者授权，则确

定该站是未经授权的站。

12.如权利要求10的方法，进一步包括：

如果一个站发送的探测请求帧具有一个零长度的SSID、该探测请求帧仅具有一个

SSID信息元素帧，以及该站响应探测响应帧而没有继续进行验证或者授权，则确

定该站从事了wardriving行为。

13.一种检测在无线局域网中从事wardriving行为的未被授权的站的方法，该方法

包括：

在无线局域网中接收由站所发送的一个探测请求帧；

在无线局域网中接收由接入点所发送的一个探测响应帧，其中该探测请求帧是为响

应探测请求帧而发送的；和

确定是否：

探测请求帧具有一个