CN107094293A - 一种获取WiFi终端真实MAC地址的装置及方法 - Google Patents
一种获取WiFi终端真实MAC地址的装置及方法 Download PDFInfo
- Publication number
- CN107094293A CN107094293A CN201710497610.0A CN201710497610A CN107094293A CN 107094293 A CN107094293 A CN 107094293A CN 201710497610 A CN201710497610 A CN 201710497610A CN 107094293 A CN107094293 A CN 107094293A
- Authority
- CN
- China
- Prior art keywords
- mac address
- wifi terminal
- wifi
- module
- acquisition device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
Abstract
本发明公开一种获取WiFi终端真实MAC地址的装置及方法,所述装置包括WiFi终端和MAC地址获取装置。本发明对于在WiFi网络扫描阶段采用随机MAC地址的WiFi终端,MAC地址获取装置从收集到的Probe request消息中提取到源MAC地址,并对源MAC地址类型进行辨别,若源MAC地址不是WiFi终端的真实MAC地址,则引导WiFi终端向MAC地址获取装置发起802.11关联流程,从WiFi终端发送的Association request消息中提取WiFi终端的真实MAC地址,保存获取的地址并上报给相关应用程序。本发明提出的方法可以自动切换成更简单更快速的获取方法。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种获取WiFi终端真实MAC地址的装置及方法。
背景技术
WiFi已日益成为各种移动智能终端的主要联网方式,随着WiFi网络的广泛部署,人们对WiFi网络泄露个人隐私的担忧日益加深。例如,利用WiFi探针设备侦听WiFi终端周期性发出的Probe request帧,就可以从中提取出WiFi终端的MAC地址,从而可以对使用该WiFi终端的用户进行追踪。
为了解决这种隐私泄露问题,各种WiFi设备在新版本的操作系统(例如Apple iOS8,Google Android 6.0)中引入了随机MAC地址机制,这些终端在主动扫描阶段发送的Probe request帧中使用虚拟的MAC地址,并且这种虚拟地址会经常变化,这样就可以避免探针设备通过侦听Probe request帧的方法对用户终端进行追踪。
采用虚拟MAC地址的方法虽然解决了隐私泄露的问题,但是对一些需要在非联网状态获取WiFi设备标识的应用带来了问题。
发明内容
针对上述问题,本发明提供了一种获取WiFi终端真实MAC地址的装置及方法,其目的在于:随时获取WiFi终端的真实MAC地址以实现对人员或者物品的追踪和定位。
本发明的技术解决方案:
一种获取WiFi终端真实MAC地址的装置,包括WiFi终端和MAC地址获取装置,所述WiFi终端为各种用户设备,包括手机、平板电脑、笔记本电脑,其特征在于:所述MAC地址获取装置包括终端探测模块、决策模块、无线控制模块和存储通信模块,各模块之间采用本地进程间通信方式进行信息传递,所述终端探测模块负责监听抓取WiFi空口中的各类数据包并对其进行解析;所述决策模块根据终端探测模块对监听到的数据包的分析结果进行判断和决策,并向其它模块发出执行指令;所述无线控制模块根据终端探测模块或决策模块的指令,执行无线扫描和WiFi网络连接协商等流程;所述存储通信模块根据决策模块的指令,对收集到的WiFi终端MAC地址进行保存或者传送。
一种获取WiFi终端真实MAC地址的方法:
步骤一:当WiFi终端进入MAC地址获取装置覆盖范围内时,由于WiFi终端会通过周期性发送Probe request信息的方式对周围的WiFi网络进行探测,位于MAC地址获取位置中的终端探测模块收集到该WiFi终端发出的Probe request消息。
步骤二:MAC地址获取装置从收集到的Probe request消息中提取到源MAC地址,并对源MAC地址类型进行辨别,若源MAC地址不是本地管理(locally administered)类型地址,则该源MAC地址即为WiFi终端真实MAC地址,跳转到步骤(八)。进一步地,对于源MAC地址是否为合法的本地地址的判定,MAC地址获取装置还可以执行更为严格的规则,例如通过提取MAC地址的组织统一标识符(OUI: Organizationally Unique Identifier)查询对应的厂商信息进行有效性判别。
步骤三:MAC地址获取装置对WiFi终端回应Probe response消息,其中包含约定的SSID名称和认证方式,约定的SSID名称和认证方式的获取可以是读取本地配置文件,或者是通过网络接口从外部服务器或者云平台查询得到。
步骤四:WiFi终端向MAC地址获取装置发起认证流程,双方按约定的Open或者WPA2认证方式完成认证过程。
步骤五:WiFi终端向MAC地址获取装置发起802.11关联流程,在WiFi终端发出的Association request消息中,WiFi终端会包含真实的MAC地址。
步骤六:MAC地址获取装置向WiFi终端响应Association response消息,其中该消息中的状态码status code置为非0值,以拒绝WiFi终端的关联请求。
步骤七:MAC地址获取装置从WiFi终端发送的Association request消息中提取WiFi终端的真实MAC地址。
步骤八:保存获取的WiFi终端MAC地址并上报给相关应用程序。
本发明的有益效果:
1、本发明对于在WiFi网络扫描阶段采用随机MAC地址的WiFi终端,本发明提出的方法在不需要WiFi终端联网的情况下即可获取到WiFi终端的真实MAC地址。
2、对于未采用随机MAC地址方案的WiFi终端,本发明提出的方法可以自动切换成更简单更快速的获取方法。
附图说明
图1:本发明结构原理示意图。
图2:本发明MAC地址获取装置工作流程图。
具体实施方式
下面结合附图和实施例来对本发明做进一步描述:
本发明的实施方式如下:
S201:当WiFi终端进入MAC地址获取装置覆盖范围内时,装置中的终端探测模块抓取到来自该WiFi终端发送的Probe request消息。WiFi终端通过发送Probe request消息主动发现周围可用的WiFi网络。
如前所述,Probe request消息中的源MAC地址可能是WiFi终端的真实MAC地址,也可能是一个随机产生的MAC地址。随机MAC地址是动态变化的,无法用于标识或定位该WiFi终端。
终端探测模块的具体实现方式是向无线控制模块发送指令,将装置中的无线模块置为监听(monitor)模式,周期性扫描各个无线信道并对收到的Probe request消息进行保存和分析。
S202:终端探测模块从Probe request信息中提取源MAC地址并发送给决策模块。
S203:决策模块对源MAC地址进行判断,如果源MAC地址不是本地管理类型,则表示该源MAC地址为WiFi终端的真实MAC地址,跳转到步骤S208。
MAC地址是否为本地管理类型的判定方法为:根据IEEE 802 MAC地址的定义,若MAC地址第一个字节的从低位开始的第二个bit为1,则表示该MAC地址类型为本地管理类型,本地管理类型MAC地址不保证是全局唯一的。随机MAC一般选用本地管理类型的MAC地址。
需要说明的是,本地管理类型MAC仅为随机MAC的一种,本发明提出的方法同样适用于其它类型的随机MAC。特别地,若无法辨别MAC地址是否为随机MAC,则将其作为随机MAC对待。
S204:决策模块向无线控制模块发出指令,后者向WiFi终端发送Probe response响应消息,其中包含预置的SSID名称和认证方式。
预置SSID和认证方式的获取可以是读取本地配置文件,或者是通过网络接口从外部服务器或者云平台查询得到。该SSID是WiFi终端预先连接过的WiFi网络,例如,为了使用某种基于MAC地址的业务,该业务可以要求WiFi终端至少连接该SSID一次。
预置SSID的认证方式可以是Open或者WPA2等方式,如果采用需要提供密码的认证方式,WiFi终端在第一次连接该SSID时需要提供正确的认证密码以完成WiFi连接的认证过程。
S205:根据802.11 WiFi网络连接协议,当WiFi终端收到正确的Probe response消息及完成相应的认证过程后,WiFi终端将向MAC地址获取装置发送Association request消息以启动网络关联(association)流程。
虽然WiFi终端在Probe request消息中可能采用随机MAC地址,为了保证WiFi连接流程的正常执行,WiFi终端会在Association request消息中提供真实的MAC地址。
S206:MAC地址获取装置收到Association request消息后,向WiFi终端回应Association response消息,其中该消息中的状态码status code(例如,12:Associationdenied)。MAC地址获取装置通过发送关联拒绝消息防止WiFi终端连接到该SSID。
WiFi终端在收到关联拒绝消息后,会重新发起对其它WiFi网络的尝试,只到连接到可正常联网的无线热点。因而,本装置不会对WiFi终端的正常联网造成影响。
S207:决策模块从无线控制模块中提取来自WiFi终端Association request消息的源MAC地址。如前所述,该源MAC地址为WiFi终端的真实MAC地址。
S208:决策模块将提取的源MAC地址发送给存储通信模块。存储通信模块可以将获取到的真实WiFi终端MAC地址保持到本地数据库供其它业务调用,或者通过网络接口发送到外部服务器或者云平台供其它业务使用。
综上,当WiFi终端进入MAC地址获取装置覆盖范围时,在不对WiFi终端联网进行干扰的情况下,MAC地址获取装置即可得到WiFi终端的真实MAC地址,并可以传送给其它服务程序实现相关业务应用。
Claims (12)
1.一种获取WiFi终端真实MAC地址的装置,包括WiFi终端和MAC地址获取装置,所述WiFi终端为各种用户设备,包括手机、平板电脑、笔记本电脑,其特征在于:所述MAC地址获取装置包括终端探测模块、决策模块、无线控制模块和存储通信模块,所述终端探测模块负责监听抓取WiFi空口中的各类数据包并对其进行解析;所述决策模块根据终端探测模块对监听到的数据包的分析结果进行判断和决策,并向其它模块发出执行指令;所述无线控制模块根据终端探测模块或决策模块的指令,执行无线扫描和WiFi网络连接协商等流程;所述存储通信模块根据决策模块的指令,对收集到的WiFi终端MAC地址进行保存或者传送。
2.根据权利要求1所述的一种获取WiFi终端真实MAC地址的装置,其特征在于:各模块之间采用本地进程间通信方式进行信息传递。
3.一种获取WiFi终端真实MAC地址的方法,其特征在于:包括如下步骤:
步骤一:当WiFi终端进入MAC地址获取装置覆盖范围内时,由于WiFi终端会通过周期性发送Probe request信息的方式对周围的WiFi网络进行探测,位于MAC地址获取位置中的终端探测模块收集到该WiFi终端发出的Probe request消息。
4.步骤二:MAC地址获取装置从收集到的Probe request消息中提取到源MAC地址,并对源MAC地址类型进行辨别,若源MAC地址不是本地管理(locally administered)类型地址,则该源MAC地址即为WiFi终端真实MAC地址,跳转到步骤(八)。
5.步骤三:MAC地址获取装置对WiFi终端回应Probe response消息,其中包含约定的SSID名称和认证方式。
6.步骤四:WiFi终端向MAC地址获取装置发起认证流程,双方按约定的Open或者WPA2认证方式完成认证过程。
7.步骤五:WiFi终端向MAC地址获取装置发起802.11关联流程,在WiFi终端发出的Association request消息中,WiFi终端会包含真实的MAC地址。
8.步骤六:MAC地址获取装置向WiFi终端响应Association response消息,其中该消息中的状态码status code置为非0值,以拒绝WiFi终端的关联请求。
9.步骤七:MAC地址获取装置从WiFi终端发送的Association request消息中提取WiFi终端的真实MAC地址。
10.步骤八:保存获取的WiFi终端MAC地址并上报给相关应用程序。
11.根据权利要求3所述的一种获取WiFi终端真实MAC地址的方法,其特征在于:步骤三中约定的SSID名称和认证方式的获取可以是读取本地配置文件,或者是通过网络接口从外部服务器或者云平台查询得到。
12.根据权利要求3所述的一种获取WiFi终端真实MAC地址的方法,其特征在于:步骤二中对于源MAC地址是否为合法的本地地址的判定,MAC地址获取装置还可以执行更为严格的规则,例如通过提取MAC地址的组织统一标识符OUI: Organizationally UniqueIdentifier查询对应的厂商信息进行有效性判别。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710497610.0A CN107094293A (zh) | 2017-06-27 | 2017-06-27 | 一种获取WiFi终端真实MAC地址的装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710497610.0A CN107094293A (zh) | 2017-06-27 | 2017-06-27 | 一种获取WiFi终端真实MAC地址的装置及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107094293A true CN107094293A (zh) | 2017-08-25 |
Family
ID=59640859
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710497610.0A Pending CN107094293A (zh) | 2017-06-27 | 2017-06-27 | 一种获取WiFi终端真实MAC地址的装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107094293A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107623754A (zh) * | 2017-09-28 | 2018-01-23 | 武汉虹旭信息技术有限责任公司 | 基于真伪MAC识别的WiFi采集系统及其方法 |
CN107682913A (zh) * | 2017-09-21 | 2018-02-09 | 烽火通信科技股份有限公司 | 采集无线信号范围内终端设备信息的方法及系统 |
CN109656687A (zh) * | 2018-12-21 | 2019-04-19 | 合肥时代智慧高新投资管理有限公司 | 一种宿主机至客户机的信息传输方法 |
CN110431868A (zh) * | 2017-08-23 | 2019-11-08 | 华为技术有限公司 | 一种Wi-Fi热点的连接方法及终端 |
CN110493363A (zh) * | 2018-05-11 | 2019-11-22 | 上海鸥新软件有限公司 | 一种智能手机随机mac地址的辨别系统及方法 |
CN110535891A (zh) * | 2018-05-24 | 2019-12-03 | 北京智慧图科技有限责任公司 | 一种识别用户到访的方法 |
CN110650220A (zh) * | 2019-09-11 | 2020-01-03 | 珠海格力电器股份有限公司 | 一种mac地址的获取方法及探测设备 |
WO2020114137A1 (zh) * | 2018-12-06 | 2020-06-11 | 西安光启未来技术研究院 | 一种报文的处理方法、装置以及系统 |
CN111294314A (zh) * | 2018-12-06 | 2020-06-16 | 西安光启未来技术研究院 | 一种报文的处理方法、装置以及系统 |
CN112187961A (zh) * | 2019-07-05 | 2021-01-05 | 苏州盈虚有数信息科技有限公司 | 一种真实mac采集机制系统及方法 |
CN112511661A (zh) * | 2020-11-18 | 2021-03-16 | 浙江迪普赛信息科技有限公司 | 真实mac地址的采集方法、设备及系统 |
CN113973398A (zh) * | 2020-07-22 | 2022-01-25 | 华为技术有限公司 | 无线网络连接方法、电子设备及芯片系统 |
RU2765980C1 (ru) * | 2021-02-09 | 2022-02-07 | Общество с ограниченной ответственностью "Цифровые системы" | Способ и система сбора идентификаторов пользовательских устройств в виде мас-адресов |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101631106A (zh) * | 2008-07-14 | 2010-01-20 | 上海百络信息技术有限公司 | 跨越网络通过ip来查询其对应的真实mac地址的方法 |
CN103327130A (zh) * | 2012-03-22 | 2013-09-25 | 中兴通讯股份有限公司 | Mac地址复用的方法、终端及系统 |
CN106102125A (zh) * | 2016-06-30 | 2016-11-09 | 中国科学院计算技术研究所 | 一种对扫描时隐藏mac地址的终端进行跟踪识别的方法 |
CN106211210A (zh) * | 2016-07-21 | 2016-12-07 | 深圳奇迹智慧网络有限公司 | 一种移动终端mac数据采集方法 |
CN106658586A (zh) * | 2016-12-05 | 2017-05-10 | 任子行网络技术股份有限公司 | 一种采集iOS设备的MAC地址的方法 |
-
2017
- 2017-06-27 CN CN201710497610.0A patent/CN107094293A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101631106A (zh) * | 2008-07-14 | 2010-01-20 | 上海百络信息技术有限公司 | 跨越网络通过ip来查询其对应的真实mac地址的方法 |
CN103327130A (zh) * | 2012-03-22 | 2013-09-25 | 中兴通讯股份有限公司 | Mac地址复用的方法、终端及系统 |
CN106102125A (zh) * | 2016-06-30 | 2016-11-09 | 中国科学院计算技术研究所 | 一种对扫描时隐藏mac地址的终端进行跟踪识别的方法 |
CN106211210A (zh) * | 2016-07-21 | 2016-12-07 | 深圳奇迹智慧网络有限公司 | 一种移动终端mac数据采集方法 |
CN106658586A (zh) * | 2016-12-05 | 2017-05-10 | 任子行网络技术股份有限公司 | 一种采集iOS设备的MAC地址的方法 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11277744B2 (en) | 2017-08-23 | 2022-03-15 | Huawei Technologies Co., Ltd. | Wi-Fi hotspot connection method and terminal |
CN110431868A (zh) * | 2017-08-23 | 2019-11-08 | 华为技术有限公司 | 一种Wi-Fi热点的连接方法及终端 |
CN107682913A (zh) * | 2017-09-21 | 2018-02-09 | 烽火通信科技股份有限公司 | 采集无线信号范围内终端设备信息的方法及系统 |
CN107623754A (zh) * | 2017-09-28 | 2018-01-23 | 武汉虹旭信息技术有限责任公司 | 基于真伪MAC识别的WiFi采集系统及其方法 |
CN107623754B (zh) * | 2017-09-28 | 2020-07-10 | 武汉虹旭信息技术有限责任公司 | 基于真伪MAC识别的WiFi采集系统及其方法 |
CN110493363A (zh) * | 2018-05-11 | 2019-11-22 | 上海鸥新软件有限公司 | 一种智能手机随机mac地址的辨别系统及方法 |
CN110535891A (zh) * | 2018-05-24 | 2019-12-03 | 北京智慧图科技有限责任公司 | 一种识别用户到访的方法 |
CN111294414A (zh) * | 2018-12-06 | 2020-06-16 | 西安光启未来技术研究院 | 一种报文的处理方法、装置以及系统 |
WO2020114137A1 (zh) * | 2018-12-06 | 2020-06-11 | 西安光启未来技术研究院 | 一种报文的处理方法、装置以及系统 |
CN111294314A (zh) * | 2018-12-06 | 2020-06-16 | 西安光启未来技术研究院 | 一种报文的处理方法、装置以及系统 |
CN109656687A (zh) * | 2018-12-21 | 2019-04-19 | 合肥时代智慧高新投资管理有限公司 | 一种宿主机至客户机的信息传输方法 |
CN112187961A (zh) * | 2019-07-05 | 2021-01-05 | 苏州盈虚有数信息科技有限公司 | 一种真实mac采集机制系统及方法 |
CN110650220A (zh) * | 2019-09-11 | 2020-01-03 | 珠海格力电器股份有限公司 | 一种mac地址的获取方法及探测设备 |
CN113973398A (zh) * | 2020-07-22 | 2022-01-25 | 华为技术有限公司 | 无线网络连接方法、电子设备及芯片系统 |
CN113973398B (zh) * | 2020-07-22 | 2024-04-12 | 华为技术有限公司 | 无线网络连接方法、电子设备及芯片系统 |
CN112511661A (zh) * | 2020-11-18 | 2021-03-16 | 浙江迪普赛信息科技有限公司 | 真实mac地址的采集方法、设备及系统 |
RU2765980C1 (ru) * | 2021-02-09 | 2022-02-07 | Общество с ограниченной ответственностью "Цифровые системы" | Способ и система сбора идентификаторов пользовательских устройств в виде мас-адресов |
WO2022173320A1 (ru) * | 2021-02-09 | 2022-08-18 | Дмитрий Игоревич СТЕПАНЕНКО | Способ и система сбора идентификаторов пользовательских устройств в виде мас-адресов |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107094293A (zh) | 一种获取WiFi终端真实MAC地址的装置及方法 | |
US11829774B2 (en) | Machine-to-machine bootstrapping | |
CN106921963A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
US8750272B2 (en) | System and method for centralized station management | |
CN102348209B (zh) | 接入无线网络及其认证的方法和设备 | |
US9198034B2 (en) | Validating presence of a communication device using a wireless local area network | |
CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
CN110139271A (zh) | 一种将智能家居设备批量配置入网的方法、系统及装置 | |
CN104967595A (zh) | 将设备在物联网平台进行注册的方法和装置 | |
US11233817B2 (en) | Methods and apparatus for end device discovering another end device | |
JP2007067745A (ja) | 無線端末、管理装置、無線lanの制御方法、無線lanシステム | |
CN107567017B (zh) | 无线连接系统、装置及方法 | |
KR20130079277A (ko) | 안전한 클라우드 환경 구현을 위한 스마트기기 기반의 모바일 침입 방지 시스템 및 방법 | |
CN103987042A (zh) | 一种终端的接入认证方法及接入网关 | |
WO2017128546A1 (zh) | 一种WiFi网络安全接入方法及装置 | |
CN106255106A (zh) | 一种无线网络连接方法和装置 | |
CN108235312A (zh) | 移动终端的通信控制方法、装置及移动终端 | |
US20050048952A1 (en) | Method and apparatus for distribution of cipher code in wireless LAN | |
CN106454903A (zh) | 一种智能终端设备接入互联网的方法及装置 | |
CN110366173A (zh) | 一种实现终端设备接入网络的方法和网关 | |
CN108282551A (zh) | 报文识别处理方法、装置、监听设备及可读存储介质 | |
CN113973293B (zh) | 一种侦听方法及装置 | |
CN107969004A (zh) | 联网系统、联网方法 | |
CN104735749B (zh) | 一种接入网络的方法及无线路由器、门户平台服务器 | |
KR101365889B1 (ko) | 이동통신 단말기의 모바일 네트워크 보안 방법, 시스템 및 그 프로그램을 기록한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170825 |