识别虚假WIFI的方法、客户端、服务器端和系统.pdf

本发明提供了一种识别虚假wifi的方法、客户端、服务器端和系统，属于无线网络安全领域。其中，所述的方法包括：客户端扫描wifi的服务集标识SSID，并获取所述服务集标识SSID对应的MAC地址；在MAC地址库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，将所述MAC地址对应的服务集标识SSID进行虚假标识。通过本发明，实现了对虚假wifi的有效自动识别，对用户进行预警提示，解决了现有技术中不能够对伪造的虚假wifi进行识别的问题。

1.  一种识别虚假wifi的方法，应用于客户端，其特征在于，包括以下步骤： 
客户端扫描wifi的服务集标识SSID，并获取所述服务集标识SSID对应的MAC地址； 
在MAC地址库中查询所述MAC地址是否存在； 
当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，将所述MAC地址对应的服务集标识SSID进行虚假标识；其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的MAC地址的数据库。 

2.  根据权利要求1所述的方法，其特征在于，所述MAC地址库存储在本地和/或服务器端。 

3.  根据权利要求2所述的方法，其特征在于，所述MAC地址库还包括MAC灰库；当所述MAC地址不位于MAC黑库中时，所述的方法还包括： 
在MAC灰库中查询所述MAC地址是否存在； 
当查询结果表明所述MAC地址位于MAC灰库中时，客户端连接所述MAC地址对应的wifi后，客户端监测并向服务器端上报所述MAC地址对应的wifi的风险行为； 
其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wifi，所述风险行为包括DNS劫持和ARP欺骗攻击。 

4.  根据权利要求1至3之一所述的方法，其特征在于，当所述MAC地址在MAC地址库中不存在时，所述的方法还包括： 
客户端连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间I内没有监测到wifi的风险行为，则不再监测；如果在设定时间I内监测到wifi的风险行为，则将风险行为上报到服务器端。 

5.  根据权利要求4所述的方法，其特征在于，在MAC地址库中查询所述MAC地址是否存在之前，所述的方法还包括： 
在MAC品牌库中查询所述MAC地址是否存在； 
当查询结果表明所述MAC地址存在时，获取并显示MAC地址的品牌标识；其中，所述MAC品牌库用于存储已知MAC地址的品牌信息。 

6.  根据权利要求5所述的方法，其特征在于，所述MAC品牌库存储在本地和/或服务器端。 

7.  根据权利要求6所述的方法，其特征在于，所述MAC品牌库包括第一品牌库和第二品牌库，所述第一品牌库用于存储客户端确认的无风险的MAC地址的品牌信息；所述第二品牌库用于存储第一品牌库中所存储的品牌信息之外的MAC地址的品牌信息；当查询结果表明所述MAC地址存在且位于MAC品牌库的第二品牌库时，所述方法还包括： 
客户端连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间II内没有监测到wifi的风险行为，则不再监测；如果在设定时间II内监测到wifi的风险行为，则将风险行为上报到服务器端。 

8.  根据权利要求1所述的方法，其特征在于，在MAC地址库中查询所述MAC地址是否存在之前，所述的方法还包括： 
判断wifi是否为公共wifi，当wifi为公共wifi时，客户端对该wifi的服务集标识SSID对应的MAC地址进行标记，并在通过标记的MAC地址连接wifi后，对wifi进行监测，如果在设定时间III内没有监测到wifi的风险行为，则不再监测；如果在设定时间内III监测到wifi的风险行为，则将风险行为上报到服务器端。 

9.  根据权利要求8所述的方法，其特征在于，客户端对MAC地址进行标记包括：对MAC地址中的非品牌的MAC地址进行标记。 

10.  根据权利要求8或9所述的方法，其特征在于，当wifi为公共wifi时，该wifi的服务集标识SSID对应的MAC地址中，如果有一个MAC地址在MAC黑库中，当客户端通过服务集标识SSID的该MAC地址连接wifi时，将服务集标识SSID进行虚假标识；当客户端通过服务集标识SSID的其它MAC地址连接wifi时，对服务集标识SSID设置危险提示标识。 

11.  根据权利要求10所述的方法，其特征在于，所述的判断wifi是否为公共wifi包括：在公共SSID库中查询wifi的服务集标识SSID是否存在，当查询结果表明存在时，所述wifi为公共wifi；其中，所述公共SSID库用于存储已知公共wifi的服务集标识SSID。 

12.  根据权利要求11所述的方法，其特征在于，所述公共SSID库存储在本地和/或服务器端。 

13.  一种识别虚假wifi的方法，应用于服务器端，其特征在于，包括以下步骤： 
服务器端接收客户端发送的MAC地址查询请求； 
根据所述查询请求在服务器端的MAC地址库中查询所请求的MAC地址是否存在； 
当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，判定所述MAC地址的服务集标识SSID为虚假SSID，并将判定结果发送到客户端，以供客户端对所述服务集标识SSID进行虚假标识； 
其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的MAC地址的数据库。 

14.  根据权利要求13所述的方法，其特征在于，所述MAC地址库还包括MAC灰库；当所述MAC地址不位于MAC黑库中时，所述的方法还包括： 
在MAC灰库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址位于MAC灰库中时，判定所述MAC地址的服务集标识SSID为潜在危险SSID，并将判定结果发送到客户端，以供客户端在连接所述服务集标识SSID对应的wifi时对所述wifi进行监视； 
其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wfi，所述风险行为包括所述风险行为包括DNS劫持和ARP欺骗攻击。 

15.  根据权利要求13或14所述的方法，其特征在于，在服务器端的MAC地址库中查询所请求的MAC地址是否存在之前，所述的方法还包括： 
在服务器端的MAC品牌库中查询所请求的MAC地址是否存在，当查询结果表明所述MAC地址存在时，获取MAC地址的品牌标识，并发送到客户端以供客户端显示；其中，所述MAC品牌库用于存储已知MAC地址的品牌信息。 

16.  根据权利要求13或14所述的方法，其特征在于，在服务器端的MAC地址库中查询所请求的MAC地址是否存在之前，所述的方法还包括： 
服务器端判断wifi是否为公共wifi，当wifi为公共wifi时，将判断结果发送客户端，以供客户端对该wifi的服务集标识SSID对应的MAC地址进行标记，并在客户端通过标记的MAC地址连接wifi时，对wifi进行监测。 

17.  根据权利要求16所述的方法，其特征在于，所述的判断wifi是否为公共wifi包括：在公共SSID库中查询wifi的服务集标识SSID是否存在，当查询结果表明存在时，所述wifi为公共wifi；其中，所述公共SSID库用于存储已知公共wifi的服务集标识SSID。 

18.  根据权利要求16所述的方法，其特征在于，所述的判断wifi是否为公共wifi包括： 
服务器端接收并统计客户端上报的MAC地址的次数，当某一MAC地址的上报次数大于阈值I时，该MAC地址所对应的wifi为公共wifi。 

19.  根据权利要求13所述的方法，其特征在于，所述的方法还包括： 
服务器端接收并统计客户端上报的wifi的风险行为，当上报的某一wifi的风险行为次数大于阈值II时，将该wifi对应的MAC地址添加到MAC黑库中。 

20.  一种识别虚假wifi的客户端，其特征在于，所述的客户端包括： 
MAC地址获取模块，用于扫描wifi的服务集标识SSID，并获取所述服务集标识SSID对应的MAC地址； 
MAC地址查询模块，用于在MAC地址库中查询所述MAC地址是否存在； 
虚假SSID标识模块：用于当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，将所述MAC地址对应的服务集标识SSID进行虚假标识； 
其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的MAC地址的数据库。 

21.  根据权利要求20所述的客户端，其特征在于，所述MAC地址库存储在本地和/或服务器端。 

22.  根据权利要求21所述的客户端，其特征在于，所述MAC地址库还包 括MAC灰库；所述的MAC地址查询模块还包括： 
第一再查询单元，用于当所述MAC地址不位于MAC黑库中时，在MAC灰库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址存在时，客户端连接所述MAC地址对应的wifi后，监测并向服务器端上报所述MAC地址对应的wifi的风险行为； 
其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wifi，所述风险行为包括所述风险行为包括DNS劫持和ARP欺骗攻击。 

23.  根据权利要求20至22所述的客户端，其特征在于，当所述MAC地址在MAC地址库中不存在时，所述的客户端还包括： 
第一Wifi监视模块，用于在连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间I内没有监测到wifi的风险行为，则不再监测；如果在设定时间I内监测到wifi的风险行为，则将风险行为上报到服务器端。 

24.  根据权利要求23所述的客户端，其特征在于，所述的客户端还包括： 
第一MAC品牌查询模块，用于在MAC地址库中查询所述MAC地址是否存在之前，在MAC品牌库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址存在时，获取并显示MAC地址的品牌标识；其中，所述MAC品牌库用于存储已知MAC地址的品牌信息。 

25.  根据权利要求24所述的客户端，其特征在于，所述MAC品牌库存储在本地和/或服务器端。 

26.  根据权利要求25所述的客户端，其特征在于，所述MAC品牌库包括第一品牌库和第二品牌库，所述第一品牌库用于存储客户端确认的无风险的MAC地址的品牌信息；所述第二品牌库用于存储第一品牌库中所存储的品牌信息之外的MAC地址的品牌信息； 
当所述MAC地址存在且位于MAC品牌库的第二品牌库时，所述MAC品牌查询模块包括： 
第一Wifi监视单元，用于在客户端连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间II内没有监测到wifi的风险行为，则不再监测；如果在设定时间II内监测到wifi的风险行为，则将风险行为上报到服务器端。 

27.  根据权利要求20所述的客户端，其特征在于，所述的客户端还包括： 
第一公共wifi判断模块，用于在MAC地址库中查询所述MAC地址是否存在之前，判断wifi是否为公共wifi，当wifi为公共wifi时，将该wifi的服务集标识SSID对应的MAC地址进行标记，并在客户端通过标记的MAC地址连接wifi时，对wifi进行监测，如果在设定时间III内没有监测到wifi的风险行为，则不再监测；如果在设定时间III内监测到wifi的风险行为，则将风险行为上报到服务器端。 

28.  根据权利要求27所述的客户端，其特征在于，对所述MAC地址进行标记包括：对所述MAC地址中的非品牌的MAC地址进行标记。 

29.  根据权利要求27所述的客户端，其特征在于，当wifi为公共wifi时，该wifi的服务集标识SSID对应的MAC地址中，如果有一个MAC地址在MAC黑库中，当客户端通过服务集标识SSID的该MAC地址连接wifi时，将该MAC对应的服务集标识SSID进行虚假标识；当客户端通过服务集标识SSID的其它MAC地址连接wifi时，对该服务集标识SSID设置危险提示标识。 

30.  根据权利要求27所述的客户端，其特征在于，所述的第一公共wifi判断模块包括： 
第一判断单元，用于根据公共SSID库判断wifi是否为公共wifi：在公共SSID库中查询wifi的服务集标识SSID是否存在，当查询结果表明存在时，所述wifi为公共wifi；其中，所述公共SSID库用于存储已知公共wifi的服务集标识SSID。 

31.  根据权利要求30所述的客户端，其特征在于，所述公共SSID库存储在本地和/或服务器端。 

32.  一种识别虚假wifi的服务器端，其特征在于，所述的服务器端包括： 
查询请求接收模块，用于接收客户端发送的MAC地址查询请求； 
查询模块，用于根据所述查询请求在服务器端的MAC地址库中查询所请求的MAC地址是否存在，当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，判定所述MAC地址的服务集标识SSID为虚假SSID； 
查询结果返回模块，用于将判定结果发送到客户端，以供客户端对所述 服务集标识SSID进行虚假标识； 
其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的MAC地址的数据库。 

33.  根据权利要求32所述的服务器端，其特征在于，所述MAC地址库还包括MAC灰库，当所述MAC地址不位于MAC黑库中时，所述的查询模块还包括： 
第二再查询单元，用于在MAC灰库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址存在时，判定所述MAC地址的服务集标识SSID为潜在危险SSID，并通过查询结果返回模块将判定结果发送到客户端，以供客户端在连接所述服务集标识SSID对应的wifi后，对所述wifi进行监视； 
其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wfi，所述风险行为包括所述风险行为包括DNS劫持和ARP欺骗攻击。 

34.  根据权利要求32或33所述的服务器端，其特征在于，所述的服务器端还包括： 
第二MAC品牌查询模块，用于在服务器端的MAC地址库中查询所请求的MAC地址是否存在之前，在MAC品牌库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址存在时，获取MAC地址的品牌标识，并发送到客户端以供客户端显示；其中，所述MAC品牌库用于存储已知MAC地址的品牌信息。 

35.  根据权利要求32或33所述的服务器端，其特征在于，所述的服务器端还包括： 
第二公共wifi判断模块，用于在服务器端的MAC地址库中查询所请求的MAC地址是否存在之前，判断wifi是否为公共wifi，当wifi为公共wifi时，将判断结果发送客户端，以供客户端将该wifi的服务集标识SSID对应的MAC地址进行标记。 

36.  根据权利要求35所述的服务器端，其特征在于，所述的第二公共wifi判断模块包括： 
第二判断单元，用于根据服务器端的公共SSID库判断wifi是否为公共 wifi:在公共SSID库中查询wifi的服务集标识SSID是否存在，当查询结果表明存在时，所述wifi为公共wifi；其中，所述公共SSID库用于存储已知公共wifi的服务集标识SSID。 

37.  根据权利要求35所述的服务器，其特征在于，所述的第二公共wifi判断模块包括： 
第三判断单元，用于根据服务器端接收并统计的客户端上报的MAC地址的次数判断wifi是否为公共wifi：当上报的次数大于阈值I时，MAC地址所对应的wifi为公共wifi。 

38.  根据权利要求32或33所述的服务器，其特征在于，所述的服务器还包括： 
虚假wifi判定模块，用于接收并统计客户端上报的wifi的风险行为，当上报的wifi的风险行为次数大于阈值II时，判定所述wifi为虚假wifi，将wifi对应的MAC地址添加到MAC黑库中。 

39.  一种识别虚假wifi的系统，其特征在于：所述的系统包括权利要求20所述的客户端，和/或权利要求32所述的服务器端。 

识别虚假wifi的方法、客户端、服务器端和系统
技术领域
本发明属于无线网络安全领域，具体涉及一种识别虚假wifi的方法、客户端、服务器端和系统。
背景技术
随着移动互联网的发展，wifi(无线保真，是一种可以将个人电脑、手持设备等终端以无线方式互相连接的技术)已经成为主流的上网方式，公共场所的wifi更是越来越多，公共场所wifi安全问题也随之而来，wifi欺骗、伪造wifi等钓鱼攻击越来越多。有黑客在网上自曝“钓鱼”全程，只要一台笔记本、一套无线网络和一个网络包分析软件，就能搭起一个欺骗性的虚假wifi，并从中窃取上钩者的用户名和密码。
现有wifi的安全防护主要是通过检测wifi加密方式及WPS(Wi-Fi Protected Setup安全防护设定)、DNS(Domain Name System域名系统)等安全项，针对因DNS被篡改导致的钓鱼攻击。而伪造的wifi攻击不仅可以对DNS进行劫持，还可以对URL进行篡改，对通过伪造的虚假wifi的所有数据进行监听、伪造、篡改。现有其他wifi鉴别方法都是基于用户的选择，主观性过强，无法对伪造的虚假wifi进行有效地识别。
发明内容
针对现有技术中存在的缺陷，本发明实施例的目的是提供一种识别虚假wifi的方法、客户端、服务器端和系统，以有效识别出虚假wifi。
为达到以上目的，本发明实施例公开的技术方案是：一种识别虚假wifi的方法，应用于客户端，包括以下步骤：
客户端扫描wifi的服务集标识SSID，并获取所述服务集标识SSID对应的MAC地址；
在MAC地址库中查询所述MAC地址是否存在；
当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，将所述MAC地址对应的服务集标识SSID进行虚假标识；其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的MAC地址的数据库。
优选的，所述MAC地址库存储在本地和/或服务器端。
优选的，所述MAC地址库还包括MAC灰库；当所述MAC地址不位于MAC黑库中时，所述的方法还包括：
在MAC灰库中查询所述MAC地址是否存在；
当查询结果表明所述MAC地址位于MAC灰库中时，客户端连接所述MAC地址对应的wifi后，客户端监测并向服务器端上报所述MAC地址对应的wifi的风险行为；其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wifi，所述风险行为包括DNS劫持和ARP欺骗攻击。
优选的，当所述MAC地址在MAC地址库中不存在时，所述的方法还包括：
客户端连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间I内没有监测到wifi的风险行为，则不再监测；如果在设定时间I内监测到wifi的风险行为，则将风险行为上报到服务器端。
优选的，在MAC地址库中查询所述MAC地址是否存在之前，所述的方法还包括：
在MAC品牌库中查询所述MAC地址是否存在；
当查询结果表明所述MAC地址存在时，获取并显示MAC地址的品牌标识；其中，所述MAC品牌库用于存储已知MAC地址的品牌信息。
优选的，所述MAC品牌库存储在本地和/或服务器端。
优选的，所述MAC品牌库包括第一品牌库和第二品牌库，所述第一品牌库用于存储客户端确认的无风险的MAC地址的品牌信息；所述第二品牌库用于存储第一品牌库中所存储的品牌信息之外的MAC地址的品牌信息；当查询结果表明所述MAC地址存在且位于MAC品牌库的第二品牌库时，所述方法还包括：
客户端连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间II内没有监测到wifi的风险行为，则不再监测；如果在设定时间II内监测到wifi的风险行为，则将风险行为上报到服务器端。
优选的，在MAC地址库中查询所述MAC地址是否存在之前，所述的方法还包括：
判断wifi是否为公共wifi，当wifi为公共wifi时，客户端对该wifi的服务集标识SSID对应的MAC地址进行标记，并在通过标记的MAC地址连接wifi后，对wifi进行监测，如果在设定时间III内没有监测到wifi的风险行为，则不再监测；如果在设定时间内III监测到wifi的风险行为，则将风险行为上报到服务器端。
优选的，客户端对MAC地址进行标记包括：对MAC地址中的非品牌的MAC地址进行标记。
优选的，当wifi为公共wifi时，该wifi的服务集标识SSID对应的MAC地址中，如果有一个MAC地址在MAC黑库中，当客户端通过服务集标识SSID的该MAC地址连接wifi时，将服务集标识SSID进行虚假标识；当客户端通过服务集标识SSID的其它MAC地址连接wifi时，对服务集标识SSID设置危险提示标识。
优选的，所述的判断wifi是否为公共wifi包括：在公共SSID库中查询wifi的服务集标识SSID是否存在，当查询结果表明存在时，所述wifi为公共wifi；其中，所述公共SSID库用于存储已知公共wifi的服务集标 识SSID。
优选的，所述公共SSID库存储在本地和/或服务器端。
本发明实施例中还公开了一种识别虚假wifi的方法，应用于服务器端，包括以下步骤：
服务器端接收客户端发送的MAC地址查询请求；
根据所述查询请求在服务器端的MAC地址库中查询所请求的MAC地址是否存在；
当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，判定所述MAC地址的服务集标识SSID为虚假SSID，并将判定结果发送到客户端，以供客户端对所述服务集标识SSID进行虚假标识；其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的MAC地址的数据库。
优选的，所述MAC地址库还包括MAC灰库；当所述MAC地址不位于MAC黑库中时，所述的方法还包括：
在MAC灰库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址位于MAC灰库中时，判定所述MAC地址的服务集标识SSID为潜在危险SSID，并将判定结果发送到客户端，以供客户端在连接所述服务集标识SSID对应的wifi时对所述wifi进行监视；
其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wfi，所述风险行为包括所述风险行为包括DNS劫持和ARP欺骗攻击。
优选的，在服务器端的MAC地址库中查询所请求的MAC地址是否存在之前，所述的方法还包括：
在服务器端的MAC品牌库中查询所请求的MAC地址是否存在，当查询结果表明所述MAC地址存在时，获取MAC地址的品牌标识，并发送到客户端以供客户端显示；其中，所述MAC品牌库用于存储已知MAC地址的品牌 信息。
优选的，在服务器端的MAC地址库中查询所请求的MAC地址是否存在之前，所述的方法还包括：
服务器端判断wifi是否为公共wifi，当wifi为公共wifi时，将判断结果发送客户端，以供客户端对该wifi的服务集标识SSID对应的MAC地址进行标记，并在客户端通过标记的MAC地址连接wifi时，对wifi进行监测。
优选的，所述的判断wifi是否为公共wifi包括：在公共SSID库中查询wifi的服务集标识SSID是否存在，当查询结果表明存在时，所述wifi为公共wifi；其中，所述公共SSID库用于存储已知公共wifi的服务集标识SSID。
优选的，所述的判断wifi是否为公共wifi包括：
服务器端接收并统计客户端上报的MAC地址的次数，当某一MAC地址的上报次数大于阈值I时，该MAC地址所对应的wifi为公共wifi。
优选的，所述的方法还包括：
服务器端接收并统计客户端上报的wifi的风险行为，当上报的某一wifi的风险行为次数大于阈值II时，将该wifi对应的MAC地址添加到MAC黑库中。
本发明实施例还公开了一种识别虚假wifi的客户端，所述的客户端包括：
MAC地址获取模块，用于扫描wifi的服务集标识SSID，并获取所述服务集标识SSID对应的MAC地址；
MAC地址查询模块，用于在MAC地址库中查询所述MAC地址是否存在；
虚假SSID标识模块：用于当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，将所述MAC地址对应的服务集标识SSID进行 虚假标识；其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的MAC地址的数据库。
优选的，所述MAC地址库存储在本地和/或服务器端。
优选的，所述MAC地址库还包括MAC灰库；所述的MAC地址查询模块还包括：
第一再查询单元，用于当所述MAC地址不位于MAC黑库中时，在MAC灰库中查询所述MAC地址是否存在，当所述MAC地址存在时，客户端连接所述MAC地址对应的wifi后，监测并向服务器端上报所述MAC地址对应的wifi的风险行为；
其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wifi，所述风险行为包括所述风险行为包括DNS劫持和ARP欺骗攻击。
优选的，当所述MAC地址在MAC地址库中不存在时，所述的客户端还包括：
第一Wifi监视模块，用于在连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间I内没有监测到wifi的风险行为，则不再监测；如果在设定时间I内监测到wifi的风险行为，则将风险行为上报到服务器端。
优选的，所述的客户端还包括：
第一MAC品牌查询模块，用于在MAC地址库中查询所述MAC地址是否存在之前，在MAC品牌库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址存在时，获取并显示MAC地址的品牌标识；其中，所述MAC品牌库用于存储已知MAC地址的品牌信息。
优选的，所述MAC品牌库存储在本地和/或服务器端。
优选的，所述MAC品牌库包括第一品牌库和第二品牌库，所述第一品牌库用于存储客户端确认的无风险的MAC地址的品牌信息；所述第二品牌库用于存储第一品牌库中所存储的品牌信息之外的MAC地址的品牌信息；
当所述MAC地址存在且位于MAC品牌库的第二品牌库时，所述MAC品牌查询模块包括：
第一Wifi监视单元，用于在客户端连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间II内没有监测到wifi的风险行为，则不再监测；如果在设定时间II内监测到wifi的风险行为，则将风险行为上报到服务器端。
优选的，所述的客户端还包括：
第一公共wifi判断模块，用于在MAC地址库中查询所述MAC地址是否存在之前，判断wifi是否为公共wifi，当wifi为公共wifi时，将该wifi的服务集标识SSID对应的MAC地址进行标记，并在客户端通过标记的MAC地址连接wifi时，对wifi进行监测，如果在设定时间III内没有监测到wifi的风险行为，则不再监测；如果在设定时间III内监测到wifi的风险行为，则将风险行为上报到服务器端。
优选的，对所述MAC地址进行标记包括：对所述MAC地址中的非品牌的MAC地址进行标记。
优选的，当wifi为公共wifi时，该wifi的服务集标识SSID对应的MAC地址中，如果有一个MAC地址在MAC黑库中，当客户端通过服务集标识SSID的该MAC地址连接wifi时，将该MAC对应的服务集标识SSID进行虚假标识；当客户端通过服务集标识SSID的其它MAC地址连接wifi时，对该服务集标识SSID设置危险提示标识。
优选的，所述的第一公共wifi判断模块包括：
第一判断单元，用于根据公共SSID库判断wifi是否为公共wifi：在公共SSID库中查询wifi的服务集标识SSID是否存在，当查询结果表明存在时，所述wifi为公共wifi；其中，所述公共SSID库用于存储已知公共 wifi的服务集标识SSID。
优选的，所述公共SSID库存储在本地和/或服务器端。
本发明实施例还公开了一种识别虚假wifi的服务器端，所述的服务器端包括：
查询请求接收模块，用于接收客户端发送的MAC地址查询请求；
查询模块，用于根据所述查询请求在服务器端的MAC地址库中查询所请求的MAC地址是否存在，当所述MAC地址存在且位于MAC地址库的MAC黑库中时，判定所述MAC地址的服务集标识SSID为虚假SSID；
查询结果返回模块，用于将判定结果发送到客户端，以供客户端对所述服务集标识SSID进行虚假标识；
其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的MAC地址的数据库。
优选的，所述MAC地址库还包括MAC灰库，当所述MAC地址不位于MAC黑库中时，所述的查询模块还包括：
第二再查询单元，用于在MAC灰库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址存在时，判定所述MAC地址的服务集标识SSID为潜在危险SSID，并通过查询结果返回模块将判定结果发送到客户端，以供客户端在连接所述服务集标识SSID对应的wifi后，对所述wifi进行监视；
其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wfi，所述风险行为包括所述风险行为包括DNS劫持和ARP欺骗攻击。
优选的，所述的服务器端还包括：
第二MAC品牌查询模块，用于在服务器端的MAC地址库中查询所请求的MAC地址是否存在之前，在MAC品牌库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址存在时，获取MAC地址的品牌标识，并发送 到客户端以供客户端显示；其中，所述MAC品牌库用于存储已知MAC地址的品牌信息。
优选的，所述的服务器端还包括：
第二公共wifi判断模块，用于在服务器端的MAC地址库中查询所请求的MAC地址是否存在之前，判断wifi是否为公共wifi，当wifi为公共wifi时，将判断结果发送客户端，以供客户端将该wifi的服务集标识SSID对应的MAC地址进行标记。
优选的，所述的第二公共wifi判断模块包括：
第二判断单元，用于根据服务器端的公共SSID库判断wifi是否为公共wifi:在公共SSID库中查询wifi的服务集标识SSID是否存在，当查询结果表明存在时，所述wifi为公共wifi；其中，所述公共SSID库用于存储已知公共wifi的服务集标识SSID。。
优选的，所述的第二公共wifi判断模块包括：
第三判断单元，用于根据服务器端接收并统计的客户端上报的MAC地址的次数判断wifi是否为公共wifi：当上报的次数大于阈值I时，MAC地址所对应的wifi为公共wifi。
优选的，所述的服务器还包括：
虚假wifi判定模块，用于接收并统计客户端上报的wifi的风险行为，当上报的wifi的风险行为次数大于阈值II时，判定所述wifi为虚假wifi，将wifi对应的MAC地址添加到MAC黑库中。
本发明实施例还公开了一种识别虚假wifi的系统，所述的系统包括本发明上述内容所提供的任一客户端和/或服务器端。
本发明的效果在于：本发明实施例提供的一种识别虚假wifi的方法、客户端、服务器端和系统，通过将服务集标识SSID对应MAC地址与已知的 虚假wifi的服务集标识SSID对应的MAC地址的比较，实现了对虚假wifi的有效自动识别，对用户进行预警提示，解决了现有技术中不能够对伪造的虚假wifi进行识别的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的一种识别虚假wifi的方法的流程图；
图2是本发明第二实施例提供的一种识别虚假wifi的方法的流程图
图3是本发明实施例提供的一种识别虚假wifi的客户端的示意图；
图4为本发明实施例提供的一种识别虚假wifi的服务器端的示意图。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有任何创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
为了实现对虚假wifi(利用伪造wifi网络盗取用户信息的非法行为wifi假信号)的自动识别，进而对用户进行wifi安全预警，本发明实施例提供了一种识别虚假wifi的方法、客户端、服务器端和系统。
下面首先对本发明实施例提供的一种识别虚假wifi的方法进行介绍。
下面首先从客户端的角度，对本发明实施例提供的识别虚假wifi的方法进行介绍。
如图1所示，本发明第一实施例提供的一种识别虚假wifi的方法，应用客户端，该方法可以包括：
步骤S100：客户端扫描wifi的服务集标识SSID，并获取所述服务集标识SSID对应的MAC地址；
步骤S101：在MAC地址库中查询所述MAC地址是否存在；
步骤S102：当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，将所述MAC地址对应的服务集标识SSID进行虚假标识。
Wifi的服务集标识SSID通常是由AP(Access Point，无线接入点)广播出来的，客户端可以通过自带的扫描功能查看当前区域内的服务集标识SSID，并获取到每个服务集标识SSID对应的MAC地址。
本实施例中，客户端在获取到服务集标识SSID对应的MAC地址后在MAC地址库中查询所述获取的MAC地址是否存在，当查询结果表明所述MAC地址存在为位于MAC地址库的MAC黑库中时，则判定所述MAC地址对应的服务集标识SSID为虚假SSID，将所述MAC地址对应的服务集标识SSID进行虚假标识。其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的MAC地址的数据库。
本实施例中，上述将MAC地址对应的服务集标识SSID进行虚假标识的方式可以根据需要选择不同的标识方式，例如可以通过在服务集标识SSID的设定位置显示某一特定的logo，比如一个“假”字，当用户在连接该SSID时，以便对用户进行警告，提示该SSID对应的wifi为虚假wifi。
本实施例中，所述MAC地址库可以存储在本地，也可以存储在服务器端，或者同时存储在本地和服务器端。
本实施例中，优选的是MAC地址库同时存储在本地和服务器。这样当客户端无网络连接时，客户端就可以将所述MAC地址直接在本地存储的MAC地址库中查询；在有网络连接时，客户端则可以将所述MAC地址上报到服务器端，并向服务器端发送所述MAC地址查询请求以获取MAC地址查询结果。
为了能够实现对虚假wifi的识别之外，还能够对存在的潜在风险wifi进行监视，本发明的另一实施例中，所述MAC地址库还包括MAC灰库，图1所示的方法还可以包括：
当所述MAC地址不在MAC黑库中时，在MAC灰库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址位于MAC灰库中时，客户端连接所述MAC地址对应的wifi后，客户端监测并向服务器端上报所述MAC地址对应的wifi的风险行为；其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wifi，所述风险行为包括DNS劫持和ARP欺骗攻击等。
需要说明的是，本实施例中所述的风险行为包括但并不限定于上述的风险行为，可以根据实际需要设定哪些行为风险行为，并将发生过设定风险行为的wifi判断为风险wifi即有潜在风险的wifi,以便在客户端连接这些wifi对其进行持续监视。
为了能够实现对wifi更全面的监测，本发明的另一实施例中，如果所述MAC地址在MAC地址库中不存在时，图1中所示的方法还可以包括：
客户端连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间I内没有监测到wifi的风险行为，则不再监测；如果在设定时间I内监测到wifi的风险行为，则将风险行为上报到服务器端。
本实施例中，在步骤S100客户端扫描wifi的服务集标识SSID后，在MAC地址库中查询所述MAC地址是否存在之前，为了使用户能够更清楚的了解所扫描到的SSID所对应的AP的品牌是哪些，本发明的另一实施例中，图1所示的方法还可以包括：
在MAC品牌库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址位于MAC品牌库中时，获取并显示MAC地址的品牌标识；其中，所述MAC品牌库用于存储已知MAC地址的品牌信息，如TP-linK、腾达等，这样，客户端在获取到所述MAC地址之后，便可以快速的将MAC地址的品牌信息进行显示。需要说明是，MAC地址的品牌信息具体如何显示，可以根据需要进行设定，如在wifi的服务集标识SSID的一侧或其它位置显示，其中品牌标识可以是显示具体文字信息，也可以是显示MAC地址的品牌图像。
本实施例中，所述MAC品牌库包括第一品牌库和第二品牌库，所述第一品牌库用于存储客户端确认的无风险的MAC地址的品牌信息；所述第二 品牌库用于存储第一品牌库中所存储的品牌信息之外的MAC地址的品牌信息。其中，上述客户端确认的无风险的MAC地址的品牌信息主要是指一些常用的、大品牌的MAC地址品牌，对于一些不确定是否安全的小众品牌，可以放入第二品牌库中。
当在MAC品牌库中的查询结果表明所述MAC地址存在且位于MAC品牌库的第二品牌库时，所述的方法还包括：
客户端连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间II内没有监测到wifi的风险行为，则不再监测；如果在设定时间II内监测到wifi的风险行为，则将wifi的风险行为上报到服务器端。
本实施例中，所述MAC品牌库同样可以存储在本地、存储在服务器端、或存储在服务器端和客户端，优选的存储在本地，以使用户更快捷的查看到品牌。
为了使用户能够了解其所连接的wifi是否为公共wifi，将所述MAC地址在MAC地址库中查询之前，本发明的另一实施例中，图1中所示的方法还可以包括：
判断wifi是否为公共wifi，当wifi为公共wifi时，客户端对该wifi的服务集标识SSID对应的MAC地址进行标记，并在通过标记的MAC地址连接wifi后，对wifi进行监测，如果在设定时间III内没有监测到wifi的风险行为，则不再监测；如果在设定时间内III监测到wifi的风险行为，则将风险行为上报到服务器端。
其中，客户端对所述MAC地址进行标记可以是直接将为公共wifi对应的MAC地址全部进行标记，也可以对所述MAC地址中的非品牌的MAC地址进行标记，也就是说具体需要对通过哪些MAC地址连接wifi时，客户端会进行监测，可以根据实际需要设定。
当wifi为公共wifi时，该wifi的服务集标识SSID对应的MAC地址中，如果有一个MAC地址在MAC黑库中，当客户端通过服务集标识SSID的该MAC地址连接wifi时，将服务集标识SSID进行虚假标识；当客户端通过服务集标识SSID的其它MAC地址连接wifi时，对服务集标识SSID设置危险提示标识。
也就是说，假设服务集标识SSID对应的MAC地址有A、B、C三个，只有A在MAC黑库中时，在客户端通过A连接wifi时，则对wifi的SSID直接显示虚假标识，例如显示“假”字，如果通过B或C连接，只需显示提示信息，提示该连接可能存在危险。
本实施例中，客户端判断wifi是否为公共wifi包括：设置用于存储已知公共wifi的服务集标识SSID的公共SSID库，在公共SSID库中查询wifi的服务集标识SSID是否存在，当查询结果表明wifi的服务集标识SSID存在于所述公共SSID库中时，判断wifi为公共wifi。同样的，所述的公共SSID库存储在本地和/或服务器端。
本发明实施例提供的上述识别虚假wifi的方法，通过获取到wifi的服务集标识SSID的MAC地址信息，并将MAC地址信息在预先存储已知虚假wifi的服务集标识SSID的MAC地址信息的MAC黑库中进行查询，实现了对虚假wifi的快速识别，并通过对SSID进行虚假标识，实现对用户的预警。
下面从服务器端的角度，对本发明实施例所提供的识别虚假wifi的方法进行介绍。
需要说明的是，本发明实施例中所述的服务器端可以是实际的服务器，也可以是虚拟的云端服务器。
如图2所示，本发明第二实施例提供的一种识别虚假wifi的方法，应用于服务器端，该方法可以包括：
步骤S200：服务器端接收客户端发送的MAC地址查询请求；
步骤S201：根据所述查询请求在服务器端的MAC地址库中查询所请求MAC地址是否存在，当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，判定所述MAC地址的服务集标识SSID为虚假SSID；
步骤S202：将所述判定结果发送到客户端，以供客户端对所述服务集标识SSID进行虚假标识。
服务器端首先接收客户端发送的MAC地址查询请求MAC地址查询请求中包括所请求查询的MAC地址，接收所述查询请求后，根据所述查询请求 在服务器端的MAC地址库中查询所请求的MAC地址是否存在，当查询结果表明客户端所请求的MAC地址存在且位于MAC地址库的MAC黑库中时，则判定所述MAC地址的服务集标识SSID为虚假SSID，并将判定结果发送到客户端，以供客户端对所述服务集标识SSID进行虚假标识。
其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的MAC地址的数据库。
本发明的另一实施例中，所述MAC地址库还包括MAC灰库，图2中所示的方法还可以包括：
当所述MAC地址不在MAC黑库中时，在MAC灰库中查询所述的MAC地址，当查询结果表明所述MAC地址在MAC灰库中时，判定所述MAC地址的服务集标识SSID为潜在危险SSID，并将判定结果发送到客户端，以供客户端在连接所述服务集标识SSID对应的wifi后对所述wifi进行监视；
其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wfi，所述风险行为包括所述风险行为包括DNS劫持和ARP欺骗攻击。
在MAC地址库中查询所请求的MAC地址是否存在之前，为了使用户能够更清楚的了解所扫描到的SSID所对应的AP的品牌是哪些，本发明的另一实施例中，图2所示的方法还可以包括：
在服务器端的MAC品牌库中查询所请求的MAC地址是否存在，当查询结果表明所述MAC地址位于MAC品牌库中时，获取MAC地址的品牌标识，并发送到客户端以供客户端显示；所述MAC品牌库用于存储已知MAC地址的品牌信息。
为了使用户能够了解其所连接的wifi是否为公共wifi，将在MAC地址库中查询所请求的MAC地址之前，本发明的另一实施例中，图2中所示的方法还可以包括：
服务器端判断wifi是否为公共wifi，当wifi为公共wifi时，将判断结果发送客户端，以供客户端对该wifi的服务集标识SSID对应的MAC 地址进行标记。
本实施例中提供了两种判断wifi是否为公共wifi的方式：
第一种，判断wifi是否为公共wifi包括：
在公共SSID库中查询wifi的服务集标识SSID是否存在，当查询结果表明wifi的服务集标识SSID存在于公共SSID库时，判断所述wifi为公共wifi；其中，所述公共SSID库用于存储已知公共wifi的服务集标识SSID。第二种，判断wifi是否为公共wifi包括：
服务器端接收并统计客户端上报的MAC地址的次数，当某一MAC地址在设定时间内的上报次数大于阈值I时，该MAC地址所对应的wifi为公共wifi。用户在连接某一wifi时，客户端会将该wifi的服务集标识SSID对应的MAC都向服务器端上报，服务器端会统计每个MAC上报的次数。
此外，本实施例的识别虚假wifi的方法中还提供了一种判断某一wifi是否为虚假wifi的方式，具体的：服务器端接收并统计客户端上报的wifi的风险行为，当某一wifi发生了风险行为次数时，则判定该wifi为潜在风险wifi，将该wifi添加到上述MAC灰库中，当上报的该wifi的风险行为次数大于阈值II时，则判定该wifi为虚假wifi，将该wifi对应的MAC地址添加到MAC黑库中。
相对于上述方法的第一实施例，本发明还提供了一种识别虚假wifi的客户端，如图3所示，所述的客户端包括MAC地址获取模块100、MAC地址查询模块101和虚假SSID标识模块102。
MAC地址获取模块100，用于扫描wifi的服务集标识SSID，并获取所述服务集标识SSID对应的MAC地址；
查询模块101，用于在MAC地址库中查询所述MAC地址是否存在；
虚假SSID标识模块102，用于当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，将所述MAC地址对应的服务集标识SSID进行虚假标识；
其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的 MAC地址的数据库。
其中，所述MAC地址库存储在本地和/或服务器端。
本发明的另一实施例中，所述MAC地址库还包括MAC灰库；图3中所示的MAC地址查询模块101还可以包括：
第一再查询单元，用于当所述MAC地址不在MAC黑库中时，在MAC灰库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址在MAC灰库中时，客户端连接所述MAC地址对应的wifi后，监测并向服务器端上报所述MAC地址对应的wifi的风险行为；
其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wifi，所述风险行为包括所述风险行为包括DNS劫持和ARP欺骗攻击。
本发明的另一实施例中，当所述MAC地址不在MAC地址库中时，图3中所示的客户端还可以包括第一Wifi监视模块。
第一Wifi监视模块，用于在连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间I内没有监测到wifi的风险行为，则不再监测；如果在设定时间I内监测到wifi的风险行为，则将风险行为上报到服务器端。
本发明的另一实施例中，所述的客户端还可以包括第一MAC品牌查询模块。
第一MAC品牌查询模块，用于在MAC地址库中查询所述MAC地址是否存在之前，在MAC品牌库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址存在于MAC品牌库中时，获取并显示MAC地址的品牌标识；其中，所述MAC品牌库用于存储已知MAC地址的品牌信息。所述MAC品牌库存储在本地和/或服务器端。
本实施例中，所述MAC品牌库包括第一品牌库和第二品牌库，所述第一品牌库用于存储客户端确认的无风险的MAC地址的品牌信息；所述第二品牌库用于存储第一品牌库中所存储的品牌信息之外的MAC地址的品牌信息；当查询结果表明所述MAC地址存在且位于MAC品牌库的第二品牌库时， 所述第一MAC品牌查询模块还可以包括：
第一Wifi监视单元，用于在客户端连接所述MAC地址对应的wifi后，对wifi进行监测，如果在设定时间II内没有监测到wifi的风险行为，则不再监测；如果在设定时间II内监测到wifi的风险行为，则将风险行为上报到服务器端。
本发明的另一实施例中，图3中所示的客户端还可以包括第一公共wifi判断模块。
第一公共wifi判断模块，用于在MAC地址库中查询所述的MAC是否存在之前，判断wifi是否为公共wifi，当wifi为公共wifi时，对所述MAC地址进行标记，并在连接标记的wifi后，对wifi进行监测，如果在设定时间III内没有监测到wifi的风险行为，则不再监测；如果在设定时间III内监测到wifi的风险行为，则将风险行为上报到服务器端。
本实施例中，所述的第一公共wifi判断模块包括：
第一判断单元，用于在公共SSID库中查询wifi的服务集标识SSID是否存在，当查询结果表明存在时，所述wifi为公共wifi；其中，所述公共SSID库用于存储已知公共wifi的服务集标识SSID；所述公共SSID库用于存储已知公共wifi的服务集标识SSID。其中，所述公共SSID库存储在本地和/或服务器端。
本实施例中，对所述MAC地址进行标记可以是直接将为公共wifi对应的MAC地址全部进行标记，也可以对所述MAC地址中的非品牌的MAC地址进行标记。
本实施例中，当wifi为公共wifi时，该wifi的服务集标识SSID对应的MAC地址中，如果有一个MAC地址在MAC黑库中，当客户端通过服务集标识SSID的该MAC地址连接wifi时，将该MAC对应的服务集标识SSID进行虚假标识；当客户端通过服务集标识SSID的其它MAC地址连接wifi时，对该服务集标识SSID设置危险提示标识。
相对于上述方法的第二实施例，本发明还提供了一种识别虚假wifi的服务器端，如图4所示，所述的服务器端可以包括：查询请求接收模块200、查询模块201和查询结果返回模块202。
查询请求接收模块200，用于接收客户端发送的MAC地址查询请求；
查询模块201，用于根据所述查询请求在服务器端的MAC地址库中查询所请求的MAC地址是否存在，当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，判定所述MAC地址的服务集标识SSID为虚假SSID；
查询结果返回模块202，用于将所述判定结果发送到客户端，以供客户端对所述服务集标识SSID进行虚假标识；
其中，所述MAC地址库是指用于存储已知MAC地址的数据库，所述MAC黑库是指MAC地址库中用于存储已知虚假wifi的服务集标识SSID对应的MAC地址的数据库。
本发明的另一实施例中，所述MAC地址库还包括MAC灰库，当所述MAC地址不在MAC黑库中时，所示的查询模块201还包括：
第二再查询单元，用于在MAC灰库中查询所述的MAC是否存在，当查询结果表明所述MAC地址存在于MAC灰库中时，判定所述MAC地址的服务集标识SSID为潜在危险SSID，并将判定结果通过查询结果返回模块202发送到客户端，以供客户端在连接所述服务集标识SSID对应的wifi后对所述wifi进行监视；
其中，所述MAC灰库用于存储已知风险wifi的服务集标识SSID对应的MAC地址的数据库；所述风险wifi是指发生过风险行为的wfi，所述风险行为包括所述风险行为包括DNS劫持和ARP欺骗攻击。
本发明的另一实施例中，图4中所示的服务器还包括第二MAC品牌查询模块。
第二MAC品牌查询模块，用于在MAC地址库中查询所请求的MAC地址是否存在之前，在服务器端的MAC品牌库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址在MAC品牌库中时，获取MAC地址的品牌标识，并发送到客户端以供客户端显示；其中，所述MAC品牌库用于存储已知MAC地址的品牌信息。
本发明的另一实施例中，图4中所示的服务器还包括第二公共wifi判断模块。
第二公共wifi判断模块，用于在服务器端的MAC地址库中查询所请求的MAC地址是否存在之前，判断wifi是否为公共wifi，当wifi为公共wifi时，将判断结果发送客户端，以供客户端对该wifi的服务集标识SSID对应的MAC地址进行标记。
本发明的一个实施例中，所述的第二公共wifi判断模块包括：
第二判断单元，用于根据服务器端的公共SSID库判断wifi是否为公共wifi:在公共SSID库中查找wifi的服务集标识SSID是否存在，当查询结果表明wifi的服务集标识SSID在所述公共SSID库中时，判断所述wifi为公共wifi。
本发明的另一个实施例中，所述的第二公共wifi判断模块包括：
第三判断单元，用于根据服务器端接收并统计的客户端上报的MAC地址的次数，判断wifi是否为公共wifi：当上报的次数大于阈值I时，MAC地址所对应的wifi为公共wifi。
本发明的另一实施例中，图4中所示的服务器还包括虚假wifi判定模块。
虚假wifi判定模块，用于接收并统计客户端上报的wifi的风险行为，当上报的wifi的风险行为次数大于阈值II时，判定所述wifi为虚假wifi，将wifi对应的MAC地址添加到MAC黑库中。
相应于本发明上述实施例中提供的识别虚假wifi的客户端和服务器端，本发明的实施例中还提供了一种识别虚假wifi的系统，该系统包括本发明上述实施例中所述的任一客户端，和/或任一服务器端。
需要说明的是，本发明实施例中所述的MAC地址库、MAC品牌库以及公共SSID库等，不论是保存在服务器端还是客户端，都是可以定期更新的，以便完善对应的数据库。
需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。本领域技术人员应该明白，本发明所述的方法和系统并不限于具体实施方式中所述的实施例，上面的具体描述只是为了解释本发明的目的，并非用于限制本发明。本领域技术人员根据本发明的技术方案得出其他的实施方式，同样属于本发明的技术创新范围，本发明的保护范围由权利要求及其等同物限定。