WIFI-安全检测

可疑热点信息上传云端

保护用户（截流）

安全热点学习，安全热点信息上传云端

直接断开

简单暴力的增加黑板的提供的安全策略呢，应该是这个样子的

地理位置可信

检测（arp检测1、arp检测2、sslstrip攻击）

安全放行

开启WiFi

自动连接

打开WIFI，扫描可连接WIFI列表

WiFi关闭情况下

所有数据加密

智能WIFI WIFI开启并且没有连接AP的情况下：

结果呈现

安全

关闭WIFI

选择性放行，敏感应用加密

在这一步，我们在检测中，可以做的事情包括：arp检测1，arp检测2，sslstrip攻击。对有问题的热点，需要做的处理是：扫描当前热点的信息，包括基站，lbs，网关，ssid等信息，以及可疑端口。将这些信息上传到云端。建立存在可疑热点数据库。（这个是最初始的数据，后台对这些数据，做进一步的处理，比方说对应芯片特征，ssid和lbs的移动等生产虚假热点信息），提取可以设备的特征。 对没有问题的热点，同样学习该热点的基站，lbs、网关等信息，以及用户连接频率等，作为可信热点，上传到云端。

做好防御(arp静态绑定，dns加密）

安全热点信息上传云端

任性放行

有了上述信息，后台可以生成对应的可信热点信息、不可信热点信息（可能是针对用户的，取决于具体规则），以及攻击设备特征信息。这些信息，就是我们第三部要做的事情。

获取当前可连接WIFI信息和LBS信息

维持关闭

整个流程下来就是这样的。我们提供的方案是一个整体的，首先保护用户数据，然后检测，检测完建立防御措施，并且给用户选择。在整个过程中，不断完善数据库，完善可疑热点学习策略。

获取地理位置（用户习惯辅助判断）

选择可信WIFI连接

自动连接可信WIFI

可疑热点记录，安全信息上传

现在手管的检测基本是这个样子的

继续关闭WIFI

获取WIFI信息和LBS信息

不可信地理位置

SSID结合LBS判断

连接流程

判断地理位置

WiFi开启没有连接AP的情况下

可信地理位置

智能WiFi： WiFi关闭情况下

检测方案1检测方案2检测方案3。。。。

判断可连接WiF是否可信，连接可信WiF

可信WiFI

可信WIFI

获取当前LBS信息

检测（arp检测1、arp检测2、sslstrip攻击

提示warning

连接WiFi