WIFI安全检测

整个流程下来就是这样的。我们提供的方案是一个整体的，首先保护用户数据，然后检测，检测完建立防御措施，并且给用户选择。在整个过程中，不断完善数据库，完善可疑热点学习策略。检测策略是为了识别当前网络的安全状况，上传后台数据库，生成可疑设备列表。网络的安全扫描结果结合LBS，以及用户使用习惯等信息，生成可信网络数据库。

可疑热点信息上传云端

获取地理位置（用户习惯辅助判断）

自动连接可信WIFI

保护用户（截流）

安全热点学习，安全热点信息上传云端

可疑热点记录，安全信息上传

现在手管的检测基本是这个样子的

直接断开

获取WIFI信息和LBS信息

不可信地理位置

简单暴力的增加黑板的提供的安全策略呢，应该是这个样子的

结合云端能力检测网络状态

检测（arp检测1、arp检测2、sslstrip攻击）

SSID结合LBS判断

安全放行

开启WiFi

连接流程

用户选择

判断地理位置

所有数据加密

连接WIFI流程

选择性放行，敏感应用加密

可信地理位置

智能WiFi： WiFi关闭情况下

任性放行

检测方案1检测方案2检测方案3。。。。

判断可连接WiF是否可信，连接可信WiF

智能WIFI WIFI开启并且没有连接AP的情况下：

结果呈现

可信WIFI

安全

做好防御(arp静态绑定，dns加密）

在这一步，我们在检测中，可以做的事情包括：arp检测1，arp检测2，sslstrip攻击。对有问题的热点，需要做的处理是：扫描当前热点的信息，包括基站，lbs，网关，ssid等信息，以及可疑端口。将这些信息上传到云端。建立存在可疑热点数据库。（这个是最初始的数据，后台对这些数据，做进一步的处理，比方说对应芯片特征，ssid和lbs的移动等生产虚假热点信息），提取可以设备的特征。 对没有问题的热点，同样学习该热点的基站，lbs、网关等信息，以及用户连接频率等，作为可信热点，上传到云端。

安全热点信息上传云端

检测（arp检测1、arp检测2、sslstrip攻击

提示warning

连接WiFi

有了上述信息，后台可以生成对应的可信热点信息、不可信热点信息（可能是针对用户的，取决于具体规则），以及攻击设备特征信息。这些信息，就是我们第三部要做的事情，就是结合用户的场景，结合后台可信wifi和不可信wifi数据库，智能帮用户连接和过滤WIFI.

维持关闭