一种WIFI网络安全审计方法、平台与流程

本发明属于移动互联网技术领域，尤其涉及一种WIFI网络安全审计方法、平台。

背景技术：

随着移动互联网时代的到来，巨大的市场需求催生WiFi热点建设热潮，截止到2014年12月，中国手机网民规则达到5.57亿，越来越多的网民更倾向于选择通过WiFi上网，而精明的商家发现通过提供免费的WiFi热点服务来吸引潜在的客户资源、收集客户信息、产品服务展示、促销活动宣传、扩大商家的知名度、降低的宣传成本，无线广告路由器-一个划时代的产品随之诞生了。

现有的无线广告路由器可以通过云服务器控制推送广告、收集客户信息、即为用户提供免费的上网服务，又为商家提供了广告、营销服务，同时支持WiFi网络安全审计监管，通过WiFi网络安全审计平台对非经营性场所提供的WiFi上网行为进行监管，可以实时监测所有手机用户和电脑用户通过WiFi上网的所有行为。

然而，在实现本发明过程中，发明人发现现有技术提供的WiFi网络安全审计平台至少存在如下问题：

以旁路模式进行监听的传统WiFi网络安全审计平台，商家设备隔几天就下线，都说是设备死机，根本无法监管，给公安部门的侦察、破案工作带来诸多麻烦。

技术实现要素：

有鉴于此，本发明实施例提供一种WIFI网络安全审计方法、平台，以解决现有技术提供的WiFi网络安全审计平台，商家设备隔几天就下线，根本无法监管，给公安部门的侦察、破案工作带来诸多麻烦的问题。

第一方面，提供一种WIFI网络安全审计方法，网关设备以串联方式与商家调制解调器连接，所述方法包括：

公安审计服务器采集接入WIFI网络的用户终端的MAC地址；

网关设备采集用户的上网行为信息，并转发所述上网行为信息至公安审计服务器；

公安审计服务器对所述上网行为信息进行分析，当检测到异常的上网行为时，根据MAC地址与IP地址的对应关系获取产生所述异常的上网行为的用户终端的MAC地址，锁定与所述MAC地址对应的用户终端。

进一步地，所述用户终端包括手机用户终端和电脑用户终端；

当所述用户终端是手机用户终端时，所述公安审计服务器还采集接入WIFI网络的用户终端的手机号码。

进一步地，所述网关设备采集的上网行为信息包括拨号账号、拨号时间、浏览网站、搜索引擎和关键字、上下机时间、邮件、聊天、微博、FTP、游戏、论坛。

进一步地，在所述公安审计服务器采集接入WIFI网络的用户终端的MAC地址之前，还包括：

网关设备接收用户终端发送的初始化请求；

网关设备根据所述初始化请求在相应的门户网站对用户终端进行认证；

认证成功后，用户终端根据获取到的凭据访问网关设备；

网关设备发送所述凭据至云端服务器；

云端服务器确认所述凭证的有效性；

如果有效，则云端服务器通过网关设备通知用户终端已经接入WIFI网络。

进一步地，在所述公安审计服务器采集接入WIFI网络的用户终端的MAC 地址之前，所述方法还包括：

公安审计服务器实时监测网关设备的在线、离线、发送数据状态，发现设备网关出现故障后及时报警。

第二方面，提供一种WIFI网络安全审计平台，所述安全审计平台包括：至少一用户终端、网关设备、商家调制解调器、云端服务器和公安审计服务器，网关设备以串联方式与商家调制解调器连接，网关设备还与公安审计服务器和云端服务器分别连接，利用网关设备和云端服务器为用户提供WIFI上网服务，其中，公安审计服务器包括MAC地址采集单元和MAC地址锁定单元，网关设备包括行为信息采集单元；

所述MAC地址采集单元，用于采集接入WIFI网络的用户终端的MAC地址；

所述行为信息采集单元，用于采集用户的上网行为信息，并转发所述上网行为信息至公安审计服务器；

MAC地址锁定单元，用于对所述上网行为信息进行分析，当检测到异常的上网行为时，根据MAC地址与IP地址的对应关系获取产生所述异常的上网行为的用户终端的MAC地址，锁定与所述MAC地址对应的用户终端。

进一步地，用户终端包括手机用户终端和电脑用户终端；

当用户终端是手机用户终端时，公安审计服务器还包括手机号码采集单元；

所述手机号码采集单元，用于采集接入WIFI网络的用户终端的手机号码。

进一步地，网关设备采集的上网行为信息包括拨号账号、拨号时间、浏览网站、搜索引擎和关键字、上下机时间、邮件、聊天、微博、FTP、游戏、论坛。

进一步地，网关设备还包括：请求接收单元、认证单元和凭据发送单元；

用户终端包括网关访问单元；

云端服务器包括：凭证确认单元和通知单元；

请求接收单元，用于接收用户终端发送的初始化请求；

所述认证单元，用于根据所述初始化请求在相应的门户网站对用户终端进 行认证；

所述网关访问单元，用于认证成功后，根据获取到的凭据访问网关设备；

所述凭据发送单元，用于发送所述凭据至云端服务器；

所述凭证确认单元，用于确认所述凭证的有效性；

所述通知单元，用于如果确认所述凭证有效，则通过网关设备通知用户终端已经接入WIFI网络。

进一步地，所述公安审计服务器还包括网关监测单元；

所述网关监测单元，用于实时监测网关设备的在线、离线、发送数据状态，

发现设备网关出现故障后及时报警。

在本发明实施例，网关设备以串联方式与商家调制解调器连接，对商家的用户终端的使用者的上网行为进行监听，可以对所有上网用户的设备(如：终端MAC、手机号码等)、上网用户的网络言行进记录、跟踪，这样可以做到有问题能找到源头，真正为商家解除后顾之忧。避免了现有技术提供的WIFI网络安全审计方法，商家设备隔几天就下线，根本无法监管，给公安部门的侦察、破案工作带来诸多麻烦的问题。

附图说明

图1是本发明WIFI网络安全审计方法实施例的实现流程图；

图2是本发明WIFI网络安全审计平台实施例的结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明实施例中，网关设备以串联方式与商家调制解调器连接，对商家的用户终端的使用者的上网行为进行监听，可以对所有上网用户的设备(如： 终端MAC、手机号码等)、上网用户的网络言行进记录、跟踪，这样可以做到有问题能找到源头，真正为商家解除后顾之忧。

以下结合具体实施例对本发明的实现进行详细描述：

实施例一

图1示出了本发明实施例一提供的WIFI网络安全审计方法的实现流程，该实现流程可以应用在WIFI网络安全审计平台中，该安全审计平台包括至少一用户终端、网关设备、商家调制解调器、云端服务器和公安审计服务器，其中，网关设备以串联方式与商家调制解调器连接，网关设备还与公安审计服务器和云端服务器分别连接，可以利用网关设备和端服务器为用户提供WIFI上网服务，所述流程详述如下：

在步骤S101中，公安审计服务器采集接入WIFI网络的用户终端的MAC地址。

在本发明实施例中，用户终端通过网关设备成功接入WIFI网络，用户可以正常上网后，这时公安审计服务器可以采集到接入WIFI网络的用户终端的MAC地址。

其中，用户终端可以包括手机用户终端和电脑用户终端，当用户终端是手机用户终端时，公安审计服务器还可以采集接入WIFI网络的用户终端的手机号码。

其中，在公安审计服务器采集接入WIFI网络的用户终端的MAC地址之前，用户终端可以基于OpenWRT上实现Portal认证，通常也会叫Web认证，未认证用户上网时，网关设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源，同时对上网行为审计，具体的，用户终端接入WIFI网络之前需要执行以下步骤：

步骤1、网关设备接收用户终端发送的初始化请求。

其中，用户终端可以发送初始化请求至网关设备，比如访 问www.baidu.com。

步骤2、网关设备根据所述初始化请求在相应的门户网站对用户终端进行认证。

网关设备的防火墙规则将网关设备接收到的初始化请求重定向到本地网关的端口上，这个端口是WiFidog监听的端口。Wfidog提供一个HTTP重定向回复，重定向到Web认证页面，重定向的Url的Querystring中包含了Gateway的ID，Gateway的FQDN以及其他的信息。

用户终端向云端服务器发出认证请求，该认证请求如下：

http://portal_server:port/login_script？

gw_id＝[GatewayID,default:"default"]

gw_address＝[GatewayAddress,internal IP of router]

gw_port＝[GatewayPort,port that WiFidog Gateway is listening on]

url＝[user requested url]；

网关设备返回一个(可以是自定义的)splash(也称作“登录”)页面。

用户终端提供它的凭据信息，比如手机号码及短信验证码，也可以是微信认证、QQ认证或微博认证等多种认证方式。

步骤3、认证成功后，用户终端根据获取到的凭据访问网关设备。

成功认证的话，用户终端将会被重定向到网关设备的自己的web页面上，并且带有一个认证凭据(一个一次性的token)，内容如下：

http://GatewayIP:GatewayPort/WiFidog/auth？token＝[auth token]

用户设备用获取到的凭据访问网关设备。

步骤4、网关设备发送所述凭据至云端服务器。

网关设备发送用户设备获取到的凭据至云端服务器，由云端服务器确认token的有效性。

步骤5、云端服务器确认所述凭证的有效性。

步骤6、如果有效，则云端服务器通过网关设备通知用户终端已经接入WIFI网络。

网关设备发送重定向给用户终端，以从云端服务器上获取成功提示页面，重定向到http://portal_server:port/portal_script这个位置。云端服务器通过网关设备通知用户终端已经成功接入WIFI网络，用户可以上网了。

在步骤S102中，网关设备采集用户的上网行为信息，并转发所述上网行为信息至公安审计服务器。

在本发明实施例中，网关设备可以实时监测所有手机用户和电脑用户通过WIFI上网的所有行为，采集的上网行为信息包括拨号账号、拨号时间、浏览网站、搜索引擎和关键字、上下机时间、邮件、聊天、微博、FTP、游戏、论坛等。

其中，用户终端采用完全自主的私有隧道协议，通过TCP封装的方式保证WLAN网络性能，提高转发效率。同时，私有协议支持，可以有效保障用户业务数据的安全性。

隧道协议采用控制隧道和数据隧道完全分开的模式，控制隧道使用TCP通信的方式实现，数据隧道完全结合高性能转发平台，独立设计隧道头部，能以高效率完成隧道封装和解封装操作。

私有隧道的优势：

1)、控制隧道采用TCP通信的方式独立封装。一定程度避免了其他协议由于采用UDP传送报文导致的控制信息丢失而增加额外的信息确认机制造成的性能消耗；

2)、数据隧道采用独立设计的头部，额外包含了用户部分授权信息，节省了部分解隧道后用户报文寻路转发效率；

3)、私有隧道有效缓解由于采用开源协议导致的用户业务数据安全隐患。

用户终端上报数据时采用集中转发技术，用户终端的数据采用私有隧道协议封装，增加了用户业务的安全性。集中转发技术减少了接入(Access Point，AP)侧配置的复杂度，便于AP大规模集中部署。同时由于用户数据流统一从网关发送至审计系统，透明穿透AP与网关之间的网络结构，便于用户策略的集 中管理以及流量统计。

用户的管理帧，如802.11管理、控制报文和802.1x协议报文等，直接通过网关设备实时转发给公安审计服务器集中处理。

用户的数据帧，包括802.11数据和来自有线的802.3数据报文，在网关设备中进行解析、封装等处理后实时转发到公安审计服务器，实现数据的高速处理和深度分析。

优选地，网关设备可以对采集到的用户的上网行为信息进行筛选，上传有用的、有效的上网行为信息至公安审计服务器。

其中，网关设备可以是无线网关、也可以是有线网关，通过有线或者无限的方式与用户终端建立连接关系。

优选地，网关设备可以将用户的上网行为信息以加密方式实时同步上传到公安审计服务器，更有利用公安局门的监管。

在步骤S103中，公安审计服务器对所述上网行为信息进行分析，当检测到异常的上网行为时，根据MAC地址与IP地址的对应关系获取产生所述异常的上网行为的用户终端的MAC地址，锁定与所述MAC地址对应的用户终端。

在本发明实施例中，公安审计服务器可以对网关设备上传的上网行为信息进行分析，不但可以实时监测到某些异常的上网行为来自哪个IP地址，而且直接锁定是哪部手机(或电脑)发出或下载的，另外，还可以实时与监控中心联网、及时示警。减少了以往的大量人力、物力进行逐个排查；更重要的是，实时得到“危险信息”预警，直接锁定目标，快速反映，将一切掌握于萌芽状态。

优选地，公安审计服务器实时监测网关设备的在线、离线、发送数据状态，发现设备网关出现故障后及时报警。

另外，在整个WIFI网络安全审计方法的执行过程中，公安审计服务器不需要对网关设备发送任何控制指令，一切都是由网关设备自主上报的，减轻了公安审计服务器的工作压力。

本实施例，网关设备以串联方式与商家调制解调器连接，对商家的用户终 端的使用者的上网行为进行监听，可以对所有上网用户的设备(如：终端MAC、手机号码等)、上网用户的网络言行进记录、跟踪，这样可以做到有问题能找到源头，真正为商家解除后顾之忧。避免了现有技术提供的WIFI网络安全审计方法，商家设备隔几天就下线，根本无法监管，给公安部门的侦察、破案工作带来诸多麻烦的问题。

应理解，在本发明实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如ROM/RAM、磁盘或光盘等。

实施例二

图2示出了本发明实施例二提供的WIFI网络安全审计平台的具体结构框图，为了便于说明，仅示出了与本发明实施例相关的部分。该WIFI网络安全审计平台2包括：至少一用户终端21、网关设备22、商家调制解调器23、云端服务器24和公安审计服务器25，网关设备22以串联方式与商家调制解调器23连接，网关设备22还与公安审计服务器25和云端服务器24分别连接，利用网关设备22和云端服务器24为用户提供WIFI上网服务，其中，公安审计服务器25包括MAC地址采集单元和MAC地址锁定单元，网关设备22包括行为信息采集单元；

所述MAC地址采集单元，用于采集接入WIFI网络的用户终端的MAC地址；

所述行为信息采集单元，用于采集用户的上网行为信息，并转发所述上网行为信息至公安审计服务器；

MAC地址锁定单元，用于对所述上网行为信息进行分析，当检测到异常的上网行为时，根据MAC地址与IP地址的对应关系获取产生所述异常的上网行为的用户终端的MAC地址，锁定与所述MAC地址对应的用户终端。

进一步地，用户终端21包括手机用户终端和电脑用户终端；

当用户终端21是手机用户终端时，公安审计服务器25还包括手机号码采集单元；

所述手机号码采集单元，用于采集接入WIFI网络的用户终端21的手机号码。

进一步地，网关设备22采集的上网行为信息包括拨号账号、拨号时间、浏览网站、搜索引擎和关键字、上下机时间、邮件、聊天、微博、FTP、游戏、论坛。

进一步地，网关设备22还包括：请求接收单元、认证单元和凭据发送单元；

用户终端21包括网关访问单元；

云端服务器24包括：凭证确认单元和通知单元；

请求接收单元，用于接收用户终端21发送的初始化请求；

所述认证单元，用于根据所述初始化请求在相应的门户网站对用户终端21进行认证；

所述网关访问单元，用于认证成功后，根据获取到的凭据访问网关设备22；

所述凭据发送单元，用于发送所述凭据至云端服务器24；

所述凭证确认单元，用于确认所述凭证的有效性；

所述通知单元，用于如果确认所述凭证有效，则通过网关设备22通知用户终端21已经接入WIFI网络。

进一步地，所述公安审计服务器25还包括网关监测单元；

所述网关监测单元，用于实时监测网关设备22的在线、离线、发送数据状态，发现设备网关22出现故障后及时报警。

本发明实施例提供的WIFI网络安全审计平台可以应用在前述对应的方法实施例一中，详情参见上述实施例一的描述，在此不再赘述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来 实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包 括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。