一种路由器入侵侦测警示方法及系统与流程

本发明涉及路由器安全领域。

背景技术：

网络逐渐成为人们生活中交流、学习和生活过程主要的途径，网络连接中经常使用路由器实现。因此，路由器的安全也逐渐成为个人隐私安全的保障。而针对于路由器进行入侵的网络黑客以及其他人员也层出不穷。对应的，也逐渐出现了许多保证路由器安全的技术。

然而，目前采用安全监测的路由器只能够进行被动的阻挡，无法进行主动的规劝或喝阻，无法对网络入侵者造成威胁与警告。

技术实现要素：

本发明所要解决的技术问题是提供一种路由器入侵侦测警示方法及系统，目的在于解决目前采用安全监测的路由器只能够进行被动的阻挡，无法进行主动的规劝或喝阻，无法对网络入侵者造成威胁与警告的问题。

本发明解决上述技术问题的技术方案如下：一种路由器入侵侦测警示方法，该方法是由以下步骤实现的：

S1、设定路由器在不同时间间隔区间内所对应的入侵过程中密码尝试次数以及警示信息，每一个时间间隔区间及其所对应的密码尝试次数和警示信息作为一个警示条件；

S2、检测在一个警示条件下入侵过程中密码尝试次数是否超过设定的密码尝试次数，是，则该路由器正在被入侵并执行S3，否，则循环S2进行检测；

S3、将每个警示条件下的警示信息拆分为n个子信息；

S4、对拆分后的警示信息采用不同信号强度广播进行发送。

本发明的有益效果是：本发明在实现对路由器遭受暴力破解密码进行侦测和阻挡的同时，还通过反制WIFI密码尝试攻击的手段，主动广播警示信息至网络，以起到警示、喝退入侵者的目的。另外，用户可自由设定不同入侵程度的主动警示信息。当有用户入侵时，会看到SSID带有警示信息，主动喝阻入侵者。本发明突破了SSID长度的限制，利用WIFI软件习惯采用不同信号强度进行广播。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述每个警示条件下的警示信息在进行设定时，限制用户输入警示信息的字串长度。

采用上述进一步方案的有益效果是：对警示信息的字串长度进行限制可以减少处理过程造成的延时。

进一步，所述每个警示条件下的警示信息均设置有信息显示持续时间。

采用上述进一步方案的有益效果是：对警示信息的持续时间进行显示，以对入侵者起到警示作用。

进一步，所述当S2中检测到路由器正在被入侵时，封锁入侵者的网路存取权限。

采用上述进一步方案的有益效果是：能够对入侵者进行限制。

进一步，所述S4中对拆分后的警示信息采用不同信号强度广播进行发送的过程为：

S41、设定路由器中广播警示信息的最高广播强度Sh和最低广播强度Sl；

S42、计算警示信息的信号递减强度Sd；

S43、计算警示信息拆分后的第i个子信息的广播强度Si；

S44、将警示信息的每个子信息当做一个新的SSID广播名称，并以对应每个子信息的广播强度Si送出SSID广播。

采用上述进一步方案的有益效果是：利用WIFI软件习惯以无线信号由大而小对SSID进行排序的特性，设计了串接多个SSID显示警示信息的方法，使得警示信息长度不受限制。

一种路由器入侵侦测警示系统，该系统包括：

条件设定模块，用于设定路由器在不同时间间隔区间内所对应的入侵过程中密码尝试次数以及警示信息，每一个时间间隔区间及其所对应的密码尝试次数和警示信息作为一个警示条件；

入侵检测模块，用于检测在一个警示条件下入侵过程中密码尝试次数是否超过设定的密码尝试次数，是，则该路由器正在被入侵并发送入侵信号至信息拆分模块，否，则循环对入侵行为进行检测；

信息拆分模块，用于将每个警示条件下的警示信息拆分为n个子信息；

广播发送模块，用于对拆分后的警示信息采用不同信号强度广播进行发送。

本发明在实现对路由器遭受暴力破解密码进行侦测和阻挡的同时，还通过反制WIFI密码尝试攻击的手段，主动广播警示信息至网络，以起到警示、喝退入侵者的目的。另外，用户可自由设定不同入侵程度的主动警示信息。当有用户入侵时，会看到SSID带有警示信息，主动喝阻入侵者。本发明突破了SSID长度的限制，利用WIFI软件习惯采用不同信号强度进行广播。

进一步，所述每个警示条件下的警示信息在进行设定时，限制用户输入警示信息的字串长度。

进一步，所述每个警示条件下的警示信息均设置有信息显示持续时间。

进一步，当入侵检测模块检测到路由器正在被入侵时，封锁入侵者的网络存取权限。

进一步，广播发送模块包括：

强度设定模块，用于设定路由器中广播警示信息的最高广播强度Sh和最低广播强度Sl；

警示信息强度计算模块，用于计算警示信息的信号递减强度Sd；

子信息强度计算模块，用于计算警示信息拆分后的第i个子信息的广播强度Si；

发送模块，用于将警示信息的每个子信息当做一个新的SSID广播名称，并以对应每个子信息的广播强度Si送出SSID广播。

附图说明

图1为本发明所述的路由器入侵侦测警示方法的流程图；

图2为本发明所述的对拆分后的警示信息采用不同信号强度广播进行发送的流程图；

图3为本发明所述的路由器入侵侦测警示系统的原理示意图；

图4为本发明所述的广播发送模块4的原理示意图。

附图中，各标号所代表的部件列表如下：

1、条件设定模块，2、入侵检测模块，3、信息拆分模块，4、广播发送模块，5、强度设定模块，6、警示信息强度计算模块，7、子信息强度计算模块，8、发送模块。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

实施例1

如图1所示，本实施例提出了一种路由器入侵侦测警示方法，该方法是由以下步骤实现的：

S1、设定路由器在不同时间间隔区间内所对应的入侵过程中密码尝试次数以及警示信息，每一个时间间隔区间及其所对应的密码尝试次数和警示信息作为一个警示条件。

例如：

其中，警示信息中可带有特殊字符串，代表路由器的参数。例如[SSID]字符串，代表此路由器所广播的SSID。[MAC]表示WIFI用户的MAC Address。

所述每个警示条件下的警示信息在进行设定时，限制用户输入警示信息的字串长度。所述每个警示条件下的警示信息均设置有信息显示持续时间。控制警示信息的出现时间长度，可提供用户设定不同规则的警示信息显示的持续时间。

S2、检测在一个警示条件下入侵过程中密码尝试次数是否超过设定的密码尝试次数，是，则该路由器正在被入侵并执行S3，否，则循环S2进行检测。

当检测到路由器正在被入侵时，封锁入侵者的网路存取权限。

S3、将每个警示条件下的警示信息拆分为n个子信息。

S4、对拆分后的警示信息采用不同信号强度广播进行发送。

如图2所示，S4的具体实现过程为：

S41、设定路由器中广播警示信息的最高广播强度Sh和最低广播强度Sl；

S42、计算警示信息的信号递减强度Sd＝[(Sh-Sl)/(n-1)]；

S43、计算警示信息拆分后的第i个子信息的广播强度Si＝Sh-[Sd×(i-1)]；

S44、将警示信息的每个子信息当做一个新的SSID广播名称，并以对应每个子信息的广播强度Si送出SSID广播。

通过控制广播SSID信号的强度，使信息可以有序展现，在广播警示信息持续时间到期后，停止广播警示信息。

对于上述的警示信息M＝[MyHome已侦测到00-00-5A-99-62-50入侵]，可设定路由器中广播警示信息的最高广播强度Sh＝100％，最低广播强度Sl＝80％。进而获得警示信息的信号递减强度Sd＝(100％-80％)/(2-1)＝20％。

因此，第一个子信息的广播强度S1＝100％-20×(1-1)＝100％；第二个子信息的广播强度S2＝100％-20×(2-1)＝80％。

将M1＝[MyHome已侦测到00-00-5A-99-62]当做一个SSID，并以信号强度100％送出。将M2＝[-50入侵]当做另一个新的SSID，并以信号强度80％送出。

由于用户端软件，将SSID信号大小排序为业界常态，因此，所有临近的无线网络设备软件，皆可看到[MyHome已侦测到00-00-5A-99-62][-50入侵]的有序字串。警示信息全无线网路用户都看到，喝阻入侵者。同时，路由器将MAC Address：00-00-5A-99-62-50列为阻挡名单。使对方无法存取WIFI。

本实施例在实现对路由器遭受暴力破解密码进行侦测和阻挡的同时，还通过反制WIFI密码尝试攻击的手段，主动广播警示信息至网络，以起到警示、喝退入侵者的目的。另外，用户可自由设定不同入侵程度的主动警示信息。当有用户入侵时，会看到SSID带有警示信息，主动喝阻入侵者。本发明突破了SSID长度的限制，利用WIFI软件习惯采用不同信号强度进行广播。

所述每个警示条件下的警示信息在进行设定时，限制用户输入警示信息的字串长度。所述每个警示条件下的警示信息均设置有信息显示持续时间。控制警示信息的出现时间长度，可提供用户设定不同规则的警示信息显示的持续时间。当S2中检测到路由器正在被入侵时，封锁入侵者的网路存取权限。

实施例2

如图3所示，本实施例提出了一种路由器入侵侦测警示系统，该系统包括：

条件设定模块1，用于设定路由器在不同时间间隔区间内所对应的入侵过程中密码尝试次数以及警示信息，每一个时间间隔区间及其所对应的密码尝试次数和警示信息作为一个警示条件。

例如：

其中，警示信息中可带有特殊字符串，代表路由器的参数。例如[SSID]字符串，代表此路由器所广播的SSID。[MAC]表示WIFI用户的MAC Address。

所述每个警示条件下的警示信息在进行设定时，限制用户输入警示信息的字串长度。所述每个警示条件下的警示信息均设置有信息显示持续时间。控制警示信息的出现时间长度，可提供用户设定不同规则的警示信息显示的持续时间。

入侵检测模块2，用于检测在一个警示条件下入侵过程中密码尝试次数是否超过设定的密码尝试次数，是，则该路由器正在被入侵并发送入侵信号至信息拆分模块3，否，则循环对入侵行为进行检测。

当检测到路由器正在被入侵时，封锁入侵者的网路存取权限。

信息拆分模块3，用于将每个警示条件下的警示信息拆分为n个子信息。

当路由器侦测到有设备违反警示条件，即密码尝试次数超过了警示条件中设定的密码尝试次数，获取该警示条件下所对应的警示信息。然后将警示信息以32Byte为单位进行拆分。

由于IEEE 802.11国际标准规定，WIFI路由器的SSID长度为32Bytes，因此，透过SSID传送警示信息，无法显示太长的文字。其中英文占1Bytes，中文使用unicode编码，占3 Bytes。也就是一般路由器的SSID，仅能显示10个中文字。

本实施例通过分割警示信息，控制广播SSID信号的强度，使信息可以无限制长度并排序信息顺序。不被IEEE WIFI标准限值显示内容。

即，某一警示条件下的警示信息M＝[M1，M2，...,Mn],将警示信息以32Bytes为单位，拆分成多个子信息。

例如，警示信息M＝[MyHome已侦测到00-00-5A-99-62-50入侵]，由于有六个中文，23个非中文。中文占3Bytes，非中文占1Bytes。因此总共长度为6×3+23＝41Bytes。将M以32Bytes为单位进行拆分，将会得到以下结果：

M＝[M1,M2]，其中：

M1＝[MyHome已侦测到00-00-5A-99-62]

M2＝[-50入侵]。

广播发送模块4，用于对拆分后的警示信息采用不同信号强度广播进行发送。

如图4所示，广播发送模块4包括：

强度设定模块5，用于设定路由器中广播警示信息的最高广播强度Sh和最低广播强度Sl。

警示信息强度计算模块6，用于计算警示信息的信号递减强度Sd＝[(Sh-Sl)/(n-1)]；

子信息强度计算模块7，用于计算警示信息拆分后的第i个子信息的广播强度Si＝Sh-[Sd×(i-1)]；

发送模块8，用于将警示信息的每个子信息当做一个新的SSID广播名称，并以对应每个子信息的广播强度Si送出SSID广播。

对于上述的警示信息M＝[MyHome已侦测到00-00-5A-99-62-50入侵]，可设定路由器中广播警示信息的最高广播强度Sh＝100％，最低广播强度Sl＝80％。进而获得警示信息的信号递减强度Sd＝(100％-80％)/(2-1)＝20％。

因此，第一个子信息的广播强度S1＝100％-20×(1-1)＝100％；第二个子信息的广播强度S2＝100％-20×(2-1)＝80％。

将M1＝[MyHome已侦测到00-00-5A-99-62]当做一个SSID，并以信号强度100％送出。将M2＝[-50入侵]当做另一个新的SSID，并以信号强度80％送出。

由于用户端软件，将SSID信号大小排序为业界常态，因此，所有临近的无线网络设备软件，皆可看到[MyHome已侦测到00-00-5A-99-62][-50入侵]的有序字串。警示信息全无线网路用户都看到，喝阻入侵者。同时，路由器将MAC Address：00-00-5A-99-62-50列为阻挡名单。使对方无法存取WIFI。

本实施例在实现对路由器遭受暴力破解密码进行侦测和阻挡的同时，还通过反制WIFI密码尝试攻击的手段，主动广播警示信息至网络，以起到警示、喝退入侵者的目的。另外，用户可自由设定不同入侵程度的主动警示信息。当有用户入侵时，会看到SSID带有警示信息，主动喝阻入侵者。本发明突破了SSID长度的限制，利用WIFI软件习惯采用不同信号强度进行广播。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。