一种防蹭网无线路由方法及路由系统与流程
本发明实施方式涉及通讯技术领域,尤其涉及一种防蹭网无线路由方法及路由系统。
背景技术:
随着通信技术的不断发展,人们越来越习惯于利用无线网络进行各种活动,例如看视频,购物以及浏览网页等。目前,人们往往通过路由器的无线功能连接上无线网络。路由器的无线功能是将宽带网络信号通过天线转发给附近的无线网络设备,例如笔记本电脑、智能手机以及所有带有WiFi功能的设备。
路由器常用的加密是普通的WPA(WiFi Protected Access,WiFi保护接入)-PSK(预共享密钥)加密。WPA是使用密钥的安全性的协议和算法,它改变了密钥生成方式,更频繁地变换密钥来获得安全,还增加了消息完整性检查功能来防止数据包伪造。无线网络设备通过输入无线网络SSID(Service Set identifier,服务集标识)的密码,鉴权成功则可以连接到路由器,鉴权失败就无法连接到路由器访问网络。
在实施本发明的过程中,发明人发现现有技术至少存在如下问题:
目前的鉴权处理方式使得网络用户移动性增强、网络使用更方便安全,但同时也给某些用户通过暴力破解方式来破解他人的无线密码带来了方便。所谓暴力破解方式指的是通过软件使用不同的密码高速率地连接他人的SSID,从而在一定时间内破解出该SSID的密码。现有WPA-PSK加密,由于只有一层密码作为安全防护,十分容易被破解,因而导致无线网络资源被恶意侵占,同时还会带来非常大的安全隐患。
应该注意,上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现要素:
针对上述问题,本发明实施方式的目的在于提供一种防蹭网无线路由方法和系统,能够有效避免路由器的无线密码被盗取后影响用户的正常使用。
为实现上述目的,本发明实施方式提供一种防蹭网无线路由方法,包括:预先为路由器指定管理终端,所述管理终端存储并管理接入所述路由器的无线终端的设备信息;无线终端向路由器发送连接请求,当所述无线终端通过路由器的鉴权后连接到所述路由器,所述路由器获取无线终端的设备信息,并将获取的所述无线终端的设备信息发送给所述管理终端;如果所述无线终端的设备信息已经在所述管理终端存储,则所述路由器开启所述无线终端的设备信息对应的接入网络的服务集标识和密码,使所述无线终端根据所述服务集标识和密码接入网络;如果所述无线终端的设备信息没有在所述管理终端存储,则在所述无线终端的设备信息得到确认后,将所述无线终端的设备信息存储在所述管理终端中,所述路由器根据所述无线终端的设备信息生成对应的接入网络的服务集标识和密码,使所述无线终端根据所述服务集标识和密码接入网络。
进一步地,所述管理终端存储并管理接入所述路由器的无线终端的设备信息,包括:所述管理终端具有设备信息表,用于存储接入路由器的无线终端的设备信息;所述管理终端对设备信息表进行管理,并设定所述设备信息表中的无线终端信息对路由器为只读。
进一步地,所述无线终端向路由器发送连接请求,当所述无线终端通过路由器的鉴权后连接到所述路由器,所述路由器获取无线终端的设备信息,并将获取的所述无线终端的设备信息发送给所述管理终端,包括:路由器广播一服务集标识,无线终端搜索到所述服务集标识后向对应的路由器发送连接请求,所述连接请求包括所述无线终端的设备信息和所述服务集标识的鉴权密码;如果所述无线终端采用所述鉴权密码通过路由器的鉴权,则所述无线终端连接到所述路由器,所述路由器从所述连接请求中获取无线终端的设备信息,并将获取的所述无线终端的设备信息发送给所述管理终端;所述路由器保持和所述无线终端的路由连接但禁止所述无线终端接入网络。
进一步地,所述如果所述无线终端的设备信息已经在所述管理终端存储,则所述路由器获取所述无线终端的设备信息对应的接入网络的服务集标识和密码,使所述无线终端根据所述服务集标识和密码接入网络,包括:如果所述无线终端的设备信息已经在所述管理终端存储,则所述无线终端已经通过所述路由器接入网络并已保存有接入网络的服务集标识和密码;所述路由器获取已保存有的所述接入网络的服务集标识和密码,并允许所述无线终端根据所述接入网络的服务集标识和密码通过路由器接入网络。
进一步地,所述如果所述无线终端的设备信息没有在所述管理终端存储,则在所述无线终端的设备信息得到确认后,将所述无线终端的设备信息存储在所述管理终端中,所述路由器根据所述无线终端的设备信息生成对应的接入网络的服务集标识和密码,使所述无线终端根据所述服务集标识和密码接入网络,包括:如果所述无线终端的设备信息没有在所述管理终端存储,则所述无线终端是没有通过所述路由器接入网络的新接入无线终端,所述管理终端对所述新接入无线终端的设备信息进行确认;如果没有通过确认,则路由器不允许所述新接入无线终端接入网络;如果通过确认,则将所述新接入无线终端的设备信息存储在所述管理终端中;所述路由器根据所述新接入无线终端的设备信息生成对应的接入网络的服务集标识和密码,使所述新接入无线终端根据所述接入网络的服务集标识和密码通过路由器接入网络。
进一步地,所述接入网络的服务集标识和密码和所述无线终端的设备信息一一对应,并且无法被所述无线终端之外的其他无线终端搜索到。
为实现上述目的,本发明实施方式还提供一种防蹭网无线路由系统,包括:管理终端,用于作为路由器的管理设备,存储并管理接入所述路由器的无线终端的设备信息;路由器,用于当接收的无线终端的连接请求并通过鉴权后,允许所述无线终端连接到路由器,获取无线终端的设备信息,并将获取的所述无线终端的设备信息发送给所述管理终端;如果所述无线终端的设备信息已经在所述管理终端存储,则开启所述无线终端的设备信息对应的接入网络的服务集标识和密码,使所述无线终端根据所述服务集标识和密码接入网络;如果所述无线终端的设备信息没有在所述管理终端存储,则在所述无线终端的设备信息得到确认后,将所述无线终端的设备信息存储在所述管理终端中,根据所述无线终端的设备信息生成对应的接入网络的服务集标识和密码;无线终端,用于根据所述接入网络的服务集标识和密码通过路由器接入网络。
由上可见,本发明实施方式提供的一种防蹭网无线路由方法和系统,为路由器预先指定管理终端,当无线终端通过路由器广播的服务集标识的密码鉴权后,只能和路由器建立路由连接而无法接入网络;如果无线终端的设备信息已经在管理终端存储,则说明无线终端已经通过路由器接入网络并已保存有接入网络的服务集标识和密码,那路由器只需要开启已保存有的无线终端的设备信息对应的接入网络的服务集标识和密码,使无线终端接入网络;如果无线终端的设备信息没有在管理终端存储,则说明无线终端之前没有通过路由器接入网络,管理终端需要对新接入无线终端的设备信息进行确认并在确认通过后,才可以将新接入无线终端的设备信息存储在管理终端中,路由器根据新接入无线终端的设备信息生成对应的接入网络的服务集标识和密码,则该无线终端后续就可以根据所述服务集标识和密码接入网络。因此,在路由器的无线验证中增加了管理终端,配合用户操作记录终端设备的特有信息,终端不受路由器控制写入,不用担心被破解工具改写;使用二次连接,路由器利用设备的特有信息生成对应的服务集标识和密码,使无线路由与设备建立新的连接,不会被破解工具干扰;从而能够有效避免路由器的无线密码被盗取后影响用户的正常使用。
附图说明
为了更清楚地说明本发明实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图逐一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施方式提供的防蹭网无线路由方法的流程示意图;
图2为本发明实施方式提供的防蹭网无线路由系统的架构示意图。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
本发明实施方式提供一种防蹭网无线路由方法。请参阅图1,所述方法可以包括以下步骤:
步骤S1:预先为路由器指定管理终端,所述管理终端存储并管理接入所述路由器的无线终端的设备信息。
在本实施方式中,和现有技术相比,预先为路由器扩展功能,该扩展功能能够为该路由器指定一个管理终端,该管理终端可以是手机、电脑等等,具体形式不限。
该管理终端具有设备信息表,用于存储接入路由器的无线终端的设备信息。该管理终端还对设备信息表进行管理,例如设定该设备信息表中的无线终端信息对路由器为只读,即路由器只允许路由读取不允许写入,如果路由器要写入无线终端信息需要得到管理终端的确认。
步骤S2:无线终端向路由器发送连接请求,当所述无线终端通过路由器的鉴权后连接到所述路由器,所述路由器获取无线终端的设备信息,并将获取的所述无线终端的设备信息发送给所述管理终端。
在本实施方式中,无线终端的设备信息可以包括MAC地址、PN码等独特信息。路由器广播服务集标识,无线终端搜索到所述服务集标识向对应的路由器发送连接请求,路由器可以从无线终端的连接请求中获取无线终端的设备信息。
服务集标识(SSID)可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
路由器预先通过WiFi保护接入-预共享密钥(WPA-PSK)对服务集标识进行加密,密码自己添加即可,最短为8个字符,最长为63个字符。路由器开放服务集标识进行广播,无线终端搜索到服务集标识并输入服务集标识的密码,如果鉴权成功则可以连接到路由器,鉴权失败就无法连接到路由器。
现有技术中,无线终端如果鉴权成功则可以连接到路由器进行上网。但在本实施方式中,即使鉴权成功,无线终端只能和路由器保持路由连接,而路由器会禁止无线终端接入网络,即此时无线终端还无法通过路由器连接到网络,还需要管理终端进一步的鉴权。
步骤S3:管理终端判断接收到的无线终端的设备信息是否已经在本地存储,如果是,进行步骤S4;如果否,进行步骤S5。
在本实施方式中,管理终端在设备信息表查找获取的所述无线终端的设备信息;
如果查找到,则所述无线终端的设备信息已经在所述管理终端存储;
如果没有查找到,则所述无线终端的设备信息没有在所述管理终端存储。
步骤S4:如果所述无线终端的设备信息已经在所述管理终端存储,则所述路由器开启所述无线终端的设备信息对应的接入网络的服务集标识和密码,使所述无线终端根据所述服务集标识和密码接入网络。
在本实施方式中,如果所述无线终端的设备信息已经在所述管理终端存储,则所述无线终端已经通过所述路由器接入网络并已保存有接入网络的服务集标识和密码;所述路由器获取已保存有的所述接入网络的服务集标识和密码,并允许所述无线终端根据所述接入网络的服务集标识和密码通过路由器接入网络。
步骤S5:如果所述无线终端的设备信息没有在所述管理终端存储,则在所述无线终端的设备信息得到确认后,将所述无线终端的设备信息存储在所述管理终端中,所述路由器根据所述无线终端的设备信息生成对应的接入网络的服务集标识和密码,使所述无线终端根据所述服务集标识和密码接入网络。
在本实施方式中,如果所述无线终端的设备信息没有在所述管理终端存储,则所述无线终端是没有通过所述路由器接入网络的新接入无线终端,所述管理终端对所述新接入无线终端的设备信息进行确认;
如果没有得到确认,则通知路由器不允许所述无线终端接入网络;
如果通过确认,则将所述新接入无线终端的设备信息存储在所述管理终端中;所述路由器根据所述新接入无线终端的设备信息生成对应的接入网络的服务集标识和密码,使所述新接入无线终端根据所述接入网络的服务集标识和密码通过路由器接入网络。
其中,所述接入网络的服务集标识和密码和所述无线终端的设备信息一一对应,并且无法被所述无线终端之外的其他无线终端搜索到,用户就不会担心被蹭网。由于管理终端存储的是MAC地址、PN码等独特信息,不用担心其他设备有信息上的重复。
此外,当无线终端断开无线连接,这个对应生成的服务集标识就会通过路由器关闭。当无线终端再次连接时,路由器会根据MAC地址等特有信息查询管理终端判断此设备是否是已经连接过的终端,如果是,路由器会将之前对应的SSID重新开启,连接就会再次建立,就可以正常使用网络了。
请参阅图2。本发明一个实施方式还提供一种防蹭网无线路由系统,包括:
管理终端,用于作为路由器的管理设备,存储并管理接入所述路由器的无线终端的设备信息;
路由器,用于当接收的无线终端的连接请求并通过鉴权后,允许所述无线终端连接到路由器,获取无线终端的设备信息,并将获取的所述无线终端的设备信息发送给所述管理终端;如果所述无线终端的设备信息已经在所述管理终端存储,则开启所述无线终端的设备信息对应的接入网络的服务集标识和密码;如果所述无线终端的设备信息没有在所述管理终端存储,则在所述无线终端的设备信息得到确认后,将所述无线终端的设备信息存储在所述管理终端中,根据所述无线终端的设备信息生成对应的接入网络的服务集标识和密码;
无线终端,用于根据所述接入网络的服务集标识和密码通过路由器接入网络。
其中路由器具体用于:
广播一服务集标识,使无线终端搜索到所述服务集标识后向对应的路由器发送连接请求,所述连接请求包括所述无线终端的设备信息和所述服务集标识的鉴权密码;如果所述无线终端采用所述鉴权密码通过鉴权,则允许所述无线终端连接到所述路由器,从所述连接请求中获取无线终端的设备信息,并将获取的所述无线终端的设备信息发送给所述管理终端;保持和所述无线终端的路由连接但禁止所述无线终端接入网络。
如果所述无线终端的设备信息已经在所述管理终端存储,则所述无线终端已经通过所述路由器接入网络并已保存有接入网络的服务集标识和密码;所述路由器获取已保存有的所述接入网络的服务集标识和密码,并允许所述无线终端根据所述接入网络的服务集标识和密码通过路由器接入网络;
如果所述无线终端的设备信息没有在所述管理终端存储,则所述无线终端是没有通过所述路由器接入网络的新接入无线终端,所述管理终端对所述新接入无线终端的设备信息进行确认;如果没有通过确认,则路由器不允许所述新接入无线终端接入网络;如果通过确认,则将所述新接入无线终端的设备信息存储在所述管理终端中;所述路由器根据所述新接入无线终端的设备信息生成对应的接入网络的服务集标识和密码,使所述新接入无线终端根据所述接入网络的服务集标识和密码通过路由器接入网络。
上述的涉及到的防蹭网无线路由系统的具体技术细节和防蹭网无线路由方法中的类似,故不再具体赘述。
由上可见,本发明实施方式提供的一种防蹭网无线路由方法和系统,为路由器预先指定管理终端,当无线终端通过路由器广播的服务集标识的密码鉴权后,只能和路由器建立路由连接而无法接入网络;如果无线终端的设备信息已经在管理终端存储,则说明无线终端已经通过路由器接入网络并已保存有接入网络的服务集标识和密码,那路由器只需要开启已保存有的无线终端的设备信息对应的接入网络的服务集标识和密码,使无线终端接入网络;如果无线终端的设备信息没有在管理终端存储,则说明无线终端之前没有通过路由器接入网络,管理终端需要对新接入无线终端的设备信息进行确认并在确认通过后,才可以将新接入无线终端的设备信息存储在管理终端中,路由器根据新接入无线终端的设备信息生成对应的接入网络的服务集标识和密码,则该无线终端后续就可以根据所述服务集标识和密码接入网络。因此,在路由器的无线验证中增加了管理终端,配合用户操作记录终端设备的特有信息,终端不受路由器控制写入,不用担心被破解工具改写;使用二次连接,路由器利用设备的特有信息生成对应的服务集标识和密码,使无线路由与设备建立新的连接,不会被破解工具干扰;从而能够有效避免路由器的无线密码被盗取后影响用户的正常使用。
本说明书中的各个实施方式均采用递进的方式描述,各个实施方式之间相同相似的部分互相参见即可,每个实施方式重点说明的都是与其他实施方式的不同之处。
最后应说明的是:上面对本发明的各种实施方式的描述以描述的目的提供给本领域技术人员。其不旨在是穷举的、或者不旨在将本发明限制于单个公开的实施方式。如上所述,本发明的各种替代和变化对于上述技术所属领域技术人员而言将是显而易见的。因此,虽然已经具体讨论了一些另选的实施方式,但是其它实施方式将是显而易见的,或者本领域技术人员相对容易得出。本发明旨在包括在此已经讨论过的本发明的所有替代、修改、和变化,以及落在上述申请的精神和范围内的其它实施方式。
- 还没有人留言评论。精彩留言会获得点赞!