一种无线网络连接方法及系统、无线路由器与流程

本发明涉及无线网络领域，尤其涉及一种无线网络连接方法及系统、无线路由器。

背景技术：

路由器的无线功能是将宽带网络信号通过天线转发给附近的无线网络终端(例如：笔记本电脑、手机、平板电脑、以及所有带有wi-fi功能的终端)。无线网络终端通过输入无线网络的服务集标识(servicesetidentifier，ssid)对应的密码，认证成功则可以连接到路由器，认证失败就无法连接到路由器。虽然需要通过输入无线网络的密码来连接到无线网络，但是当密码被暴力破解(即，通过软件使用不同的密码高速率的连接无线网络，来破解无线网络对应的密码)时，无线网络会被盗用。

现有的防蹭网方式大致分以下几种：

1、加强路由器本身的安全性能，通过隐藏无线ssid、禁用dhcp服务器、禁用wps功能、更改路由器登陆的用户名或密码、无线mac过滤、设置ssid密码位数较长等方式实现；

2、通过在电脑上安装防蹭网软件，利用防arp攻击、欺骗等机制实现；

3、通过在路由器上增加硬件防火墙和wi-fi信号接收发射器，通过硬件防火墙绑定本机或允许通过访问的用户，其他用户则拒绝访问的实现方式；

4、通过随机动态的切换认证机制实现防止恶意用户连接；

5、无线网络终端认证失败次数超过阀值时，拒绝此无线网络终端的认证。

但是现有的防蹭网方式存在以下缺陷：

1、隐藏无线ssid、禁用dhcp服务器、无线mac过滤方式对于可信用户加入无线网络比较麻烦，如家里有客人来访，需要使用无线网络就得手动输入ssid，使用不便。更改路由器登陆的用户名或密码、禁用wps功能，仍然无法阻止无线密码被暴力破解。

2、电脑端安装的防蹭网软件可能导致用户无法上网，而且只在电脑开机时防蹭网才会生效，无法实时防蹭网。

3、通过硬件防火墙防止蹭网，会大大提高硬件成本。

4、随机切换动态认证需要事先集合认证机制和合法用户，导致集合认证机制以外的可信用户无法正常连接路由器。

5、认证失败超过阀值的方式，只能防止高速率破解无线网络的密码，无法防止用户低速率破解无线网络的密码。

综上，现有的防蹭网方式存在硬件成本较高、使用不便、无法有效防止防蹭网的缺点，大大降低了用户的使用体验。

技术实现要素：

本发明的目的是提供一种无线网络连接方法及系统、无线路由器，降低被陌生人蹭网的机会，保证了无线网络的安全性。

本发明提供的技术方案如下：

一种无线网络连接方法，包括：步骤s000当接收到预设认证信息的管理指令信息时，将所述管理指令信息对应的已连接的第一无线终端上存储的多个认证信息导入预设数据库，且将所述认证信息作为预设认证信息；步骤s100当处于第一工作模式时，接收第一无线终端或第二无线终端发送的连接请求信息；步骤s200判断所述连接请求信息中的无线网络密码是否与预设网络密码一致，若一致，则执行下一步；步骤s400向所述第一无线终端或第二无线终端发送认证请求信息；步骤s500当接收到所述第一无线终端或第二无线终端根据所述认证请求信息发送的终端认证信息时，在预设数据库中查找与所述终端认证信息匹配的预设认证信息，若查找到，则执行步骤s600；步骤s600与所述第一无线终端或第二无线终端建立无线网络连接。

在上述技术方案中，当无线路由器的第一工作模式启用时，无线终端想要连入无线网络，既要验证无线网络密码，又要验证终端认证信息，双重认证的设置防止无线网络因无线网络密码泄漏而被他人盗用的可能，即使他人使用暴力破解了无线网络密码，因没有终端认证信息，其也无法成功连网，大大提高了无线网络的安全性，提高了用户的使用体验。

进一步，所述步骤s200和所述步骤s400之间还包括：步骤s300判断所述预设数据库中是否存储有所述预设认证信息，若是，则执行步骤s400，若否，则执行步骤s600。

在上述技术方案中，多种应用时刻的考虑，完善了实际使用过程中的漏洞，使用户使用时更方便。

进一步，所述步骤s000包括：步骤s010当接收到预设认证信息的管理指令信息时，解析得到所述第一无线终端的无线终端标识；步骤s020当预设数据库中不存在预设终端标识时，将得到的所述无线终端标识作为所述预设终端标识存储在预设数据库中；步骤s030将所述预设终端标识对应的已连接的所述第一无线终端的通讯录导入所述预设数据库，且将所述通讯录中的联系人信息作为所述预设认证信息。

在上述技术方案中，将特定无线终端的通讯录中的联系人信息作为预设认证信息，一来预设认证信息的设置非常方便，二来通讯录的联系人一般都是用户认识的人，将其作为预设认证信息，起到了防止陌生人蹭网的行为，提高了无线网络的安全性。

进一步，所述步骤s000还包括：步骤s040当预设数据库中存在所述预设终端标识时，用得到的所述无线终端标识更新所述预设终端标识；步骤s050将所述无线终端标识对应的已连接的所述第一无线终端的通讯录更新到所述预设数据库中，用所述通讯录中的联系人信息更新所述预设认证信息。

在上述技术方案中，用户可以根据实际的使用需求，选择相应的无线终端标识作为预设终端标识，使预设认证信息可以满足用户的使用需要。

进一步，所述步骤s600之后还包括：步骤s700当达到预设更新周期、且预设终端标识对应的第一无线终端连入无线网络时，将所述第一无线终端的当前通讯录更新到所述预设数据库中，用所述当前通讯录中的联系人信息更新所述预设认证信息。

在上述技术方案中，定期更新预设认证信息，使预设认证信息处于最准确的状态，提高了无线网络的安全性。

本发明还提供一种无线路由器，包括：路由器存储模块，用于当接收到预设认证信息的管理指令信息时，将所述管理指令信息对应的已连接的第一无线终端上存储的多个认证信息导入预设数据库，且将所述认证信息作为预设认证信息；路由器接收模块，与所述路由器存储模块电连接，用于当处于第一工作模式时，接收第一无线终端或第二无线终端发送的连接请求信息；路由器判断模块，与所述路由器接收模块和所述路由器存储模块电连接，所述路由器判断模块判断所述连接请求信息中的无线网络密码是否与预设网络密码一致；路由器发送模块，与所述路由器判断模块电连接，所述路由器发送模块向所述第一无线终端或第二无线终端发送认证请求信息；所述路由器接收模块，进一步用于接收所述第一无线终端或第二无线终端根据所述认证请求信息发送的终端认证信息；所述路由器判断模块，进一步用于在所述路由器存储模块中查找与终端认证信息匹配的预设认证信息；路由器网络模块，与所述路由器判断模块电连接，当查找到时，所述路由器网络模块与所述第一无线终端或第二无线终端建立无线网络连接。

在上述技术方案中，当无线路由器的第一工作模式启用时，无线终端想要连入无线网络，既要验证无线网络密码，又要验证终端认证信息，双重认证的设置防止无线网络因无线网络密码泄漏而被他人盗用的可能，即使他人使用暴力破解了无线网络密码，因没有终端认证信息，其也无法成功连网，大大提高了无线网络的安全性，提高了用户的使用体验。

进一步，所述路由器接收模块，进一步用于当接收到预设认证信息的管理指令信息时，解析得到所述第一无线终端的无线终端标识；所述路由器存储模块，进一步用于当所述路由器存储模块未存储有预设终端标识时，所述路由器存储模块将得到的所述无线终端标识作为所述预设终端标识存储；以及，所述路由器存储模块将所述预设终端标识对应的已连接的所述第一无线终端的通讯录导入，且将所述通讯录中的联系人信息作为所述预设认证信息。

进一步，所述路由器存储模块，进一步用于当所述路由器存储模块存储有预设终端标识时，用得到的所述无线终端标识更新所述预设终端标识；以及，将所述无线终端标识对应的已连接的所述第一无线终端的通讯录更新到所述路由器存储模块中，所述路由器存储模块用所述通讯录中的联系人信息更新所述预设认证信息。

进一步，所述路由器存储模块，进一步用于当达到预设更新周期、且预设终端标识对应的第一无线终端连入无线网络时，将所述第一无线终端的当前通讯录更新到所述路由器存储模块中，所述路由器存储模块用所述当前通讯录中的联系人信息更新所述预设认证信息。

本发明还提供一种无线网络连接系统，包括：上述任一所述的无线路由器；还包括无线终端；所述无线终端为第一无线终端或第二无线终端；所述无线终端包括：终端发送模块，用于向所述无线路由器发送连接请求信息；终端接收模块，用于接收所述无线路由器发送的认证请求信息；所述终端发送模块，进一步用于根据接收的所述认证请求信息向所述无线路由器发送终端认证信息。

与现有技术相比，本发明的无线网络连接方法及系统、无线路由器有益效果在于：

只要无线路由器保持启用状态，即可防止陌生用户蹭网，提高了无线网络的安全性；无需人为手动管理无线终端，操作简单；且无需增加硬件成本，使用范围较广。

附图说明

下面将以明确易懂的方式，结合附图说明优选实施方式，对一种无线网络连接方法及系统、无线路由器的上述特性、技术特征、优点及其实现方式予以进一步说明。

图1是本发明无线网络连接方法一个实施例的流程图；

图2是本发明无线网络连接方法另一个实施例的流程图；

图3是本发明无线路由器一个实施例的结构示意图；

图4本发明无线网络连接系统一个实施例的结构示意图。

附图标号说明：

10.无线路由器，11.路由器接收模块，12.路由器判断模块，13.路由器发送模块，14.路由器网络模块，15.路由器存储模块，20.无线终端，21.终端发送模块，22.终端接收模块。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

为使图面简洁，各图中只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。另外，以使图面简洁便于理解，在有些图中具有相同结构或功能的部件，仅示意性地绘示了其中的一个，或仅标出了其中的一个。在本文中，“一个”不仅表示“仅此一个”，也可以表示“多于一个”的情形。

在本发明的一个实施例中，如图1所示，一种无线网络连接方法，包括：步骤s000当接收到预设认证信息的管理指令信息时，将所述管理指令信息对应的已连接的第一无线终端上存储的多个认证信息导入预设数据库，且将所述认证信息作为预设认证信息；

其中，第一无线终端是指管理指令信息中指明的无线终端，无线路由器会从第一无线终端上导入多个认证信息，从而将每个认证信息作为一个预设认证信息供后续验证时使用。当无线路由器接收到管理指令信息时，只有对应的第一无线终端与无线路由器连接后，才能将其上存储的多个认证信息导入预设数据库。

步骤s100当处于第一工作模式时，接收第一无线终端或第二无线终端发送的连接请求信息；

其中，本实施例是基于无线路由器实现，而无线路由器的第一工作模式是指当有无线终端想要连接到无线路由器的无线网络时，既要验证无线网络的密码，又要进行终端认证信息的认证。无线终端可以为手机、平板电脑等具有wi-fi功能的电子设备。无线终端发送的连接请求信息包括：网络连接请求(即想要连入无线网络的请求，也可以包含想要连入的无线网络的ssid)和(ssid对应的)无线网络密码。

第二无线终端是指仅仅想连接到无线网络的无线终端；第一无线终端除了想连接到无线网络，无线路由器也可以调用第一无线终端上的认证信息，作为预设数据库中的预设认证信息。

步骤s200判断所述连接请求信息中的无线网络密码是否与预设网络密码一致，若一致，则执行步骤s400；

其中，验证无线网络密码的过程就是现有的无线终端连接无线路由器的无线网络时输入相应的密码的连接过程，在此不作赘述。

步骤s400向所述第一无线终端或第二无线终端发送认证请求信息；

其中，当(第一/第二)无线终端发送的无线网络密码与预设网络密码一致时，就向(第一/第二)无线终端发送认证请求信息，即要求无线终端发送终端认证信息的请求，进行后续的认证，以保证无线网络的安全性，防止他人蹭网的行为。

步骤s500当接收到所述(第一/第二)无线终端根据所述认证请求信息发送的终端认证信息时，在预设数据库中查找与所述终端认证信息匹配的预设认证信息，若查找到，则执行步骤s600；

步骤s600与所述第一无线终端或第二无线终端建立无线网络连接。

其中，无线路由器中的预设数据库中会存储有多个预设认证信息，当接收到无线终端发送的终端认证信息时，会将其与预设数据库中的各预设认证信息进行匹配，若在预设数据库中找到与终端认证信息一致的预设认证信息，则认为匹配成功，若未找到，则认为匹配不成功。预设认证信息为区分不同无线终端的唯一标识，例如：无线终端的mac地址、用户为无线终端设置的特殊的密码、无线终端的电话号码等。

关于用户为无线终端设置的特殊的密码，举例说明如下：

预设数据库中存储有三个无线终端的预设认证信息，无线终端a的预设认证信息为apple12，无线终端b的预设认证信息为peach13，无线终端c的预设认证信息为banana00。当无线终端a想要连入无线路由器的无线网络时，其在发送正确的无线网络密码后，会接收到无线路由器发送的认证请求信息，无线终端a可以发送自己的终端认证信息，即apple12，当无线路由器匹配成功时，则让无线终端a连入无线网络。

本实施例中，当无线路由器的第一工作模式启用时，无线终端想要连入无线网络，既要验证无线网络密码，又要验证终端认证信息，双重认证的设置防止无线网络因无线网络密码泄漏而被他人盗用的可能，即使他人使用暴力破解了无线网络密码，因没有终端认证信息，其也无法成功连网，大大提高了无线网络的安全性，提高了用户的使用体验。且利用特定无线终端上存储的认证信息作为预设认证信息保证了预设认证信息的隐秘性，提高了无线网络的安全性。

优选地，所述步骤s200和所述步骤s400之间还包括：步骤s300判断所述预设数据库中是否存储有所述预设认证信息，若是，则执行步骤s400，若否，则执行步骤s600。

具体的，考虑到当第一工作模式第一次启用时，预设数据库中并不会存在预设认证信息，因此，当预设数据库并不存在预设认证信息时，在校验无线网络密码正确后，直接让无线终端连入无线网络。这主要是针对想要让无线路由器调用第一无线终端上存储的认证信息存储到预设数据库时考虑的。

多种应用时刻的考虑，完善了实际使用过程中的漏洞，使用户使用时更方便。

在本发明的另一个实施例中，除与上述相同的之外，步骤s000包括：步骤s010当接收到预设认证信息的管理指令信息时，解析得到如你所愿第一无线终端的无线终端标识；步骤s020当预设数据库中不存在预设终端标识时，将得到的所述无线终端标识作为所述预设终端标识存储在预设数据库中；步骤s030将所述预设终端标识对应的已连接的所述第一无线终端的通讯录导入所述预设数据库，且将所述通讯录中的联系人信息作为所述预设认证信息。

具体的，当无线路由器启用时，可以通过访问相应的路由器页面配置地址来切换其工作模式，以及发送相应的管理指令信息。管理指令信息包括：管理指令以及第一无线终端的无线终端标识。本实施例中是将第一无线终端的通讯录的多个联系人信息作为预设认证信息，每个联系人信息包括：电话号码、名字、邮箱等任意一个或多个组合。

当仅提取通讯录中的电话号码作为预设认证信息时，后续第一/第二无线终端在接收到认证请求信息时，仅需输入自己的电话号码作为终端认证信息即可；当提取电话号码及相应的邮箱作为一个预设认证信息时，无线终端在接收到认证请求信息时，需要同时输入自己的电话号码和邮箱作为终端认证信息，若其中之一无法对应匹配成功，也无法连接到无线网络，大大增加了无线网络的安全性。

另外，可以给无线路由器设置下述超链接：

http://x.x.x.x/cgi-bin#/addressbook(x.x.x.x是路由器管理地址)

用户可以通过上述超链接来输入无线终端标识，供无线路由器调取无线终端标识对应的无线终端的通讯录，从而得到预设认证信息。

实际使用的例子如下：

当一台电脑、两台手机(手机a和手机b)与无线路由器连接时，用户可以在电脑上通过上述的超链接进到无线路由器的预设认证信息的管理页面，用户可以通过此管理页面启用或关闭第一工作模式。当启用第一工作模式时，用户可以在此页面中输入手机a的mac地址，当无线路由器收到手机a的mac地址时，会先判断预设数据库中是否存在预设终端标识(相当于查看一下是否是第一次启用第一工作模式，确认下预设数据库中是否存在预设认证信息)，若不存在，则可以认为预设数据库中无预设认证信息，将获取的mac地址作为预设终端标识存储在预设数据库中，然后调用mac地址对应已连接的手机a的通讯录接口来获取手机a的通讯录，将其存储在预设数据库中，将通讯录中的各联系人信息作为预设认证信息，需要注意的是一个联系人信息为一个预设认证信息，例如：通讯录中有10个电话号码，则意味着有10个预设认证信息。

当无线路由器(的软件层)访问手机a的通讯录接口addressbook时，可以调用abaddressbookcopyarryofallpeople获取所有的通讯录信息，并将该通讯录保存于无线路由器的预设数据库中，可以采用如下代码实现：

self.listcontacts＝cfbridgingrelease(abaddressbookcopyarrayofallpeople(addressbook))；//查询所有人的信息

当无线终端输入电话号码作为终端认证信息进行认证时，将该电话号码与预设数据库中的预设认证信息(即从手机a中的通讯录中导出的电话号码)进行匹配，匹配成功则允许连接，匹配失败则拒绝连接。可以使用函数userlogin(mobilephone，password)来实现匹配过程。

将特定无线终端的通讯录中的联系人信息作为预设认证信息，一来预设认证信息的设置非常方便，二来通讯录的联系人一般都是用户认识的人，将其作为预设认证信息，起到了防止陌生人蹭网的行为，提高了无线网络的安全性。

优选地，所述步骤s000还包括：步骤s040当预设数据库中存在所述预设终端标识时，用得到的所述无线终端标识更新所述预设终端标识；步骤s050将所述无线终端标识对应的已连接的所述第一无线终端的通讯录更新到所述预设数据库中，用所述通讯录中的联系人信息更新所述预设认证信息。

具体的，当用户更改了导入的通讯录对应的无线终端的无线终端标识时，将更新的无线终端标识对应的第一无线终端的通讯录更新到预设数据库中，即用新的无线终端的通讯录中的联系人信息更新预设认证信息。

不同无线终端的通讯录内容不同，采用不同的无线终端的通讯录中的联系人信息更新预设认证信息，表示可以连入无线网络的无线终端进行了变更，用户可以根据实际的使用需求，选择相应的无线终端标识作为预设终端标识，使预设认证信息可以满足用户的使用需要。

优选地，所述步骤s600之后还包括：步骤s700当达到预设更新周期、且预设终端标识对应的第一无线终端连入无线网络时，将所述第一无线终端的当前通讯录更新到所述预设数据库中，用所述当前通讯录中的联系人信息更新所述预设认证信息。

具体的，考虑到即使是同一个无线终端的通讯录也会因用户在使用时进行变更，例如：增加新的联系人信息、删除一些旧的联系人信息等，因此，预设数据库中的预设认证信息需要定期更新。

预设更新周期可以由用户根据需要自行设置，例如：预设更新周期可以为每次预设认证信息变更/更新后的预设时间间隔(例如：一个星期)更新。假设预设认证信息是2017年7月10日用户手机a的通讯录更新的，当到达2017年7月17日手机a再次连入无线网络时，会调用手机a的当前通讯录更新预设认证信息；若2017年7月17日手机a并未连入无线网络，手机a在2017年7月19日连入的无线网络，则2017年7月19日调用手机a的当前通讯录更新预设认证信息，其下次更新时间为2017年7月26日，以此类推。

若预设终端标识进行了更新，则在更新之后立即调用其通讯录来更新预设认证信息。

预设更新周期也可以按照自然日固定设置的更新时间，例如：每个周三进行更新，若周三不在，则延到下次其连网的日子更新。当然预设更新周期的设置可以根据用户的需要自行设置，在此不作限定。

定期更新预设认证信息，使预设认证信息处于最准确的状态，提高了无线网络的安全性。

在本发明的另一个实施例中，除与上述相同的之外，步骤s100之前还包括：步骤s001当接收到第一工作模式启用指令时，切换至第一工作模式；步骤s002当接收到第一工作模式关闭指令时，切换至第二工作模式。

具体的，第一工作模式是指既要验证无线网络密码，又要验证终端认证信息，只有两者验证成功才可以连网；第二工作模式是指只需要验证无线网络密码，验证成功即可连网。

无线路由器可以在两个工作模式中切换，用户可以通过访问相应的路由器页面配置地址来切换其工作模式。

无线路由器的两个工作模式给予了用户更多的选择，提高了用户的使用体验。

在本发明的另一个实施例中，如图2所示，一种无线网络连接方法，包括：步骤s001当接收到第一工作模式启用指令时，切换至第一工作模式；步骤s002当接收到第一工作模式关闭指令时，切换至第二工作模式(图中未示出)。

步骤s000当接收到预设认证信息的管理指令信息时，将所述管理指令信息对应的已连接的第一无线终端上存储的多个认证信息导入预设数据库，且将所述认证信息作为预设认证信息；步骤s000包括：步骤s010当接收到预设认证信息的管理指令信息时，解析得到所述第一无线终端的无线终端标识；步骤s020当预设数据库中不存在预设终端标识时，将得到的所述无线终端标识作为所述预设终端标识存储在预设数据库中；步骤s030将所述预设终端标识对应的已连接的所述第一无线终端的通讯录导入所述预设数据库，且将所述通讯录中的联系人信息作为所述预设认证信息；步骤s040当预设数据库中存在所述预设终端标识时，用得到的所述无线终端标识更新所述预设终端标识；步骤s050将所述无线终端标识对应的已连接的所述第一无线终端的通讯录更新到所述预设数据库中，用所述通讯录中的联系人信息更新所述预设认证信息。

步骤s100当处于第一工作模式时，接收第一无线终端或第二无线终端发送的连接请求信息；

步骤s200判断所述连接请求信息中的无线网络密码是否与预设网络密码一致，若一致，则执行步骤s300，若不一致，则执行步骤s610；

步骤s300判断所述预设数据库中是否存储有所述预设认证信息，若是，则执行步骤s400，若否，则执行步骤s600；

步骤s400向所述第一无线终端或第二无线终端发送认证请求信息；

步骤s500当接收到所述第一无线终端或第二无线终端根据所述认证请求信息发送的终端认证信息时，在预设数据库中查找与所述终端认证信息匹配的预设认证信息，若查找到，，则执行步骤s600，若查找不到，则执行步骤s610；

步骤s600与所述第一无线终端或第二无线终端建立无线网络连接；

步骤s610不与所述第一无线终端或第二无线终端建立无线网络连接；

步骤s700当达到预设更新周期、且预设终端标识对应的第一无线终端连入无线网络时，将所述第一无线终端的当前通讯录更新到所述预设数据库中，用所述当前通讯录中的联系人信息更新所述预设认证信息。

具体的，本实施例只要无线路由器保持启用状态，即可防止陌生用户蹭网，提高了无线网络的安全性；无需人为手动管理无线终端，操作简单；且无需增加硬件成本，使用范围较广。

在本发明的另一个实施例中，如图3所示，一种无线路由器10，包括：路由器存储模块15，用于当接收到预设认证信息的管理指令信息时，将所述管理指令信息对应的已连接的第一无线终端上存储的多个认证信息导入预设数据库，且将所述认证信息作为预设认证信息；

其中，第一无线终端是指管理指令信息中指明的无线终端，无线路由器会从第一无线终端上导入多个认证信息，从而将每个认证信息作为一个预设认证信息供后续验证时使用。当无线路由器接收到管理指令信息时，只有对应的第一无线终端与无线路由器连接后，才能将其上存储的多个认证信息导入预设数据库。

路由器接收模块11，与所述路由器存储模块15电连接，路由器接收模块11用于当处于第一工作模式时，接收第一无线终端或第二无线终端发送的连接请求信息；

其中，本实施例是基于无线路由器实现，而无线路由器的第一工作模式是指当有无线终端想要连接到无线路由器的无线网络时，既要验证无线网络的密码，又要进行终端认证信息的认证。无线终端可以为手机、平板电脑等具有wi-fi功能的电子设备。无线终端发送的连接请求信息包括：网络连接请求(即想要连入无线网络的请求，也可以包含想要连入的无线网络的ssid)和(ssid对应的)无线网络密码。

第二无线终端是指仅仅想连接到无线网络的无线终端；第一无线终端除了想连接到无线网络，无线路由器也可以调用第一无线终端上的认证信息，作为预设数据库中的预设认证信息。

路由器判断模块12，与所述路由器接收模块11和所述路由器存储模块15电连接，所述路由器判断模块判断所述连接请求信息中的无线网络密码是否与预设网络密码一致；

其中，验证无线网络密码的过程就是现有的无线终端连接无线路由器的无线网络时输入相应的密码的连接过程，在此不作赘述。

路由器发送模块13，与所述路由器判断模块12电连接，所述路由器发送模块向所述第一无线终端或第二无线终端发送认证请求信息；

其中，当无线终端发送的无线网络密码与预设网络密码一致时，就向无线终端发送认证请求信息，即要求无线终端发送终端认证信息的请求，进行后续的认证，以保证无线网络的安全性，防止他人蹭网的行为。

所述路由器接收模块11，进一步用于接收所述第一无线终端或第二无线终端根据所述认证请求信息发送的终端认证信息；

所述路由器判断模块12，进一步用于在所述路由器存储模块中查找与所述终端认证信息匹配的预设认证信息；

路由器网络模块14，与所述路由器判断模块12电连接，当查找到时，所述路由器网络模块与所述第一无线终端或第二无线终端建立无线网络连接。

其中，无线路由器中的路由器存储模块中会存储有多个预设认证信息，当接收到无线终端发送的终端认证信息时，会将其与路由器存储模块中的各预设认证信息进行匹配，若在路由器存储模块中找到与终端认证信息一致的预设认证信息，则认为匹配成功，若未找到，则认为匹配不成功。预设认证信息为区分不同无线终端的唯一标识，例如：无线终端的mac地址、用户为无线终端设置的特殊的密码、无线终端的电话号码等。

关于用户为无线终端设置的特殊的密码，举例说明如下：

路由器存储模块中存储有三个无线终端的预设认证信息，无线终端a的预设认证信息为apple12，无线终端b的预设认证信息为peach13，无线终端c的预设认证信息为banana00。当无线终端a想要连入无线路由器的无线网络时，其在发送正确的无线网络密码后，会接收到无线路由器发送的认证请求信息，无线终端a可以发送自己的终端认证信息，即apple12，当无线路由器匹配成功时，则让无线终端a连入无线网络。

本实施例中，当无线路由器的第一工作模式启用时，无线终端想要连入无线网络，既要验证无线网络密码，又要验证终端认证信息，双重认证的设置防止无线网络因无线网络密码泄漏而被他人盗用的可能，即使他人使用暴力破解了无线网络密码，因没有终端认证信息，其也无法成功连网，大大提高了无线网络的安全性，提高了用户的使用体验。且利用特定无线终端上存储的认证信息作为预设认证信息保证了预设认证信息的隐秘性，提高了无线网络的安全性。

优选地，所述路由器判断模块，进一步用于判断路由器存储模块中是否存储有所述预设认证信息。

具体的，考虑到当第一工作模式第一次启用时，路由器存储模块中并不会存在预设认证信息，因此，当路由器存储模块并不存在预设认证信息时，在校验无线网络密码正确后，直接让无线终端连入无线网络。这主要是针对想要让无线路由器调用第一无线终端上存储的认证信息存储到预设数据库时考虑的。

多种应用时刻的考虑，完善了实际使用过程中的漏洞，使用户使用时更方便。

在本发明的另一个实施例中，除与上述相同的之外，路由器接收模块，进一步用于当接收到预设认证信息的管理指令信息时，解析得到所述第一无线终端的无线终端标识；

路由器存储模块15，进一步用于当所述路由器存储模块未存储有预设终端标识时，所述路由器存储模块将得到的所述无线终端标识作为所述预设终端标识存储；以及，所述路由器存储模块将所述预设终端标识对应的已连接的所述第一无线终端的通讯录导入，且将所述通讯录中的联系人信息作为所述预设认证信息。

具体的，当无线路由器启用时，可以通过访问相应的路由器页面配置地址来切换其工作模式，以及发送相应的管理指令信息。管理指令信息包括：管理指令以及第一无线终端的无线终端标识。本实施例中是将第一无线终端的通讯录的多个联系人信息作为预设认证信息，每个联系人信息包括：电话号码、名字、邮箱等任意一个或多个组合。

当仅提取通讯录中的电话号码作为预设认证信息时，后续第一/第二无线终端在接收到认证请求信息时，仅需输入自己的电话号码作为终端认证信息即可；当提取电话号码及相应的邮箱作为一个预设认证信息时，无线终端在接收到认证请求信息时，需要同时输入自己的电话号码和邮箱作为终端认证信息，若其中之一无法对应匹配成功，也无法连接到无线网络，大大增加了无线网络的安全性，降低了被他人蹭网的可能。

另外，可以给无线路由器设置下述超链接：

http://x.x.x.x/cgi-bin#/addressbook(x.x.x.x是路由器管理地址)

用户可以通过上述超链接来输入无线终端标识，供无线路由器调取无线终端标识对应的无线终端的通讯录，从而得到预设认证信息。

实际使用的例子如下：

当一台电脑、两台手机(手机a和手机b)与无线路由器连接时，用户可以在电脑上通过上述的超链接进到无线路由器的预设认证信息的管理页面，用户可以通过此管理页面启用或关闭第一工作模式。当启用第一工作模式时，用户可以在此页面中输入手机a的mac地址，当无线路由器收到手机a的mac地址时，会先判断预设数据库中是否存在预设终端标识(相当于查看一下是否是第一次启用第一工作模式，确认下预设数据库中是否存在预设认证信息)，若不存在，则可以认为预设数据库中无预设认证信息，将获取的mac地址作为预设终端标识存储在预设数据库中，然后调用mac地址对应的已连接的手机a的通讯录接口来获取手机a的通讯录，将其存储在预设数据库中，将通讯录中的各联系人信息作为预设认证信息，需要注意的是一个联系人信息为一个预设认证信息，例如：通讯录中有10个电话号码，则意味着有10个预设认证信息。

当无线路由器(的软件层)访问手机a的通讯录接口addressbook时，可以调用abaddressbookcopyarryofallpeople获取所有的通讯录信息，并将该通讯录保存于无线路由器的预设数据库中，可以采用如下代码实现：

self.listcontacts＝cfbridgingrelease(abaddressbookcopyarrayofallpeople(addressbook))；//查询所有人的信息

当无线终端输入电话号码作为终端认证信息进行认证时，将该电话号码与预设数据库中的预设认证信息(即从手机a中的通讯录中导出的电话号码)进行匹配，匹配成功则允许连接，匹配失败则拒绝连接。可以使用函数userlogin(mobilephone，password)来实现匹配过程。

将特定无线终端的通讯录中的联系人信息作为预设认证信息，一来预设认证信息的设置非常方便，二来通讯录的联系人一般都是用户认识的人，将其作为预设认证信息，起到了防止陌生人蹭网的行为，提高了无线网络的安全性。

优选地，所述路由器存储模块，进一步用于当所述路由器存储模块存储有预设终端标识时，用得到的所述无线终端标识更新所述预设终端标识；以及，将所述无线终端标识对应的已连接的所述第一无线终端的通讯录更新到所述路由器存储模块中，所述路由器存储模块用所述通讯录中的联系人信息更新所述预设认证信息。

具体的，当用户更改了导入的通讯录对应的无线终端的无线终端标识时，将更新的无线终端标识对应的第一无线终端的通讯录更新到预设数据库中，即用新的无线终端的通讯录中的联系人信息更新预设认证信息。

不同无线终端的通讯录内容不同，采用不同的无线终端的通讯录中的联系人信息更新预设认证信息，表示可以连入无线网络的无线终端进行了变更，用户可以根据实际的使用需求，选择相应的无线终端标识作为预设终端标识，使预设认证信息可以满足用户的使用需要。

优选地，所述路由器存储模块，进一步用于当达到预设更新周期、且预设终端标识对应的第一无线终端连入无线网络时，将所述第一无线终端的当前通讯录更新到所述路由器存储模块中，所述路由器存储模块用所述当前通讯录中的联系人信息更新所述预设认证信息。

具体的，考虑到即使是同一个无线终端的通讯录也会因用户在使用时进行变更，例如：增加新的联系人信息、删除一些旧的联系人信息等，因此，预设数据库中的预设认证信息需要定期更新。

预设更新周期可以由用户根据需要自行设置，例如：预设更新周期可以为每次预设认证信息变更/更新后的预设时间间隔(例如：一个星期)更新。假设预设认证信息是2017年7月10日用户手机a的通讯录更新的，当到达2017年7月17日手机a再次连入无线网络时，会调用手机a的当前通讯录更新预设认证信息；若2017年7月17日手机a并未连入无线网络，手机a在2017年7月19日连入的无线网络，则2017年7月19日调用手机a的当前通讯录更新预设认证信息，其下次更新时间为2017年7月26日，以此类推。

若预设终端标识进行了更新，则在更新之后立即调用其通讯录来更新预设认证信息。

当然预设更新周期也可以按照自然日固定设置的更新时间，例如：每个周三进行更新，若周三不在，则延到下次其连网的日子更新。当然预设更新周期的设置可以根据用户的需要自行设置，在此不作限定。

定期更新预设认证信息，使预设认证信息处于最准确的状态，提高了无线网络的安全性。

优选地，无线路由器还包括：工作模式切换模块，与路由器接收模块电连接，当接收到第一工作模式启用指令时，工作模式切换模块切换至第一工作模式；以及，当接收到第一工作模式关闭指令时，工作模式切换模块切换至第二工作模式。

具体的，第一工作模式是指既要验证无线网络密码，又要验证终端认证信息，只有两者验证成功才可以连网；第二工作模式是指只需要验证无线网络密码，验证成功即可连网。

无线路由器可以在两个工作模式中切换，用户可以通过访问相应的路由器页面配置地址来切换其工作模式。

无线路由器的两个工作模式给予了用户更多的选择，提高了用户的使用体验。

在本发明的另一个实施例中，如图4所示，一种无线网络连接系统，包括：上述实施例任一所述的无线路由器10，还包括至少一个无线终端20；所述无线终端为第一无线终端或第二无线终端；无线终端包括：

终端发送模块21，用于向所述无线路由器发送连接请求信息；

终端接收模块22，用于接收所述无线路由器发送的认证请求信息；

所述终端发送模块21，进一步用于根据接收的所述认证请求信息向所述无线路由器发送终端认证信息。

具体的，无线终端在连入无线路由器后，会根据实际情况发送相应的信息。例如：当需要连接到无线网络时，先向无线路由器发送连接请求信息、当接收到无线路由器发送的认证请求信息时，向无线路由器发送终端认证信息等。

另外，当无线路由器将所述无线终端标识对应的所述无线终端的通讯录更新到所述路由器存储模块中时，无线终端的终端发送模块(的通讯录接口)会将通讯录发送到无线路由器。

本实施例中，当无线终端想连入无线网络时，需要发送无线网络密码、终端认证信息，经过双重认证后才可以成功连接到无线网络，提高了无线网络的安全性。

应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。