公共Wi-Fi环境下安全联网方法和装置的制造方法
【技术领域】
[0001]本发明涉及网络安全领域,具体而言,涉及公共W1-Fi环境下安全联网方法和装置。
【背景技术】
[0002]随着电子技术的不断发展,可随身携带的移动智能终端也越来越多的被用户使用,如智能手机、平板电脑或者便携超级本,上述终端在联网的状态下能够为用户带来更多的方便。为了达到更好的用户体验,移动运营商全面覆盖了 2G/3G/4G等移动通信网络用以供用户使用,但是,上述2G/3G/4G的移动网络的流量费用高昂并且访问速度慢。为了解决上述问题,大部分公共场所内都提供了免费或者付费的W1-Fi,例如机场、酒店、咖啡厅等,在这些公众场合,用户可以通过公共W1-Fi联网,不仅能节省高昂的流量费用,还能以一个更快的速度去访问网络,简单且方便。
[0003]然而,这些公共W1-Fi的搭建者,往往由于缺乏技术或出于节约成本考虑,并没有将安全因素纳入考量,容易使得不法分子趁虚而入,对公共WIFI的用户造成网络安全危害,目前大多数的公共W1-Fi都是不安全的。首先,连入公共W1-Fi的用户存在数据被窃听的风险,因为用户所使用的互联网流量中,很多程序的数据都是明文传输,如百度网盘、新浪微博等Web站点,并且目前大部分W1-Fi都不支持隔离,因此连入同一个W1-Fi网络的攻击者可以窃听整个网络的所有数据。故攻击者可以很容易窃听到用户直接上传或者下载的明文数据,例如网站登陆的cookie (即储存在用户本地终端上的数据)以及上传的隐私图片等。
[0004]其次,连入公共W1-Fi的用户存在被中间人攻击的风险,例如TCP/IP协议栈中的ARP协议存在ARP欺骗问题,攻击者可以向同一个W1-Fi下的用户发起ARP欺骗来达到中间人攻击的效果,从而进一步向受害者注入恶意或者欺骗的流量。在这种情形下,用户的终端存在被钓鱼和中木马的极大风险。
[0005]最后,公共W1-Fi可以被攻击者伪造。即便在公共场所没有W1-Fi,或者使用了安全的W1-Fi,攻击者依然可以通过伪造SSID相同的W1-Fi,或者伪造与用户曾经连接过的W1-Fi的SSID相同的W1-Fi,来诱导用户接入。目前的移动设备还没有能力识别连接的W1-Fi是否是伪造的,因此,无论公共W1-Fi自身安全性如何,用户在公共场所通过W1-Fi上网依然会存在安全风险。
[0006]为了解决公共W1-Fi存在的上述问题的方法是使用VPN (Virtual PrivateNetwork,虚拟专用网络),通过与远程VPN服务器建立的加密信道,可以确保攻击者无法窃听和伪造数据,但是这种方法很难在现有的设备上完美实施,依然存在很多安全隐患。具体如下:在移动智能操作系统或者桌面电脑操作系统在使用过程中,这些系统往往后台还会运行着许多软件正在发送敏感数据,如Android操作系统和1S操作系统后台运行的百度网盘、新浪微博等应用,而这些应用在后台运行过程中,会实时发送明文数据。当用户连接VPN时,需要首先需接入公共W1-Fi网络,这样在连接W1-Fi到VPN接入这段时间内,依然存在一段风险期,运行在后台的上述程序在风险期的这段时间内则可能会泄露重要信息,例如登陆的会话。
[0007]发明人在研宄中发现,现有技术中的使用VPN的方法解决公共W1-Fi存在的问题仍然存在风险期,目前针对这一问题,目前尚未提出有效的解决方案。
【发明内容】
[0008]本发明的目的在于提供公共W1-Fi环境下安全联网方法和装置,能够通用多种操作系统,并且克服了接入VPN存在的风险期,从而提高公共W1-Fi网络的安全性,加强了用户的安全保障。
[0009]第一方面,本发明实施例提供了一种公共W1-Fi环境下安全联网方法,包括:
[0010]在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求;
[0011]在接收到终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面;
[0012]根据操作页面反馈的提示信息,连接待用公共WIFI ;
[0013]将待用公共WIFI的产生的流量进行加密,并将加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量运行联网业务。
[0014]结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,根据操作页面反馈的提示信息,连接待用公共WIFI之前,还包括:
[0015]搜索所有公共WIFI ;
[0016]从搜索的所有公共WIFI中确定待用公共WIFI。
[0017]结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,通过访问路由器管理页面的访问方法访问该终端的操作页面包括:
[0018]通过访问路由器管理页面的网络之间互连的协议IP访问方法向公共W1-Fi的服务器发送请求信息,请求信息用于请求终端的操作页面的链接;
[0019]接收公共W1-Fi的服务器发送的终端的操作页面的链接,并根据该链接进入该终端的操作页面。
[0020]结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,将待用公共WIFI的产生的流量进行加密包括:
[0021]将待用公共WIFI的产生的流量进行VPN加密。
[0022]第二方面,本发明实施例还提供了一种公共W1-Fi环境下安全联网方法,包括:
[0023]搜索当前网络环境下的所有无线保真WIFI信号;
[0024]在所有WIFI信号中,接入安全设备对应的WIFI网络;
[0025]在接入安全设备对应的WIFI网络后,向WIFI网络发送联网请求信息,以便安全设备根据联网请求信息将进行加密的待用公共WIFI流量发送至终端;其中,安全设备利用访问路由器管理页面的访问方法进入终端的操作页面,根据操作页面连接待用公共WIFI并将待用公共WIFI的产生的流量进行加密处理;
[0026]接收安全设备发送的加密后的待用公共WIFI流量,并根据加密后的待用公共WIFI流量运行联网业务。
[0027]第三方面,本发明实施例还提供了一种公共W1-Fi环境下安全联网装置,包括:
[0028]广播单元,用于在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求;
[0029]访问单元,用于在接收到终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面;
[0030]连接单元,用于根据访问单元的操作页面反馈的提示信息,连接待用公共WIFI ;
[0031]加密单元,用于将连接单元连接的待用公共WIFI的产生的流量进行加密;
[0032]第一发送单元,用于将加密单元加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量联网。
[0033]结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,该公共W1-Fi环境下安全联网装置,还包括:
[0034]第一搜索单元,用于搜索所有公共WIFI ;
[0035]确定单元,用于从搜索单元搜索的所有公共WIFI中确定待用公共WIFI。
[0036]结合第三方面的第一种可能的实施方式,本发明实施例提供了第三方面的第二种可能的实施方式,其中,该公共W1-Fi环境下安全联网装置中,访问单元包括:
[0037]发送子单元,用于通过访问路由器管理页面的网络之间互连的协议IP访问方法向公共W1-Fi的服务器发送请求信息,请求信息用于请求终端的操作页面的链接;
[0038]接收子单元,用于接收公共W1-Fi的服务器发送的终端的操作页面的链接;
[0039]访问子单元,用于根据接收子单元接收的链接访问该终端的操作页面。
[0040]结合第三方面的第二种可能的实施方式,本发明实施例提供了第三方面的第三种可能的实施方式,其中,该公共W1-Fi环境下安全联网装置中,加密单元包括:
[0041]VPN加密子单元,用于将待用公共WIFI的产生的流量进行VPN加密;
[0042]设置子单元,用于将VPN加密子单元加密后的流量设置为待发送流量。
[0043]第四方面,本发明实施例还提供了一种公共W1-Fi环境下安全联网装置,包括:
[0044]第二搜索单元,用于搜索当前网络环境下的所有无线保真WIFI信号;
[0045]接入单元,用于在搜索单元搜索的所有WIFI信号中,接入安全设备对应的WIFI网络;
[0046]第二发送单元,用于在接入单元接入安全设备对应的WIFI网络后,向WIFI网络发送联网请求信息,以便安全设备根据联网请求信息将进行加密的待用公共WIFI流量发送至终端;其中,安全设备利用访问路由器管理页面的访问