无线接入点以及无线连接方法
【技术领域】
[0001]本发明涉及无线通信,特别涉及一种无线接入点以及无线连接方法。
【背景技术】
[0002]现有技术中,无线局域网中的无线接入点设有访问控制列表,访问控制列表中包含若干个硬件设备的物理地址,在无线终端连接至无线接入点进行验证时,若无线终端的物理地址不存在于访问控制列表中,则无线接入点直接拒绝无线终端的访问。
[0003]对一个网络攻击者而言,在发现无线接入点拒绝无线终端访问时,能直接获知被拒绝原因是无线终端的物理地址不存在于无线接入点的访问控制列表中,网络攻击者便可以针对无线接入点的访问控制列表进行破解,从而降低了无线局域网的安全性。
【发明内容】
[0004]有鉴于此,需提供一种无线接入点以及无线连接方法,以提高无线局域网的安全复杂度。
[0005]本实施方式提供的一种无线接入点,包括存储模块、接收模块、判断模块、以及发送模块,所述存储模块存储有访问控制列表,其中所述访问控制列表中包括多个物理地址,接收模块用于接收无线终端发送的连接请求并根据所述连接请求获取所述无线终端的物理地址,判断模块用于判断所述无线终端的物理地址是否存在于所述访问控制列表中,并在所述无线终端的物理地址不存在于所述访问控制列表中时向所述无线终端发送验证请求;以及发送模块用于接收所述无线终端的验证指令并根据所述验证指令向所述无线终端发送验证失败指令。
[0006]优选的,所述判断模块还用于在所述无线终端的物理地址存在于所述访问控制列表中时建立所述无线终端与所述无线接入点100的数据连接。
[0007]优选的,所述判断模块还用于在所述无线终端的物理地址存在于所述访问控制列表中时向所述无线终端发送验证请求,所述发送模块还用于接收所述无线终端的验证指令并判断所述验证指令是否正确,并在所述验证指令正确时建立所述无线终端与所述无线接入点的数据连接。
[0008]本实施方式还提供的一种无线接入方法,包括:存储访问控制列表,其中所述访问控制列表中包括多个物理地址;接收无线终端发送的连接请求并根据所述连接请求获取所述无线终端的物理地址;判断所述无线终端的物理地址是否存在于所述访问控制列表中;在所述无线终端的物理地址不存在于所述访问控制列表中时向所述无线终端发送验证请求;以及接收所述无线终端的验证指令并根据所述验证指令向所述无线终端发送验证失败指令。
[0009]优选的,所述无线连接方法还包括在所述无线终端的物理地址存在于所述访问控制列表中时建立所述无线终端与所述无线接入点的数据连接。
[0010]优选的,所述无线连接方法还包括在所述无线终端的物理地址存在于所述访问控制列表中时向所述无线终端发送验证请求以接收所述无线终端的验证指令并判断所述验证指令是否正确,在所述验证指令正确时建立所述无线终端与所述无线接入点的数据连接。
[0011]本发明无线接入点以及无线连接方法,在无线终端的物理地址不存在于访问控制列表时,仍对该无线终端发送验证请求,并对无线终端发送的验证指令进行虚假回馈,从而使网络攻击者不易获知无线终端连接失败的原因是无线终端的物理地址不存在于无线接入点的访问控制列表中,提高了无线局域网的安全复杂度。
【附图说明】
[0012]图1为本发明一实施方式中无线接入点及方法的系统环境示意图;
[0013]图2为本发明一实施方式中无线接入点的结构示意图;
[0014]图3为本发明一实施方式中无线连接方法的方法流程图;
[0015]图4为本发明另一实施方式中无线连接方法的方法流程图。
[0016]主要元件符号说明
[0017]无线接入点 100
[0018]接收模块 10
[0019]判断模块 20
[0020]发送模块 30
[0021]存储模块 40
[0022]无线终端 200
【具体实施方式】
[0023]图1为本发明一实施方式中无线接入点100以及无线连接方法的系统环境示意图。在本实施方式中,无线接入点100应用于无线局域网络中,无线局域网络包括无线接入点100和多个可与无线接入点100进行无线通信的无线终端200,无线接入点100为具有路由功能的无线数据存取设备,无线局域网通过无线接入点100连接广域网。无线接入点100可与多个无线终端200进行无线通讯,无线终端200为可收发无线信号的电子装置,例如手机,便携式电脑以及平板电脑等。
[0024]请参考图2,本发明实施例的一种无线接入点100,包括接收模块10、判断模块20、发送模块30以及存储模块40。
[0025]存储模块40中存储有访问控制列表,访问控制列表中包括多个硬件设备的物理地址,访问控制列表用于控制无线终端200对无线接入点100的访问权限,当无线终端200的物理地址被添加在访问控制列表中时,无线接入点100允许无线终端200关联并对无线终端200发生验证请求,从而对无线终端200进行身份验证。在对无线终端200的身份验证成功后允许无线终端200连接无线接入点100以与广域网进行数据交换,在对无线终端200的身份验证失败后拒绝无线终端200连接无线接入点100并重新向无线终端200发送验证请求。
[0026]接收模块10用于接收无线终端200发送的连接请求并根据连接请求获取无线终端200的物理地址。判断模块20用于判断无线终端200的物理地址是否存在于无线接入点100的访问控制列表中,并在无线终端200的物理地址不存在于访问控制列表中时使无线接入点100向无线终端200发送验证请求。发送模块30用于接收无线终端200的验证指令并根据验证指令向无线终端200发送验证失败指令。
[0027]当判断模块20发现无线终端200的物理地址不存在于无线接入点100的访问控制列表中时,判断无线终端200为非法设备,无线局域网中有网络攻击者,此时判断模块20使无线终端200关联无线接入点100以使判断模块20对无线终端200发送验证请求。无线终端200获知关联无线接入点100成功,并收到无线接入点100的验证请求时,接收使用者的验证输入,例如密码,以形成验证指令,发送模块30接收到验证指令后,无论验证指令是否正确均向无线终端200发送验证失败指令并使判断模块20重新向无线终端200发送验证请求,从而使得使用者判断为验证指令错误。
[0028]本实施方式中的无线接入点100,在无线终端200的物理地址不存在于访问控制列表时,仍对该无线终端200发送验证请求,并对无线终端200发送的验证指令进行虚假回馈,使得攻击者不易获知无线终端200连接失败的原因是无线终端200的物理地址不存在于无线接入点100的访问控制列表中。
[0029]为了使合法设备在连接无线接入点100时能正常访问以连接广域网,在本实施例中,判断模块20还用于在无线终端200的物理地址存在于访问控制列表中时建立无线终端200至无线接入点100的数据连接。判断模块20在发现无线终端200的物理地址存在于访问控制列表中时,判断无线终端200为合法设备,无线局域网中没有网络攻击者,从而使无线终端200关联无线接入点100以直接建立无线终端200至无线接入点100的数据连接。
[0030]为了使合法设备在连接无线接入点100时进一步验证合法设备的身份,在本发明的另一实施例中,判断模块20在发现无线终端200的物理地址存在于访问控制列表中时,判断无线终端200为合法设备,无线局域网中没有网络攻击者,从而使无线终端200关联无线接入点100,使无线接入点100对无线终端200进行正常的身份验证流程。判断模块20向无线终端200发送验证请求,发送模块30接收无线终端200的验证指令并判断验证指令是否正确,并在验证指令正确时建立无线终端200至无线接入点100的数据连接,在验证指令错误时判断模块20重新向无线终端200发送验证请求并等待对无线终端200进行第二次身份验证。
[0031]本发明无线接入点100,在无线终端200的物理地址不存在于访问控制列表时,仍对无线终端200发送验证请求,并对无线终端200发送的验证指令进行虚假回馈,从而使网络攻击者不易获知无线终端连接失败的原因是无线终端的200物理地址不存在于无线接入点的访问控制列表中,提高了无线局域网的安全复杂度。同时在无线终端200的物理地址存在于访问控