制列表中时,可正常建立无线终端200与无线接入点100的数据连接。
[0032]请参考图3,所示为本发明一实施例的一种无线连接方法,用于图2所示的无线接入点100中。图3所示的无线连接方法包括步骤:
[0033]SlOO:存储模块40存储访问控制列表,其中访问控制列表中包括多个物理地址。
[0034]存储模块40中存储有访问控制列表,访问控制列表中包括多个硬件设备的物理地址,访问控制列表用于控制无线终端200对无线接入点100的访问权限,当无线终端200的物理地址被添加在访问控制列表中时,无线接入点100允许无线终端200关联并对无线终端200发生验证请求,从而对无线终端200进行身份验证。在对无线终端200的身份验证成功后允许无线终端200连接无线接入点100以与广域网进行数据交换,在对无线终端200的身份验证失败后拒绝无线终端200连接无线接入点100并重新向无线终端200发送验证请求。
[0035]S200:接收模块10接收无线终端200发送的连接请求并根据连接请求获取无线终端200的物理地址。
[0036]S300:判断模块20判断无线终端200的物理地址是否存在于无线接入点100的访问控制列表中。
[0037]S400:在无线终端200的物理地址不存在于访问控制列表中时使无线接入点100向无线终端200发送验证请求。
[0038]当判断模块20发现无线终端200的物理地址不存在于无线接入点100的访问控制列表中时,判断无线终端200为非法设备,无线局域网中有网络攻击者,此时判断模块20使无线终端200关联无线接入点100以对无线终端200发送验证请求。无线终端200获知关联无线接入点100成功,并收到无线接入点100的验证请求时,接收使用者的验证输入,例如密码,以形成验证指令。
[0039]S500:发送模块30接收无线终端200的验证指令并根据验证指令向无线终端200发送验证失败指令。
[0040]发送模块30接收到验证指令后,无论验证指令是否正确均向无线终端200发送验证失败指令并使判断模块200重新向无线终端200发送验证请求,从而使得使用者判断为输入的验证指令是错误的。
[0041]本实施方式中的无线接入点方法,在无线终端200的物理地址不存在于访问控制列表时,仍对该无线终端200发送验证请求,并对无线终端200发送的验证指令进行虚假回馈,使得攻击者不易获知无线终端200连接失败的原因是无线终端200的物理地址不存在于无线接入点100的访问控制列表中。
[0042]为了使合法设备在连接无线接入点100时能正常访问以连接广域网,本实施例的无线连接方法,在无线终端200的物理地址存在于访问控制列表中时,还包括步骤:
[0043]S600:建立无线终端200至无线接入点100的数据连接。
[0044]为了使合法设备在连接无线接入点100时能正常访问以连接广域网,在本实施例中,判断模块20还用于在无线终端200的存在于访问控制列表中时建立无线终端200至无线接入点100的数据连接。判断模块20在发现无线终端200的物理地址存在于访问控制列表中时,判断无线终端200为合法设备,无线局域网中没有网络攻击者,从而使无线终端200关联无线接入点100以直接建立无线终端200至无线接入点100的数据连接。
[0045]请参考图4,为了使合法设备在连接无线接入点100时进一步验证合法设备的身份,在本发明的另一实施例中,在无线终端200的物理地址存在于访问控制列表中时,还包括步骤:
[0046]S701:判断模块20向无线终端200发送验证请求。
[0047]S702:发送模块30接收无线终端200的验证指令。
[0048]S703:判断验证指令是否正确。
[0049]S704:在验证指令正确时建立无线终端200与无线接入点100的数据连接。
[0050]其中,在验证指令不正确时回到步骤S701以重新向无线终端200发送验证请求并等待对无线终端200进行第二次身份验证。
[0051]为了使合法设备在连接无线接入点100时进一步验证合法设备的身份,在本发明的另一实施例中,判断模块20在发现无线终端200的物理地址存在于访问控制列表中时,判断无线终端200为合法设备,无线局域网中没有网络攻击者,从而使无线终端200关联无线接入点100,使无线接入点100对无线终端200进行正常的身份验证流程。判断模块20向无线终端200发送验证请求,发送模块30接收无线终端200的验证指令并判断验证指令是否正确,并在验证指令正确时建立无线终端200至无线接入点100的数据连接,在验证指令错误时判断模块20重新向无线终端200发送验证请求并等待对无线终端200进行第二次身份验证。
[0052]本发明实施方式中的无线连接方法,在无线终端200的物理地址不存在于访问控制列表时,仍对无线终端200发送验证请求,并对无线终端200发送的验证指令进行虚假回馈,从而使网络攻击者不易获知无线终端200连接失败的原因是无线终端200的物理地址不存在于无线接入点100的访问控制列表中,提高了无线局域网的安全复杂度。同时在无线终端200的物理地址存在于访问控制列表中时,可正常建立无线终端200与无线接入点100的数据连接。
【主权项】
1.一种无线接入点,其特征在于,包括: 存储模块,所述存储模块存储有访问控制列表,其中所述访问控制列表中包括多个物理地址; 接收模块,用于接收无线终端发送的连接请求并根据所述连接请求获取所述无线终端的物理地址; 判断模块,用于判断所述无线终端的物理地址是否存在于所述访问控制列表中,并在所述无线终端的物理地址不存在于所述访问控制列表中时向所述无线终端发送验证请求;以及 发送模块,用于接收所述无线终端的验证指令并根据所述验证指令向所述无线终端发送验证失败指令。2.如权利要求1所述的无线接入点,其特征在于,所述判断模块还用于在所述无线终端的物理地址存在于所述访问控制列表中时建立所述无线终端与所述无线接入点的数据连接。3.如权利要求1所述的无线接入点,其特征在于,所述判断模块还用于在所述无线终端的物理地址存在于所述访问控制列表中时向所述无线终端发送验证请求,所述发送模块还用于接收所述无线终端的验证指令并判断所述验证指令是否正确,并在所述验证指令正确时建立所述无线终端与所述无线接入点的数据连接。4.一种无线连接方法,其特征在于,包括: 存储访问控制列表,其中所述访问控制列表中包括多个物理地址; 接收无线终端发送的连接请求并根据所述连接请求获取所述无线终端的物理地址; 判断所述无线终端的物理地址是否存在于所述访问控制列表中; 在所述无线终端的物理地址不存在于所述访问控制列表中时向所述无线终端发送验证请求;以及 接收所述无线终端的验证指令并根据所述验证指令向所述无线终端发送验证失败指令。5.如权利要求4所述的无线连接方法,其特征在于,还包括: 在所述无线终端的物理地址存在于所述访问控制列表中时建立所述无线终端与所述无线接入点的数据连接。6.如权利要求4所述的无线连接方法,其特征在于,还包括: 在所述无线终端的物理地址存在于所述访问控制列表中时向所述无线终端发送验证请求以接收所述无线终端的验证指令并判断所述验证指令是否正确,在所述验证指令正确时建立所述无线终端与所述无线接入点的数据连接。
【专利摘要】一种无线接入点和无线连接方法,包括存储模块、接收模块、判断模块、以及发送模块,存储模块存储有访问控制列表,其中访问控制列表中包括多个物理地址,接收模块用于接收无线终端发送的连接请求并根据连接请求获取无线终端的物理地址,判断模块用于判断无线终端的物理地址是否存在于访问控制列表中,并在无线终端的物理地址不存在于访问控制列表中时向无线终端发送验证请求;以及发送模块用于接收无线终端的验证指令并根据验证指令向无线终端发送验证失败指令。本发明的无线接入点以及无线连接方法,提高了无线局域网的安全复杂度。
【IPC分类】H04W84/12, H04W12/08, H04W60/00
【公开号】CN105101396
【申请号】CN201410177142
【发明人】郭少民
【申请人】国基电子(上海)有限公司
【公开日】2015年11月25日
【申请日】2014年4月29日