述无线路由器登录管理装置还包括登录特定信息处理模块,与所述用户属性处理模块和所述登录特定信息设定模块连接,用于在所述无线终端的用户属性为灰名单用户时,对所述无线终端进行用户特定信息验证;并在验证通过时允许所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为白名单用户。
[0025]于本发明的一实施例中,所述无线路由器登录管理装置还包括用户异常登录处理模块,与所述登录特定信息处理模块连接,用于所述无线终端未通过用户特定信息验证时,记录所述无线终端的用户信息以及进行登录次数计数,并在所述登录次数大于登录次数阈值时,拒绝所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为黑名单用户。
[0026]于本发明的一实施例中,所述用户异常登录处理模块还用于在所述登录次数大于登录次数阈值时,进行非法登录提醒。
[0027]于本发明的一实施例中,用户异常登录处理模块还用于在所述无线终端的用户属性为黑名单用户时,记录所述无线终端的用户信息以及进行侵入次数计数,以及判断所述侵入次数是否大于侵入次数阈值;以及用于在所述侵入次数大于侵入次数阈值时,禁止所述无线终端登录所述无线路由器,以及在所述侵入次数小于等于侵入次数阈值时,进行非法登录提醒。
[0028]如上所述,本发明的完整的无线路由器登录管理方法及装置,具有以下有益效果:
[0029]在接收无线终端的登录请求之后,先对无线终端进行用户名密码验证,在验证通过时,再根据无线终端的MAC地址确定所述无线终端的用户属性,若无线终端的用户属性为白名单用户,则允许无线终端登录无线路由器。从而根据无线终端的用户属性的不同,对无线路由器的登录进行管理,能够感知无线路由器所处环境的安全性,进而提高无线路由器的安全性。
[0030]进一步的,在所述无线终端通过用户名密码验证之后,判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;若是第一次登录,则进行所述无线终端的用户特定信息设定,并允许所述无线终端登录所述无线路由器。无线终端的用户特定信息的设定能够在该无线终端的用户属性为灰名单用户时,无线路由器对无线终端进行用户特定信息验证,允许通过验证的无线终端登录该无线路由器。从而在保证合法无线终端正常登录无线路由器、保证无线路由器的安全稳定的运行的同时,通过对用户属性为灰名单用户的无线终端登录无线路由器的监控,感知非法无线终端登录无线路由器,提高无线路由器的安全性,保证合法无线终端的数据安全。
[0031]进一步的,在无线终端未通过用户特定信息验证时,记录所述无线终端的用户信息以及进行登录次数计数,并在登录次数大于登录次数阈值时,拒绝无线终端登录无线路由器,并将无线终端的用户属性修改为黑名单用户。通过对登录次数的统计,判断是否为非法无线终端的登录,进而拒绝此无线终端登录,实现对非法无线终端登录无线路由器的阻断,直至禁止无线终端登录无线路由器,保证无线路由器能够稳定持续的运行。同时,还能够通过对非法无线终端的用户信息进行记录,对后续分析无线路由器所处的安全环境提供数据支持,便于辨别无线路由器所处的环境是否安全。
[0032]进一步的,在所述登录次数大于登录次数阈值时,所述的无线路由器登录管理方法还进行非法登录提醒,从而使无线路由器的管理者能够更快的了解到无线路由器是否被非法攻击侵入,能够更快采取预防措施,增强管理者对无线路由器的控制权。
【附图说明】
[0033]图1显示为本发明无线路由器登录管理方法于一实施例中的流程示意图。
[0034]图2显示为本发明无线路由器登录管理方法于一实施例中的流程示意图。
[0035]图3显示为本发明无线路由器登录管理装置于一实施例中的结构示意图。
[0036]图4显示为本发明无线路由器登录管理装置于一实施例中的结构示意图。
[0037]元件标号说明
[0038]I无线路由器登录管理装置
[0039]11登录请求处理模块
[0040]12用户属性处理模块
[0041]2无线路由器登录管理装置
[0042]21登录请求处理模块
[0043]22用户属性处理模块
[0044]23登录特定信息设定模块
[0045]24登录特定信息处理模块
[0046]25用户异常登录处理模块
[0047]Sll ?S14 步骤
[0048]S201 ?S206 步骤
【具体实施方式】
[0049]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0050]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0051]现有通过增加无线管理的开关以改进无线路由器安全性的方法,当无线管理开关处于CLOSE状态时,接入的无线用户不能对无线路由器进行管理,这虽保证无线路由器登录的安全管理,但对无线路由器管理的灵活性、方便性大大的降低了,无线路由器也无法感知非法用户的登录,无法采取进一步安全措施。而无线路由器通过增加第三方服务器以改进无线路由器安全性的方法,虽能够增加一定的安全性,成本较高。针对上述问题,本发明提供了一种无线路由器登录管理技术,在提高无线路由器安全性的同时,提高无线路由器管理的灵活性,降低成本。
[0052]请参阅图1,本发明提供一种无线路由器登录管理方法于一实施例中的流程示意图。图1中所述无线路由器登录管理方法包括以下步骤:
[0053]步骤Sll,接收无线终端的登录请求;
[0054]步骤S12,对所述无线终端进行用户名密码验证,并判断是否验证通过;
[0055]在步骤S12中,若验证通过,则执行步骤S13,根据所述无线终端的MAC地址确定所述无线终端的用户属性。
[0056]具体的,所述用户属性包括白名单用户、灰名单用户和黑名单用户。
[0057]针对无线路由器,设置2个用户属性表,黑名单表和白名单表;黑名单表和白名单表中MAC地址对应无线终端的用户属性分别为黑名单用户和白名单用户;若无线终端的MAC地址既不在黑名单表中,也不在白名单表中,该无线终端的用户属性为灰名单用户。黑名单表中的无线终端被拒绝登录无线路由器,白名单表中的无线终端可以直接登录无线路由器。无线终端向无线路由器发出登录请求时,在通过对用户名密码验证后,获取登录数据包头中无线终端的MAC地址,结合黑名单表和白名单表,分析实现无线终端用户属性的判断,使非法无线终端不易伪造假数据包头欺骗无线路由器。
[0058]在步骤S12中,若验证未通过,返回步骤SI I。
[0059]在步骤S13之后,图1中无线路由器登录管理方法还包括S14,若无线终端