一种无线接入系统及其连接方法
【专利摘要】本发明公开了一种无线接入系统,它包括第一无线接入点,第二无线接入点与工作终端;所述第一无线接入点与第二无线接入点均可以通过无线终端MAC地址配对获取终端接入的密码。本发明所提出的无线接入系统及其连接方法可确保每个工作站用户的连接密码的唯一性,从而防止了攻击者利用已知的连接密码以及利用网络抓包技术来实现监听并破解相同无线网络中其他工作站用户的无线通信数据信息,所述工作终端与所述第一,第二无线接入点依赖工作终端的MAC地址与接入密码建立一一对应关系。从而提高了802.11无线网络通信的安全性。
【专利说明】
一种无线接入系统及其连接方法
[0001]【技术领域】
本发明主要涉及一种无线接入系统及其连接方法。
[0002]【【背景技术】】
在现有的802.11无线网络系统中,无线接入点有两种连接方式。第一种方式是非加密方式,在该连接方式下接入点与工作站的通信内容没有经过加密,因此不安全;第二种连接方式是加密方式,在该连接方式下接入点与工作站的通信内容经过加密,安全性相对第一种连接方式要好,但所有用户的连接密码均相同,相同的连接密码具有较高的被破解的风险。
[0003]在目前的802.11无线网络系统中,一个无线接入点只有一个加密密钥,相同无线网络中的一个用户就知道了相同无线网络中其他用户所使用的网络连接密码。通过网络抓包可以获取某个工作站与特定接入点建立网络连接过程中的四个握手包中的STAT1N MAC、SNonce,AP MAC、ANonce、SSID。根据已知的连接密码、STAT1N MAC、SNonce、AP MAC、ANonce, SSID,通过PBKDF2算法、SHA1_PRF算法可以计算出PTK,从而可以算出该无线网络的无线接入点与某个工作站所使用的通信加密密钥。所以,相同无线网络中的一个用户根据相同的连接密码以及通过网络抓包得出来的STAT1N MAC、SNonce, AP MAC、ANonce,SSID,就可以监听与破解某个工作站的无线通信数据信息。总之,采用单一相同的密码管理的无线网络具有上述的不安全性。MAC (Media Access Control或者Medium AccessControl)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。如果利用MAC地址限定连接密码,将会大幅提高安全性。
[0004]【
【发明内容】
】
为降低802.11无线网络中使用相同的无线连接密码所带来的同无线网络用户的加密数据信息被监听并被破解的风险,本发明提出一种无线接入系统及其连接方法。
[0005]本无线接入系统及其连接方法采用以下的技术方案:
一种无线接入系统,它包括第一无线接入点,第二无线接入点与工作终端;所述第一无线接入点与第二无线接入点均可以通过无线终端MAC地址配对获取终端接入的密码。
[0006]作为本发明进一步方案,所述工作终端分别与所述第一无线接入点和所述第二无线接入点连接,且所述第一无线接入点与所述第二无线接入点连接。
[0007]作为本发明进一步方案,所述无线接入系统基于802.11协议。
[0008]作为本发明进一步方案,所述第一无线接入点采用不加密的连接方式或采用向所有用户公开连接密码的连接方式,所述第二无线接入点采用加密的连接方式。
[0009]作为本发明进一步方案,所述第一无线接入点与所述第二无线接入点采用无线路由器。
[0010]作为本发明进一步方案,所述第一无线接入点与所述第二无线接入点内设相同算法。
[0011]一种无线路由接入系统的连接方法,包括以下步骤:
a:所述工作终端先与所述第一无线接入点建立连接,第一无线接入点依据所述工作终端的MAC地址利用所述算法计算出所述工作终端接入所述第二接入点的第一连接密码,并通知所述工作终端。
[0012]b:所述工作终端与所述第一无线接入点断开连接。
[0013]d:所述工作终端发送连接请求给所述第二无线接入点,同时提供所述第一连接密码。
[0014]e:所述第二无线接入点收到所述工作终端的连接请求,所述第二无线接入点根据所述工作终端的MAC地址利用所述算法计算出第二连接密码,所述第一连接密码与所述第二连接密码进行配对,配对成功则同意连接请求,配对失败则拒绝连接请求。
[0015]本发明同【背景技术】相比所产生的有益效果:
本发明所提出的无线接入系统及其连接方法可确保每个工作站用户的连接密码的唯一性,从而防止了攻击者利用已知的连接密码以及利用网络抓包技术来实现监听并破解相同无线网络中其他工作站用户的无线通信数据信息,从而提高了 802.11无线网络通信的安全性。
[0016]【【具体实施方式】】
下面详细描述本发明的实施例,如有术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或隐含指明技术特征的数量。由此,限定有“第一”、“第二”特征可以明示或者隐含包括一个或者多个该特征,在本发明描述中,“数个”的含义是两个或两个以上,除非另有明确具体的限定。
[0017]在本发明中,除另有明确规定和限定,如有术语“组装”、“相连”、“连接”术语应作广义去理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;也可以是机械连接;可以是直接相连,也可以是通过中间媒介相连,可以是两个元件内部相连通。对于本领域普通技术人员而言,可以根据具体情况理解上述的术语在本发明中的具体含义。
[0018]下面通过对本发明的【具体实施方式】作进一步的描述,使本发明的技术方案及其有益效果更加清楚、明确。下面通过描述实施例是示例性的,旨在解释本发明,而不能理解为对本发明的限制。
[0019]本发明提供的较佳实施例:一种基于802.11协议的无线接入系统,它包括第一无线接入点,第二无线接入点与工作终端;所述第一无线接入点与所述第二无线接入点采用无线路由器。所述第一无线接入点与所述第二无线接入点内设有算法,且所述第一无线接入点与所述第二无线接入点采用相同算法,所述算法可为任意式子,如可将MAC地址的数字相加,所得结果作为密码;或将MAC地址的数字相乘,所得结果作为密码;具体式子自拟。所述工作终端分别与所述第一无线接入点和所述第二无线接入点连接,且所述第一无线接入点与所述第二无线接入点连接。
[0020]一种无线路由接入系统的连接方法,包括以下步骤:
a:所述工作终端先与所述第一无线接入点建立连接,第一无线接入点依据所述工作终端的MAC地址利用所述算法计算出所述工作终端接入所述第二接入点的第一连接密码,并通知所述工作终端。
[0021]b:所述工作终端与所述第一无线接入点断开连接。
[0022]d:所述工作终端发送连接请求给所述第二无线接入点,同时提供所述第一连接密码。
[0023]e:所述第二无线接入点收到所述工作终端的连接请求,所述第二无线接入点根据所述工作终端的MAC地址利用所述算法计算出第二连接密码,所述第一连接密码与所述第二连接密码进行配对,配对成功则同意连接请求,配对失败则拒绝连接请求。
[0024]工作原理:利用MAC地址具有唯一性的特点,第一无线接入点开放以便工作终端与其连接,连接后,第一无线接入点根据所述工作终端的MAC地址通过算法计算出第一连接密码,并将第一连接密码发回工作终端。工作终端接收到密码后与第一无线接入点断开,同时利用第一连接密码与第二无线接入点连接。第二无线接入点收到工作终端的连接请求,根据所述工作终端的MAC地址通过算法计算出第二连接密码,所述第一连接密码与所述第二连接密码进行配对,配对成功则同意连接请求,配对失败则拒绝连接请求。
[0025]通过上述的结构和原理的描述,所属技术领域的技术人员应当理解,本发明不局限于上述的【具体实施方式】,在本发明基础上采用本领域公知技术的改进和替代均落在本发明的保护范围,应由各权利要求限定之。
【主权项】
1.一种无线接入系统,其特征在于:它包括第一无线接入点,第二无线接入点与工作终端;所述第一无线接入点与第二无线接入点均可以通过无线终端MAC地址配对获取终端接入的密码。2.根据权利要求1所述的无线接入系统,其特征在于:所述工作终端分别与所述第一无线接入点和所述第二无线接入点连接,且所述第一无线接入点与所述第二无线接入点连接。3.根据权利要求1所述的无线接入系统,其特征在于:所述无线接入系统基于802.11协议。4.根据权利要求1所述的无线接入系统,其特征在于:所述第一无线接入点采用不加密的连接方式或采用向所有用户公开连接密码的连接方式,所述第二无线接入点采用加密的连接方式。5.根据权利要求1所述的无线接入系统,其特征在于:所述第一无线接入点与所述第二无线接入点采用无线路由器。6.根据权利要求1所述的无线接入系统,其特征在于:所述第一无线接入点与所述第二无线接入点内设相同算法。7.一种无线路由接入系统的连接方法,包括以下步骤: a:所述工作终端先与所述第一无线接入点建立连接,第一无线接入点依据所述工作终端的MAC地址利用所述算法计算出所述工作终端接入所述第二接入点的第一连接密码,并通知所述工作终端; b:所述工作终端与所述第一无线接入点断开连接; d:所述工作终端发送连接请求给所述第二无线接入点,同时提供所述第一连接密码; e:所述第二无线接入点收到所述工作终端的连接请求,所述第二无线接入点根据所述工作终端的MAC地址利用所述算法计算出第二连接密码,所述第一连接密码与所述第二连接密码进行配对,配对成功则同意连接请求,配对失败则拒绝连接请求。
【文档编号】H04W84/12GK105959950SQ201510870947
【公开日】2016年9月21日
【申请日】2015年12月2日
【发明人】马君, 周华雄, 陈陵, 徐洪, 李松洲, 凌微丰, 黄志成, 李家科
【申请人】珠海网博信息科技股份有限公司