1.一种对wifi接入上网实现安全审查的方法,其特征在于,包括步骤:
1)对网络服务提供者进行PORTAL页面认证系统、安审插件的安装;
2)认证前终端用户打开浏览器访问互联网,设备将终端用户http请求定向到合作商平台商客版Portal页面,进行实名认证;终端用户在合作商平台Portal页面输入账号密码点击登录,合作商WiF平台商客版调用iWiFi平台的接口与设备对接,完成认证;
3)终端用户在完成验证或者离开上网场所时,设备往安审插件发送消息,通知安审插件开始对终端用户上网行为进行审计,审计的内容包括用户上下线、上网日志信息。
2.根据权利要求1所述的一种对wifi接入上网实现安全审查的方法,其特征在于,当上网终端认证通过设备上网,在用户认证通过之后,通过UDP SOCKET往设备的特定端口发送一条上线信息给审计插件的审计程序,审计程序将获取的上线信息上报给后台,并且开始审计;当上网终端离线时,通过UDP往设备的特定端口发送一条下线信息给审计程序,审计程序将获取的下线记录上报给后台。
3.根据权利要求2所述的一种对wifi接入上网实现安全审查的方法,其特征在于,所述的上线信息和下线信息的数据格式为:数据类型#上网设备mac#源外网起始端口#源外网终止端口,通过数据类型字段标识是上线还是下线。
4.根据权利要求3所述的一种对wifi接入上网实现安全审查的方法,其特征在于,所述的上线信息需包含有源外网起始端口和源外网终止端口。
5.根据权利要求1所述的一种对wifi接入上网实现安全审查的方法,其特征在于,所述安审插件具有用于采集周边全信道(1~13)WIFI设备的MAC地址,采集后将数据按如下格式通过UDP SOCKET往设备的特定端口发送给审计程序的探针功能;
格式如下:
102#MAC地址数量#MAC地址\t终端品牌\t终端历史SSID列表\t采集时间\t被采集终端场强\tX坐标\tY坐标\t是否AP。