本发明涉及无线路由器技术领域,特别是涉及一种在路由器上设定白名单的方法。
背景技术:
现有无线路由器的用户连接方式,是通过连接无线路由器的SSID后,输入一个连线密码来连接网际网路。这样的方式,使得一些骇客软体,如万能钥匙等APP借由将密码保存至云端,并分享给他人的方式,使得他人可以在未经无线路由器拥有者的许可下,获取连线密码,进而连接无线路由器上网。
为防止他人未经授权使用无线路由器,解决的方法是在无线路由器上面设定白名单来防止未经授权的连接。每个连接无线路由器的设备(如手机,平板,电脑等)都会有一个六个位元组(byte)的数字,称之为MAC地址。白名单的方式是将设备的MAC地址记录在无线路由器内,设备在通过SSID连线及密码验证后,无线路由器会查找是否此设备的MAC地址有纪录在白名单中,只有在白名单内的设备可以允许连接网际网路。
一般设定白名单的方式需要透过管理员连接至路由器的后台进行设置,这样的操作方式,并不是一般人能够熟悉理解并正确操作的方式,通常是由懂网路的技术人员来设置,以致于一般用户买回无线路由器后,都不会进行白名单设置,造成无线路由器易于受一些骇客软体的非法侵入。如何可以让一般用户,在不用进入无线路由器的后台下,就能方便的设置白名单,会使得无线路由器的安全性大幅提高。
北京囡宝科技有限公司提出了一种无线路由器的白名单设置的方法,不需进入管理后台就能实施白名单设置。方法是利用设备连接路由器时,设备本身的无线讯号的强度来做为靠近路由器的判断,当设备接近路由器时,透过无线路由器的一个红外线感知的设计,触发启动对设备的监测,搜寻在一定距离内的设备,自动将此设备加入白名单,距离的判定是根据路由器判定设备所发射的讯号强弱来决定。
这样的判定方式,就是只要能靠近无线路由器的设备,都可以自动加入白名单,进行上网,这样会有两个漏洞,即路由器的管理者不知情或不同意的情况下也能透过靠近路由器来获得上网的授权,或透过强波器的讯号加强模拟靠近无线路由器的情境来获得上网的授权。
技术实现要素:
本发明主要解决的技术问题是提供一种在不需登入管理后台就可以在路由器上设定白名单的方法,可防止未经管理者授权的新设备直接通过靠近无线路由器就取得上网的授权。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种在路由器上设定白名单的方法,包括以下步骤:
A、管理者设备的设定阶段:
管理者设备判定:无线路由器重置后,为出厂状态,把第一个连接路由器的设备,视为管理者设备;
授权强度值:纪录管理者设备加入无线路由器时的设备讯号强度为授权强度值,强度值由接近无线路由器的距离来调整,以做为后续进行授权时,管理者设备靠近无线路由器的距离的依据;
设备容错值:设备容错值为一个比授权强度值弱的容忍范围,比如比授权强度值弱X dB,此X为预设一个值或管理者可调整的值,此容错范围做为新设备在加入无线路由器时讯号的强度限定,新设备在加入无线路由器时要靠近无线路由器,而且新设备讯号的强度必须在这个容错范围内,通过新设备靠近无线路由器的距离来调整讯号强度的大小,授权强度值 > 设备容错值 > 授权强度值-X;
B、新设备加入阶段:
当新设备要加入无线路由器时,需先连接无线路由器的SSID后,将新设备靠近无线路由器,与此同时,要求管理者设备也同时靠近无线路由器;
管理者设备与无线路由器的距离要求与授权强度值记录时两者的距离相同或者更近;
无线路由器会搜寻新设备的讯号强度,其强度在计算容错值内的,将其MAC地址加入白名单,完成白名单设置,允许新设备上网,否则拒绝其上网。
在本发明一个较佳实施例中,所述授权强度值记录时,管理者设备放置或极接近在无线路由器上。
在本发明一个较佳实施例中,所述授权强度值记录时,管理者设备距离无线路由器0.0~0.2米以内,但可不限于此距离。
在本发明一个较佳实施例中,所述新设备要加入无线路由器时,新设备与无线路由器的距离为使得新设备的讯号强度在设备容错值内的距离。
在本发明一个较佳实施例中,所述管理者设备及新设备为具无线网卡的连网设备。
在本发明一个较佳实施例中,所述具无线网卡的连网设备包括笔记本电脑、智能音箱、机顶盒、智能手机和平板电脑等。
本发明的有益效果是:本发明指出的一种在路由器上设定白名单的方法,想使用无线路由器的新设备,在加入白名单之前,需要管理者设备同时也靠近无线路由器,通过管理者设备是否在无线路由器的特定距离内,做为新设备加入与否的条件,通过管理者设备以及新设备必须同时靠近无线路由器做为一种授权的机制,大大提升了操作的便利性和网络使用安全性。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例包括:
实施例1:
一种在路由器上设定白名单的方法,包括以下步骤:
A、管理者设备的设定阶段:
管理者设备判定:无线路由器重置后,为出厂状态,把第一个连接路由器的设备,视为管理者设备,比如智能手机;
授权强度值:纪录管理者设备加入无线路由器时的设备讯号强度为授权强度值,强度值由接近无线路由器的距离来调整,比如把智能手机放置在无线路由器上,授权强度值 -35 dB,以做为后续进行授权时,管理者设备靠近无线路由器的距离的依据;
设备容错值:设备容错值为一个比授权强度值弱的容忍范围,比如比授权强度值弱20 dB,此容错范围做为新设备在加入无线路由器时讯号的强度限定,新设备在加入无线路由器时要靠近无线路由器,而且新设备讯号的强度必须在这个容错范围内,通过新设备靠近无线路由器的距离来调整讯号强度的大小, -35 dB > 设备容错值 > -55 dB;
B、新设备加入阶段:
当新设备要加入无线路由器时,需先连接无线路由器的SSID后,将新设备放置在距离无线路由器0.5m范围内,与此同时,要求管理者设备必须放置在无线路由器上;
无线路由器会搜寻新设备的讯号强度,其强度在计算容错值内的,将其MAC地址加入白名单,完成白名单设置,允许新设备上网,否则拒绝其上网。
实施例2:
一种在路由器上设定白名单的方法,包括以下步骤:
A、管理者设备的设定阶段:
管理者设备判定:无线路由器重置后,为出厂状态,把第一个连接路由器的设备,视为管理者设备,比如平板电脑;
授权强度值:纪录管理者设备加入无线路由器时的设备讯号强度为授权强度值,强度值由接近无线路由器的距离来调整,比如把平板电脑放置在距离无线路由器15cm的地方,授权强度值 -38 dB,以做为后续进行授权时,管理者设备靠近无线路由器的距离的依据;
设备容错值:设备容错值为一个比授权强度值弱的容忍范围,比如比授权强度值弱10 dB,此容错范围做为新设备在加入无线路由器时讯号的强度限定,新设备在加入无线路由器时要靠近无线路由器,而且新设备讯号的强度必须在这个容错范围内,通过新设备靠近无线路由器的距离来调整讯号强度的大小, -38 db > 设备容错值 > -48 db;
B、新设备加入阶段:
当新设备要加入无线路由器时,需先连接无线路由器的SSID后,将新设备放置在距离无线路由器1m范围内,与此同时,要求管理者设备放置在距离无线路由器15cm的地方,或者更近;
无线路由器会搜寻新设备的讯号强度,其强度在计算容错值内的,将其MAC地址加入白名单,完成白名单设置,允许新设备上网,否则拒绝其上网。
综上所述,本发明指出的一种在路由器上设定白名单的方法,需要把新设备和管理者设备分别放置在距离无线路由器特定的距离范围内,才能把新设备的MAC地址加入白名单,提升了网络安全性,大大减少了蹭网问题。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。