无线局域网接入设备身份标记方法及装置的制造方法

无线局域网接入设备身份标记方法及装置的制造方法
【技术领域】
[0001]本发明涉及无线网络安全领域，具体而言，本发明涉及一种无线局域网接入设备身份标记方法及装置。
【背景技术】
[0002]随着智能移动终端的不断发展，其网络功能成为最重要的功能之一，而随之产生的是网络安全问题，最常见的问题即是蹭网，也就是设备没有经过授权擅自接入用户无线局域网的行为。WiFi网络由于其具有无线辐射特点而更常被蹭网。所谓WiFi蹭网，是指未经AP合法所有人的许可，利用破解软件破译WiFi AP的登录密码，实现利用该WiFi AP提供的联网服务接入互联网的行为。无线WiFi技术的广泛使用，使得蹭网更加方便，但蹭网设备数量过多会导致网速减慢，甚至存在恶意蹭网导致机主信息泄露的问题。基于此，出现了越来越多的防蹭网软件，基本原理都是通过检测无线局域网中存在的接入设备，对用户进行提示，由用户识别确认是否存在非常接入的设备，从而间接达到防止非法设备蹭网的目的。
[0003]针对蹭网情况，目前现有技术一般通过发送ICMP的方式检测本机所处的无线局域网中是否存在其他设备。具体实现方式为:向本机所属的局域网中的IP地址段中的每个IP地址发送Ping命令，即发送ICMP包，如果局域网中存在其他设备，则该设备会作出响应并返回应答包，其返回的应答包中包括其自身的MAC地址，通过该MAC地址查找该设备对应的生产厂商，将生产厂商信息显示给用户，由用户识别是否为蹭网的设备。
[0004]但由于windows phone系统平台没有提供上述发送ICMP包的接口，不能采用上述方法检测无线局域网中接入设备的MAC地址，因此，有必要改进现有技术来更完善地解决上述问题。

【发明内容】

[0005]本发明的目的旨在解决上述至少一个问题，提供一种无线局域网接入设备身份标记方法及装置。
[0006]为了实现上述目的，本发明提供的一种无线局域网接入设备身份标记方法具体包括以下步骤:
[0007]依据ARP数据获取无线局域网中接入设备的MAC地址，在预设列表中查找该些MAC地址相对应的设备信息；
[0008]提供可视化界面显示查找到的所有设备信息，接收针对所述设备信息而确定的身份标记指令；
[0009]响应于该标记指令完成与该设备信息相应的接入设备的身份标记。
[0010]具体的，所述身份标记指令为第一指令，其包含用于对指定的接入设备进行身份标记的标记信息，通过在与所述接入设备相应的显示区域显示所述标记信息而完成身份标记。
[0011]具体的，所述身份标记指令为第二指令，其包含用于对指定的接入设备标记为黑名单所属项的标记信息，响应于该第二指令而将该指令所指向的接入设备标记为黑名单所属项以完成身份标记。
[0012]进一步的，响应于该第二指令而完成身份标记的过程具体包括如下步骤:
[0013]确定第二指令指定的接入设备，获取其相应的MAC地址；
[0014]接收用于登录路由器的登录配置信息并登录路由器；
[0015]发送指令给路由器以禁止黑名单所属项所对应的MAC地址的相应设备的网络访问行为。
[0016]具体的，所述预设列表包含接入设备的MAC地址与其设备信息之间的映射关系数据。
[0017]进一步的，所述方法还包括如下步骤:响应于所述身份标记指令，将获取的标记信息与相应的MAC地址关联性存储于标记信息列表中。
[0018]进一步的，所述标记信息列表与所述预设列表被构建为同一设备维护列表，该设备维护列表被关联于第三方用户账号存储于本机或云端服务器。
[0019]具体的，所述设备信息包括与其MAC地址相对应的生产厂商信息。
[0020]具体的，所述ARP数据包含有所述接入设备的IP地址与其MAC地址之间的映射关系O
[0021]具体的，当本机支持查询路由器的ARP缓存表时，直接请求查询路由器的ARP缓存表，以获取包含所述MAC地址的所述ARP数据。
[0022]进一步的，请求查询路由器的ARP缓存表以获取所述ARP数据的过程包括如下具体步骤:
[0023]请求路由器广播UDP包以更新路由器自身的ARP缓存表；
[0024]查询由路由器提供的ARP缓存表，获取其中的本机所属IP地址段的所有IP地址与其相应的MAC地址之间映射关系的数据；
[0025]利用该映射关系数据形成所述的ARP数据。
[0026]具体的，所述本机所属IP地址段的起始地址基于本机无线网卡的网络接入配置Is息计算得到。
[0027]具体的，所述本机的无线网卡的网络接入配置信息包括IP、子网掩码、网关、MAC地址。
[0028]较佳的，至少向路由器发出两次请求，请求路由器至少广播两次UDP包。
[0029]具体的，当本机不支持查询路由器的ARP缓存表时，发送ARP包给本机所属IP地址段的所有接入设备，解析收到的接入设备反馈的应答包以获取并形成包含相应MAC地址的所述ARP数据。
[0030]一种无线局域网接入设备身份标记装置，包括:
[0031 ] 查找单元，用于依据ARP数据获取无线局域网中接入设备的MAC地址，在预设列表中查找该些MAC地址相对应的设备信息；
[0032]交互单元，用于提供可视化界面显示查找到的所有设备信息，接收针对所述设备信息而确定的身份标记指令；
[0033]响应单元，用于响应于该标记指令完成与该设备信息相应的接入设备的身份标记。
[0034]具体的，所述身份标记指令为第一指令，其包含用于对指定的接入设备进行身份标记的标记信息，响应单元响应于该第一指令而在与所述接入设备相应的显示区域显示所述标记信息以完成身份标记。
[0035]具体的，所述身份标记指令为第二指令，其包含用于对指定的接入设备标记为黑名单所属项的标记信息，响应单元响应于该第二指令而将该指令所指向的接入设备标记为黑名单所属项以完成身份标记。
[0036]进一步的，所述响应单元响应于该第二指令而完成身份标记的过程具体包括如下步骤:
[0037]确定第二指令指定的接入设备，获取其相应的MAC地址；
[0038]接收用于登录路由器的登录配置信息并登录路由器；
[0039]发送指令给路由器以禁止黑名单所属项所对应的MAC地址的相应设备的网络访问行为。
[0040]具体的，所述预设列表包含接入设备的MAC地址与其设备信息之间的映射关系数据。
[0041]进一步的，所述装还包括响应单元响应于所述身份标记指令，将获取的标记信息与相应的MAC地址关联性存储于标记信息列表中。
[0042]进一步的，所述标记信息列表与所述预设列表被构建为同一设备维护列表，该设备维护列表被关联于第三方用户账号存储于本机或云端服务器。
[0043]具体的，所述设备信息包括与其MAC地址相对应的生产厂商信息。
[0044]具体的，所述ARP数据包含有所述接入设备的IP地址与其MAC地址之间的映射关系O
[0045]具体的，当本机支持查询路由器的ARP缓存表时，由ARP数据获取单元直接请求查询路由器的ARP缓存表，以获取包含所述MAC地址的所述ARP数据。
[0046]进一步的，所述查询单元请求查询路由器的ARP缓存表以获取所述ARP数据的过程包括如下具体步骤:
[0047]请求路由器广播UDP包以更新路由器自身的ARP缓存表；
[0048]查询由路由器提供的ARP缓存表，获取其中的本机所属IP地址段的所有IP地址与其相应的MAC地址之间映射关系的数据；
[0049]利用该映射关系数据形成所述的ARP数据。
[0050]具体的，所述本机所属IP地址段的起始地址基于本机无线网卡的网络接入配置Is息计算得到。
[0051]具体的，所述本机的无线网卡的网络接入配置信息包括IP、子网掩码、网关、MAC地址。
[0052]优选的，至少向路由器发出两次请求，请求路由器至少广播两次UDP包。
[0053]具体的，当本机不支持查询路由器的ARP缓存表时，ARP数据获取单元发送ARP包给本机所属IP地址段的所有接入设备，解析收到的接入设备反馈的应答包以获取并形成包含相应MAC地址的所述ARP数据。
[0054]相比现有技术，本发明的方案具有以下优点:
[0055]1、依据ARP数据获取接入设备的MAC地址信息，以此确定接入设备的设备信息，并通过可视化界面展示给用户，以便对接入设备进行身份标记，进一步基于完成身份标记的设备，确定非法接入设备，由此通过路由器对所述非法接入设备的MAC地址过滤，以禁止其进行网络访问行为，从而实现防止非法接入设备的蹭网行为，及时进行网络安全防护。
[0056]2、采用向无线局域网中本机所属的IP地址段的所有IP地址广播UDP包的方式，更新路由器ARP缓存表，记录所属的IP地址段的所有IP地址与其对应的接入设备的MAC地址的映射关系数据，以便对所有接入设备进行身份标记，采用此方法克服了 windows phone平台没有提供发送ICM