无线路由器登录管理方法及装置的制造方法
【技术领域】
[0001]本发明涉及一种通信技术领域,特别是涉及一种无线路由器登录管理方法及装置。
【背景技术】
[0002]目前无线路由器对安全登录管理首先检测管理包是通过哪个接口进入的,是WAN口还是LAN 口或是无线接口;无线路由器的默认配置一般对WAN 口进入的管理包进行丢弃,因为WAN 口连接在互联网上,可能存在黑客对系统进行非法入侵。对LAN 口接入的用户不会进行限制,无线路由器会认为接入的用户都是安全的,合法的。对无线接入的用户,如果无线终端用户通过无线路由器接入验证,系统也不会对无线用户进行其他的限制。
[0003]其次,无线路由器会对允许的用户登录到无线路由器系统上时进行统一的用户身份的验证,一般仅要求用户输入正确的用户名和密码。
[0004]以上无线路由器登录管理方法包括如下步骤:用户发起登录;判断是否是WAN口登录;若是,则拒绝登录;若否,则进行用户名密码验证,并判断验证是否通过;若验证通过,则完成登录验证进入管理页面;若验证未通过,则提示用户重新登录。
[0005]上述无线登录安全管理机制简单,容易造成非法用户登录;如现在的无线路由器对已经通过无线接入认证的用户的登录验证一般都是采取和有线LAN用户登录相同的验证机制。而现在造成无线接入密码泄露的地方很多,如现在很多无线wifi共享密码APP,在你能够获取别人共享出来的密码时,你自己的无线接入的密码可能已经上传到服务器,共享给别人了;对于有些坏人是很容易获取你的无线路由器的接入密码的;而无线路由器拥有者一般对登录的用户名和密码不会修改,或者修改后用户名和密码为了好记不会修改为复杂的用户名和密码,很容易被人破解。同时无线路由器不会记录非法用户的信息和非法登录的次数,无线路由器本身无法感知所处的安全环境。
[0006]为解决上述问题,现在已有对无线路由器安全登录的管理机制上针对无线接入用户登录无线路由器的登录管理机制改进方案主要有以下二种。
[0007]第一种无线登录改进方案,在无线路由器上增加对无线管理接口开关,如果无线管理开关为OPEN状态,无线接入用户允许登录无线路由器并进行相关管理;如果无线管理开关为CLOSE状态,任何无线接入用户均不能登录路由器进行管理。该无线路由器登录管理方法包括如下步骤:用户发起登录;判断是否是WAN口登录;若是,则拒绝登录;若否,判断是否是LAN 口登录;若是,显示用户登录页,进行用户名密码验证,并判断验证是否通过;若验证通过,则完成登录验证进入管理页面;若验证未通过,则提示用户重新登录。而在判断是否是LAN 口登录时,若否,则判断无线管理功能是否打开;若否,则拒绝登录;若是,则显示用户登录页,进行用户名密码验证,并判断验证是否通过;若验证通过,则完成登录验证进入管理页面;若验证未通过,则提示用户重新登录。
[0008]第二种无线登录改进方案,增加第三方认证服务器,生成一个新的标志信息,用此新的标志信息来登录无线路由器;具体实现方案为首先用户通过输入信息,登录第三方认证服务器成功,其次用户的无线终端把要连接的无线路由器标志信息,发送给第三方认证服务器,然后第三方认证服务器生成一个标志信息,发送给无线路由器和用户的无线终端,最后,用户的无线终端用此标志信息连接并登录无线服务器,实现更加安全的连接无线路由器。申请号为CN201410696283、发明名称为一种安全无线路由器用户认证登录方法的中国专利申请即属于第二种无线登录改进方案。
[0009]对于在现在有的无线路由器增加了无线管理的开关的改进方案,当无线管理开关处于CLOSE状态时,接入的无线用户不能对无线路由器进行管理,这虽保证无线路由器登录的安全管理,但对无线路由器管理的灵活性、方便性大大的降低了,无线路由器也无法感知非法用户的登录,无法采取进一步安全措施。而对于在无线路由器通过增加第三方服务器的改进方案,虽能够增加一定安全性,但增加成本投入是大大的增加了。
【发明内容】
[0010]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种无线路由器登录管理方法及装置,用于解决现有技术中无线路由器安全登录管理的灵活性差、成本高的问题。
[0011]为实现上述目的及其他相关目的,本发明提供一种无线路由器登录管理方法,所述无线路由器登录管理方法包括以下步骤:
[0012]接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;
[0013]若验证通过,则根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;
[0014]若所述无线终端的用户属性为白名单用户,则允许所述无线终端登录所述无线路由器。
[0015]于本发明的一实施例中,在所述无线终端通过用户名密码验证之后,以及根据所述无线终端的MAC地址确定所述无线终端的用户属性之前,所述无线路由器登录管理方法还包括:判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;若是,则进行所述无线终端的用户特定信息设定,并允许所述无线终端登录所述无线路由器;否则,根据所述无线终端的MAC地址确定所述无线终端的用户属性。
[0016]于本发明的一实施例中,若所述无线终端的用户属性为灰名单用户,则对所述无线终端进行用户特定信息验证;若验证通过,则允许所述无线终端登录所述无线路由器,并将所述无线终端的用户属性修改为白名单用户。
[0017]于本发明的一实施例中,在对所述无线终端进行用户特定信息验证时,若验证未通过,则记录所述无线终端的用户信息以及进行登录次数计数,并判断所述登录次数是否大于登录次数阈值;若是,则拒绝所述无线终端登录所述无线路由器,并将所述无线终端的用户属性修改为黑名单用户。
[0018]于本发明的一实施例中,在所述登录次数大于登录次数阈值时,所述的无线路由器登录管理方法还包括:进行非法登录提醒。
[0019]于本发明的一实施例中,若所述无线终端的用户属性为黑名单用户,则记录所述无线终端的用户信息以及进行侵入次数计数,并判断所述侵入次数是否大于侵入次数阈值;若是,则禁止所述无线终端登录所述无线路由器,若否,则进行非法登录提醒。
[0020]相应的,本发明还提供了一种无线路由器登录管理装置,所述无线路由器登录管理装置包括:
[0021]登录请求处理模块,用于接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;
[0022]用户属性处理模块,与所述登录请求处理模块连接,用于在所述无线终端通过用户名密码验证时,根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;以及用于在所述无线终端的用户属性为白名单用户时,允许所述无线终端登录所述无线路由器。
[0023]于本发明的一实施例中,所述登录请求处理模块还用于在所述无线终端通过用户名密码验证之后,判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;所述无线路由器登录管理装置还包括:登录特定信息设定模块,与所述登录请求处理模块连接,用于设定所述无线终端的用户特定信息。
[0024]于本发明的一实施例中,所