的用户属性为白名单用户,则允许无线终端登录无线路由器。
[0060]本实施例中,在接收无线终端的登录请求之后,先对无线终端进行用户名密码验证,在验证通过时,再根据无线终端的MAC地址确定所述无线终端的用户属性,若无线终端的用户属性为白名单用户,则允许无线终端登录无线路由器。从而根据无线终端的用户属性的不同,对无线路由器的登录进行管理,能够感知无线路由器所处环境的安全性,进而提高无线路由器的安全性。
[0061]请参阅图2,本发明提供一种无线路由器登录管理方法于一实施例中的流程示意图。图2中无线路由器登录管理方法包括:
[0062]步骤S201,接收无线终端的登录请求。
[0063]步骤S202,对无线终端进行用户名密码验证,并判断是否验证通过。
[0064]在步骤S202中,若验证未通过,则返回步骤S201;若验证通过,则执行步骤S203,判断无线终端是否为在无线路由器恢复出厂设置之后第一次登录无线路由器。
[0065]在步骤S203中,若无线终端为在无线路由器恢复出厂设置之后第一次登录无线路由器,则执行步骤S204,进行无线终端的用户特定信息设定;接着,执行步骤S205,允许无线终端登录无线路由器。然后,执行步骤S208,将无线终端的用户属性修改为白名单用户。
[0066]在步骤S203中,若无线终端不为在无线路由器恢复出厂设置之后第一次登录无线路由器,则执行步骤S206,根据无线终端的MAC地址确定无线终端的用户属性。
[0067]具体的,所述用户属性包括白名单用户、灰名单用户和黑名单用户。
[0068]在步骤S206中,若无线终端的用户属性为白名单用户,则执行步骤S205,允许无线终端登录无线路由器。若无线终端的用户属性为黑名单用户,则执行步骤S214,记录无线终端的用户信息以及进行侵入次数计数;然后,执行步骤S215,判断侵入次数是否大于侵入次数阈值。在步骤S215中,若侵入次数大于侵入次数阈值,则执行步骤S216,禁止无线终端登录无线路由器;若侵入次数小于或者等于侵入次数阈值,则执行步骤S213,进行非法登录提醒。
[0069]在步骤S206中,若无线终端的用户属性为灰名单用户,则执行步骤S207,对所述无线终端进行用户特定信息验证。
[0070]在步骤S207中,若验证通过,则执行步骤S208,将无线终端的用户属性修改为白名单用户;然后,执行步骤S205,允许无线终端登录无线路由器。
[0071]在步骤S207中,若验证未通过,则执行步骤S209,记录无线终端的用户信息以及进行登录次数计数;然后,执行步骤S210,判断登录次数是否大于登录次数阈值。
[0072]具体的,所述用户信息可包括无线终端的MAC地址、登录的时间,登录的IP地址等。
[0073]在步骤S210中,若登录次数大于登录次数阈值,则执行步骤S210,将无线终端的用户属性修改为黑名单用户;接着,执行步骤S212,拒绝无线终端登录无线路由器。然后,执行步骤S213,进行非法登录提醒。
[0074]具体的,可以通过邮件、短信、微信等进行登录提醒。通过在所述登录次数大于登录次数阈值时,所述的无线路由器登录管理方法还进行非法登录提醒,从而使无线路由器的管理者能够更快的了解到无线路由器是否被非法攻击侵入,能够更快采取预防措施,增强管理者对无线路由器的控制权。
[0075]本实施例中,在所述无线终端通过用户名密码验证之后,判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;若是第一次登录,则进行所述无线终端的用户特定信息设定,并允许所述无线终端登录所述无线路由器。无线终端的用户特定信息的设定能够在该无线终端的用户属性为灰名单用户时,无线路由器对无线终端进行用户特定信息验证,允许通过验证的无线终端登录该无线路由器。从而在保证合法无线终端正常登录无线路由器、保证无线路由器的安全稳定的运行的同时,通过对用户属性为灰名单用户的无线终端登录无线路由器的监控,感知非法无线终端登录无线路由器,提高无线路由器的安全性,保证合法无线终端的数据安全。
[0076]另外,在无线终端未通过用户特定信息验证时,记录所述无线终端的用户信息以及进行登录次数计数,并在登录次数大于登录次数阈值时,拒绝无线终端登录无线路由器,并将无线终端的用户属性修改为黑名单用户。通过对登录次数的统计,判断是否为非法无线终端的登录,进而拒绝此无线终端登录,实现对非法无线终端登录无线路由器的阻断,直至禁止无线终端登录无线路由器,保证无线路由器能够稳定持续的运行。同时,还能够通过对非法无线终端的用户信息进行记录,对后续分析无线路由器所处的安全环境提供数据支持,便于辨别无线路由器所处的环境是否安全。
[0077]请参阅图3,本发明提供一种无线路由器登录管理装置于一实施例中的结构示意图。图3中无线路由器登录管理装置I包括:
[0078]登录请求处理模块11,用于接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;
[0079]用户属性处理模块12,与所述登录请求处理模块11连接,用于在所述无线终端通过用户名密码验证时,根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;以及用于在所述无线终端的用户属性为白名单用户时,允许所述无线终端登录所述无线路由器。
[0080]本实施例中,在登录请求处理模块11接收无线终端的登录请求之后,先对无线终端进行用户名密码验证,在验证通过时,用户属性处理模块12再根据无线终端的MAC地址确定所述无线终端的用户属性,若无线终端的用户属性为白名单用户,则允许无线终端登录无线路由器。从而根据无线终端的用户属性的不同,对无线路由器的登录进行管理,能够感知无线路由器所处环境的安全性,进而提高无线路由器的安全性。
[0081]请参阅图4,本发明提供一种无线路由器登录管理装置于一实施例中的结构示意图。图4中无线路由器登录管理装置2包括:
[0082]登录请求处理模块21,用于接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;以及用于在所述无线终端通过用户名密码验证之后,判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;
[0083]用户属性处理模块22,与所述登录请求处理模块21连接,用于在所述无线终端通过用户名密码验证时,根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;以及用于在所述无线终端的用户属性为白名单用户时,允许所述无线终端登录所述无线路由器。
[0084]登录特定信息设定模块23,与所述登录请求处理模块21连接,用于设定所述无线终端的用户特定信息。
[0085]登录特定信息处理模块24,与所述用户属性处理模块22和所述登录特定信息设定模块23连接,用于在所述无线终端的用户属性为灰名单用户时,对所述无线终端进行用户特定信息验证;并在验证通过时允许所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为白名单用户。
[0086]用户异常登录处理模块25,与所述登录特定信息处理模块24连接,用于所述无线终端未通过用户特定信