检测无线网络接入安全的方法及终端的制作方法
【技术领域】
[0001] 本发明涉及无线网络技术领域,尤其涉及一种检测无线网络接入安全的方法及终 端。
【背景技术】
[0002] 目前运营商接入业务发展迅速,家用终端设备的使用率越来越高,用户群也越来 越大,另外,因为wifi和智能手机的大规模应用,家用终端或路由器基本都支持了无线网络 接入的功能,但无线网络的安全性一直是用户应用过程中需要注意的问题,因为密钥的问 题,或者一些破解技术,导致蹭网和WLAN侧的攻击时有出现,因此,无线网络的安全成为使 用中比较突出的问题。
【发明内容】
[0003] 本发明的主要目的在于提供一种检测无线网络接入安全的方法及终端。旨在解决 无线网络中非法用户接入的问题,提高无线网络的接入安全性。
[0004] 采用一种方法,让设备的管理员或者正常授权的用户,只要接入到WALN无线网 络,就能立即获取到是否有非法用户接入或者曾经有非法用户接入。
[0005] 为了达到上述目的,本发明提出一种检测无线网络接入安全的方法,包括:
[0006] 网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的 相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关 信息时,将所述无线网络客户端标识为非安全客户端;
[0007] 将所述无线网络客户端的相关信息发送到管理客户端;
[0008] 当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客 户端更新为安全客户端。
[0009] 优选地,所述网络终端在监测到有无线网络客户端接入时,记录接入的所述无线 网络客户端的相关信息,并标识为非安全客户端的步骤之后还包括:
[0010] 将接入的所述无线网络客户端更新到本地维护的危险客户端列表;
[0011] 所述当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网 络客户端更新为安全客户端的步骤包括:
[0012] 当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客 户端更新到本地维护的安全客户端列表,并从所述危险客户端列表移除确认安全的所述无 线网络客户端。
[0013] 优选地,所述将无线网络客户端的相关信息发送管理客户端的步骤包括:
[0014] 在检测到所述管理客户端的MAC地址接入到所述网络终端时,发起与所述管理客 户端之间的socket连接;
[0015] 在socket连接建立成功后,将所述无线网络客户端的相关信息封装为告警信息 发送至所述管理客户端,所述管理客户端安装有相应的APP。
[0016] 优选地,所述告警信息为表字段格式;所述告警信息包括所述无线网络客户端的 MAC地址、接入时间和/或接入时长。
[0017] 优选地,该方法还包括:
[0018] 在预定时间内,若未接收到所述管理客户端确认的客户端安全信息,则待管理客 户端重新接入时再次推送所述告警信息。
[0019] 优选地,所述网络终端在监测到有无线网络客户端接入时,记录接入的所述无线 网络客户端的相关信息的步骤之前还包括:
[0020] 所述网络终端进行初始化配置,在所述网络终端上配置相关信息,配置的所述相 关信息包括:WAN连接的相关信息及无线网络SSID、密码配置信息,是否开启安全防护开 关,以及管理客户端接入的MAC地址信息。
[0021] 本发明还提出一种检测无线网络接入安全的终端,包括:
[0022] 检测模块,用于在监测到有无线网络客户端接入时,记录接入的所述无线网络客 户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端 的相关信息时,将所述无线网络客户端标识为非安全客户端;
[0023] 告警模块,用于将所述无线网络客户端的相关信息发送到管理客户端;
[0024] 更新模块,用于当接收到所述管理客户端确认的客户端安全信息时,将已接入的 所述无线网络客户端的相关信息更新为安全客户端。
[0025] 优选地,所述检测模块,还用于将接入的所述无线网络客户端更新到本地维护的 危险客户端列表;
[0026] 所述更新模块,还用于当接收到所述管理客户端确认的客户端安全信息时,将已 接入的所述无线网络客户端更新到本地维护的安全客户端列表,并从所述危险客户端列表 移除确认安全的所述无线网络客户端。
[0027] 优选地,所述告警模块,还用于在检测到所述管理客户端的MAC地址接入到所述 网络终端时,发起与所述管理客户端之间的socket连接;在socket连接建立成功后,将所 述无线网络客户端的相关信息封装为告警信息发送至所述管理客户端,所述管理客户端安 装有相应的APP。
[0028] 优选地,所述告警模块,还用于在预定时间内,若未接收到所述管理客户端确认的 客户端安全信息,则待管理客户端重新接入时再次推送所述告警信息。
[0029] 优选地,该终端还包括:
[0030] 配置模块,用于对所述终端进行初始化配置,在所述网络终端上配置相关信息,配 置的所述相关信息包括:WAN连接的相关信息及无线网络SSID、密码配置信息,是否开启安 全防护开关,以及管理客户端接入的MAC地址信息。
[0031] 本发明实施例提出的一种检测无线网络接入安全的方法及终端,网络终端在监测 到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,比对安全客户 端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将所述无线网络 客户端标识为非安全客户端;将所述无线网络客户端的相关信息发送管理客户端;当接收 到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新为安全 客户端,由此可以随时掌握WLAN侧的攻击和非法接入,将安全风险降到最低。
【附图说明】
[0032] 图1是本发明检测无线网络接入安全的方法一实施例的流程示意图;
[0033] 图2为现有的无线网络终端设备的应用组网图;
[0034] 图3是本发明实施例方案的具体流程示意图;
[0035] 图4是本发明检测无线网络接入安全的方法另一实施例的流程示意图;
[0036] 图5是本发明检测无线网络接入安全的终端一实施例的功能模块示意图;
[0037] 图6是本发明检测无线网络接入安全的终端另一实施例的功能模块示意图。
[0038] 为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详述。
【具体实施方式】
[0039] 本发明实施例的解决方案主要是:网络终端在监测到有无线网络客户端接入时, 记录接入的所述无线网络客户端的相关信息,比对安全客户端列表,当安全客户端列表中 不存在所述无线网络客户端的相关信息时,将所述无线网络客户端标识为非安全客户端; 将所述无线网络客户端的相关信息发送到管理客户端;当接收到所述管理客户端确认的客 户端安全信息时,将已接入的所述无线网络客户端更新为安全客户端,由此可以随时掌握 WLAN侧的攻击和非法接入,将安全风险降到最低。
[0040] 如图1所示,本发明一实施例提出一种检测无线网络接入安全的方法,包括:
[0041] 步骤S101,网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网 络客户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客 户端的相关信息时,将所述无线网络客户端标识为非安全客户