端;
[0042] 本实施例方法运行环境涉及无线网络,尤其涉及家庭无线网络终端系统,包括家 庭网关或者是家用或者企业用的小型路由器,该终端系统带Wifi无线网络。
[0043]目前,家庭网关和家用路由器、企业用路由器的应用非常普遍,但网络终端设备的 安全性问题也日趋严峻。
[0044] 如图2所示,图2为现有的无线网络终端设备的应用组网图。对于这种无线网络 终端设备来说,包含WAN侧和LAN侧,其中WAN侧用以接入到运营商网络中,且一般WAN侧 通过开启防火墙可以将安全攻击的危险降低。LAN侧分为有线(接入PC端)和WLAN,LAN 侧的攻击主要来自WLAN。
[0045] 虽然WLAN无线网络可以通过加密或者设置比较复杂的无线密码,以设置加密方 式来避免非授权用户进行接入。但破解技术一直在更新,如果一些非法用户破解密码后接 入到WALN网络,以目前的技术,正常授权使用的用户或者管理员是不太容易发现的,只有 在使用中发现网络拥塞或者其它问题时,才会去关注是否有蹭网或攻击事件发生。
[0046] 本实施例方案,通过带wifi的家庭网关(或者路由器)+APP的系统,来完成攻击识 别或蹭网识别,可以随时掌握WLAN侧的攻击和非法接入,将安全风险降到最低。
[0047] 具体地,首先,网络终端(本实施例以家庭网络终端举例)在初始化配置时,会设 置路由器WAN连接的相关信息及无线网络SSID、密码等配置信息,并设定是否开启安全防 护开关。
[0048] 此外,在家庭网络终端上还需设置管理客户端(管理员侧)接入的MAC地址信息, 可以设置一个或者多个管理客户端MAC地址信息。
[0049] 在家庭网络终端上开启安全防护开关后,家庭网络终端会实时监测是否有无线网 络客户端接入。
[0050] 在监测到有无线网络客户端接入时,家庭网络终端记录接入的所述无线网络客户 端的MAC地址、接入时间和/或接入时长等相关信息。
[0051] 比对本地维护的安全客户端列表,当安全客户端列表中不存在所述无线网络客户 端的相关信息时,将此无线网络客户端标识为非安全客户端。
[0052] 在具体实现时,可以采用如下方案:
[0053] 当家庭网络终端上电时,或者无线wifi的SSID或者密码被重新修改时,开启设备 初始化的流程。
[0054] 在家庭网络终端初始化完成后,会生成并维护三张表,包括:
[0055] 1、管理员信息表;
[0056] 2、安全客户端列表;
[0057] 3、危险客户端列表。
[0058] 上述这三张表可以为空,也可以包含一条或者多条记录。
[0059] 其中,管理员信息表和安全客户端列表包含标识客户端信息的字段,比如客户端 MAC地址等。
[0060] 危险客户端列表包含标识客户端信息的字段,比如客户端MAC地址,还包括接入 到设备的时间信息等。
[0061] 当有新的无线网络客户端接入到家庭网络终端设备时,上述三张表信息会更新, 其中:设备的危险客户端列表会更新,记录下当前危险客户端接入的MAC地址,接入时间等 信息,即将接入的无线网络客户端作为危险客户端更新到本地维护的危险客户端列表。
[0062] 家庭网络终端设备对危险客户端列表进行查询,如果表记录为空,表示不存在危 险客户端接入,流程退出;如果表记录不为空,表示存在危险客户端接入,家庭网络终端设 备会检测安全管理员信息表,查询安全管理员的客户端MAC信息,以便当检测到安全管理 客户端接入设备后,将危险客户端的相关信息发送至安全管理客户端。
[0063] 步骤S102,将所述无线网络客户端的相关信息发送到管理客户端;
[0064] 当检测到安全管理客户端接入设备后,家庭网络终端将所述无线网络客户端的 MAC地址、接入时间和/或接入时长等相关信息作为告警信息发送给管理客户端。
[0065] 具体采用如下方案:
[0066] 当检测到安全管理客户端接入设备后,会向安全管理客户端的APP应用软件推送 危险账号存在的告警,告警信息包含危险客户端接入的MAC信息和接入时间等。
[0067] 其中,在检测到管理客户端的MAC地址接入到家庭网络终端时,家庭网络终端发 起与管理客户端之间的socket连接。
[0068] 在socket连接建立成功后,家庭网络终端将所述无线网络客户端的相关信息封 装为告警信息发送至所述管理客户端,所述管理客户端安装有相应的APP。
[0069] 其中,告警信息可以封装为方便与手机客户端交互的格式,采用表字段格式,具体 可以包含客户端MAC地址、接入时间、接入时常等等,如下面表1所示:
[0070]
[0071] 表 1
[0072] 步骤S103,当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述 无线网络客户端更新为安全客户端。
[0073] 当接收到管理客户端确认的客户端安全信息时,家庭网络终端会更新安全客户端 列表,将已接入的无线网络客户端更新到本地维护的安全客户端列表,并从危险客户端列 表移除确认安全的所述无线网络客户端。后续,当管理客户端采取相应的措施,比如在家庭 网络终端上重新设置wifi密码等操作,则在家庭网络终端再次上电或重新启动后,家庭网 络终端会清空危险客户端列表,或者,家庭网络终端检测不到上次接入的危险客户端,则从 危险客户端列表移除对应的危险客户端。
[0074] 在预定时间内,若未接收到所述管理客户端确认的客户端安全信息,则待管理客 户端重新接入时再次推送所述告警信息。
[0075] 以下结合图3详细阐述本实施例方案的具体流程:
[0076] 如图3所示,家庭网络终端上的实施流程如下:
[0077] 10、当家庭网络终端上电时,或者无线Wifi的SSID或者密码被重新修改时,开启设 备初始化的流程;
[0078] 11、终端设备初始化完成后,会生成并维护三张表,包括:管理员信息表、安全客户 端列表、危险客户端列表。
[0079] 这三张表可以为空,也可以包含一条或者多条记录。
[0080] 其中,管理员信息表和安全客户端列表包含标识客户端信息的字段,比如客户端 MAC地址。
[0081] 危险客户端列表包含标识客户端信息的字段,比如客户端MAC地址,还包括接入 到设备的时间信息等等。
[0082] 12、当有新的无线客户端接入到家庭网络终端设备时,上述三张表信息会更新,其 中:设备的危险客户端列表会更新,记录下当前危险客户端接入的MAC地址,接入时间等信 息;
[0083] 13、设备对危险客户端记录表进行查询,如果表记录为空,表示不存在危险客户端 接入,流程退出;如果表记录不为空,表示存在危险客户端接入,设备会检测安全管理员信 息表,查询安全管理员的客户端MAC信息。
[0084] 14、当检测到安全管理客户端接入设备后,会向安全管理客户端的APP应用软件 推送危险账号存在的告警,告警信息包含危险客户端接入的MAC信息和接入时间等等;
[0085] 15、家庭网络终端的安全检测模块,在一定时间内,如果未收到安全客户端反馈的 危险客户端列表的确认信息,流程会走向步骤14,待安全管理员客户端重新接入设备时再 次推送。如果收到安全客户端反馈的危险客户端列表的确认信息,流程会走向步骤11,更新 安全客户端列表,并将确认的危险客户端清除。
[0086] 16、流程结束。
[0087]