本实施例通过上述方案,网络终端在监测到有无线网络客户端接入时,记录接入 的所述无线网络客户端的相关信息,并标识为非安全客户端;将所述无线网络客户端的相 关信息发送管理客户端;当接收到所述管理客户端确认的客户端安全信息时,将已接入的 所述无线网络客户端更新为安全客户端,由此可以随时掌握WLAN侧的攻击和非法接入,将 安全风险降到最低。
[0088] 如图4所示,本发明另一实施例提出一种检测无线网络接入安全的方法,基于上 述方法实施例,网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客 户端的相关信息的步骤之前还包括:
[0089] 步骤S100,所述网络终端进行初始化配置,在所述网络终端上配置相关信息。
[0090] 相比上述实施例,本实施例还包括网络终端进行初始化配置的方案。
[0091] 首先,网络终端(本实施例以家庭网络终端举例)在初始化配置时,会设置路由器 WAN连接的相关信息及无线网络SSID、密码等配置信息,并设定是否开启安全防护开关。
[0092] 此外,在家庭网络终端上还需设置管理客户端(管理员侧)接入的MAC地址信息, 可以设置一个或者多个管理客户端MAC地址信息。
[0093] 本实施例通过上述方案,实现了对网络终端的初始化配置。
[0094] 如图5所示,本发明一实施例提出一种检测无线网络接入安全的终端,包括:检测 模块201、告警模块202及更新模块203,其中:
[0095] 检测模块201,用于在监测到有无线网络客户端接入时,记录接入的所述无线网 络客户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客 户端的相关信息时,将所述无线网络客户端标识为非安全客户端;
[0096] 告警模块202,用于将所述无线网络客户端的相关信息发送到管理客户端;
[0097] 更新模块203,用于当接收到所述管理客户端确认的客户端安全信息时,将已接入 的所述无线网络客户端的相关信息更新为安全客户端。
[0098] 具体地,本实施例终端包括但不限于家庭网关或者是家用或者企业用的小型路由 器,该终端系统带wifi无线网络。
[0099]目前,家庭网关和家用路由器、企业用路由器的应用非常普遍,但网络终端设备的 安全性问题也日趋严峻。
[0100] 如图2所示,图2为现有的无线网络终端设备的应用组网图。对于这种无线网络 终端设备来说,包含WAN侧和LAN侧,其中WAN侧用以接入到运营商网络中,且一般WAN侧 通过开启防火墙可以将安全攻击的危险降低。LAN侧分为有线(接入PC端)和WLAN,LAN 侧的攻击主要来自WLAN。
[0101] 虽然WLAN无线网络可以通过加密或者设置比较复杂的无线密码,以设置加密方 式来避免非授权用户进行接入。但破解技术一直在更新,如果一些非法用户破解密码后接 入到WALN网络,以目前的技术,正常授权使用的用户或者管理员是不太容易发现的,只有 在使用中发现网络拥塞或者其它问题时,才会去关注是否有蹭网或攻击事件发生。
[0102] 本实施例方案,通过带wifi的家庭网关(或者路由器)+APP的系统,来完成攻击识 别或蹭网识别,可以随时掌握WLAN侧的攻击和非法接入,将安全风险降到最低。
[0103] 具体地,首先,网络终端(本实施例以家庭网络终端举例)在初始化配置时,会设 置路由器WAN连接的相关信息及无线网络SSID、密码等配置信息,并设定是否开启安全防 护开关。
[0104] 此外,在家庭网络终端上还需设置管理客户端(管理员侧)接入的MAC地址信息, 可以设置一个或者多个管理客户端MAC地址信息。
[0105] 在家庭网络终端上开启安全防护开关后,家庭网络终端的检测模块201会实时监 测是否有无线网络客户端接入。
[0106] 检测模块201在监测到有无线网络客户端接入时,记录接入的所述无线网络客户 端的MAC地址、接入时间和/或接入时长等相关信息。比对安全客户端列表,当安全客户端 列表中不存在所述无线网络客户端的相关信息时,将此无线网络客户端标识为非安全客户 端。
[0107] 在具体实现时,可以采用如下方案:
[0108] 当家庭网络终端上电时,或者无线wifi的SSID或者密码被重新修改时,开启设备 初始化的流程。
[0109] 在家庭网络终端初始化完成后,会生成并维护三张表,包括:
[0110] 1、管理员信息表;
[0111] 2、安全客户端列表;
[0112] 3、危险客户端列表。
[0113] 上述这三张表可以为空,也可以包含一条或者多条记录。
[0114] 其中,管理员信息表和安全客户端列表包含标识客户端信息的字段,比如客户端 MAC地址等。
[0115] 危险客户端列表包含标识客户端信息的字段,比如客户端MAC地址,还包括接入 到设备的时间信息等。
[0116] 当有新的无线网络客户端接入到家庭网络终端设备时,上述三张表信息会更新, 其中:设备的危险客户端列表会更新,记录下当前危险客户端接入的MAC地址,接入时间等 信息,即将接入的无线网络客户端作为危险客户端更新到本地维护的危险客户端列表。
[0117] 家庭网络终端设备对危险客户端列表进行查询,如果表记录为空,表示不存在危 险客户端接入,流程退出;如果表记录不为空,表示存在危险客户端接入,家庭网络终端设 备会检测安全管理员信息表,查询安全管理员的客户端MAC信息,以便当检测到安全管理 客户端接入设备后,将危险客户端的相关信息发送至安全管理客户端。
[0118] 当检测到安全管理客户端接入设备后,家庭网络终端的告警模块202将所述无线 网络客户端的MAC地址、接入时间和/或接入时长等相关信息作为告警信息发送给管理客 户端。
[0119] 具体采用如下方案:
[0120] 当检测到安全管理客户端接入设备后,告警模块202会向安全管理客户端的APP 应用软件推送危险账号存在的告警,告警信息包含危险客户端接入的MAC信息和接入时间 等。
[0121 ] 其中,在检测到管理客户端的MAC地址接入到家庭网络终端时,家庭网络终端的 告警模块202发起与管理客户端之间的socket连接。
[0122] 在socket连接建立成功后,家庭网络终端的告警模块202将所述无线网络客户端 的相关信息封装为告警信息发送至所述管理客户端,所述管理客户端安装有相应的APP。
[0123] 其中,告警信息可以封装为表字段格式,包含客户端MAC地址、接入时间、接入时 常等等,如上面表1所τκ :
[0124] 当接收到管理客户端确认的客户端安全信息时,家庭网络终端的更新模块301会 更新安全客户端列表,将已接入的无线网络客户端更新到本地维护的安全客户端列表,并 从危险客户端列表移除确认安全的所述无线网络客户端。后续,当管理客户端采取相应的 措施,比如在家庭网络终端上重新设置wifi密码等操作,则在家庭网络终端再次上电或重 新启动后,家庭网络终端会清空危险客户端列表,或者,家庭网络终端检测不到上次接入的 危险客户端,则从危险客户端列表移除对应的危险客户端。
[0125] 在预定时间内,若未接收到所述管理客户端确认的客户端安全信息,则待管理客 户端重新接入时再次推送所述告警信息。
[0126] 需要说明的是,本实施例上述各功能模块的功能并不限于由上述三种模块来完 成,比如还可以细分为更多或更少的模块来完成,如上述更新模块203的功能可以由检测 模块2