無線路由器登錄管理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種通信技術(shù)領(lǐng)域����,特別是涉及一種無線路由器登錄管理方法及裝置。
【背景技術(shù)】
[0002]目前無線路由器對安全登錄管理首先檢測管理包是通過哪個接口進(jìn)入的���,是WAN口還是LAN 口或是無線接口�;無線路由器的默認(rèn)配置一般對WAN 口進(jìn)入的管理包進(jìn)行丟棄��,因為WAN 口連接在互聯(lián)網(wǎng)上��,可能存在黑客對系統(tǒng)進(jìn)行非法入侵���。對LAN 口接入的用戶不會進(jìn)行限制��,無線路由器會認(rèn)為接入的用戶都是安全的�����,合法的����。對無線接入的用戶�����,如果無線終端用戶通過無線路由器接入驗證���,系統(tǒng)也不會對無線用戶進(jìn)行其他的限制�。
[0003]其次��,無線路由器會對允許的用戶登錄到無線路由器系統(tǒng)上時進(jìn)行統(tǒng)一的用戶身份的驗證���,一般僅要求用戶輸入正確的用戶名和密碼���。
[0004]以上無線路由器登錄管理方法包括如下步驟:用戶發(fā)起登錄;判斷是否是WAN口登錄;若是,則拒絕登錄;若否�,則進(jìn)行用戶名密碼驗證,并判斷驗證是否通過;若驗證通過�,則完成登錄驗證進(jìn)入管理頁面;若驗證未通過,則提示用戶重新登錄�。
[0005]上述無線登錄安全管理機(jī)制簡單���,容易造成非法用戶登錄;如現(xiàn)在的無線路由器對已經(jīng)通過無線接入認(rèn)證的用戶的登錄驗證一般都是采取和有線LAN用戶登錄相同的驗證機(jī)制���。而現(xiàn)在造成無線接入密碼泄露的地方很多��,如現(xiàn)在很多無線wifi共享密碼APP�����,在你能夠獲取別人共享出來的密碼時����,你自己的無線接入的密碼可能已經(jīng)上傳到服務(wù)器��,共享給別人了����;對于有些壞人是很容易獲取你的無線路由器的接入密碼的;而無線路由器擁有者一般對登錄的用戶名和密碼不會修改��,或者修改后用戶名和密碼為了好記不會修改為復(fù)雜的用戶名和密碼�,很容易被人破解。同時無線路由器不會記錄非法用戶的信息和非法登錄的次數(shù)���,無線路由器本身無法感知所處的安全環(huán)境�。
[0006]為解決上述問題,現(xiàn)在已有對無線路由器安全登錄的管理機(jī)制上針對無線接入用戶登錄無線路由器的登錄管理機(jī)制改進(jìn)方案主要有以下二種�。
[0007]第一種無線登錄改進(jìn)方案���,在無線路由器上增加對無線管理接口開關(guān)����,如果無線管理開關(guān)為OPEN狀態(tài)�����,無線接入用戶允許登錄無線路由器并進(jìn)行相關(guān)管理����;如果無線管理開關(guān)為CLOSE狀態(tài),任何無線接入用戶均不能登錄路由器進(jìn)行管理�。該無線路由器登錄管理方法包括如下步驟:用戶發(fā)起登錄;判斷是否是WAN口登錄;若是,則拒絕登錄;若否���,判斷是否是LAN 口登錄;若是��,顯示用戶登錄頁����,進(jìn)行用戶名密碼驗證,并判斷驗證是否通過;若驗證通過�,則完成登錄驗證進(jìn)入管理頁面;若驗證未通過,則提示用戶重新登錄��。而在判斷是否是LAN 口登錄時���,若否���,則判斷無線管理功能是否打開;若否,則拒絕登錄;若是��,則顯示用戶登錄頁�,進(jìn)行用戶名密碼驗證,并判斷驗證是否通過;若驗證通過����,則完成登錄驗證進(jìn)入管理頁面;若驗證未通過,則提示用戶重新登錄�。
[0008]第二種無線登錄改進(jìn)方案,增加第三方認(rèn)證服務(wù)器����,生成一個新的標(biāo)志信息�����,用此新的標(biāo)志信息來登錄無線路由器;具體實現(xiàn)方案為首先用戶通過輸入信息��,登錄第三方認(rèn)證服務(wù)器成功����,其次用戶的無線終端把要連接的無線路由器標(biāo)志信息��,發(fā)送給第三方認(rèn)證服務(wù)器���,然后第三方認(rèn)證服務(wù)器生成一個標(biāo)志信息,發(fā)送給無線路由器和用戶的無線終端�����,最后�����,用戶的無線終端用此標(biāo)志信息連接并登錄無線服務(wù)器�,實現(xiàn)更加安全的連接無線路由器。申請?zhí)枮镃N201410696283��、發(fā)明名稱為一種安全無線路由器用戶認(rèn)證登錄方法的中國專利申請即屬于第二種無線登錄改進(jìn)方案。
[0009]對于在現(xiàn)在有的無線路由器增加了無線管理的開關(guān)的改進(jìn)方案��,當(dāng)無線管理開關(guān)處于CLOSE狀態(tài)時�,接入的無線用戶不能對無線路由器進(jìn)行管理,這雖保證無線路由器登錄的安全管理����,但對無線路由器管理的靈活性、方便性大大的降低了����,無線路由器也無法感知非法用戶的登錄,無法采取進(jìn)一步安全措施��。而對于在無線路由器通過增加第三方服務(wù)器的改進(jìn)方案��,雖能夠增加一定安全性�����,但增加成本投入是大大的增加了�。
【發(fā)明內(nèi)容】
[0010]鑒于以上所述現(xiàn)有技術(shù)的缺點,本發(fā)明的目的在于提供一種無線路由器登錄管理方法及裝置�,用于解決現(xiàn)有技術(shù)中無線路由器安全登錄管理的靈活性差、成本高的問題。
[0011]為實現(xiàn)上述目的及其他相關(guān)目的�,本發(fā)明提供一種無線路由器登錄管理方法,所述無線路由器登錄管理方法包括以下步驟:
[0012]接收無線終端的登錄請求���,并對所述無線終端進(jìn)行用戶名密碼驗證���;
[0013]若驗證通過,則根據(jù)所述無線終端的MAC地址確定所述無線終端的用戶屬性�,所述用戶屬性包括白名單用戶、灰名單用戶和黑名單用戶�����;
[0014]若所述無線終端的用戶屬性為白名單用戶����,則允許所述無線終端登錄所述無線路由器����。
[0015]于本發(fā)明的一實施例中,在所述無線終端通過用戶名密碼驗證之后�����,以及根據(jù)所述無線終端的MAC地址確定所述無線終端的用戶屬性之前,所述無線路由器登錄管理方法還包括:判斷所述無線終端是否為在所述無線路由器恢復(fù)出廠設(shè)置之后第一次登錄所述無線路由器;若是����,則進(jìn)行所述無線終端的用戶特定信息設(shè)定,并允許所述無線終端登錄所述無線路由器;否則����,根據(jù)所述無線終端的MAC地址確定所述無線終端的用戶屬性。
[0016]于本發(fā)明的一實施例中��,若所述無線終端的用戶屬性為灰名單用戶��,則對所述無線終端進(jìn)行用戶特定信息驗證;若驗證通過�����,則允許所述無線終端登錄所述無線路由器���,并將所述無線終端的用戶屬性修改為白名單用戶����。
[0017]于本發(fā)明的一實施例中����,在對所述無線終端進(jìn)行用戶特定信息驗證時����,若驗證未通過�,則記錄所述無線終端的用戶信息以及進(jìn)行登錄次數(shù)計數(shù),并判斷所述登錄次數(shù)是否大于登錄次數(shù)閾值;若是���,則拒絕所述無線終端登錄所述無線路由器�,并將所述無線終端的用戶屬性修改為黑名單用戶�����。
[0018]于本發(fā)明的一實施例中���,在所述登錄次數(shù)大于登錄次數(shù)閾值時���,所述的無線路由器登錄管理方法還包括:進(jìn)行非法登錄提醒���。
[0019]于本發(fā)明的一實施例中��,若所述無線終端的用戶屬性為黑名單用戶���,則記錄所述無線終端的用戶信息以及進(jìn)行侵入次數(shù)計數(shù)����,并判斷所述侵入次數(shù)是否大于侵入次數(shù)閾值;若是�����,則禁止所述無線終端登錄所述無線路由器��,若否�,則進(jìn)行非法登錄提醒。
[0020]相應(yīng)的��,本發(fā)明還提供了一種無線路由器登錄管理裝置����,所述無線路由器登錄管理裝置包括:
[0021]登錄請求處理模塊,用于接收無線終端的登錄請求���,并對所述無線終端進(jìn)行用戶名密碼驗證����;
[0022]用戶屬性處理模塊���,與所述登錄請求處理模塊連接�,用于在所述無線終端通過用戶名密碼驗證時,根據(jù)所述無線終端的MAC地址確定所述無線終端的用戶屬性��,所述用戶屬性包括白名單用戶��、灰名單用戶和黑名單用戶���;以及用于在所述無線終端的用戶屬性為白名單用戶時�����,允許所述無線終端登錄所述無線路由器����。
[0023]于本發(fā)明的一實施例中�,所述登錄請求處理模塊還用于在所述無線終端通過用戶名密碼驗證之后,判斷所述無線終端是否為在所述無線路由器恢復(fù)出廠設(shè)置之后第一次登錄所述無線路由器;所述無線路由器登錄管理裝置還包括:登錄特定信息設(shè)定模塊���,與所述登錄請求處理模塊連接�����,用于設(shè)定所述無線終端的用戶特定信息。
[0024]于本發(fā)明的一實施例中���,所