加強接入路由器WiFi安全的方法與系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種加強接入路由器WiFi安全的方法與系統(tǒng)����,通過硬線連接客戶端向路由器添加特權(quán)組用戶,所述特權(quán)組用戶中至少包括一個管理員終端���,管理員終端和硬線連接客戶端能夠修改路由器WiFI密碼和管理路由器���;路由器根據(jù)設(shè)定的間隔時間修改WiFi密碼,并將所述WiFi密碼發(fā)送給特權(quán)組用戶����,特權(quán)組用戶以該WiFi密碼連接WiFi;對連接失敗次數(shù)達(dá)到設(shè)定閾值的認(rèn)定為非授權(quán)用戶��,路由器將所述非授權(quán)用戶的設(shè)備標(biāo)識加入禁用設(shè)備表�����。本發(fā)明通過給不同角色采取不同策略��,從而防止了路由器被非授權(quán)用戶訪問���,加強了路由器的安全�。
【專利說明】
加強接入路由器Wi Fi安全的方法與系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及路由器的安全技術(shù)領(lǐng)域�,具體涉及一種加強接入路由器WiFi安全的方法與系統(tǒng)。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和移動設(shè)備的大量使用����,WiFi在互聯(lián)網(wǎng)時代作為一種短距離無線傳輸技術(shù),極大的方便人們的生活�����。
[0003]但是WiFi的非授權(quán)訪問是易于實現(xiàn)的�。WiFi常見的密碼有wep、aes和tkip��,wep密碼在輸入時可以按ascii碼和hex兩種�����,以ascii輸入時長度在[5,13]�����,以hex輸入時長度在[10��,26]���,aes和tkip的長度在[8���,63]?���?紤]到設(shè)置的WiFi密碼為方便記憶,WiFi密碼的值空間將大大減小����。同時密碼字典的存在,電腦運算能力的提升����,使攻破WiF密碼變得更加容易。
[0004]目前的路由器都是通過管理員賬號登錄路由器管理平臺�,更改WiFi密碼�。較為先進(jìn)的路由器會提供路由器客戶端�����,以便用戶掌握路由器的使用狀況�����。在實際生活中�,WiFi密碼的更新頻率是較低的���,這給非授權(quán)用戶進(jìn)行破解提供了機會�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明克服了現(xiàn)有技術(shù)的不足�����,提供一種加強接入路由器WiFi安全的方法與系統(tǒng)����,用于防止WiFi被非授權(quán)用戶使用的技術(shù)問題。
[0006]考慮到現(xiàn)有技術(shù)的上述問題�����,根據(jù)本發(fā)明公開的一個方面,本發(fā)明采用以下技術(shù)方案:
[0007]—種加強接入路由器WiFi安全的方法�,它包括:
[0008]i)通過硬線連接客戶端向路由器添加特權(quán)組用戶,所述特權(quán)組用戶中至少包括一個管理員終端�,管理員終端和硬線連接客戶端能夠修改路由器WiFI密碼和管理路由器;
[0009]? )路由器根據(jù)設(shè)定的間隔時間修改WiFi密碼��,并將所述WiFi密碼發(fā)送給特權(quán)組用戶����,特權(quán)組用戶以該WiFi密碼連接WiFi,并且所述特權(quán)組用戶能夠分享此WiFi�����,接受分享者成為訪客���,所述訪客也能夠分享此WiFi ;
[0010]m)將連接失敗次數(shù)達(dá)到設(shè)定閾值的認(rèn)定為非授權(quán)用戶��,路由器將所述非授權(quán)用戶的設(shè)備標(biāo)識加入禁用設(shè)備表�����,當(dāng)非授權(quán)用戶請求接入WiFi時���,路由器拒絕/忽略禁用設(shè)備表中的非授權(quán)用戶發(fā)起的連接請求�����。
[0011 ]為了更好地實現(xiàn)本發(fā)明���,進(jìn)一步的技術(shù)方案是:
[0012]根據(jù)本發(fā)明的一個實施方案,它還包括:當(dāng)禁用設(shè)備表達(dá)到設(shè)定規(guī)模時����,路由器通知管理員終端�。
[0013]根據(jù)本發(fā)明的另一個實施方案,所述管理員終端能夠遠(yuǎn)程關(guān)閉路由器或遠(yuǎn)程恢復(fù)路由器出廠設(shè)置����。
[0014]根據(jù)本發(fā)明的另一個實施方案,所述特權(quán)組用戶中還包括貴客終端��,貴客終端能夠接收定時修改的密碼����、分享此熱點給其他用戶以及可以使用此熱點,所述管理員終端能夠?qū)λ鲑F客終端進(jìn)行管理�。
[0015]根據(jù)本發(fā)明的另一個實施方案,所述路由器能夠定時清空禁用設(shè)備表��。
[0016]本發(fā)明還可以是:
[0017]一種加強接入路由器WiFi安全的系統(tǒng),它包括:
[0018]特權(quán)用戶模塊���,所述特權(quán)用戶模塊內(nèi)包含記錄特權(quán)組用戶的表��,所述特權(quán)組用戶通過硬線連接客戶端添加至特權(quán)用戶模塊���,所述特權(quán)組用戶中至少包括一個管理員終端,管理員終端和硬線連接客戶端能夠修改路由器WiFI密碼和管理路由器�����;
[0019]禁用設(shè)備模塊��,用于將連接失敗次數(shù)超過閾值的終端加入禁用設(shè)備表���,當(dāng)禁用設(shè)備表中的終端請求接入WiFi時����,路由器則拒絕/忽略禁用設(shè)備表中的終端的連接請求�;
[0020]定時任務(wù)模塊,用于定時修改WiFi密碼����,并將修改后的WiFi密碼發(fā)送給特權(quán)組用戶����,特權(quán)組用戶以該WiFi密碼連接WiFi���,并且所述特權(quán)組用戶能夠分享此WiFi����,接受分享者成為訪客��,所述訪客也能夠分享此WiFi ;
[0021 ]根據(jù)本發(fā)明的另一個實施方案�,它還包括:遠(yuǎn)程控制模塊,用于使管理員終端進(jìn)行遠(yuǎn)程關(guān)閉路由器或遠(yuǎn)程恢復(fù)路由器的出廠設(shè)置�����。
[0022]根據(jù)本發(fā)明的另一個實施方案�,所述定時任務(wù)模塊還能夠定時清空禁用設(shè)備表��。
[0023]與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果之一是:
[0024]本發(fā)明的一種加強接入路由器WiFi安全的方法與系統(tǒng),通過定時更換路由器的WiFi密碼��,以及對使用WiFi的用戶進(jìn)行較細(xì)的角色劃分�����,給不同角色分配相應(yīng)的權(quán)限����,根據(jù)用戶角色采取不同策略,以防止路由器被非授權(quán)用戶訪問��,從而加強路由器的安全��。
【附圖說明】
[0025]為了更清楚的說明本申請文件實施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實施例或現(xiàn)有技術(shù)的描述中所需要使用的附圖作簡單的介紹�,顯而易見地,下面描述中的附圖僅是對本申請文件中一些實施例的參考�,對于本領(lǐng)域技術(shù)人員來講,在不付出創(chuàng)造性勞動的情況下�����,還可以根據(jù)這些附圖得到其它的附圖。
[0026]圖1示出了根據(jù)本發(fā)明一個實施例的路由器交互流程示意圖���。
[0027]圖2示出了根據(jù)本發(fā)明一個實施例的角色權(quán)限列表�。
[0028]圖3示出了根據(jù)本發(fā)明一個實施例的路由器系統(tǒng)框圖��。
【具體實施方式】
[0029]下面結(jié)合實施例對本發(fā)明作進(jìn)一步地詳細(xì)說明�����,但本發(fā)明的實施方式不限于此�����。
[0030]如圖1所示��,一種加強接入路由器WiFi安全的方法�����,它包括:
[0031 ] 1.一種加強接入路由器WiFi安全的方法�,其特征在于它包括:
[0032]i)通過硬線連接客戶端向路由器添加特權(quán)組用戶���,所述特權(quán)組用戶中至少包括一個管理員終端�����,管理員終端和硬線連接客戶端能夠修改路由器WiFI密碼和管理路由器����;
[0033]? )路由器根據(jù)設(shè)定的間隔時間修改WiFi密碼,并將所述WiFi密碼發(fā)送給特權(quán)組用戶����,特權(quán)組用戶以該WiFi密碼連接WiFi,并且所述特權(quán)組用戶能夠分享此WiFi�,接受分享者成為訪客,所述訪客也能夠分享此WiFi ;
[0034]m)將連接失敗次數(shù)達(dá)到設(shè)定閾值的認(rèn)定為非授權(quán)用戶��,路由器將所述非授權(quán)用戶的設(shè)備標(biāo)識加入禁用設(shè)備表�����,當(dāng)非授權(quán)用戶請求接入WiFi時����,路由器拒絕/忽略禁用設(shè)備表中的非授權(quán)用戶發(fā)起的連接請求。
[0035]特權(quán)組用戶中還可包括貴客終端�����,貴客終端能夠接收定時修改的密碼、分享此熱點給其他用戶以及可以使用此熱點����,所述管理員終端能夠?qū)λ鲑F客終端進(jìn)行管理。
[0036]如圖2所示�,對連接WiFi的用戶可做如下分組:
[0037]1.特權(quán)用戶(su),又可細(xì)分為管理員(admin)����、貴客(vip);
[0038]2.普通用戶(user)��,又可分為訪客(guest)�、非授權(quán)用戶(noAuth)--連續(xù)發(fā)起連接的用戶。
[0039]以上角色的權(quán)限描述如圖2所示�����。
[0040]如圖3所示�,其示出了路由器系統(tǒng)功能,具體地:
[0041]路由器具有的如圖所示功能模塊:特權(quán)用戶模塊�、禁用設(shè)備模塊、定時任務(wù)模塊���、遠(yuǎn)程控制模塊���。
[0042]所述特權(quán)用戶模塊包含特權(quán)用戶管理功能�,特權(quán)用戶管理功能包含一張記錄特權(quán)用戶的表�����,其中管理員(admin)限制為只可通過路由器的硬線連接進(jìn)行管理����,可以通過硬線連接終端和管理員(admin)終端進(jìn)行貴客(vip)管理。
[0043]所述禁用設(shè)備模塊包含禁用設(shè)備管理功能�,路由器將超過失敗連接閾值的終端加入禁用設(shè)備表,路由器將忽略禁用設(shè)備表中終端發(fā)起的連接�。通過硬線連接終端和管理員(admin)終端可以管理禁用設(shè)備表。
[0044]所述定時任務(wù)模塊包含密碼強度管理功能����、生成一定密碼強度功能、發(fā)送生成密碼給特權(quán)用戶組功能����、清空禁用設(shè)備表功能�����。密碼強度管理功能:只有硬線連接終端和管理員(admin)終端可以管理密碼強度;生成一定密碼強度功能:根據(jù)密碼強度生成密碼�;
[0045]發(fā)送生成密碼給特權(quán)用戶組功能:通過定時任務(wù)將生成的密碼定時發(fā)送給特權(quán)組;清空禁用設(shè)備表功能:通過定時任務(wù)清空禁用設(shè)備表�����。硬線連接終端和管理員(admin)終端可以隨時使用生成一定密碼強度功能����、發(fā)送生成密碼給特權(quán)用戶組功能、清空禁用設(shè)備表功能�。
[0046]所述遠(yuǎn)程控制模塊包含遠(yuǎn)程關(guān)閉路由器功能、遠(yuǎn)程恢復(fù)出廠設(shè)置功能�����。遠(yuǎn)程關(guān)閉路由器功能限于管理員(admin)角色的客戶端��,當(dāng)禁用設(shè)備表在一段時間內(nèi)達(dá)到某個閾值時���,路由器通知管理員(admin)��,管理員(admin)可以通過客戶端遠(yuǎn)程關(guān)閉路由器;恢復(fù)出廠設(shè)置功能方便管理員(admin)重新設(shè)置路由器�。
[0047]通過短時效的密碼�、限制非授權(quán)用戶的連接、及時通知管理員(admin)采取必要措施��,可以加強接入路由器WiFi的安全����,防止被非授權(quán)用戶的使用。
[0048]本說明書中各個實施例采用遞進(jìn)的方式描述����,每個實施例重點說明的都是與其它實施例的不同之處,各個實施例之間相同相似部分相互參見即可��。
[0049]在本說明書中所談到的“一個實施例”��、“另一個實施例”��、“實施例”�、等,指的是結(jié)合該實施例描述的具體特征��、結(jié)構(gòu)或者特點包括在本申請概括性描述的至少一個實施例中。在說明書中多個地方出現(xiàn)同種表述不是一定指的是同一個實施例����。進(jìn)一步來說,結(jié)合任一實施例描述一個具體特征��、結(jié)構(gòu)或者特點時���,所要主張的是結(jié)合其他實施例來實現(xiàn)這種特征��、結(jié)構(gòu)或者特點也落在本發(fā)明的范圍內(nèi)�。
[0050]盡管這里參照本發(fā)明的多個解釋性實施例對本發(fā)明進(jìn)行了描述���,但是���,應(yīng)該理解,本領(lǐng)域技術(shù)人員可以設(shè)計出很多其他的修改和實施方式��,這些修改和實施方式將落在本申請公開的原則范圍和精神之內(nèi)���。更具體地說�����,在本申請公開和權(quán)利要求的范圍內(nèi)�,可以對主題組合布局的組成部件和/或布局進(jìn)行多種變型和改進(jìn)。除了對組成部件和/或布局進(jìn)行的變型和改進(jìn)外�,對于本領(lǐng)域技術(shù)人員來說,其他的用途也將是明顯的��。
【主權(quán)項】
1.一種加強接入路由器WiFi安全的方法����,其特征在于它包括: i)通過硬線連接客戶端向路由器添加特權(quán)組用戶��,所述特權(quán)組用戶中至少包括一個管理員終端����,管理員終端和硬線連接客戶端能夠修改路由器WiFI密碼和管理路由器; ii)路由器根據(jù)設(shè)定的間隔時間修改WiFi密碼����,并將所述WiFi密碼發(fā)送給特權(quán)組用戶,特權(quán)組用戶以該WiFi密碼連接WiFi����,并且所述特權(quán)組用戶能夠分享此WiFi,接受分享者成為訪客��,所述訪客也能夠分享此WiFi ; m)將連接失敗次數(shù)達(dá)到設(shè)定閾值的認(rèn)定為非授權(quán)用戶,路由器將所述非授權(quán)用戶的設(shè)備標(biāo)識加入禁用設(shè)備表�,當(dāng)非授權(quán)用戶請求接入WiFi時,路由器拒絕/忽略禁用設(shè)備表中的非授權(quán)用戶發(fā)起的連接請求�。2.根據(jù)權(quán)利要求1所述的加強接入路由器WiFi安全的方法,其特征在于它還包括:當(dāng)禁用設(shè)備表達(dá)到設(shè)定規(guī)模時���,路由器通知管理員終端���。3.根據(jù)權(quán)利要求1或2所述的加強接入路由器WiFi安全的方法,其特征在于所述管理員終端能夠遠(yuǎn)程關(guān)閉路由器或遠(yuǎn)程恢復(fù)路由器出廠設(shè)置���。4.根據(jù)權(quán)利要求1所述的加強接入路由器WiFi安全的方法���,其特征在于所述特權(quán)組用戶中還包括貴客終端,貴客終端能夠接收定時修改的密碼���、分享此熱點給其他用戶以及可以使用此熱點����,所述管理員終端能夠?qū)λ鲑F客終端進(jìn)行管理�。5.根據(jù)權(quán)利要求1所述的加強接入路由器WiFi安全的方法,其特征在于所述路由器能夠定時清空禁用設(shè)備表��。6.—種加強接入路由器WiFi安全的系統(tǒng),其特征在于它包括: 特權(quán)用戶模塊���,所述特權(quán)用戶模塊內(nèi)包含記錄特權(quán)組用戶的表����,所述特權(quán)組用戶通過硬線連接客戶端添加至特權(quán)用戶模塊����,所述特權(quán)組用戶中至少包括一個管理員終端,管理員終端和硬線連接客戶端能夠修改路由器WiFI密碼和管理路由器�; 禁用設(shè)備模塊����,用于將連接失敗次數(shù)超過閾值的終端加入禁用設(shè)備表,當(dāng)禁用設(shè)備表中的終端請求接入WiFi時����,路由器則拒絕/忽略禁用設(shè)備表中的終端的連接請求; 定時任務(wù)模塊��,用于定時修改WiFi密碼�����,并將修改后的WiFi密碼發(fā)送給特權(quán)組用戶,特權(quán)組用戶以該WiFi密碼連接WiFi�����,并且所述特權(quán)組用戶能夠分享此WiFi���,接受分享者成為訪客����,所述訪客也能夠分享此WiFi ;7.根據(jù)權(quán)利要求6所述的加強接入路由器WiFi安全的系統(tǒng)��,其特征在于它還包括: 遠(yuǎn)程控制模塊����,用于使管理員終端進(jìn)行遠(yuǎn)程關(guān)閉路由器或遠(yuǎn)程恢復(fù)路由器的出廠設(shè)置。8.根據(jù)權(quán)利要求6所述的加強接入路由器WiFi安全的系統(tǒng)�,其特征在于所述定時任務(wù)模塊還能夠定時清空禁用設(shè)備表。
【文檔編號】H04L29/06GK105827598SQ201610139900
【公開日】2016年8月3日
【申請日】2016年3月11日
【發(fā)明人】付強
【申請人】四川長虹電器股份有限公司