CN105827598B - 加强接入路由器WiFi安全的方法与*** - Google Patents
加强接入路由器WiFi安全的方法与*** Download PDFInfo
- Publication number
- CN105827598B CN105827598B CN201610139900.3A CN201610139900A CN105827598B CN 105827598 B CN105827598 B CN 105827598B CN 201610139900 A CN201610139900 A CN 201610139900A CN 105827598 B CN105827598 B CN 105827598B
- Authority
- CN
- China
- Prior art keywords
- router
- wifi
- terminal
- user
- set user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种加强接入路由器WiFi安全的方法与***,通过硬线连接客户端向路由器添加特权组用户,所述特权组用户中至少包括一个管理员终端,管理员终端和硬线连接客户端能够修改路由器WiFI密码和管理路由器;路由器根据设定的间隔时间修改WiFi密码,并将所述WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi;对连接失败次数达到设定阈值的认定为非授权用户,路由器将所述非授权用户的设备标识加入禁用设备表。本发明通过给不同角色采取不同策略,从而防止了路由器被非授权用户访问,加强了路由器的安全。
Description
技术领域
本发明涉及路由器的安全技术领域,具体涉及一种加强接入路由器WiFi安全的方法与***。
背景技术
随着网络技术的发展和移动设备的大量使用,WiFi在互联网时代作为一种短距离无线传输技术,极大的方便人们的生活。
但是WiFi的非授权访问是易于实现的。WiFi常见的密码有wep、aes和tkip,wep密码在输入时可以按ascii码和hex两种,以ascii输入时长度在[5,13],以hex输入时长度在[10,26],aes和tkip的长度在[8,63]。考虑到设置的WiFi密码为方便记忆,WiFi密码的值空间将大大减小。同时密码字典的存在,电脑运算能力的提升,使攻破WiF密码变得更加容易。
目前的路由器都是通过管理员账号登录路由器管理平台,更改WiFi密码。较为先进的路由器会提供路由器客户端,以便用户掌握路由器的使用状况。在实际生活中,WiFi密码的更新频率是较低的,这给非授权用户进行破解提供了机会。
发明内容
本发明克服了现有技术的不足,提供一种加强接入路由器WiFi安全的方法与***,用于防止WiFi被非授权用户使用的技术问题。
考虑到现有技术的上述问题,根据本发明公开的一个方面,本发明采用以下技术方案:
一种加强接入路由器WiFi安全的方法,它包括:
ⅰ)通过硬线连接客户端向路由器添加特权组用户,所述特权组用户中至少包括一个管理员终端,管理员终端和硬线连接客户端能够修改路由器WiFI密码和管理路由器;
ⅱ)路由器根据设定的间隔时间修改WiFi密码,并将所述WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi,并且所述特权组用户能够分享此WiFi,接受分享者成为访客,所述访客也能够分享此WiFi;
ⅲ)将连接失败次数达到设定阈值的认定为非授权用户,路由器将所述非授权用户的设备标识加入禁用设备表,当非授权用户请求接入WiFi时,路由器拒绝/忽略禁用设备表中的非授权用户发起的连接请求。
为了更好地实现本发明,进一步的技术方案是:
根据本发明的一个实施方案,它还包括:当禁用设备表达到设定规模时,路由器通知管理员终端。
根据本发明的另一个实施方案,所述管理员终端能够远程关闭路由器或远程恢复路由器出厂设置。
根据本发明的另一个实施方案,所述特权组用户中还包括贵客终端,贵客终端能够接收定时修改的密码、分享此热点给其他用户以及可以使用此热点,所述管理员终端能够对所述贵客终端进行管理。
根据本发明的另一个实施方案,所述路由器能够定时清空禁用设备表。
本发明还可以是:
一种加强接入路由器WiFi安全的***,它包括:
特权用户模块,所述特权用户模块内包含记录特权组用户的表,所述特权组用户通过硬线连接客户端添加至特权用户模块,所述特权组用户中至少包括一个管理员终端,管理员终端和硬线连接客户端能够修改路由器WiFI密码和管理路由器;
禁用设备模块,用于将连接失败次数超过阈值的终端加入禁用设备表,当禁用设备表中的终端请求接入WiFi时,路由器则拒绝/忽略禁用设备表中的终端的连接请求;
定时任务模块,用于定时修改WiFi密码,并将修改后的WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi,并且所述特权组用户能够分享此WiFi,接受分享者成为访客,所述访客也能够分享此WiFi;
根据本发明的另一个实施方案,它还包括:远程控制模块,用于使管理员终端进行远程关闭路由器或远程恢复路由器的出厂设置。
根据本发明的另一个实施方案,所述定时任务模块还能够定时清空禁用设备表。
与现有技术相比,本发明的有益效果之一是:
本发明的一种加强接入路由器WiFi安全的方法与***,通过定时更换路由器的WiFi密码,以及对使用WiFi的用户进行较细的角色划分,给不同角色分配相应的权限,根据用户角色采取不同策略,以防止路由器被非授权用户访问,从而加强路由器的安全。
附图说明
为了更清楚的说明本申请文件实施例或现有技术中的技术方案,下面将对实施例或现有技术的描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅是对本申请文件中一些实施例的参考,对于本领域技术人员来讲,在不付出创造性劳动的情况下,还可以根据这些附图得到其它的附图。
图1示出了根据本发明一个实施例的路由器交互流程示意图。
图2示出了根据本发明一个实施例的角色权限列表。
图3示出了根据本发明一个实施例的路由器***框图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
如图1所示,一种加强接入路由器WiFi安全的方法,它包括:
1.一种加强接入路由器WiFi安全的方法,其特征在于它包括:
ⅰ)通过硬线连接客户端向路由器添加特权组用户,所述特权组用户中至少包括一个管理员终端,管理员终端和硬线连接客户端能够修改路由器WiFI密码和管理路由器;
ⅱ)路由器根据设定的间隔时间修改WiFi密码,并将所述WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi,并且所述特权组用户能够分享此WiFi,接受分享者成为访客,所述访客也能够分享此WiFi;
ⅲ)将连接失败次数达到设定阈值的认定为非授权用户,路由器将所述非授权用户的设备标识加入禁用设备表,当非授权用户请求接入WiFi时,路由器拒绝/忽略禁用设备表中的非授权用户发起的连接请求。
特权组用户中还可包括贵客终端,贵客终端能够接收定时修改的密码、分享此热点给其他用户以及可以使用此热点,所述管理员终端能够对所述贵客终端进行管理。
如图2所示,对连接WiFi的用户可做如下分组:
1.特权用户(su),又可细分为管理员(admin)、贵客(vip);
2.普通用户(user),又可分为访客(guest)、非授权用户(noAuth)——连续发起连接的用户。
以上角色的权限描述如图2所示。
如图3所示,其示出了路由器***功能,具体地:
路由器具有的如图所示功能模块:特权用户模块、禁用设备模块、定时任务模块、远程控制模块。
所述特权用户模块包含特权用户管理功能,特权用户管理功能包含一张记录特权用户的表,其中管理员(admin)限制为只可通过路由器的硬线连接进行管理,可以通过硬线连接终端和管理员(admin)终端进行贵客(vip)管理。
所述禁用设备模块包含禁用设备管理功能,路由器将超过失败连接阈值的终端加入禁用设备表,路由器将忽略禁用设备表中终端发起的连接。通过硬线连接终端和管理员(admin)终端可以管理禁用设备表。
所述定时任务模块包含密码强度管理功能、生成一定密码强度功能、发送生成密码给特权用户组功能、清空禁用设备表功能。密码强度管理功能:只有硬线连接终端和管理员(admin)终端可以管理密码强度;生成一定密码强度功能:根据密码强度生成密码;
发送生成密码给特权用户组功能:通过定时任务将生成的密码定时发送给特权组;清空禁用设备表功能:通过定时任务清空禁用设备表。硬线连接终端和管理员(admin)终端可以随时使用生成一定密码强度功能、发送生成密码给特权用户组功能、清空禁用设备表功能。
所述远程控制模块包含远程关闭路由器功能、远程恢复出厂设置功能。远程关闭路由器功能限于管理员(admin)角色的客户端,当禁用设备表在一段时间内达到某个阈值时,路由器通知管理员(admin),管理员(admin)可以通过客户端远程关闭路由器;恢复出厂设置功能方便管理员(admin)重新设置路由器。
通过短时效的密码、限制非授权用户的连接、及时通知管理员(admin)采取必要措施,可以加强接入路由器WiFi的安全,防止被非授权用户的使用。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分相互参见即可。
在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
Claims (8)
1.一种加强接入路由器WiFi安全的方法,其特征在于它包括:
ⅰ)通过硬线连接客户端向路由器添加特权组用户,所述特权组用户中至少包括一个管理员终端,管理员限制为只可通过路由器的硬线连接进行管理;
ⅱ)路由器根据设定的间隔时间修改WiFi密码,并将所述WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi,并且所述特权组用户能够分享此WiFi,接受分享者成为访客,所述访客也能够分享此WiFi;
ⅲ)将连接失败次数达到设定阈值的认定为非授权用户,路由器将所述非授权用户的设备标识加入禁用设备表,当非授权用户请求接入WiFi时,路由器拒绝/忽略禁用设备表中的非授权用户发起的连接请求。
2.根据权利要求1所述的加强接入路由器WiFi安全的方法,其特征在于它还包括:当禁用设备表达到设定规模时,路由器通知管理员终端。
3.根据权利要求1或2所述的加强接入路由器WiFi安全的方法,其特征在于所述管理员终端能够远程关闭路由器或远程恢复路由器出厂设置。
4.根据权利要求1所述的加强接入路由器WiFi安全的方法,其特征在于所述特权组用户中还包括贵客终端,贵客终端能够接收定时修改的密码、分享此热点给其他用户以及可以使用此热点,所述管理员终端能够对所述贵客终端进行管理。
5.根据权利要求1所述的加强接入路由器WiFi安全的方法,其特征在于所述路由器能够定时清空禁用设备表。
6.一种加强接入路由器WiFi安全的***,其特征在于它包括:
特权用户模块,所述特权用户模块内包含记录特权组用户的表,所述特权组用户通过硬线连接客户端添加至特权用户模块,所述特权组用户中至少包括一个管理员终端,管理员限制为只可通过路由器的硬线连接进行管理;
禁用设备模块,用于将连接失败次数超过阈值的终端加入禁用设备表,当禁用设备表中的终端请求接入WiFi时,路由器则拒绝/忽略禁用设备表中的终端的连接请求;
定时任务模块,用于定时修改WiFi密码,并将修改后的WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi,并且所述特权组用户能够分享此WiFi,接受分享者成为访客,所述访客也能够分享此WiFi。
7.根据权利要求6所述的加强接入路由器WiFi安全的***,其特征在于它还包括:
远程控制模块,用于使管理员终端进行远程关闭路由器或远程恢复路由器的出厂设置。
8.根据权利要求6所述的加强接入路由器WiFi安全的***,其特征在于所述定时任务模块还能够定时清空禁用设备表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610139900.3A CN105827598B (zh) | 2016-03-11 | 2016-03-11 | 加强接入路由器WiFi安全的方法与*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610139900.3A CN105827598B (zh) | 2016-03-11 | 2016-03-11 | 加强接入路由器WiFi安全的方法与*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105827598A CN105827598A (zh) | 2016-08-03 |
| CN105827598B true CN105827598B (zh) | 2018-08-14 |
Family
ID=56987711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610139900.3A Active CN105827598B (zh) | 2016-03-11 | 2016-03-11 | 加强接入路由器WiFi安全的方法与*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105827598B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106792689A (zh) * | 2016-12-16 | 2017-05-31 | 广东美晨通讯有限公司 | Wi‑fi热点管理方法和wi‑fi热点管理装置 |
| CN107204872A (zh) * | 2017-05-02 | 2017-09-26 | 揭军平 | 自动更换网络设备信息的方法、装置和网络设备 |
| CN107040950B (zh) * | 2017-05-05 | 2020-03-17 | 平安科技(深圳)有限公司 | 一种wifi设备的管理方法和一种wifi设备 |
| CN107979863B (zh) * | 2017-11-27 | 2020-03-17 | Oppo广东移动通信有限公司 | 一种WiFi自动连接方法、***及终端设备 |
| CN107708176B (zh) * | 2017-11-27 | 2020-03-20 | Oppo广东移动通信有限公司 | 一种网络连接方法、网络连接装置及移动终端 |
| CN108769058B (zh) * | 2018-06-20 | 2021-02-05 | 新华三技术有限公司 | 一种接入认证方法及装置 |
| CN110267265B (zh) * | 2019-05-28 | 2023-07-04 | 苏宁智能终端有限公司 | 一种wifi配网装置、方法及wifi设备 |
| CN114866265B (zh) * | 2021-01-20 | 2024-04-19 | 晶晨半导体(上海)股份有限公司 | 网络连接方法、路由器、管理员终端设备以及通信设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469762A (zh) * | 2013-09-12 | 2015-03-25 | 西安龙飞网络科技有限公司 | 一种3g/wifi无线路由器用户分级控制方法 |
| CN204362088U (zh) * | 2014-12-12 | 2015-05-27 | 西安丁子电子信息科技有限公司 | 一种具有动态密码语音播报功能的无线路由器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100325687A1 (en) * | 2009-06-22 | 2010-12-23 | Iverson Gyle T | Systems and Methods for Custom Device Automatic Password Management |
| CN105357123B (zh) * | 2015-11-30 | 2018-04-06 | 上海斐讯数据通信技术有限公司 | 路由器的权限管理方法、***及路由器 |
-
2016
- 2016-03-11 CN CN201610139900.3A patent/CN105827598B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469762A (zh) * | 2013-09-12 | 2015-03-25 | 西安龙飞网络科技有限公司 | 一种3g/wifi无线路由器用户分级控制方法 |
| CN204362088U (zh) * | 2014-12-12 | 2015-05-27 | 西安丁子电子信息科技有限公司 | 一种具有动态密码语音播报功能的无线路由器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105827598A (zh) | 2016-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105827598B (zh) | 加强接入路由器WiFi安全的方法与*** | |
| CN104986634B (zh) | 一种电梯云群控***及方法 | |
| CN107528733B (zh) | 一种物联网的管理方法和物联网*** | |
| CN106412833A (zh) | 智能家居控制方法、装置及*** | |
| CN103442097B (zh) | 一种家庭网关控制WiFi终端接入权限的***及方法 | |
| CN104898449A (zh) | 智能家居***及其控制方法 | |
| CN105427040A (zh) | 一种电力便捷抢修服务方法及*** | |
| CN104966340A (zh) | 门禁控制***、方法及云服务平台 | |
| CN104703182A (zh) | 一种基于Zigbee的入网方法及网络*** | |
| CN104157029A (zh) | 基于移动终端的门禁***控制方法、控制***及移动终端 | |
| CN105523450A (zh) | 一种电梯控制和授权的方法及*** | |
| CN103684878A (zh) | 一种操作命令参数管控方法和设备 | |
| CN105119882A (zh) | 一种智能家居产品配置方法 | |
| CN102780787A (zh) | 一种远程控制登录的方法及*** | |
| CN110266567A (zh) | 一种基于智能终端实现智能家居设备的控制方法及其*** | |
| CN104244243A (zh) | 终端外设控制方法、机器对机器网关及通信*** | |
| CN105491050A (zh) | 一种控制第三方账号登录锁屏app的***及方法 | |
| CN103401905B (zh) | 基于移动智能终端的电网调度移动应用平台*** | |
| CN103312682A (zh) | 网关安全接入的方法及*** | |
| CN105792095A (zh) | 用于mtc分组通信的密钥协商方法、***及网络实体 | |
| CN104065710A (zh) | 一种led屏幕远程控制方法 | |
| CN103248485A (zh) | 一种基于安全标记的电力二次***访问控制方法及*** | |
| CN106936809A (zh) | 一种权限管理方法及*** | |
| CN106657335A (zh) | 网络智能设备的临时分享方法、*** | |
| CN105636031A (zh) | 分组通信管理方法、装置和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |