CN112153637A - 防止非法用户接入无线网络的方法和装置、路由器和介质 - Google Patents

防止非法用户接入无线网络的方法和装置、路由器和介质 Download PDF

Info

Publication number
CN112153637A
CN112153637A CN201910570868.8A CN201910570868A CN112153637A CN 112153637 A CN112153637 A CN 112153637A CN 201910570868 A CN201910570868 A CN 201910570868A CN 112153637 A CN112153637 A CN 112153637A
Authority
CN
China
Prior art keywords
password
wireless network
preset
message
reset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910570868.8A
Other languages
English (en)
Inventor
柴坤哲
曹鸿健
秦明闯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qihoo Technology Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201910570868.8A priority Critical patent/CN112153637A/zh
Publication of CN112153637A publication Critical patent/CN112153637A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种防止非法用户接入无线网络的方法和装置、路由器和介质,方法包括:接收并暂存用户终端发送的当前报文;提取当前报文的特征标识;判断特征标识是否包括预设标识;若是,阻断对当前报文的转发;其中:预设标识包括预设程序标识、预设目的地址标识和预设字段标识中的一种或者多种;预设程序为分享无线网络的当前密码的程序;预设目的地址是目的服务器地址,目的服务器用于存储已被分享无线网络的密码;预设字段标识为包含无线网络密码的字段。这样的方法至少可以在用户终端离开无线网络之前,避免无线网络的密码被分享,继而至少可以避免非法用户在用户终端接入无线网络的时间段内、通过分享得到的密码接入到无线网络。

Description

防止非法用户接入无线网络的方法和装置、路由器和介质
技术领域
本申请涉及网络流量监控识别技术领域,具体涉及一种控制网络使用行为的方法和控制装置。
背景技术
市面上已经有实现无线网络(例如WIFI网络)密码分享的密码分享软件,用户在密码分享软件的界面输入无线网络密码、实现与无线网络的接入后,无线网络的密码也会发送至应用软件的服务器端。其他用户在进入到前述无线网络的覆盖范围时,可以通过探针确定无线网络的名称,并通过密码分享软件请求无线网络密码,实现接入无线网络。但是,无线网络密码被分享后,可能造成非法用户伺机接入网络偷取内部资源等问题。
发明内容
本申请提供一种防止非法用户接入无线网络的方法和装置,通过对用户终端发送的报文的监测和阻断,实现防止密码被分享的功能,或者实现密码被分享前的密码更改功能。
一方面,本申请提供一种防止非法用户接入无线网络的方法,包括:
接收并暂存用户终端发送的当前报文;
提取所述当前报文的特征标识;
判断所述特征标识是否包括预设标识;若是,阻断对所述当前报文的转发;
其中:所述预设标识包括预设程序标识、预设目的地址标识和预设字段标识中的一种或者多种;所述预设程序为分享所述无线网络的当前密码的程序;所述预设目的地址是目的服务器地址,所述目的服务器用于存储已被分享无线网络的密码;所述预设字段标识为包含无线网络密码的字段。
可选的,所述方法还包括:
生成管控提示报文,并向控制终端发送所述管控提示报文;
其中:所述管控提示报文包括提示信息,所述提示信息用于提示所述特征标识包括所述预设标识。
可选的,所述方法还包括:
接收所述控制终端发送的返回报文;
提取所述返回报文中的重置密码;
监控所述用户终端是否离开所述无线网络;
若是,使所述无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码。
可选的,所述方法还包括:
所述生成管控提示报文前,生成重置密码;
监控所述用户终端是否离开所述无线网络;
若是,使所述无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码;
其中:所述管控提示报文包括所述重置密码。
可选的,所述方法还包括:
所述将所述重置密码设置为所述无线网络的密码前,下发密码重置报文至除所述用户终端以外的其他终端;
其中;所述密码重置报文包括所述重置密码。
可选的,在判定所述特征标识包括所述预设标识后,所述方法还包括:
监控所述用户终端是否离开所述无线网络;
若是,生成重置密码,使所述无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码。
可选的,所述将所述重置密码设置为所述无线网络的密码前,所述方法还包括:
下发密码重置报文至除所述用户终端以外的其他终端,和/或,生成管控提示报文,并向控制终端发送所述管控提示报文;
其中:所述密码重置报文包括所述重置密码;所述管控提示报文包括提示信息和/或,所述重置密码;所述提示信息用于提示所述特征标识包括所述预设标识。
另一方面,本申请提供一种防止非法用户接入无线网络的装置,包括:
存储单元,用于接收并暂存用户终端发送的当前报文;
提取单元,用于提取所述当前报文的特征标识;
判断单元,用于判断所述特征标识是否包括预设标识;
阻断单元,用于在所述判断单元判定所述特征标识包括预设标识时,阻断对所述当前报文的转发;
其中,所述预设标识包括预设程序标识、预设目的地址标识和预设字段标识中的一种或者多种;所述预设程序为分享所述无线网络的当前密码的程序;所述预设目的地址是目的服务器地址,所述目的服务器用于存储已被分享无线网络的密码;所述预设字段标识为包含无线网络密码的字段。
可选的,所述装置还包括:管控提示单元,用于生成管控提示报文,并向控制终端发送所述管控提示报文;
其中:所述管控提示报文包括提示信息,所述提示信息用于提示所述特征标识包括所述预设标识。
可选的,所述管控提示单元还用于接收所述控制终端发送的返回报文,以及提取所述返回报文中的重置密码;
所述装置还包括:
网络监控单元,用于监控所述用户终端是否离开与所述无线网络;
密码重置单元,用于在所述网络监控单元检测到所述用户终端离开所述无线网络时,使所述无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码。
可选的,所述装置包括密码生成单元,用于在所述判断单元判定所述特征标识包括预设标识时,生成重置密码;
网络监控单元,用于监控所述用户终端是否离开与所述无线网络;
密码重置单元,用于在所述网络监控单元检测到所述用户终端离开所述无线网络时,使所述无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码;
其中:所述管控提示报文包括所述重置密码。
可选的,所述装置还包括:
密码下发单元,用于所述将所述重置密码设置为所述无线网络的密码前,下发密码重置报文至除所述用户终端以外的其他终端;
其中;所述密码重置报文包括所述重置密码。
可选的,所述装置还包括:
网络监控单元,用于监控所述用户终端是否离开与所述无线网络;
密码生成单元,用于在所述网络监控单元检测到所述用户终端离开所述无线网络时,使所述无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码。
可选的,所述装置还包括:
密码下发单元,用于所述将所述重置密码设置为所述无线网络的密码前,下发密码重置报文至除所述用户终端以外的其他终端;和/或,
管控提示单元,用于生成管控提示报文,并向控制终端发送所述管控提示报文;
其中:所述密码重置报文包括所述重置密码;所述管控提示报文包括提示信息和/或,所述重置密码;所述提示信息用于提示所述特征标识包括所述预设标识。
另一方面,本申请提供一种路由器,包括存储器和处理器;
所述存储器用于存储多条指令;
所述处理器用于实现各条所述指令;
所述指令适于由所述处理器加载并执行如前所述的防止非法用户接入无线网络的的方法。
另一方面,本申请提供一种介质,所述介质为存储介质;所述存储介质存储有多条指令,所述指令适用于由处理器加载并执行如前所述的防止非法用户接入无线网络的方法。
本申请提供的防止非法用户接入无线网络的方法,通过将代表当前报文特征的特征标识和预设标识比对,判断当前报文是否由密码分享软件触发生成的、发送至相应服务器的报文;如果是,则阻断对当前报文的转发,继而避免无线网络密码被分享。
这样的方法至少可以在用户终端离开无线网络之前,避免无线网络的密码被分享,继而至少可以避免非法用户在用户终端接入无线网络的时间段内,通过分享得到的密码接入到无线网络。
附图说明
图1是一个实施例提供的防止非法用户接入无线网络的方法的流程图;
图2是另一个实施例提供的防止非法用户接入无线网络的方法的流程图;
图3是另一实施例提供的防止非法用户接入无线网络的方法的流程图;
图4是另一实施例提供的防止非法用户接入无线网络的方法的流程图;
图5是一个实施例提供的防止非法用户接入无线网络的装置的结构图;
其中:11-存储单元,12-提取单元,13-判断单元,14-阻断单元。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
本申请实施例提供一种防止非法用户接入无线网络的方法,其中非法用户是没有获得正常使用无线网络的内部成员同意、或者没有获得无线网络管理者同意即接入无线网络的用户。在当前的情况下,非法用户多是通过密码分享软件获得无线网络的密码;而如何发现或者阻断一些合法用户在接入到无线网络后,采用密码分享软件分享密码是解决前述问题的关键。
实施例一
图1是一个实施例提供的防止非法用户接入无线网络的方法的流程图。如图1所示,所述方法包括步骤S101-S105。
S101:接收并暂存用户终端发送的当前报文。
用户终端连接无线网络后,安装在用户终端上、处在使用状态的应用程序需要获取无线网络资源或者上传数据时,调用用户终端的底层通信模块,利用底层通信模块将当前报文发送至无线网络的网关设备。
无线网络的网关设备多为无线网络的路由器。其中,无线网络采用的通信协议可以是WIFI协议、蓝牙协议、Zigbee协议中的任一种,对此本申请并不做特别地限定。
S102:提取当前报文的特征标识。
无线网络的网关设备接收并暂存当前报文后,相应的识别设备对当前报文进行解析处理。具体应用中,可以是网关设备对当前报文进行解析处理,也可以是其他与网关设备连接的设备对报文进行解析处理,本申请实施例并不做特别地限定。
提取当前报文的特征标识的方式包括以下一种或者几种:(1)对当前报文的IP帧头数据进行解析,确定源IP地址、目的IP地址;(2)对当前报文的传输层爆头协议进行解析,确定源端口号、目的端口号。(3)对当前报文的传输层数据主体部分进行解析,确定可以代表当前报文特征的其它标识性信息。
其中(1)和(2)可以根据IP协议规则、TCP/UDP协议规则获得,(3)可以根据可能采用的应用层协议获得,或者采用深度学习算法等可能的识别算法获得。
S103:判断特征标识是否包括预设标识;若否,执行S104;若是,执行S105。
S104:转发当前报文。
S105:阻断对当前报文的转发。
为了更为清晰地说明本实施例的原理和功能,此处先对密码分享软件(或者密码分享网络)分享密码的方式做分析。
实际应用中,如果一个合法用户通过非密码分享软件渠道获得无线网络的当前密码,此合法用户将无线网络的当前密码输入到自己的用户终端;此时,密码分享软件获得无线网络的当前密码;为了尽快地实现无线网络的当前密码分享,密码分享软件会尽早地将无线网络的当前密码发送至对应的服务器。
为了发送当前密码,密码分享软件使得用户终端生成数据报文;为了使得当前密码发送到服务器,数据报文至少包括服务器的IP地址、服务器相应数据的端口号、无线网络的密码字段;另外,还有一些密码分享软件触发用户终端生成的数据报文还可以通过源端口号,或者应用层数据显示自身的程序标识。
而通过识别前述的各种可能代表服务器的标识、代表密码字段的标识或者代表密码分享程序的标识可以确定数据报文是否为密码分享软件触发形成的报文。
结合前述针对秘密分享软件为了实现密码分享,向服务器的上传报文可知,在识别出当前报文的特征标识后,通过判断当前报文是否包括前述可能体现当前密码分享行为的特征标识,即可以判断当前报文是否为密码分享软件触发用户终端生成的标识。
为实现前述判断过程,本申请实施例提供一个预置数据库,预置数据库中存储有各种密封分享软件对应的代表密码分享特征的预设标识,通过将前述的特征标识与特征标识进行比对,即可以确定特征标识中是否包含前述的预设标识。
如果特征标识包含预设标识,则证明当前报文为密码分享软件触发;为了避免无线网络的当前密码被分享,需要阻断对当前报文的转发,避免非法用户通过分享得到的当前密码进入无线网络中;而如果特征标识不包含前述预设标识,则判定当前报文不是密码分享软件触发用户终端生成的,因此可以转发当前报文。
如前所述,密码分享软件的特征、服务器的地址、密码字段等均可能代表密码分享行为,因此预设标识可以包括预设程序标识、预设目的地址标识和预设字段标识中的一种或者多种;其中,预设程序即为分享无线网络当前密码的程序,预设目的地址是密码分享软件对应的、用于存储已分享无线网络的密码的服务器地址。
结合前述表述可知,采用本申请实施例提供的防止非法用户接入无线网络的方法,通过将代表当前报文特征的特征标识和预设标识比对,判断当前报文是否由密码分享软件触发生成的、发送至相应服务器的标识;如果是,则阻断对当前报文的转发,继而避免无线网络密码被分享。
可以想到,采用前述方法,至少可以在用户终端离开无线网络之前,避免无线网络的当前密码被分享,继而至少可以避免非法用户在用户终端接入无线网络的时间段内、通过分享得到的当前密码接入到无线网络。
实施例二
图2是另一个实施例提供的防止非法用户接入无线网络的方法的流程图。如图2所示,在另外一个实施例中,前述的方法包括步骤S201-S206。
S201:接收并暂存用户终端发送的当前报文。
用户终端连接无线网络后,安装在用户终端上、处在使用状态的应用程序需要获取无线网络资源,或者上传数据时,调用用户终端的底层通信模块,利用底层通信模块将当前报文发送至无线网络的网关设备。
S202:提取当前报文的特征标识。
提取当前报文的特征标识的方式包括以下一种或者几种:(1)对当前报文的IP帧头数据进行解析,确定源IP地址、目的IP地址;(2)对当前报文的传输层爆头协议进行解析,确定源端口号、目的端口号。(3)对当前报文的传输层数据主体部分进行解析,确定可以代表当前报文特征的其它标识性信息。
其中(1)和(2)可以根据IP协议规则、TCP/UDP协议规则获得,(3)可以根据可能采用的应用层协议获得,或者采用深度学习算法等可能的识别算法获得。
S203:判断特征标识是否包括预设标识;若否,执行S204;若是,执行S205和S206。
S204:转发当前报文。
S205:阻断对当前报文的转发。
实际应用中,如果一个合法用户获得无线网络的密码,此合法用户将无线网络的当前密码输入到自己的用户终端;密码分享软件在获得无线网络的当前密码后,为了尽快地实现无线网络当前密码分享,会尽早地将无线网络的当前密码发送至对应的服务器。
为了发送密码,密码分享软件使得用户终端生成数据报文;为了使得当前密码发送到服务器,数据报文至少包括服务器的IP地址、服务器相应数据的端口号、无线网络的密码字段;另外,还有一些密码分享软件触发用户终端生成的数据报文还可以通过源端口号,或者应用层数据显示自身的程序标识。
而通过识别前述的各种可能代表服务器的标识、代表密码字段的标识或者代表密码分享程序的标识可以确定数据报文是否为密码分享软件触发形成的报文。
结合前述针对秘密分享软件为了实现当前密码向服务器的上传可知,在识别出当前报文的特征标识后,通过判断当前报文是否包括前述可能体现密码分享行为的特征标识,即可以判断当前报文是否为密码分享软件触发用户终端生成的标识。
为实现前述判断过程,本申请实施例提供一个预置数据库,预置数据库中存储有各种密封分享软件对应的代表密码分享特征的预设标识,通过将前述的特征标识与特征标识进行比对,即可以确定特征标识中是否包含前述的预设标识。
如果特征标识包含预设标识,则证明当前报文为密码分享软件触发;为了避免无线网络的当前密码被分享,需要阻断对当前报文的转发,避免非法用户通过分享得到的密码进入无线网络中;而如果特征标识不包含前述预设标识,则判定当前报文不是密码分享软件触发用户终端生成的,因此可以转发当前报文。
如前所述,密码分享软件的特征、服务器的地址、密码字段等均可能代表密码分享行为,因此预设标识可以包括预设程序标识、预设目的地址标识和预设字段标识中的一种或者多种;其中,预设程序即为分享无线网络密码当前密码的程序,预设目的地址是密码分享软件对应的、用于存储已分享无线网络及其密码的服务器地址。
结合前述表述可知,采用本申请实施例提供的防止非法用户接入无线网络的方法,通过将代表当前报文特征的特征标识和预设标识比对,判断当前报文是否由密码分享软件触发生成的、发送至相应服务器的标识;如果是,则阻断对当前报文的转发,继而避免无线网络密码被分享。
可以想到,采用前述方法,至少可以在用户终端离开无线网络之前,避免无线网络的密码被分享,继而至少可以避免非法用户在用户终端接入无线网络的时间段内、通过分享得到的密码接入到无线网络。
此外,本实施例还包括S206:生成管控提示报文,并向控制终端发送所述管控提示报文。
除了阻断对当前报文的转发外;在判定当前报文对应的特征标识包含预设标识时,还会生成管控提示报文,并将管控提示报文发送给控制终端。管控提示报文中包括提示信息,提示信息用于提示特征标识包括预设标识。
如此,如果接入到无线网络中的一个用户终端使用了密码分享软件、并利用无线网络执行了分享密码的行为,则控制终端可以获悉无线网络的当前密码被密码分享软件获知。
在某些情况下,密码分享软件会存储无线网络的当前密码,并在离开此无线网络、与服务器再次连接而将无线网络的当前密码上传至服务器、使得无线网络的当前密码被分享。而此时,无线网络无法通过阻断用户终端的密码分享动作,因此需要提示控制终端当前无线网络的单签密码未来可能被公开,继而提示具有控制权限的人员更改无线网络的密码。
实施例三
图3是另一实施例提供的防止非法用户接入无线网络的方法的流程图。如图3所示,另一实施例是在实施例二基础上的改进,其包括步骤S301-S311。
S301:接收并暂存用户终端发送的当前报文。
S302:提取当前报文的特征标识。
S303:判断特征标识是否包括预设标识;若否,执行S304;若是,执行S305和S306。
S304:转发当前报文。
S305:阻断对当前报文的转发。
S306:生成管控提示报文,并向控制终端发送管控提示报文。
其中前述步骤可能的实现过程与实施例二相同,此处不再复述,具体可参见实施例二。
除了前述步骤外,本实施例中,在S306后,还包括步骤S307-S310。
S307:接收控制终端发送的返回报文。
在某些应用场景中,持有控制终端、对无线网络具有管理权限的人员在获悉无线网络的当前密码已经被密码分享软件获知后,第一时间的考虑是为无线网络设置重置密码。
具有管理权限的人员通过控制终端输入重置密码后,控制终端生成包括重置密码的返回报文,并将返回报文发送给具有实现无线网络密码重置的设备。
S308:提取所述返回报文中的重置密码。
当接收到控制终端发送的返回报文后,提取返回报文中的重置密码,以备为无线网络重置密码。应当注意,此时,因为安装密码分享软件的当前设备可能还没有离开无线网络,所以如果立即将无线网络的密码设置为重置密码,则可能在获知无法登陆无线网络后,使用用户终端的人员通过询问地方式获得重置密码,并使用密码分享软件使重置密码再次被分享。
S309:监控所述用户终端是否离开所述无线网络;若是,执行S310;若否,继续执行S309。
S310:使无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码。
为了避免马上将无线网络的当前密码设置为重置密码造成的重置密码再泄露的问题,本申请实施例提供的方法中,在获得了重置密码后,并没有直接将无线网络的当前密码失效,并将无线网络的密码设置为重置密码,而是监控安装密码分享软件的用户终端是否离开无线网络;如果用户终端离开无线网络,则使无线网络的当前密码失效,将重置密码设置为无线网络的密码。
更进一步的,在实施例三的基础上形成的另外一些实施例中,除了具有前述的步骤S301-S310外,还可以包括步骤S311。步骤S311位于S308之后,位于S310之前。
S311:下发密码重置报文至除用户终端以外的其它终端。
其中,密码重置报文包括重置密码。可以想到,将重置密码通过密码重置报文下发给除安装密码分享软件的用户终端意外的其它终端,使得其他终端可以得知重置密码。其他终端在无线网络的密码修改为重置密码后,快速地使用重置密码再次连接无线网络。
应当注意,在下发密码重置报文过程中,安装密码分享软件的用户终端可能仍连接在无线网络中,也可能已经离开无线网络,对此本申请并不做限定。
本申请实施例中,重置密码直接通过密码重置报文下发给除安装密码分享软件的用户终端以外的其它终端。当然,在其他实施例中,也可以由控制终端的人员或者控制终端将重置密码告知其他使用连接在无线网络中设备的用户。
当然,在其他一些实施例中,也可以保持当前密码的同时,将重置密码设置为无线网络的密码,并通过密码重置报文下发至除用户终端意外的其它终端,并在用户终端离开无线网络后使当前密码失效。
实施例四
图4是另一实施例提供的防止非法用户接入无线网络的方法的流程图。如图4所示,在另外一个实施例中,所述方法包括步骤S401-S408。
S401:接收并暂存用户终端发送的当前报文。
S402:提取当前报文的特征标识。
S403:判断特征标识是否包括预设标识;若否,执行S404;若是,执行S405和S406。
S404:转发当前报文。
S405:阻断对当前报文的转发。
其中前述步骤可能的实现过程与实施例二相同,此处不再复述,具体可参见实施例二。
除了前述步骤外,本实施例中,在S405后,还包括步骤S406-S407。
S406:监控用户终端是否离开所述无线网络;若是,执行S407;若否,继续执行S406。
S407:生成重置密码,使无线网络的当前密码失效,将所述重置密码设置为无线网络的密码。
本申请实施例中,在确定无线网络的当前密码已经被密码分享软件获悉后,监控用户终端是否离开无线网络;若是,则网关设备自动生成重置密码,并将重置密码设置为无线网络的密码,并使得当前密码失效。如此,通过另外一种方式避免非法用户随后接入无线网络。
更进一步的,在S407生成重置密码之前,还可以执行步骤S408或者S409。
S408:下发密码重置报文至除用户终端以外的其他终端。
S409:生成管控提示报文,并向控制终端发送所述管控提示报文。
其中,密码重置报文包括重置密码。管控提示报文包括提示信息,提示信息用于提示特征标识包括所述预设标识,以及重置密码。
可以想到,通过步骤S408和S409,使无线网络的密码更改为重置密码前,仍在无线网络中的设备可以获得重置密码,而接入到无线网络中。
实施例五
图5是一个实施例提供的防止非法用户接入无线网络的装置的结构图。如图5所示,前述装置包括存储单元11、提取单元12、判断单元13和阻断单元14。
存储单元11,用于接收并暂存用户终端发送的当前报文;
提取单元12,用于提取当前报文的特征标识;
判断单元13,用于判断特征标识是否包括预设标识;
阻断单元14,用于在判断单元13判定特征标识包括预设标识时,阻断对当前报文的转发;
其中,预设标识包括预设程序标识、预设目的地址标识和预设字段标识中的一种或者多种;预设程序为分享无线网络的当前密码的程序;预设目的地址是目的服务器地址,目的服务器用于存储已被分享无线网络的密码;预设字段标识为包含无线网络密码的字段。
更进一步的,在一些实施例中,前述装置还包括管控提示单元,管控提示单元用于生成管控提示报文,并向控制终端发送管控提示报文;
其中:管控提示报文包括提示信息,提示信息用于提示特征标识包括预设标识。
此外,在一些实施例中,管控提示单元还用于接收控制终端发送的返回报文,以及提取返回报文中的重置密码;装置还包括网络监控单元和密码重置单元:网络监控单元用于监控用户终端是否离开无线网络;密码重置单元,用于在网络监控单元检测到用户终端离开无线网络时,使无线网络的当前密码失效,将重置密码设置为无线网络的密码。
在另外一些实施例中,前述装置也包括密码生成单元、网络监控单元和密码重置单元;密码生成单元用于在判断单元13判定特征标识包括预设标识时,生成重置密码;网络监控单元用于监控用户终端是否离开与无线网络;密码重置单元,用于在网络监控单元检测到用户终端离开无线网络时,使无线网络的当前密码失效,以及将重置密码设置为无线网络的密码;其中:管控提示报文包括重置密码。
在前述两段提及的实施例中,防止非法用户接入无线网络的装置还可以包括密码下发单元;密码下发单元用于将重置密码设置为无线网络的密码前,下发密码重置报文至除用户终端以外的其他终端;其中;密码重置报文包括重置密码。
在另外一些实施例中,防止非法用户接入无线网络的装置还包括网络监控单元和密码生成单元。网络监控单元用于监控用户终端是否离开与无线网络;密码生成单元用于在网络监控单元检测到用户终端离开无线网络时,使无线网络的当前密码失效,以及将重置密码设置为无线网络的密码,。
在前端实施例基础上,另外一些非法用户接入无线网络的装置还包括密码下发单元和管控提示单元;密码下发单元用于将重置密码设置为无线网络的密码前,下发密码重置报文至除用户终端以外的其他终端;管控提示单元用于生成管控提示报文,并向控制终端发送管控提示报文;其中:密码重置报文包括重置密码;管控提示报文包括提示信息和/或重置密码;提示信息用于提示特征标识包括预设标识中的一种或多种。
本发明实施例还提供一种存储介质,存储介质存储有多条指令,指令用于由处理器加载并执行前述的非法用户接入无线网络的方法。
另外,本申请实施例还提供一种路由器,其包括存储介质和处理器;处理器用于实现各指令,存储器则用于存储多条指令,而指令适用于由处理器加载并执行前述的非法用户接入无线网络的装置。
A1.一种防止非法用户接入无线网络的方法,包括:
接收并暂存用户终端发送的当前报文;
提取所述当前报文的特征标识;
判断所述特征标识是否包括预设标识;
若是,阻断对所述当前报文的转发;
其中:所述预设标识包括预设程序标识、预设目的地址标识和预设字段标识中的一种或者多种;所述预设程序为分享所述无线网络的当前密码的程序;所述预设目的地址是目的服务器地址,所述目的服务器用于存储已被分享无线网络的密码;所述预设字段标识为包含无线网络密码的字段。
A2.根据A1所述的防止非法用户接入无线网络的方法,所述方法还包括:
生成管控提示报文,并向控制终端发送所述管控提示报文;
其中:所述管控提示报文包括提示信息,所述提示信息用于提示所述特征标识包括所述预设标识。
A3.根据A2所述的防止非法用户接入无线网络的方法,所述方法还包括:
接收所述控制终端发送的返回报文;
提取所述返回报文中的重置密码;
监控所述用户终端是否离开所述无线网络;
若是,使所述无线网络的当前密码失效,以及,将所述重置密码设置为所述无线网络的密码。
A4.根据权利要求A2所述的防止非法用户接入无线网络的方法,所述方法还包括:
所述生成管控提示报文前,生成重置密码;
监控所述用户终端是否离开所述无线网络;
若是,使所述无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码;
其中:所述管控提示报文包括所述重置密码。
A5.根据A3或A4所述的防止非法用户接入无线网络的方法,所述方法还包括:
所述将所述重置密码设置为所述无线网络的密码前,下发密码重置报文至除所述用户终端以外的其他终端;
其中;所述密码重置报文包括所述重置密码。
A6.根据A1所述的防止非法用户接入无线网络的方法,
在判定所述特征标识包括所述预设标识后,所述方法还包括:
监控所述用户终端是否离开所述无线网络;
若是,生成重置密码,使所述无线网络的当前密码失效,将所述重置密码设置为所述无线网络的密码。
A7.根据A6所述的放置非法用户接入无线网络的方法,所述将所述重置密码设置为所述无线网络的密码前,所述方法还包括:
下发密码重置报文至除所述用户终端以外的其他终端,和/或,生成管控提示报文,并向控制终端发送所述管控提示报文;
其中:所述密码重置报文包括所述重置密码;所述管控提示报文包括提示信息,和/或,包括所述重置密码;所述提示信息用于提示所述特征标识包括所述预设标识。
A8.一种防止非法用户接入无线网络的装置,包括:
存储单元,用于接收并暂存用户终端发送的当前报文;
提取单元,用于提取所述当前报文的特征标识;
判断单元,用于判断所述特征标识是否包括预设标识;
阻断单元,用于在所述判断单元判定所述特征标识包括预设标识时,阻断对所述当前报文的转发;
其中,所述预设标识包括预设程序标识、预设目的地址标识和预设字段标识中的一种或者多种;所述预设程序为分享所述无线网络的当前密码的程序;所述预设目的地址是目的服务器地址,所述目的服务器用于存储已被分享无线网络的密码;所述预设字段标识为包含无线网络密码的字段。
A9.根据A8所述的防止非法用户接入无线网络的装置,还包括:
管控提示单元,用于生成管控提示报文,并向控制终端发送所述管控提示报文;
其中:所述管控提示报文包括提示信息,所述提示信息用于提示所述特征标识包括所述预设标识。
A10.根据A9所述的防止非法用户接入无线网络的装置,
所述管控提示单元还用于接收所述控制终端发送的返回报文,以及提取所述返回报文中的重置密码;
所述装置还包括:
网络监控单元,用于监控所述用户终端是否离开与所述无线网络;
密码重置单元,用于在所述网络监控单元检测到所述用户终端离开所述无线网络时,使所述无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码。
A11.根据A9所述的防止非法用户接入无线网络的装置,还包括:
密码生成单元,用于在所述判断单元判定所述特征标识包括预设标识时,生成重置密码;
网络监控单元,用于监控所述用户终端是否离开与所述无线网络;
密码重置单元,用于在所述网络监控单元检测到所述用户终端离开所述无线网络时,使所述无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码;
其中:所述管控提示报文包括所述重置密码。
A12.根据A10或A11所述的防止非法用户接入无线网络的装置,还包括:
密码下发单元,用于所述将所述重置密码设置为所述无线网络的密码前,下发密码重置报文至除所述用户终端以外的其他终端;
其中;所述密码重置报文包括所述重置密码。
A13.根据A8所述的防止非法用户接入无线网络的装置,还包括:
网络监控单元,用于监控所述用户终端是否离开与所述无线网络;
密码生成单元,用于在所述网络监控单元检测到所述用户终端离开所述无线网络时,使所述无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码。
A14.根据A13所述的防止非法用户接入无线网络的装置,还包括:
密码下发单元,用于所述将所述重置密码设置为所述无线网络的密码前,下发密码重置报文至除所述用户终端以外的其他终端;和/或,
管控提示单元,用于生成管控提示报文,并向控制终端发送所述管控提示报文;
其中:所述密码重置报文包括所述重置密码;所述管控提示报文包括提示信息,和/或,所述重置密码,所述提示信息用于提示所述特征标识包括所述预设标识。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述控制网络使用行为的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
应当注意,实施例中提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求防护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求防护的实施例的任意之一都可以以任意的组合方式来使用。

Claims (10)

1.一种防止非法用户接入无线网络的方法,其特征在于,包括:
接收并暂存用户终端发送的当前报文;
提取所述当前报文的特征标识;
判断所述特征标识是否包括预设标识;
若是,阻断对所述当前报文的转发;
其中:所述预设标识包括预设程序标识、预设目的地址标识和预设字段标识中的一种或者多种;所述预设程序为分享所述无线网络的当前密码的程序;所述预设目的地址是目的服务器地址,所述目的服务器用于存储已被分享无线网络的密码;所述预设字段标识为包含无线网络密码的字段。
2.根据权利要求1所述的防止非法用户接入无线网络的方法,其特征在于,所述方法还包括:
生成管控提示报文,并向控制终端发送所述管控提示报文;
其中:所述管控提示报文包括提示信息,所述提示信息用于提示所述特征标识包括所述预设标识。
3.根据权利要求2所述的防止非法用户接入无线网络的方法,其特征在于,所述方法还包括:
接收所述控制终端发送的返回报文;
提取所述返回报文中的重置密码;
监控所述用户终端是否离开所述无线网络;
若是,使所述无线网络的当前密码失效,以及,将所述重置密码设置为所述无线网络的密码。
4.根据权利要求2所述的防止非法用户接入无线网络的方法,其特征在于,所述方法还包括:
所述生成管控提示报文前,生成重置密码;
监控所述用户终端是否离开所述无线网络;
若是,使所述无线网络的当前密码失效,以及将所述重置密码设置为所述无线网络的密码;
其中:所述管控提示报文包括所述重置密码。
5.根据权利要求3或4所述的防止非法用户接入无线网络的方法,其特征在于,所述方法还包括:
所述将所述重置密码设置为所述无线网络的密码前,下发密码重置报文至除所述用户终端以外的其他终端;
其中;所述密码重置报文包括所述重置密码。
6.根据权利要求1所述的防止非法用户接入无线网络的方法,其特征在于,
在判定所述特征标识包括所述预设标识后,所述方法还包括:
监控所述用户终端是否离开所述无线网络;
若是,生成重置密码,使所述无线网络的当前密码失效,将所述重置密码设置为所述无线网络的密码。
7.根据权利要求6所述的放置非法用户接入无线网络的方法,其特征在于,
所述将所述重置密码设置为所述无线网络的密码前,所述方法还包括:
下发密码重置报文至除所述用户终端以外的其他终端,和/或,生成管控提示报文,并向控制终端发送所述管控提示报文;
其中:所述密码重置报文包括所述重置密码;所述管控提示报文包括提示信息,和/或,包括所述重置密码;所述提示信息用于提示所述特征标识包括所述预设标识。
8.一种防止非法用户接入无线网络的装置,其特征在于,包括:
存储单元,用于接收并暂存用户终端发送的当前报文;
提取单元,用于提取所述当前报文的特征标识;
判断单元,用于判断所述特征标识是否包括预设标识;
阻断单元,用于在所述判断单元判定所述特征标识包括预设标识时,阻断对所述当前报文的转发;
其中,所述预设标识包括预设程序标识、预设目的地址标识和预设字段标识中的一种或者多种;所述预设程序为分享所述无线网络的当前密码的程序;所述预设目的地址是目的服务器地址,所述目的服务器用于存储已被分享无线网络的密码;所述预设字段标识为包含无线网络密码的字段。
9.一种路由器,其特征在于,包括存储器和处理器;
所述存储器用于存储多条指令;
所述处理器用于实现各条所述指令;
所述指令适于由所述处理器加载并执行如权利要求1-7任一项所述防止非法用户接入无线网络的的方法。
10.一种介质,其特征在于,所述介质为存储介质;所述存储介质存储有多条指令,所述指令适用于由处理器加载并执行如权利要求1-7中任一项所述的防止非法用户接入无线网络的方法。
CN201910570868.8A 2019-06-28 2019-06-28 防止非法用户接入无线网络的方法和装置、路由器和介质 Pending CN112153637A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910570868.8A CN112153637A (zh) 2019-06-28 2019-06-28 防止非法用户接入无线网络的方法和装置、路由器和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910570868.8A CN112153637A (zh) 2019-06-28 2019-06-28 防止非法用户接入无线网络的方法和装置、路由器和介质

Publications (1)

Publication Number Publication Date
CN112153637A true CN112153637A (zh) 2020-12-29

Family

ID=73869092

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910570868.8A Pending CN112153637A (zh) 2019-06-28 2019-06-28 防止非法用户接入无线网络的方法和装置、路由器和介质

Country Status (1)

Country Link
CN (1) CN112153637A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112150137A (zh) * 2019-06-28 2020-12-29 北京奇虎科技有限公司 控制网络支付的方法和装置、电子设备和介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112150137A (zh) * 2019-06-28 2020-12-29 北京奇虎科技有限公司 控制网络支付的方法和装置、电子设备和介质

Similar Documents

Publication Publication Date Title
CN110611723B (zh) 一种服务资源的调度方法及装置
US20130282892A1 (en) Event extractor
CN107493280A (zh) 用户认证的方法、智能网关及认证服务器
CN104052775B (zh) 一种云平台服务的权限管理方法、装置和***
CN106034104A (zh) 用于网络应用访问的验证方法、装置和***
CN104580553B (zh) 网络地址转换设备的识别方法和装置
CN108737582A (zh) 域名解析的方法及装置
CN104253820A (zh) 软件定义网安全控制***和控制方法
CN107888605A (zh) 一种物联网云平台流量安全分析方法和***
EP2874367A1 (en) Call authentication method, device, and system
WO2016165505A1 (zh) 连接控制方法及装置
CN105100268B (zh) 一种物联网设备的安全控制方法、***及应用服务器
CN110266656A (zh) 免密认证身份识别方法、装置及计算机设备
CN103166960A (zh) 接入控制方法及装置
CN107294910B (zh) 一种登录方法和服务器
US20150143526A1 (en) Access point controller and control method thereof
US20150288658A1 (en) Access point apparatus for configuring multiple security tunnel, and system having the same and method thereof
EP3016423A1 (en) Network safety monitoring method and system
CN114826969B (zh) 网络连通性检查方法、装置、设备及存储介质
CN108156092A (zh) 报文传输控制方法和装置
CN110569987B (zh) 自动化运维方法、运维设备、存储介质及装置
CN112153637A (zh) 防止非法用户接入无线网络的方法和装置、路由器和介质
CN103812859B (zh) 网络准入方法、终端准入方法、网络准入装置和终端
CN112231679B (zh) 一种终端设备验证方法、装置及存储介质
CN108494749A (zh) Ip地址禁用的方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination