WO2017084446A1

WO2017084446A1 - 无线路由器登录管理方法及装置

Info

Publication number: WO2017084446A1
Application number: PCT/CN2016/101377
Authority: WO
Inventors: 凌东旗
Original assignee: 上海斐讯数据通信技术有限公司
Priority date: 2015-11-20
Filing date: 2016-09-30
Publication date: 2017-05-26
Also published as: CN105472610A

Abstract

本发明提供一种无线路由器登录管理方法及装置，其中，无线路由器登录管理方法包括：接收无线终端的登录请求，并对所述无线终端进行用户名密码验证；若验证通过，则根据所述无线终端的MAC地址确定所述无线终端的用户属性，所述用户属性包括白名单用户、灰名单用户和黑名单用户；若所述无线终端的用户属性为白名单用户，则允许所述无线终端登录所述无线路由器。本发明无线路由器登录管理方法在增强安全登录机制的同时，提高了无线路由器安全登录管理的灵活性，降低了无线路由器安全监控的成本。

Description

无线路由器登录管理方法及装置

本申请要求2015年11月20日提交的申请号为：201510810997.1、发明名称为“无线路由器登录管理方法及装置”的中国专利申请的优先权，其全部内容合并在此。

技术领域

本发明涉及一种通信技术领域，特别是涉及一种无线路由器登录管理方法及装置。

背景技术

目前无线路由器对安全登录管理首先检测管理包是通过哪个接口进入的，是WAN口还是LAN口或是无线接口；无线路由器的默认配置一般对WAN口进入的管理包进行丢弃，因为WAN口连接在互联网上，可能存在黑客对***进行非法入侵。对LAN口接入的用户不会进行限制，无线路由器会认为接入的用户都是安全的，合法的。对无线接入的用户，如果无线终端用户通过无线路由器接入验证，***也不会对无线用户进行其他的限制。

其次，无线路由器会对允许的用户登录到无线路由器***上时进行统一的用户身份的验证，一般仅要求用户输入正确的用户名和密码。

以上无线路由器登录管理方法包括如下步骤：用户发起登录；判断是否是WAN口登录；若是，则拒绝登录；若否，则进行用户名密码验证，并判断验证是否通过；若验证通过，则完成登录验证进入管理页面；若验证未通过，则提示用户重新登录。

上述无线登录安全管理机制简单，容易造成非法用户登录；如现在的无线路由器对已经通过无线接入认证的用户的登录验证一般都是采取和有线LAN用户登录相同的验证机制。而现在造成无线接入密码泄露的地方很多，如现在很多无线wifi共享密码APP，在你能够获取别人共享出来的密码时，你自己的无线接入的密码可能已经上传到服务器，共享给别人了；对于有些坏人是很容易获取你的无线路由器的接入密码的；而无线路由器拥有者一般对登录的用户名和密码不会修改，或者修改后用户名和密码为了好记不会修改为复杂的用户名和密码，很容易被人破解。同时无线路由器不会记录非法用户的信息和非法登录的次数，无线路由器本身无法感知所处的安全环境。

为解决上述问题，现在已有对无线路由器安全登录的管理机制上针对无线接入用户登录无线路由器的登录管理机制改进方案主要有以下二种。

第一种无线登录改进方案，在无线路由器上增加对无线管理接口开关，如果无线管理开关为OPEN状态，无线接入用户允许登录无线路由器并进行相关管理；如果无线管理开关为CLOSE状态，任何无线接入用户均不能登录路由器进行管理。该无线路由器登录管理方法包括如下步骤：用户发起登录；判断是否是WAN口登录；若是，则拒绝登录；若否，判断是否是LAN口登录；若是，显示用户登录页，进行用户名密码验证，并判断验证是否通过；若验证通过，则完成登录验证进入管理页面；若验证未通过，则提示用户重新登录。而在判断是否是LAN口登录时，若否，则判断无线管理功能是否打开；若否，则拒绝登录；若是，则显示用户登录页，进行用户名密码验证，并判断验证是否通过；若验证通过，则完成登录验证进入管理页面；若验证未通过，则提示用户重新登录。

第二种无线登录改进方案，增加第三方认证服务器，生成一个新的标志信息，用此新的标志信息来登录无线路由器；具体实现方案为首先用户通过输入信息,登录第三方认证服务器成功,其次用户的无线终端把要连接的无线路由器标志信息,发送给第三方认证服务器,然后第三方认证服务器生成一个标志信息,发送给无线路由器和用户的无线终端,最后,用户的无线终端用此标志信息连接并登录无线服务器,实现更加安全的连接无线路由器。申请号为CN201410696283、发明名称为一种安全无线路由器用户认证登录方法的中国专利申请即属于第二种无线登录改进方案。

对于在现在有的无线路由器增加了无线管理的开关的改进方案，当无线管理开关处于CLOSE状态时，接入的无线用户不能对无线路由器进行管理，这虽保证无线路由器登录的安全管理，但对无线路由器管理的灵活性、方便性大大的降低了，无线路由器也无法感知非法用户的登录，无法采取进一步安全措施。而对于在无线路由器通过增加第三方服务器的改进方案，虽能够增加一定安全性，但增加成本投入是大大的增加了。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种无线路由器登录管理方法及装置，用于解决现有技术中无线路由器安全登录管理的灵活性差、成本高的问题。

为实现上述目的及其他相关目的，本发明提供一种无线路由器登录管理方法，所述无线路由器登录管理方法包括以下步骤：

接收无线终端的登录请求，并对所述无线终端进行用户名密码验证；

若验证通过，则根据所述无线终端的MAC地址确定所述无线终端的用户属性，所述用户属性包括白名单用户、灰名单用户和黑名单用户；

若所述无线终端的用户属性为白名单用户，则允许所述无线终端登录所述无线路由器。

于本发明的一实施例中，在所述无线终端通过用户名密码验证之后，以及根据所述无线终端的MAC地址确定所述无线终端的用户属性之前，所述无线路由器登录管理方法还包括：判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器；若是，则进行所述无线终端的用户特定信息设定，并允许所述无线终端登录所述无线路由器；否则，根据所述无线终端的MAC地址确定所述无线终端的用户属性。

于本发明的一实施例中，若所述无线终端的用户属性为灰名单用户，则对所述无线终端进行用户特定信息验证；若验证通过，则允许所述无线终端登录所述无线路由器，并将所述无线终端的用户属性修改为白名单用户。

于本发明的一实施例中，在对所述无线终端进行用户特定信息验证时，若验证未通过，则记录所述无线终端的用户信息以及进行登录次数计数，并判断所述登录次数是否大于登录次数阈值；若是，则拒绝所述无线终端登录所述无线路由器，并将所述无线终端的用户属性修改为黑名单用户。

于本发明的一实施例中，在所述登录次数大于登录次数阈值时，所述的无线路由器登录管理方法还包括：进行非法登录提醒。

于本发明的一实施例中，若所述无线终端的用户属性为黑名单用户，则记录所述无线终端的用户信息以及进行侵入次数计数，并判断所述侵入次数是否大于侵入次数阈值；若是，则禁止所述无线终端登录所述无线路由器，若否，则进行非法登录提醒。

相应的，本发明还提供了一种无线路由器登录管理装置，所述无线路由器登录管理装置包括：

登录请求处理模块，用于接收无线终端的登录请求，并对所述无线终端进行用户名密码验证；

用户属性处理模块，与所述登录请求处理模块连接，用于在所述无线终端通过用户名密码验证时，根据所述无线终端的MAC地址确定所述无线终端的用户属性，所述用户属性包括白名单用户、灰名单用户和黑名单用户；以及用于在所述无线终端的用户属性为白名单用户时，允许所述无线终端登录所述无线路由器。

于本发明的一实施例中，所述登录请求处理模块还用于在所述无线终端通过用户名密码验证之后，判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器；所述无线路由器登录管理装置还包括：登录特定信息设定模块，与所述登录请求处理模块连接，用于设定所述无线终端的用户特定信息。

于本发明的一实施例中，所述无线路由器登录管理装置还包括登录特定信息处理模块，与所述用户属性处理模块和所述登录特定信息设定模块连接，用于在所述无线终端的用户属性为灰名单用户时，对所述无线终端进行用户特定信息验证；并在验证通过时允许所述无线终端登录所述无线路由器，以及将所述无线终端的用户属性修改为白名单用户。

于本发明的一实施例中，所述无线路由器登录管理装置还包括用户异常登录处理模块，与所述登录特定信息处理模块连接，用于所述无线终端未通过用户特定信息验证时，记录所述无线终端的用户信息以及进行登录次数计数，并在所述登录次数大于登录次数阈值时，拒绝所述无线终端登录所述无线路由器，以及将所述无线终端的用户属性修改为黑名单用户。

于本发明的一实施例中，所述用户异常登录处理模块还用于在所述登录次数大于登录次数阈值时，进行非法登录提醒。

于本发明的一实施例中，用户异常登录处理模块还用于在所述无线终端的用户属性为黑名单用户时，记录所述无线终端的用户信息以及进行侵入次数计数，以及判断所述侵入次数是否大于侵入次数阈值；以及用于在所述侵入次数大于侵入次数阈值时，禁止所述无线终端登录所述无线路由器，以及在所述侵入次数小于等于侵入次数阈值时，进行非法登录提醒。

如上所述，本发明的完整的无线路由器登录管理方法及装置，具有以下有益效果：

在接收无线终端的登录请求之后，先对无线终端进行用户名密码验证，在验证通过时，再根据无线终端的MAC地址确定所述无线终端的用户属性，若无线终端的用户属性为白名单用户，则允许无线终端登录无线路由器。从而根据无线终端的用户属性的不同，对无线路由器的登录进行管理，能够感知无线路由器所处环境的安全性，进而提高无线路由器的安全性。

进一步的，在所述无线终端通过用户名密码验证之后，判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器；若是第一次登录，则进行所述无线终端的用户特定信息设定，并允许所述无线终端登录所述无线路由器。无线终端的用户特定信息的设定能够在该无线终端的用户属性为灰名单用户时，无线路由器对无线终端进行用户特定信息验证，允许通过验证的无线终端登录该无线路由器。从而在保证合法无线终端正常登录无线路由器、保证无线路由器的安全稳定的运行的同时，通过对用户属性为灰名单用户的无线终端登录无线路由器的监控，感知非法无线终端登录无线路由器，提高无线路由器的安全性，保证合法无线终端的数据安全。

进一步的，在无线终端未通过用户特定信息验证时，记录所述无线终端的用户信息以及进行登录次数计数，并在登录次数大于登录次数阈值时，拒绝无线终端登录无线路由器，并将无线终端的用户属性修改为黑名单用户。通过对登录次数的统计，判断是否为非法无线终端的登录，进而拒绝此无线终端登录，实现对非法无线终端登录无线路由器的阻断，直至禁止无线终端登录无线路由器，保证无线路由器能够稳定持续的运行。同时，还能够通过对非法无线终端的用户信息进行记录，对后续分析无线路由器所处的安全环境提供数据支持，便于辨别无线路由器所处的环境是否安全。

进一步的，在所述登录次数大于登录次数阈值时，所述的无线路由器登录管理方法还进行非法登录提醒，从而使无线路由器的管理者能够更快的了解到无线路由器是否被非法攻击侵入，能够更快采取预防措施，增强管理者对无线路由器的控制权。

附图说明

图1显示为本发明无线路由器登录管理方法于一实施例中的流程示意图。

图2显示为本发明无线路由器登录管理方法于一实施例中的流程示意图。

图3显示为本发明无线路由器登录管理装置于一实施例中的结构示意图。

图4显示为本发明无线路由器登录管理装置于一实施例中的结构示意图。

元件标号说明

1 无线路由器登录管理装置

11 登录请求处理模块

12 用户属性处理模块

2 无线路由器登录管理装置

21 登录请求处理模块

22 用户属性处理模块

23 登录特定信息设定模块

24 登录特定信息处理模块

25 用户异常登录处理模块

S11～S14 步骤

S201～S206 步骤

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

现有通过增加无线管理的开关以改进无线路由器安全性的方法，当无线管理开关处于CLOSE状态时，接入的无线用户不能对无线路由器进行管理，这虽保证无线路由器登录的安全管理，但对无线路由器管理的灵活性、方便性大大的降低了，无线路由器也无法感知非法用户的登录，无法采取进一步安全措施。而无线路由器通过增加第三方服务器以改进无线路由器安全性的方法，虽能够增加一定的安全性，成本较高。针对上述问题，本发明提供了一种无线路由器登录管理技术，在提高无线路由器安全性的同时，提高无线路由器管理的灵活性，降低成本。

请参阅图1，本发明提供一种无线路由器登录管理方法于一实施例中的流程示意图。图1中所述无线路由器登录管理方法包括以下步骤：

步骤S11，接收无线终端的登录请求；

步骤S12，对所述无线终端进行用户名密码验证，并判断是否验证通过；

在步骤S12中，若验证通过，则执行步骤S13，根据所述无线终端的MAC地址确定所述无线终端的用户属性。

具体的，所述用户属性包括白名单用户、灰名单用户和黑名单用户。

针对无线路由器，设置2个用户属性表，黑名单表和白名单表；黑名单表和白名单表中MAC地址对应无线终端的用户属性分别为黑名单用户和白名单用户；若无线终端的MAC地址既不在黑名单表中，也不在白名单表中，该无线终端的用户属性为灰名单用户。黑名单表中的无线终端被拒绝登录无线路由器，白名单表中的无线终端可以直接登录无线路由器。无线终端向无线路由器发出登录请求时，在通过对用户名密码验证后，获取登录数据包头中无线终端的MAC地址，结合黑名单表和白名单表，分析实现无线终端用户属性的判断，使非法无线终端不易伪造假数据包头欺骗无线路由器。

在步骤S12中，若验证未通过，返回步骤S11。

在步骤S13之后，图1中无线路由器登录管理方法还包括S14，若无线终端的用户属性为白名单用户，则允许无线终端登录无线路由器。

本实施例中，在接收无线终端的登录请求之后，先对无线终端进行用户名密码验证，在验证通过时，再根据无线终端的MAC地址确定所述无线终端的用户属性，若无线终端的用户属性为白名单用户，则允许无线终端登录无线路由器。从而根据无线终端的用户属性的不同，对无线路由器的登录进行管理，能够感知无线路由器所处环境的安全性，进而提高无线路由器的安全性。

请参阅图2，本发明提供一种无线路由器登录管理方法于一实施例中的流程示意图。图2中无线路由器登录管理方法包括：

步骤S201，接收无线终端的登录请求。

步骤S202，对无线终端进行用户名密码验证，并判断是否验证通过。

在步骤S202中，若验证未通过，则返回步骤S201；若验证通过，则执行步骤S203，判断无线终端是否为在无线路由器恢复出厂设置之后第一次登录无线路由器。

在步骤S203中，若无线终端为在无线路由器恢复出厂设置之后第一次登录无线路由器，则执行步骤S204，进行无线终端的用户特定信息设定；接着，执行步骤S205，允许无线终端登录无线路由器。然后，执行步骤S208，将无线终端的用户属性修改为白名单用户。

在步骤S203中，若无线终端不为在无线路由器恢复出厂设置之后第一次登录无线路由器，则执行步骤S206，根据无线终端的MAC地址确定无线终端的用户属性。

在步骤S206中，若无线终端的用户属性为白名单用户，则执行步骤S205，允许无线终端登录无线路由器。若无线终端的用户属性为黑名单用户，则执行步骤S214，记录无线终端的用户信息以及进行侵入次数计数；然后，执行步骤S215，判断侵入次数是否大于侵入次数阈值。在步骤S215中，若侵入次数大于侵入次数阈值，则执行步骤S216，禁止无线终端登录无线路由器；若侵入次数小于或者等于侵入次数阈值，则执行步骤S213，进行非法登录提醒。

在步骤S206中，若无线终端的用户属性为灰名单用户，则执行步骤S207，对所述无线终端进行用户特定信息验证。

在步骤S207中，若验证通过，则执行步骤S208，将无线终端的用户属性修改为白名单用户；然后，执行步骤S205，允许无线终端登录无线路由器。

在步骤S207中，若验证未通过，则执行步骤S209，记录无线终端的用户信息以及进行登录次数计数；然后，执行步骤S210，判断登录次数是否大于登录次数阈值。

具体的，所述用户信息可包括无线终端的MAC地址、登录的时间，登录的IP地址等。

在步骤S210中，若登录次数大于登录次数阈值，则执行步骤S210，将无线终端的用户属性修改为黑名单用户；接着，执行步骤S212，拒绝无线终端登录无线路由器。然后，执行步骤S213，进行非法登录提醒。

具体的，可以通过邮件、短信、微信等进行登录提醒。通过在所述登录次数大于登录次数阈值时，所述的无线路由器登录管理方法还进行非法登录提醒，从而使无线路由器的管理者能够更快的了解到无线路由器是否被非法攻击侵入，能够更快采取预防措施，增强管理者对无线路由器的控制权。

本实施例中，在所述无线终端通过用户名密码验证之后，判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器；若是第一次登录，则进行所述无线终端的用户特定信息设定，并允许所述无线终端登录所述无线路由器。无线终端的用户特定信息的设定能够在该无线终端的用户属性为灰名单用户时，无线路由器对无线终端进行用户特定信息验证，允许通过验证的无线终端登录该无线路由器。从而在保证合法无线终端正常登录无线路由器、保证无线路由器的安全稳定的运行的同时，通过对用户属性为灰名单用户的无线终端登录无线路由器的监控，感知非法无线终端登录无线路由器，提高无线路由器的安全性，保证合法无线终端的数据安全。

另外，在无线终端未通过用户特定信息验证时，记录所述无线终端的用户信息以及进行登录次数计数，并在登录次数大于登录次数阈值时，拒绝无线终端登录无线路由器，并将无线终端的用户属性修改为黑名单用户。通过对登录次数的统计，判断是否为非法无线终端的登录，进而拒绝此无线终端登录，实现对非法无线终端登录无线路由器的阻断，直至禁止无线终端登录无线路由器，保证无线路由器能够稳定持续的运行。同时，还能够通过对非法无线终端的用户信息进行记录，对后续分析无线路由器所处的安全环境提供数据支持，便于辨别无线路由器所处的环境是否安全。

请参阅图3，本发明提供一种无线路由器登录管理装置于一实施例中的结构示意图。图3中无线路由器登录管理装置1包括：

登录请求处理模块11，用于接收无线终端的登录请求，并对所述无线终端进行用户名密码验证；

用户属性处理模块12，与所述登录请求处理模块11连接，用于在所述无线终端通过用户名密码验证时，根据所述无线终端的MAC地址确定所述无线终端的用户属性，所述用户属性包括白名单用户、灰名单用户和黑名单用户；以及用于在所述无线终端的用户属性为白名单用户时，允许所述无线终端登录所述无线路由器。

本实施例中，在登录请求处理模块11接收无线终端的登录请求之后，先对无线终端进行用户名密码验证，在验证通过时，用户属性处理模块12再根据无线终端的MAC地址确定所述无线终端的用户属性，若无线终端的用户属性为白名单用户，则允许无线终端登录无线路由器。从而根据无线终端的用户属性的不同，对无线路由器的登录进行管理，能够感知无线路由器所处环境的安全性，进而提高无线路由器的安全性。

请参阅图4，本发明提供一种无线路由器登录管理装置于一实施例中的结构示意图。图4中无线路由器登录管理装置2包括：

登录请求处理模块21，用于接收无线终端的登录请求，并对所述无线终端进行用户名密码验证；以及用于在所述无线终端通过用户名密码验证之后，判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器；

用户属性处理模块22，与所述登录请求处理模块21连接，用于在所述无线终端通过用户名密码验证时，根据所述无线终端的MAC地址确定所述无线终端的用户属性，所述用户属性包括白名单用户、灰名单用户和黑名单用户；以及用于在所述无线终端的用户属性为白名单用户时，允许所述无线终端登录所述无线路由器。

登录特定信息设定模块23，与所述登录请求处理模块21连接，用于设定所述无线终端的用户特定信息。

登录特定信息处理模块24，与所述用户属性处理模块22和所述登录特定信息设定模块23连接，用于在所述无线终端的用户属性为灰名单用户时，对所述无线终端进行用户特定信息验证；并在验证通过时允许所述无线终端登录所述无线路由器，以及将所述无线终端的用户属性修改为白名单用户。

用户异常登录处理模块25，与所述登录特定信息处理模块24连接，用于所述无线终端未通过用户特定信息验证时，记录所述无线终端的用户信息以及进行登录次数计数，并在所述登录次数大于登录次数阈值时，拒绝所述无线终端登录所述无线路由器，以及将所述无线终端的用户属性修改为黑名单用户。所述用户异常登录处理模块25还用于在所述登录次数大于登录次数阈值时，进行非法登录提醒。

在另一个实施例中，图4中用户异常登录处理模块25还用于在所述无线终端的用户属性为黑名单用户时，记录所述无线终端的用户信息以及进行侵入次数计数，以及判断所述侵入次数是否大于侵入次数阈值；以及用于在所述侵入次数大于侵入次数阈值时，禁止所述无线终端登录所述无线路由器，以及在所述侵入次数小于等于侵入次数阈值时，进行非法登录提醒。

相对于现有通过增加无线管理的开关以改进无线路由器安全性的方法，本发明中无线路由器登录管理装置方法及装置不存在用户不能对无线路由器进行管理的问题，同时，也使无线终端管理不局限在LAN接入，能够提高无线路由器管理的灵活性，路由器的管理者能够更快的了解到路由器是否被非法攻击侵入，能够更快采取预防措施，增强管理者对路由器的控制权。

相对于无线路由器通过增加第三方服务器以改进无线路由器安全性的方法，本发明中无线路由器登录管理装置方法及装置不需要增加额外的成本，降到了小微企业中无线路由器管理成本，提高了管理的灵活性。

综上所述，本发明中无线路由器登录管理技术，在提高无线路由器安全性的同时，提高无线路由器管理的灵活性，降低成本。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims

一种无线路由器登录管理方法，其特征在于，所述无线路由器登录管理方法包括以下步骤：

接收无线终端的登录请求，并对所述无线终端进行用户名密码验证；

若验证通过，则根据所述无线终端的MAC地址确定所述无线终端的用户属性，所述用户属性包括白名单用户、灰名单用户和黑名单用户；

若所述无线终端的用户属性为白名单用户，则允许所述无线终端登录所述无线路由器。
根据权利要求1所述的无线路由器登录管理方法，其特征在于：在所述无线终端通过用户名密码验证之后，以及根据所述无线终端的MAC地址确定所述无线终端的用户属性之前，所述无线路由器登录管理方法还包括：判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器；若是，则进行所述无线终端的用户特定信息设定，并允许所述无线终端登录所述无线路由器；否则，根据所述无线终端的MAC地址确定所述无线终端的用户属性。
根据权利要求2所述的无线路由器登录管理方法，其特征在于：若所述无线终端的用户属性为灰名单用户，则对所述无线终端进行用户特定信息验证；若验证通过，则允许所述无线终端登录所述无线路由器，并将所述无线终端的用户属性修改为白名单用户。
根据权利要求3所述的无线路由器登录管理方法，其特征在于：在对所述无线终端进行用户特定信息验证时，若验证未通过，则记录所述无线终端的用户信息以及进行登录次数计数，并判断所述登录次数是否大于登录次数阈值；若是，则拒绝所述无线终端登录所述无线路由器，并将所述无线终端的用户属性修改为黑名单用户。
根据权利要求4所述的无线路由器登录管理方法，其特征在于：在所述登录次数大于登录次数阈值时，所述的无线路由器登录管理方法还包括：进行非法登录提醒。
根据权利要求1至5中任一所述的无线路由器登录管理方法，其特征在于：若所述无线终端的用户属性为黑名单用户，则记录所述无线终端的用户信息以及进行侵入次数计数，并判断所述侵入次数是否大于侵入次数阈值；若是，则禁止所述无线终端登录所述无线路由器，若否，则进行非法登录提醒。
一种无线路由器登录管理装置，其特征在于，所述无线路由器登录管理装置包括：

登录请求处理模块，用于接收无线终端的登录请求，并对所述无线终端进行用户名密码验证；

用户属性处理模块，与所述登录请求处理模块连接，用于在所述无线终端通过用户名密码验证时，根据所述无线终端的MAC地址确定所述无线终端的用户属性，所述用户属性包括白名单用户、灰名单用户和黑名单用户；以及用于在所述无线终端的用户属性为白名单用户时，允许所述无线终端登录所述无线路由器。
根据权利要求7所述的无线路由器登录管理装置，其特征在于：所述登录请求处理模块还用于在所述无线终端通过用户名密码验证之后，判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器；所述无线路由器登录管理装置还包括：

登录特定信息设定模块，与所述登录请求处理模块连接，用于设定所述无线终端的用户特定信息。
根据权利要求8所述的无线路由器登录管理装置，其特征在于：所述无线路由器登录管理装置还包括登录特定信息处理模块，与所述用户属性处理模块和所述登录特定信息设定模块连接，用于在所述无线终端的用户属性为灰名单用户时，对所述无线终端进行用户特定信息验证；并在验证通过时允许所述无线终端登录所述无线路由器，以及将所述无线终端的用户属性修改为白名单用户。
根据权利要求9所述的无线路由器登录管理装置，其特征在于：所述无线路由器登录管理装置还包括用户异常登录处理模块，与所述登录特定信息处理模块连接，用于所述无线终端未通过用户特定信息验证时，记录所述无线终端的用户信息以及进行登录次数计数，并在所述登录次数大于登录次数阈值时，拒绝所述无线终端登录所述无线路由器，以及将所述无线终端的用户属性修改为黑名单用户。
根据权利要求10所述的无线路由器登录管理装置，其特征在于：所述用户异常登录处理模块还用于在所述登录次数大于登录次数阈值时，进行非法登录提醒。
根据权利要求6至11任一所述的无线路由器登录管理装置，其特征在于：用户异常登录处理模块还用于在所述无线终端的用户属性为黑名单用户时，记录所述无线终端的用户信息以及进行侵入次数计数，以及判断所述侵入次数是否大于侵入次数阈值；以及用于在所述侵入次数大于侵入次数阈值时，禁止所述无线终端登录所述无线路由器，以及在所述侵入次数小于等于侵入次数阈值时，进行非法登录提醒。