CN105101396B - 无线接入点以及无线连接方法 - Google Patents
无线接入点以及无线连接方法 Download PDFInfo
- Publication number
- CN105101396B CN105101396B CN201410177142.5A CN201410177142A CN105101396B CN 105101396 B CN105101396 B CN 105101396B CN 201410177142 A CN201410177142 A CN 201410177142A CN 105101396 B CN105101396 B CN 105101396B
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- wireless
- access point
- physical address
- control list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一种无线接入点和无线连接方法,包括存储模块、接收模块、判断模块、以及发送模块,存储模块存储有访问控制列表,其中访问控制列表中包括多个物理地址,接收模块用于接收无线终端发送的连接请求并根据连接请求获取无线终端的物理地址,判断模块用于判断无线终端的物理地址是否存在于访问控制列表中,并在无线终端的物理地址不存在于访问控制列表中时向无线终端发送验证请求;以及发送模块用于接收无线终端的验证指令并根据验证指令向无线终端发送验证失败指令。本发明的无线接入点以及无线连接方法,提高了无线局域网的安全复杂度。
Description
技术领域
本发明涉及无线通信,特别涉及一种无线接入点以及无线连接方法。
背景技术
现有技术中,无线局域网中的无线接入点设有访问控制列表,访问控制列表中包含若干个硬件设备的物理地址,在无线终端连接至无线接入点进行验证时,若无线终端的物理地址不存在于访问控制列表中,则无线接入点直接拒绝无线终端的访问。
对一个网络攻击者而言,在发现无线接入点拒绝无线终端访问时,能直接获知被拒绝原因是无线终端的物理地址不存在于无线接入点的访问控制列表中,网络攻击者便可以针对无线接入点的访问控制列表进行破解,从而降低了无线局域网的安全性。
发明内容
有鉴于此,需提供一种无线接入点以及无线连接方法,以提高无线局域网的安全复杂度。
本实施方式提供的一种无线接入点,包括存储模块、接收模块、判断模块、以及发送模块,所述存储模块存储有访问控制列表,其中所述访问控制列表中包括多个物理地址,接收模块用于接收无线终端发送的连接请求并根据所述连接请求获取所述无线终端的物理地址,判断模块用于判断所述无线终端的物理地址是否存在于所述访问控制列表中,并在所述无线终端的物理地址不存在于所述访问控制列表中时向所述无线终端发送验证请求;以及发送模块用于接收所述无线终端的验证指令并根据所述验证指令向所述无线终端发送验证失败指令。
优选的,所述判断模块还用于在所述无线终端的物理地址存在于所述访问控制列表中时建立所述无线终端与所述无线接入点100的数据连接。
优选的,所述判断模块还用于在所述无线终端的物理地址存在于所述访问控制列表中时向所述无线终端发送验证请求,所述发送模块还用于接收所述无线终端的验证指令并判断所述验证指令是否正确,并在所述验证指令正确时建立所述无线终端与所述无线接入点的数据连接。
本实施方式还提供的一种无线接入方法,包括:存储访问控制列表,其中所述访问控制列表中包括多个物理地址;接收无线终端发送的连接请求并根据所述连接请求获取所述无线终端的物理地址;判断所述无线终端的物理地址是否存在于所述访问控制列表中;在所述无线终端的物理地址不存在于所述访问控制列表中时向所述无线终端发送验证请求;以及接收所述无线终端的验证指令并根据所述验证指令向所述无线终端发送验证失败指令。
优选的,所述无线连接方法还包括在所述无线终端的物理地址存在于所述访问控制列表中时建立所述无线终端与所述无线接入点的数据连接。
优选的,所述无线连接方法还包括在所述无线终端的物理地址存在于所述访问控制列表中时向所述无线终端发送验证请求以接收所述无线终端的验证指令并判断所述验证指令是否正确,在所述验证指令正确时建立所述无线终端与所述无线接入点的数据连接。
本发明无线接入点以及无线连接方法,在无线终端的物理地址不存在于访问控制列表时,仍对该无线终端发送验证请求,并对无线终端发送的验证指令进行虚假回馈,从而使网络攻击者不易获知无线终端连接失败的原因是无线终端的物理地址不存在于无线接入点的访问控制列表中,提高了无线局域网的安全复杂度。
附图说明
图1为本发明一实施方式中无线接入点及方法的系统环境示意图;
图2为本发明一实施方式中无线接入点的结构示意图;
图3为本发明一实施方式中无线连接方法的方法流程图;
图4为本发明另一实施方式中无线连接方法的方法流程图。
主要元件符号说明
无线接入点 100
接收模块 10
判断模块 20
发送模块 30
存储模块 40
无线终端 200
具体实施方式
图1为本发明一实施方式中无线接入点100以及无线连接方法的系统环境示意图。在本实施方式中,无线接入点100应用于无线局域网络中,无线局域网络包括无线接入点100和多个可与无线接入点100进行无线通信的无线终端200,无线接入点100为具有路由功能的无线数据存取设备,无线局域网通过无线接入点100连接广域网。无线接入点100可与多个无线终端200进行无线通讯,无线终端200为可收发无线信号的电子装置,例如手机,便携式电脑以及平板电脑等。
请参考图2,本发明实施例的一种无线接入点100,包括接收模块10、判断模块20、发送模块30以及存储模块40。
存储模块40中存储有访问控制列表,访问控制列表中包括多个硬件设备的物理地址,访问控制列表用于控制无线终端200对无线接入点100的访问权限,当无线终端200的物理地址被添加在访问控制列表中时,无线接入点100允许无线终端200关联并对无线终端200发生验证请求,从而对无线终端200进行身份验证。在对无线终端200的身份验证成功后允许无线终端200连接无线接入点100以与广域网进行数据交换,在对无线终端200的身份验证失败后拒绝无线终端200连接无线接入点100并重新向无线终端200发送验证请求。
接收模块10用于接收无线终端200发送的连接请求并根据连接请求获取无线终端200的物理地址。判断模块20用于判断无线终端200的物理地址是否存在于无线接入点100的访问控制列表中,并在无线终端200的物理地址不存在于访问控制列表中时使无线接入点100向无线终端200发送验证请求。发送模块30用于接收无线终端200的验证指令并根据验证指令向无线终端200发送验证失败指令。
当判断模块20发现无线终端200的物理地址不存在于无线接入点100的访问控制列表中时,判断无线终端200为非法设备,无线局域网中有网络攻击者,此时判断模块20使无线终端200关联无线接入点100以使判断模块20对无线终端200发送验证请求。无线终端200获知关联无线接入点100成功,并收到无线接入点100的验证请求时,接收使用者的验证输入,例如密码,以形成验证指令,发送模块30接收到验证指令后,无论验证指令是否正确均向无线终端200发送验证失败指令并使判断模块20重新向无线终端200发送验证请求,从而使得使用者判断为验证指令错误。
本实施方式中的无线接入点100,在无线终端200的物理地址不存在于访问控制列表时,仍对该无线终端200发送验证请求,并对无线终端200发送的验证指令进行虚假回馈,使得攻击者不易获知无线终端200连接失败的原因是无线终端200的物理地址不存在于无线接入点100的访问控制列表中。
为了使合法设备在连接无线接入点100时能正常访问以连接广域网,在本实施例中,判断模块20还用于在无线终端200的物理地址存在于访问控制列表中时建立无线终端200至无线接入点100的数据连接。判断模块20在发现无线终端200的物理地址存在于访问控制列表中时,判断无线终端200为合法设备,无线局域网中没有网络攻击者,从而使无线终端200关联无线接入点100以直接建立无线终端200至无线接入点100的数据连接。
为了使合法设备在连接无线接入点100时进一步验证合法设备的身份,在本发明的另一实施例中,判断模块20在发现无线终端200的物理地址存在于访问控制列表中时,判断无线终端200为合法设备,无线局域网中没有网络攻击者,从而使无线终端200关联无线接入点100,使无线接入点100对无线终端200进行正常的身份验证流程。判断模块20向无线终端200发送验证请求,发送模块30接收无线终端200的验证指令并判断验证指令是否正确,并在验证指令正确时建立无线终端200至无线接入点100的数据连接,在验证指令错误时判断模块20重新向无线终端200发送验证请求并等待对无线终端200进行第二次身份验证。
本发明无线接入点100,在无线终端200的物理地址不存在于访问控制列表时,仍对无线终端200发送验证请求,并对无线终端200发送的验证指令进行虚假回馈,从而使网络攻击者不易获知无线终端连接失败的原因是无线终端的200物理地址不存在于无线接入点的访问控制列表中,提高了无线局域网的安全复杂度。同时在无线终端200的物理地址存在于访问控制列表中时,可正常建立无线终端200与无线接入点100的数据连接。
请参考图3,所示为本发明一实施例的一种无线连接方法,用于图2所示的无线接入点100中。图3所示的无线连接方法包括步骤:
S100:存储模块40存储访问控制列表,其中访问控制列表中包括多个物理地址。
存储模块40中存储有访问控制列表,访问控制列表中包括多个硬件设备的物理地址,访问控制列表用于控制无线终端200对无线接入点100的访问权限,当无线终端200的物理地址被添加在访问控制列表中时,无线接入点100允许无线终端200关联并对无线终端200发生验证请求,从而对无线终端200进行身份验证。在对无线终端200的身份验证成功后允许无线终端200连接无线接入点100以与广域网进行数据交换,在对无线终端200的身份验证失败后拒绝无线终端200连接无线接入点100并重新向无线终端200发送验证请求。
S200:接收模块10接收无线终端200发送的连接请求并根据连接请求获取无线终端200的物理地址。
S300:判断模块20判断无线终端200的物理地址是否存在于无线接入点100的访问控制列表中。
S400:在无线终端200的物理地址不存在于访问控制列表中时使无线接入点100向无线终端200发送验证请求。
当判断模块20发现无线终端200的物理地址不存在于无线接入点100的访问控制列表中时,判断无线终端200为非法设备,无线局域网中有网络攻击者,此时判断模块20使无线终端200关联无线接入点100以对无线终端200发送验证请求。无线终端200获知关联无线接入点100成功,并收到无线接入点100的验证请求时,接收使用者的验证输入,例如密码,以形成验证指令。
S500:发送模块30接收无线终端200的验证指令并根据验证指令向无线终端200发送验证失败指令。
发送模块30接收到验证指令后,无论验证指令是否正确均向无线终端200发送验证失败指令并使判断模块200重新向无线终端200发送验证请求,从而使得使用者判断为输入的验证指令是错误的。
本实施方式中的无线接入点方法,在无线终端200的物理地址不存在于访问控制列表时,仍对该无线终端200发送验证请求,并对无线终端200发送的验证指令进行虚假回馈,使得攻击者不易获知无线终端200连接失败的原因是无线终端200的物理地址不存在于无线接入点100的访问控制列表中。
为了使合法设备在连接无线接入点100时能正常访问以连接广域网,本实施例的无线连接方法,在无线终端200的物理地址存在于访问控制列表中时,还包括步骤:
S600:建立无线终端200至无线接入点100的数据连接。
为了使合法设备在连接无线接入点100时能正常访问以连接广域网,在本实施例中,判断模块20还用于在无线终端200的存在于访问控制列表中时建立无线终端200至无线接入点100的数据连接。判断模块20在发现无线终端200的物理地址存在于访问控制列表中时,判断无线终端200为合法设备,无线局域网中没有网络攻击者,从而使无线终端200关联无线接入点100以直接建立无线终端200至无线接入点100的数据连接。
请参考图4,为了使合法设备在连接无线接入点100时进一步验证合法设备的身份,在本发明的另一实施例中,在无线终端200的物理地址存在于访问控制列表中时,还包括步骤:
S701:判断模块20向无线终端200发送验证请求。
S702:发送模块30接收无线终端200的验证指令。
S703:判断验证指令是否正确。
S704:在验证指令正确时建立无线终端200与无线接入点100的数据连接。
其中,在验证指令不正确时回到步骤S701以重新向无线终端200发送验证请求并等待对无线终端200进行第二次身份验证。
为了使合法设备在连接无线接入点100时进一步验证合法设备的身份,在本发明的另一实施例中,判断模块20在发现无线终端200的物理地址存在于访问控制列表中时,判断无线终端200为合法设备,无线局域网中没有网络攻击者,从而使无线终端200关联无线接入点100,使无线接入点100对无线终端200进行正常的身份验证流程。判断模块20向无线终端200发送验证请求,发送模块30接收无线终端200的验证指令并判断验证指令是否正确,并在验证指令正确时建立无线终端200至无线接入点100的数据连接,在验证指令错误时判断模块20重新向无线终端200发送验证请求并等待对无线终端200进行第二次身份验证。
本发明实施方式中的无线连接方法,在无线终端200的物理地址不存在于访问控制列表时,仍对无线终端200发送验证请求,并对无线终端200发送的验证指令进行虚假回馈,从而使网络攻击者不易获知无线终端200连接失败的原因是无线终端200的物理地址不存在于无线接入点100的访问控制列表中,提高了无线局域网的安全复杂度。同时在无线终端200的物理地址存在于访问控制列表中时,可正常建立无线终端200与无线接入点100的数据连接。
Claims (6)
1.一种无线接入点,其特征在于,包括:
存储模块,所述存储模块存储有访问控制列表,其中所述访问控制列表中包括多个物理地址;
接收模块,用于接收无线终端发送的连接请求并根据所述连接请求获取所述无线终端的物理地址;
判断模块,用于判断所述无线终端的物理地址是否存在于所述访问控制列表中,并在所述无线终端的物理地址不存在于所述访问控制列表中时向所述无线终端发送验证请求;以及
发送模块,用于接收所述无线终端的验证指令,无论所述验证指令是否正确均根据所述验证指令向所述无线终端发送验证失败指令,并使所述判断模块重新向所述无线终端发送所述验证请求,从而使得使用者判断为输入的验证指令是错误的。
2.如权利要求1所述的无线接入点,其特征在于,所述判断模块还用于在所述无线终端的物理地址存在于所述访问控制列表中时建立所述无线终端与所述无线接入点的数据连接。
3.如权利要求1所述的无线接入点,其特征在于,所述判断模块还用于在所述无线终端的物理地址存在于所述访问控制列表中时向所述无线终端发送验证请求,所述发送模块还用于接收所述无线终端的验证指令并判断所述验证指令是否正确,并在所述验证指令正确时建立所述无线终端与所述无线接入点的数据连接。
4.一种无线连接方法,其特征在于,包括:
存储访问控制列表,其中所述访问控制列表中包括多个物理地址;
接收无线终端发送的连接请求并根据所述连接请求获取所述无线终端的物理地址;
判断所述无线终端的物理地址是否存在于所述访问控制列表中;
在所述无线终端的物理地址不存在于所述访问控制列表中时向所述无线终端发送验证请求;以及
接收所述无线终端的验证指令,无论所述验证指令是否正确均根据所述验证指令向所述无线终端发送验证失败指令,并使所述判断模块重新向所述无线终端发送所述验证请求,从而使得使用者判断为输入的验证指令是错误的。
5.如权利要求4所述的无线连接方法,其特征在于,还包括:
在所述无线终端的物理地址存在于所述访问控制列表中时建立所述无线终端与所述无线接入点的数据连接。
6.如权利要求4所述的无线连接方法,其特征在于,还包括:
在所述无线终端的物理地址存在于所述访问控制列表中时向所述无线终端发送验证请求以接收所述无线终端的验证指令并判断所述验证指令是否正确,在所述验证指令正确时建立所述无线终端与所述无线接入点的数据连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410177142.5A CN105101396B (zh) | 2014-04-29 | 2014-04-29 | 无线接入点以及无线连接方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410177142.5A CN105101396B (zh) | 2014-04-29 | 2014-04-29 | 无线接入点以及无线连接方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105101396A CN105101396A (zh) | 2015-11-25 |
| CN105101396B true CN105101396B (zh) | 2019-01-25 |
Family
ID=54580656
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410177142.5A Active CN105101396B (zh) | 2014-04-29 | 2014-04-29 | 无线接入点以及无线连接方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105101396B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106961683B (zh) * | 2017-03-21 | 2021-07-02 | 金华市智甄通信设备有限公司 | 一种检测非法ap的方法、系统及发现者ap |
| CN108064042A (zh) * | 2017-11-09 | 2018-05-22 | 捷开通讯(深圳)有限公司 | 无线连接方法、无线接入点、终端和具有存储功能的装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685745A (zh) * | 2012-04-23 | 2012-09-19 | 深圳市江波龙电子有限公司 | 无线ap设备的认证方法和系统 |
| CN102883320A (zh) * | 2012-09-18 | 2013-01-16 | 东莞宇龙通信科技有限公司 | WiFi鉴权方法及其系统 |
| CN103634270A (zh) * | 2012-08-21 | 2014-03-12 | 中国电信股份有限公司 | 识别接入点合法性的方法、系统与接入点鉴别服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7486666B2 (en) * | 2005-07-28 | 2009-02-03 | Symbol Technologies, Inc. | Rogue AP roaming prevention |
-
2014
- 2014-04-29 CN CN201410177142.5A patent/CN105101396B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685745A (zh) * | 2012-04-23 | 2012-09-19 | 深圳市江波龙电子有限公司 | 无线ap设备的认证方法和系统 |
| CN103634270A (zh) * | 2012-08-21 | 2014-03-12 | 中国电信股份有限公司 | 识别接入点合法性的方法、系统与接入点鉴别服务器 |
| CN102883320A (zh) * | 2012-09-18 | 2013-01-16 | 东莞宇龙通信科技有限公司 | WiFi鉴权方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105101396A (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111522264B (zh) | 设备的控制方法及装置、存储介质、电子装置 | |
| CN108667699B (zh) | 一种终端设备与网关设备间的互联方法和装置 | |
| KR101480605B1 (ko) | 차량 네트워크 접속 장치 및 그 접속 제어 방법 | |
| CN105323302A (zh) | 为车辆诊断数据建立安全的通信 | |
| CN104378145A (zh) | 蓝牙设备的配对方法及系统 | |
| CN104852915B (zh) | 一种上网控制方法及设备 | |
| EP3032845B1 (en) | Hearing device configured to authenticate a mode request and related method | |
| CN102970439B (zh) | 一种即时分享手机应用程序的方法和装置 | |
| CN108024243B (zh) | 一种eSIM卡入网通信方法及其系统 | |
| CN102685745A (zh) | 无线ap设备的认证方法和系统 | |
| CN103716161B (zh) | 能够远程控制的智能设备在服务器里认证的方法及装置 | |
| CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN105100082A (zh) | 云终端接入家庭云系统的方法、系统及云接入控制设备 | |
| CN107367946B (zh) | 控制设备的方法及装置 | |
| CN105101396B (zh) | 无线接入点以及无线连接方法 | |
| CN109103986A (zh) | 变电站远方操作安全防护方法及系统 | |
| CN104540135A (zh) | 一种无线网络安全接入方法、装置及终端 | |
| CN106856585A (zh) | 建立短距离无线通道的方法及装置 | |
| CN109561413B (zh) | 一种ble设备的蓝牙认证授权方法及授权系统 | |
| US10553040B2 (en) | Method and apparatus for enhanced telematics security through secondary channel | |
| CN105022951A (zh) | 信息处理方法及电子设备 | |
| CN109151790B (zh) | 一种基于网络安全的蓝牙设备连接方法及其系统 | |
| CN103200566A (zh) | 主设备和伴侣设备之间伴侣模式的实现方法和校验方法 | |
| CN107454557B (zh) | 一种路由器连接方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |