CN105516074A - 检测无线网络接入安全的方法及终端 - Google Patents
检测无线网络接入安全的方法及终端 Download PDFInfo
- Publication number
- CN105516074A CN105516074A CN201410557505.8A CN201410557505A CN105516074A CN 105516074 A CN105516074 A CN 105516074A CN 201410557505 A CN201410557505 A CN 201410557505A CN 105516074 A CN105516074 A CN 105516074A
- Authority
- CN
- China
- Prior art keywords
- client
- wireless network
- information
- security
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种检测无线网络接入安全的方法及终端,其方法包括:网络终端在监测到有无线网络客户端接入时,记录接入的无线网络客户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将无线网络客户端标识为非安全客户端;将无线网络客户端的相关信息发送管理客户端;当接收到管理客户端确认的客户端安全信息时,将已接入的无线网络客户端更新为安全客户端。本发明可以随时掌握WLAN侧的攻击和非法接入,将安全风险降到最低。
Description
技术领域
本发明涉及无线网络技术领域,尤其涉及一种检测无线网络接入安全的方法及终端。
背景技术
目前运营商接入业务发展迅速,家用终端设备的使用率越来越高,用户群也越来越大,另外,因为wifi和智能手机的大规模应用,家用终端或路由器基本都支持了无线网络接入的功能,但无线网络的安全性一直是用户应用过程中需要注意的问题,因为密钥的问题,或者一些破解技术,导致蹭网和WLAN侧的攻击时有出现,因此,无线网络的安全成为使用中比较突出的问题。
发明内容
本发明的主要目的在于提供一种检测无线网络接入安全的方法及终端。旨在解决无线网络中非法用户接入的问题,提高无线网络的接入安全性。
采用一种方法,让设备的管理员或者正常授权的用户,只要接入到WALN无线网络,就能立即获取到是否有非法用户接入或者曾经有非法用户接入。
为了达到上述目的,本发明提出一种检测无线网络接入安全的方法,包括:
网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将所述无线网络客户端标识为非安全客户端;
将所述无线网络客户端的相关信息发送到管理客户端;
当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新为安全客户端。
优选地,所述网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,并标识为非安全客户端的步骤之后还包括:
将接入的所述无线网络客户端更新到本地维护的危险客户端列表;
所述当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新为安全客户端的步骤包括:
当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新到本地维护的安全客户端列表,并从所述危险客户端列表移除确认安全的所述无线网络客户端。
优选地,所述将无线网络客户端的相关信息发送管理客户端的步骤包括:
在检测到所述管理客户端的MAC地址接入到所述网络终端时,发起与所述管理客户端之间的socket连接;
在socket连接建立成功后,将所述无线网络客户端的相关信息封装为告警信息发送至所述管理客户端,所述管理客户端安装有相应的APP。
优选地,所述告警信息为表字段格式;所述告警信息包括所述无线网络客户端的MAC地址、接入时间和/或接入时长。
优选地,该方法还包括:
在预定时间内,若未接收到所述管理客户端确认的客户端安全信息,则待管理客户端重新接入时再次推送所述告警信息。
优选地,所述网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息的步骤之前还包括:
所述网络终端进行初始化配置,在所述网络终端上配置相关信息,配置的所述相关信息包括:WAN连接的相关信息及无线网络SSID、密码配置信息,是否开启安全防护开关,以及管理客户端接入的MAC地址信息。
本发明还提出一种检测无线网络接入安全的终端,包括:
检测模块,用于在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将所述无线网络客户端标识为非安全客户端;
告警模块,用于将所述无线网络客户端的相关信息发送到管理客户端;
更新模块,用于当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端的相关信息更新为安全客户端。
优选地,所述检测模块,还用于将接入的所述无线网络客户端更新到本地维护的危险客户端列表;
所述更新模块,还用于当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新到本地维护的安全客户端列表,并从所述危险客户端列表移除确认安全的所述无线网络客户端。
优选地,所述告警模块,还用于在检测到所述管理客户端的MAC地址接入到所述网络终端时,发起与所述管理客户端之间的socket连接;在socket连接建立成功后,将所述无线网络客户端的相关信息封装为告警信息发送至所述管理客户端,所述管理客户端安装有相应的APP。
优选地,所述告警模块,还用于在预定时间内,若未接收到所述管理客户端确认的客户端安全信息,则待管理客户端重新接入时再次推送所述告警信息。
优选地,该终端还包括:
配置模块,用于对所述终端进行初始化配置,在所述网络终端上配置相关信息,配置的所述相关信息包括:WAN连接的相关信息及无线网络SSID、密码配置信息,是否开启安全防护开关,以及管理客户端接入的MAC地址信息。
本发明实施例提出的一种检测无线网络接入安全的方法及终端,网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将所述无线网络客户端标识为非安全客户端;将所述无线网络客户端的相关信息发送管理客户端;当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新为安全客户端,由此可以随时掌握WLAN侧的攻击和非法接入,将安全风险降到最低。
附图说明
图1是本发明检测无线网络接入安全的方法一实施例的流程示意图;
图2为现有的无线网络终端设备的应用组网图;
图3是本发明实施例方案的具体流程示意图;
图4是本发明检测无线网络接入安全的方法另一实施例的流程示意图;
图5是本发明检测无线网络接入安全的终端一实施例的功能模块示意图;
图6是本发明检测无线网络接入安全的终端另一实施例的功能模块示意图。
为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详述。
具体实施方式
本发明实施例的解决方案主要是:网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将所述无线网络客户端标识为非安全客户端;将所述无线网络客户端的相关信息发送到管理客户端;当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新为安全客户端,由此可以随时掌握WLAN侧的攻击和非法接入,将安全风险降到最低。
如图1所示,本发明一实施例提出一种检测无线网络接入安全的方法,包括:
步骤S101,网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将所述无线网络客户端标识为非安全客户端;
本实施例方法运行环境涉及无线网络,尤其涉及家庭无线网络终端系统,包括家庭网关或者是家用或者企业用的小型路由器,该终端系统带wifi无线网络。
目前,家庭网关和家用路由器、企业用路由器的应用非常普遍,但网络终端设备的安全性问题也日趋严峻。
如图2所示,图2为现有的无线网络终端设备的应用组网图。对于这种无线网络终端设备来说,包含WAN侧和LAN侧,其中WAN侧用以接入到运营商网络中,且一般WAN侧通过开启防火墙可以将安全攻击的危险降低。LAN侧分为有线(接入PC端)和WLAN,LAN侧的攻击主要来自WLAN。
虽然WLAN无线网络可以通过加密或者设置比较复杂的无线密码,以设置加密方式来避免非授权用户进行接入。但破解技术一直在更新,如果一些非法用户破解密码后接入到WALN网络,以目前的技术,正常授权使用的用户或者管理员是不太容易发现的,只有在使用中发现网络拥塞或者其它问题时,才会去关注是否有蹭网或攻击事件发生。
本实施例方案,通过带wifi的家庭网关(或者路由器)+APP的系统,来完成攻击识别或蹭网识别,可以随时掌握WLAN侧的攻击和非法接入,将安全风险降到最低。
具体地,首先,网络终端(本实施例以家庭网络终端举例)在初始化配置时,会设置路由器WAN连接的相关信息及无线网络SSID、密码等配置信息,并设定是否开启安全防护开关。
此外,在家庭网络终端上还需设置管理客户端(管理员侧)接入的MAC地址信息,可以设置一个或者多个管理客户端MAC地址信息。
在家庭网络终端上开启安全防护开关后,家庭网络终端会实时监测是否有无线网络客户端接入。
在监测到有无线网络客户端接入时,家庭网络终端记录接入的所述无线网络客户端的MAC地址、接入时间和/或接入时长等相关信息。
比对本地维护的安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将此无线网络客户端标识为非安全客户端。
在具体实现时,可以采用如下方案:
当家庭网络终端上电时,或者无线wifi的SSID或者密码被重新修改时,开启设备初始化的流程。
在家庭网络终端初始化完成后,会生成并维护三张表,包括:
1、管理员信息表;
2、安全客户端列表;
3、危险客户端列表。
上述这三张表可以为空,也可以包含一条或者多条记录。
其中,管理员信息表和安全客户端列表包含标识客户端信息的字段,比如客户端MAC地址等。
危险客户端列表包含标识客户端信息的字段,比如客户端MAC地址,还包括接入到设备的时间信息等。
当有新的无线网络客户端接入到家庭网络终端设备时,上述三张表信息会更新,其中:设备的危险客户端列表会更新,记录下当前危险客户端接入的MAC地址,接入时间等信息,即将接入的无线网络客户端作为危险客户端更新到本地维护的危险客户端列表。
家庭网络终端设备对危险客户端列表进行查询,如果表记录为空,表示不存在危险客户端接入,流程退出;如果表记录不为空,表示存在危险客户端接入,家庭网络终端设备会检测安全管理员信息表,查询安全管理员的客户端MAC信息,以便当检测到安全管理客户端接入设备后,将危险客户端的相关信息发送至安全管理客户端。
步骤S102,将所述无线网络客户端的相关信息发送到管理客户端;
当检测到安全管理客户端接入设备后,家庭网络终端将所述无线网络客户端的MAC地址、接入时间和/或接入时长等相关信息作为告警信息发送给管理客户端。
具体采用如下方案:
当检测到安全管理客户端接入设备后,会向安全管理客户端的APP应用软件推送危险账号存在的告警,告警信息包含危险客户端接入的MAC信息和接入时间等。
其中,在检测到管理客户端的MAC地址接入到家庭网络终端时,家庭网络终端发起与管理客户端之间的socket连接。
在socket连接建立成功后,家庭网络终端将所述无线网络客户端的相关信息封装为告警信息发送至所述管理客户端,所述管理客户端安装有相应的APP。
其中,告警信息可以封装为方便与手机客户端交互的格式,采用表字段格式,具体可以包含客户端MAC地址、接入时间、接入时常等等,如下面表1所示:
表1
步骤S103,当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新为安全客户端。
当接收到管理客户端确认的客户端安全信息时,家庭网络终端会更新安全客户端列表,将已接入的无线网络客户端更新到本地维护的安全客户端列表,并从危险客户端列表移除确认安全的所述无线网络客户端。后续,当管理客户端采取相应的措施,比如在家庭网络终端上重新设置wifi密码等操作,则在家庭网络终端再次上电或重新启动后,家庭网络终端会清空危险客户端列表,或者,家庭网络终端检测不到上次接入的危险客户端,则从危险客户端列表移除对应的危险客户端。
在预定时间内,若未接收到所述管理客户端确认的客户端安全信息,则待管理客户端重新接入时再次推送所述告警信息。
以下结合图3详细阐述本实施例方案的具体流程:
如图3所示,家庭网络终端上的实施流程如下:
10、当家庭网络终端上电时,或者无线Wifi的SSID或者密码被重新修改时,开启设备初始化的流程;
11、终端设备初始化完成后,会生成并维护三张表,包括:管理员信息表、安全客户端列表、危险客户端列表。
这三张表可以为空,也可以包含一条或者多条记录。
其中,管理员信息表和安全客户端列表包含标识客户端信息的字段,比如客户端MAC地址。
危险客户端列表包含标识客户端信息的字段,比如客户端MAC地址,还包括接入到设备的时间信息等等。
12、当有新的无线客户端接入到家庭网络终端设备时,上述三张表信息会更新,其中:设备的危险客户端列表会更新,记录下当前危险客户端接入的MAC地址,接入时间等信息;
13、设备对危险客户端记录表进行查询,如果表记录为空,表示不存在危险客户端接入,流程退出;如果表记录不为空,表示存在危险客户端接入,设备会检测安全管理员信息表,查询安全管理员的客户端MAC信息。
14、当检测到安全管理客户端接入设备后,会向安全管理客户端的APP应用软件推送危险账号存在的告警,告警信息包含危险客户端接入的MAC信息和接入时间等等;
15、家庭网络终端的安全检测模块,在一定时间内,如果未收到安全客户端反馈的危险客户端列表的确认信息,流程会走向步骤14,待安全管理员客户端重新接入设备时再次推送。如果收到安全客户端反馈的危险客户端列表的确认信息,流程会走向步骤11,更新安全客户端列表,并将确认的危险客户端清除。
16、流程结束。
本实施例通过上述方案,网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,并标识为非安全客户端;将所述无线网络客户端的相关信息发送管理客户端;当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新为安全客户端,由此可以随时掌握WLAN侧的攻击和非法接入,将安全风险降到最低。
如图4所示,本发明另一实施例提出一种检测无线网络接入安全的方法,基于上述方法实施例,网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息的步骤之前还包括:
步骤S100,所述网络终端进行初始化配置,在所述网络终端上配置相关信息。
相比上述实施例,本实施例还包括网络终端进行初始化配置的方案。
首先,网络终端(本实施例以家庭网络终端举例)在初始化配置时,会设置路由器WAN连接的相关信息及无线网络SSID、密码等配置信息,并设定是否开启安全防护开关。
此外,在家庭网络终端上还需设置管理客户端(管理员侧)接入的MAC地址信息,可以设置一个或者多个管理客户端MAC地址信息。
本实施例通过上述方案,实现了对网络终端的初始化配置。
如图5所示,本发明一实施例提出一种检测无线网络接入安全的终端,包括:检测模块201、告警模块202及更新模块203,其中:
检测模块201,用于在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将所述无线网络客户端标识为非安全客户端;
告警模块202,用于将所述无线网络客户端的相关信息发送到管理客户端;
更新模块203,用于当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端的相关信息更新为安全客户端。
具体地,本实施例终端包括但不限于家庭网关或者是家用或者企业用的小型路由器,该终端系统带wifi无线网络。
目前,家庭网关和家用路由器、企业用路由器的应用非常普遍,但网络终端设备的安全性问题也日趋严峻。
如图2所示,图2为现有的无线网络终端设备的应用组网图。对于这种无线网络终端设备来说,包含WAN侧和LAN侧,其中WAN侧用以接入到运营商网络中,且一般WAN侧通过开启防火墙可以将安全攻击的危险降低。LAN侧分为有线(接入PC端)和WLAN,LAN侧的攻击主要来自WLAN。
虽然WLAN无线网络可以通过加密或者设置比较复杂的无线密码,以设置加密方式来避免非授权用户进行接入。但破解技术一直在更新,如果一些非法用户破解密码后接入到WALN网络,以目前的技术,正常授权使用的用户或者管理员是不太容易发现的,只有在使用中发现网络拥塞或者其它问题时,才会去关注是否有蹭网或攻击事件发生。
本实施例方案,通过带wifi的家庭网关(或者路由器)+APP的系统,来完成攻击识别或蹭网识别,可以随时掌握WLAN侧的攻击和非法接入,将安全风险降到最低。
具体地,首先,网络终端(本实施例以家庭网络终端举例)在初始化配置时,会设置路由器WAN连接的相关信息及无线网络SSID、密码等配置信息,并设定是否开启安全防护开关。
此外,在家庭网络终端上还需设置管理客户端(管理员侧)接入的MAC地址信息,可以设置一个或者多个管理客户端MAC地址信息。
在家庭网络终端上开启安全防护开关后,家庭网络终端的检测模块201会实时监测是否有无线网络客户端接入。
检测模块201在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的MAC地址、接入时间和/或接入时长等相关信息。比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将此无线网络客户端标识为非安全客户端。
在具体实现时,可以采用如下方案:
当家庭网络终端上电时,或者无线wifi的SSID或者密码被重新修改时,开启设备初始化的流程。
在家庭网络终端初始化完成后,会生成并维护三张表,包括:
1、管理员信息表;
2、安全客户端列表;
3、危险客户端列表。
上述这三张表可以为空,也可以包含一条或者多条记录。
其中,管理员信息表和安全客户端列表包含标识客户端信息的字段,比如客户端MAC地址等。
危险客户端列表包含标识客户端信息的字段,比如客户端MAC地址,还包括接入到设备的时间信息等。
当有新的无线网络客户端接入到家庭网络终端设备时,上述三张表信息会更新,其中:设备的危险客户端列表会更新,记录下当前危险客户端接入的MAC地址,接入时间等信息,即将接入的无线网络客户端作为危险客户端更新到本地维护的危险客户端列表。
家庭网络终端设备对危险客户端列表进行查询,如果表记录为空,表示不存在危险客户端接入,流程退出;如果表记录不为空,表示存在危险客户端接入,家庭网络终端设备会检测安全管理员信息表,查询安全管理员的客户端MAC信息,以便当检测到安全管理客户端接入设备后,将危险客户端的相关信息发送至安全管理客户端。
当检测到安全管理客户端接入设备后,家庭网络终端的告警模块202将所述无线网络客户端的MAC地址、接入时间和/或接入时长等相关信息作为告警信息发送给管理客户端。
具体采用如下方案:
当检测到安全管理客户端接入设备后,告警模块202会向安全管理客户端的APP应用软件推送危险账号存在的告警,告警信息包含危险客户端接入的MAC信息和接入时间等。
其中,在检测到管理客户端的MAC地址接入到家庭网络终端时,家庭网络终端的告警模块202发起与管理客户端之间的socket连接。
在socket连接建立成功后,家庭网络终端的告警模块202将所述无线网络客户端的相关信息封装为告警信息发送至所述管理客户端,所述管理客户端安装有相应的APP。
其中,告警信息可以封装为表字段格式,包含客户端MAC地址、接入时间、接入时常等等,如上面表1所示:
当接收到管理客户端确认的客户端安全信息时,家庭网络终端的更新模块301会更新安全客户端列表,将已接入的无线网络客户端更新到本地维护的安全客户端列表,并从危险客户端列表移除确认安全的所述无线网络客户端。后续,当管理客户端采取相应的措施,比如在家庭网络终端上重新设置wifi密码等操作,则在家庭网络终端再次上电或重新启动后,家庭网络终端会清空危险客户端列表,或者,家庭网络终端检测不到上次接入的危险客户端,则从危险客户端列表移除对应的危险客户端。
在预定时间内,若未接收到所述管理客户端确认的客户端安全信息,则待管理客户端重新接入时再次推送所述告警信息。
需要说明的是,本实施例上述各功能模块的功能并不限于由上述三种模块来完成,比如还可以细分为更多或更少的模块来完成,如上述更新模块203的功能可以由检测模块201来完成,在此不作限定。
本实施例通过上述方案,网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,并标识为非安全客户端;将所述无线网络客户端的相关信息发送管理客户端;当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新为安全客户端,由此可以随时掌握WLAN侧的攻击和非法接入,将安全风险降到最低。
如图6所示,本发明另一实施例提出一种检测无线网络接入安全的终端,基于上述实施例,还包括:
配置模块200,用于对所述终端进行初始化配置,在所述网络终端上配置相关信息,配置的所述相关信息包括:WAN连接的相关信息及无线网络SSID、密码配置信息,是否开启安全防护开关,以及管理客户端接入的MAC地址信息。
相比上述实施例,本实施例还包括网络终端进行初始化配置的方案。
首先,网络终端(本实施例以家庭网络终端举例)在初始化配置时,会设置路由器WAN连接的相关信息及无线网络SSID、密码等配置信息,并设定是否开启安全防护开关。
此外,在家庭网络终端上还需设置管理客户端(管理员侧)接入的MAC地址信息,可以设置一个或者多个管理客户端MAC地址信息。
本实施例通过上述方案,实现了对网络终端的初始化配置。
本发明实施例检测无线网络接入安全的方法及终端,网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,并标识为非安全客户端;将所述无线网络客户端的相关信息发送管理客户端;当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新为安全客户端,由此通过带wifi的家庭网关(或者路由器)+APP的系统,来完成攻击识别或蹭网识别,可以随时掌握WLAN侧的攻击和非法接入,将安全风险降到最低。对于设备的管理员或者正常授权的用户而言,只要接入到WALN无线网络,就能立即获取到是否有非法用户接入或者曾经有非法用户接入。
此外,本发明的实时安全检测系统,除了应用于家庭网络终端设备或者家庭路由器中,还可以应用在其它带WALN的任何设备上,也可以应用在其它入侵检测的设备中,在此不作限定。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种检测无线网络接入安全的方法,其特征在于,包括:
网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将所述无线网络客户端标识为非安全客户端;
将所述无线网络客户端的相关信息发送到管理客户端;
当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新为安全客户端。
2.根据权利要求1所述的方法,其特征在于,所述将所述无线网络客户端标识为非安全客户端的步骤之后还包括:
将接入的所述无线网络客户端更新到本地维护的危险客户端列表;
所述当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新为安全客户端的步骤包括:
当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新到本地维护的安全客户端列表,并从所述危险客户端列表移除确认安全的所述无线网络客户端。
3.根据权利要求1所述的方法,其特征在于,所述将无线网络客户端的相关信息发送管理客户端的步骤包括:
在检测到所述管理客户端的MAC地址接入到所述网络终端时,发起与所述管理客户端之间的socket连接;
在socket连接建立成功后,将所述无线网络客户端的相关信息封装为告警信息发送至所述管理客户端,所述管理客户端安装有相应的APP。
4.根据权利要求3所述的方法,其特征在于,所述告警信息为表字段格式;所述告警信息包括所述无线网络客户端的MAC地址、接入时间和/或接入时长。
5.根据权利要求3所述的方法,其特征在于,还包括:
在预定时间内,若未接收到所述管理客户端确认的客户端安全信息,则待管理客户端重新接入时再次推送所述告警信息。
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述网络终端在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息的步骤之前还包括:
所述网络终端进行初始化配置,在所述网络终端上配置相关信息,配置的所述相关信息包括:WAN连接的相关信息及无线网络SSID、密码配置信息,是否开启安全防护开关,以及管理客户端接入的MAC地址信息。
7.一种检测无线网络接入安全的终端,其特征在于,包括:
检测模块,用于在监测到有无线网络客户端接入时,记录接入的所述无线网络客户端的相关信息,比对安全客户端列表,当安全客户端列表中不存在所述无线网络客户端的相关信息时,将所述无线网络客户端标识为非安全客户端;
告警模块,用于将所述无线网络客户端的相关信息发送到管理客户端;
更新模块,用于当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端的相关信息更新为安全客户端。
8.根据权利要求7所述的终端,其特征在于,
所述检测模块,还用于将接入的所述无线网络客户端更新到本地维护的危险客户端列表;
所述更新模块,还用于当接收到所述管理客户端确认的客户端安全信息时,将已接入的所述无线网络客户端更新到本地维护的安全客户端列表,并从所述危险客户端列表移除确认安全的所述无线网络客户端。
9.根据权利要求7所述的终端,其特征在于,
所述告警模块,还用于在检测到所述管理客户端的MAC地址接入到所述网络终端时,发起与所述管理客户端之间的socket连接;在socket连接建立成功后,将所述无线网络客户端的相关信息封装为告警信息发送至所述管理客户端,所述管理客户端安装有相应的APP。
10.根据权利要求9所述的终端,其特征在于,
所述告警模块,还用于在预定时间内,若未接收到所述管理客户端确认的客户端安全信息,则待管理客户端重新接入时再次推送所述告警信息。
11.根据权利要求7-10中任一项所述的终端,其特征在于,还包括:
配置模块,用于对所述终端进行初始化配置,在所述网络终端上配置相关信息,配置的所述相关信息包括:WAN连接的相关信息及无线网络SSID、密码配置信息,是否开启安全防护开关,以及管理客户端接入的MAC地址信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410557505.8A CN105516074A (zh) | 2014-10-20 | 2014-10-20 | 检测无线网络接入安全的方法及终端 |
| PCT/CN2015/082094 WO2016062113A1 (zh) | 2014-10-20 | 2015-06-23 | 检测无线网络接入安全的方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410557505.8A CN105516074A (zh) | 2014-10-20 | 2014-10-20 | 检测无线网络接入安全的方法及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105516074A true CN105516074A (zh) | 2016-04-20 |
Family
ID=55723715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410557505.8A Withdrawn CN105516074A (zh) | 2014-10-20 | 2014-10-20 | 检测无线网络接入安全的方法及终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105516074A (zh) |
| WO (1) | WO2016062113A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106102066A (zh) * | 2016-08-23 | 2016-11-09 | 上海斐讯数据通信技术有限公司 | 一种无线网络安全认证装置及其方法、一种路由器 |
| CN106656547A (zh) * | 2016-08-30 | 2017-05-10 | 海尔优家智能科技(北京)有限公司 | 一种更新家电设备网络配置的方法和装置 |
| CN107148022A (zh) * | 2017-06-30 | 2017-09-08 | 腾讯科技(深圳)有限公司 | 一种防蹭网提醒方法及相关设备 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112039894B (zh) * | 2020-08-31 | 2023-01-10 | 北京天融信网络安全技术有限公司 | 一种网络准入控制方法、装置、存储介质和电子设备 |
| CN113285929B (zh) * | 2021-05-10 | 2023-03-24 | 新华三技术有限公司 | 一种终端合法性检测方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102149092A (zh) * | 2011-01-28 | 2011-08-10 | 中国联合网络通信集团有限公司 | 用户非法接入的处理方法及装置 |
| CN102448065A (zh) * | 2010-10-13 | 2012-05-09 | 中兴通讯股份有限公司 | 一种自动配置无线访问控制列表的方法及装置 |
| CN103179560A (zh) * | 2011-12-22 | 2013-06-26 | 美国博通公司 | 用于无线接入点的可撤销安全系统和方法 |
| US20130267199A1 (en) * | 2012-04-09 | 2013-10-10 | Cellco Partnership D/B/A Verizon Wireless | Method for transmitting information stored in a tamper-resistant module |
| CN103442097A (zh) * | 2013-08-30 | 2013-12-11 | 烽火通信科技股份有限公司 | 一种家庭网关控制WiFi终端接入权限的系统及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192916A (zh) * | 2006-11-23 | 2008-06-04 | 华为技术有限公司 | 无线接入方法及无线接入设备 |
| CN101286948B (zh) * | 2008-05-30 | 2010-10-06 | 杭州华三通信技术有限公司 | 一种访问权限控制的方法和无线接入设备 |
| CN103856941A (zh) * | 2012-12-05 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 无线网络监控方法及相关装置 |
| CN103944907A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据更新方法和系统 |
-
2014
- 2014-10-20 CN CN201410557505.8A patent/CN105516074A/zh not_active Withdrawn
-
2015
- 2015-06-23 WO PCT/CN2015/082094 patent/WO2016062113A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102448065A (zh) * | 2010-10-13 | 2012-05-09 | 中兴通讯股份有限公司 | 一种自动配置无线访问控制列表的方法及装置 |
| CN102149092A (zh) * | 2011-01-28 | 2011-08-10 | 中国联合网络通信集团有限公司 | 用户非法接入的处理方法及装置 |
| CN103179560A (zh) * | 2011-12-22 | 2013-06-26 | 美国博通公司 | 用于无线接入点的可撤销安全系统和方法 |
| US20130267199A1 (en) * | 2012-04-09 | 2013-10-10 | Cellco Partnership D/B/A Verizon Wireless | Method for transmitting information stored in a tamper-resistant module |
| CN103442097A (zh) * | 2013-08-30 | 2013-12-11 | 烽火通信科技股份有限公司 | 一种家庭网关控制WiFi终端接入权限的系统及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106102066A (zh) * | 2016-08-23 | 2016-11-09 | 上海斐讯数据通信技术有限公司 | 一种无线网络安全认证装置及其方法、一种路由器 |
| CN106656547A (zh) * | 2016-08-30 | 2017-05-10 | 海尔优家智能科技(北京)有限公司 | 一种更新家电设备网络配置的方法和装置 |
| CN107148022A (zh) * | 2017-06-30 | 2017-09-08 | 腾讯科技(深圳)有限公司 | 一种防蹭网提醒方法及相关设备 |
| CN107148022B (zh) * | 2017-06-30 | 2019-01-15 | 腾讯科技(深圳)有限公司 | 一种防蹭网提醒方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016062113A1 (zh) | 2016-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101634295B1 (ko) | IoT 보안을 위한 인증 서비스 제공 시스템 및 방법 | |
| CN105516074A (zh) | 检测无线网络接入安全的方法及终端 | |
| CN102708324B (zh) | 一种屏幕锁解锁系统及方法 | |
| US10687025B2 (en) | Anti-theft doorbell camera | |
| CN102695168B (zh) | 终端设备、加密网关、无线网络安全通信方法及系统 | |
| CN109460660A (zh) | 一种移动设备安全管理系统 | |
| CN103488932A (zh) | 一种移动设备与个人电脑的桌面安全互信系统及其实现方法 | |
| KR101534307B1 (ko) | 스마트기기를 통한 내부 기밀 자료 유출 방지 및 추적 시스템 및 그 방법 | |
| CN107094293A (zh) | 一种获取WiFi终端真实MAC地址的装置及方法 | |
| CN103763102B (zh) | 一种基于消息推送的wifi安全管理系统及管理方法 | |
| CN103533521B (zh) | 煤矿安全监控数据远程查询系统及其查询和预警方法 | |
| US20140173271A1 (en) | Power line based theft protection of electronic devices | |
| CN103561405A (zh) | 一种对恶意无线接入点进行反制的方法及装置 | |
| CN101296138A (zh) | 一种无线终端配置生成方法、系统及其装置 | |
| CN103685499A (zh) | 终端、服务器、应用程序管理系统和方法 | |
| CN101621804A (zh) | 安全无线接入方法和装置 | |
| CN204856668U (zh) | 一种基于可见光的物联网宾馆客房锁控系统 | |
| CN107749863B (zh) | 一种信息系统网络安全隔离的方法 | |
| CN109410397B (zh) | 开锁方法、开锁系统、智能终端及智能终端存储介质 | |
| CN102387494A (zh) | 一种基于Android手机平台的远程自动化信息交换和操控的解决方案 | |
| CN104156653B (zh) | 一种移动终端的应用保护方法及装置 | |
| CN105812338B (zh) | 一种数据访问管控方法及网络管理设备 | |
| CN103476025A (zh) | 进程管理方法及系统、移动终端 | |
| CN210605460U (zh) | 一种安全型智能家居控制系统 | |
| KR101133210B1 (ko) | 모바일 클라이언트 단말기의 보안인증시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160420 |