CN105516977B - 基于双通道无线路由器或AP的免密码WiFi鉴权认证方法 - Google Patents

基于双通道无线路由器或AP的免密码WiFi鉴权认证方法 Download PDF

Info

Publication number
CN105516977B
CN105516977B CN201510880523.4A CN201510880523A CN105516977B CN 105516977 B CN105516977 B CN 105516977B CN 201510880523 A CN201510880523 A CN 201510880523A CN 105516977 B CN105516977 B CN 105516977B
Authority
CN
China
Prior art keywords
signal
password
wifi
wireless router
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510880523.4A
Other languages
English (en)
Other versions
CN105516977A (zh
Inventor
马远佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Petrochemical Technology
Original Assignee
Guangdong University of Petrochemical Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Petrochemical Technology filed Critical Guangdong University of Petrochemical Technology
Priority to CN201510880523.4A priority Critical patent/CN105516977B/zh
Publication of CN105516977A publication Critical patent/CN105516977A/zh
Application granted granted Critical
Publication of CN105516977B publication Critical patent/CN105516977B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于双通道无线路由器或AP的免密码WiFi鉴权认证方法,其特征在于:包括:无线路由器或AP同时发出两路信号,其中一路为认证信号,另一路为正常信号;当移动设备进入认证信号的覆盖范围内时,认证信号通过扫描该移动设备的请求信号得到该移动设备的MAC地址,并将MAC地址绑定在正常信号的访问控制列表中完成认证。本发明所达到的有益效果:无线路由器或者AP无需设置密码,只需要采用靠近的方式即可获得认证,避免了设置WiFi密码的麻烦,同时也没有分享密码和修改密码的不便。对于用户而言无需加装任何硬件或软件,也无需网络服务器的参与即可完成认证,实用性比基于NFC近场通信的路由器要强,提升了用户体验。

Description

基于双通道无线路由器或AP的免密码WiFi鉴权认证方法
技术领域
本发明属于无线通信技术领域,具体涉及基于双通道无线路由器或AP的免密码WiFi鉴权认证方法。
背景技术
随着互联网和移动客户端的飞速发展,人们越来越依赖于WiFi这种零费用高速度的方式来接入Internet。这种趋势导致在公共场合对访客临时性的WiFi接入控制越来越麻烦。在私密性比较强的场所中如家中,办公室中、会议室中,WiFi接入点可以设置密码,任何终端设备需要使用正确的密码才可以与WiFi接入点建立连接。目前,获取WiFi密码的方式通常都是用户之间主动分享。例如,用户A家WiFi网络的密码由用户A设置,当作为客人的用户B来到用户A家中时,用户B的手机可以检测到用户A家的WiFi网络信息,但需要向用户A索取密码并手动输入后才可以建立至用户A家的WiFi网络。现有的WiFi密码分享方式需要用户主动询问获取、并需要手动输入密码,用户连接至WiFi网络的过程繁琐,同时操作不便。
为了更方便的分享,密码通常会设置得比较简单,这也使得路由器非常容易被破解。非法用户一旦破解了WiFi密码,就可以使用网络,甚至可能威胁WiFi接入点的数据安全。目前国内1亿台路由器中,没有WiFi密码的数量依然有80万台,采用不安全的WEP加密的数量有330万台。即使使用了WPA/WPA2-PSK加密方式,WiFi密码本身的强度不够,也很容易被破解和入侵。由《2014年中国家用路由器安全报告》统计数据可知,约有9.5%的路由器设备会被人非法盗接网络。
在商铺等公共场合中,商家往往采用两种以上验证方式,最常见的是密码验证,如设置一个较为复杂的密码供来访的消费者使用,但是近年来出现的“WiFi万能钥匙”类app软件使得这种密码的设置方式也非常容易被盗用,在商铺附近蹭网的人群不在少数,这种蹭网现象不但损害了商家和顾客的利益,而且对网络信息安全有严重的影响。这种“WiFi万能钥匙”类免费WiFi软件通过众包模式推动,安装此软件的用户分享其曾经接入过的WiFi热点及密码到服务器供其他软件使用者使用,软件的用户群越多,能够被破解的WiFi热点就越多。对于弱密码的WiFi热点而言,软件还能够直接用自带的字典进行破解,弱密码多为简单的数字组合或与帐号相同的组合,例如“12345678”,“11111111”等。这种软件在方便却存在着极大的安全隐患,用户获取免费WiFi的同时,在不知情的情况下也将自己的私人WiFi密码共享到了软件数据库中,非常容易泄露自己的个人隐私数据。
针对上述软件破解WiFi密码的防范措施有MAC地址绑定、将弱密码改为数字+区分大小写字母的强密码组合、缩短组密钥更新周期、定时手动修改密码、基于近场通信的WiFi认证方式等。家庭用户大多不会配置路由器,也不会绑定MAC地址。很多时候用户为了便于记住密码,明明知道弱密码是WiFi路由的安全隐患也会设置成简单的弱密码,且单凭设置复杂密码也不能完全解决该隐患,因为不论密码设置的再复杂,只要装有“WiFi万能钥匙”的移动终端得到了WiFi热点主人的临时授权接入该WiFi热点,就会把密码传播给其他装有“WiFi万能钥匙的用户。缩短组密钥更新周期可以在一定程度上防止暴力破解,但周期如果太短,路由器的负载会增大,而且这种方法的实际效果很有限。手动修改WiFi密码在一定程度上可以防范破解,但修改太频繁会导致用户操作不便,且容易忘记密码。最近出现的基于近场通信NFC的WiFi认证方式(小米路由器等)虽然只需要通过碰触的方式即可完成设备的配对认证,但是需要客户设备支持NFC功能,这种额外的硬件设备目前来看普及率还是很低。
还有一种验证方式是利用短信验证,如用户在连上WiFi时会立刻跳转到一页面,输入用户手机号后,通过短信形式将验证码发送到用户手机中,用户再将验证码输入到该页面的输入框中完成身份验证。这种方式不仅步骤繁琐且受制于信号强度,一旦用户收不到短信或延迟收到短信将影响其上网,从而降低用户体验度。此外,用于验证的页面也往往会夹杂各种广告,其安全性往往得不到保障。
发明内容
本发明提出了基于双通道无线路由器或AP的免密码WiFi鉴权认证方法,用户能够快速连接网络且安全度较高,体验度较好。
本发明的技术解决方案:基于双通道无线路由器或AP的免密码WiFi鉴权认证方法,其特征在于:包括:无线路由器或AP同时发出两路具有独立SSID的WiFi信号,其中一路为认证信号,另一路为正常信号;当用户的移动设备进入认证信号的覆盖范围内时,认证信号通过扫描该移动设备的请求信号得到该移动设备的MAC地址,并将MAC地址绑定在正常信号的访问控制列表中完成认证;其中,正常信号的功率大于认证信号的功率使正常信号的覆盖范围大于认证信号的覆盖范围。
本发明中,正常信号的功率为额定功率,认证信号的功率小于或等于额定功率的50%。
本发明中,设置MAC地址的绑定时限,超过该绑定时限的MAC地址将被清除出访问控制列表。
本发明中,绑定时限不少于2小时。
本发明所达到的有益效果:
1、无线路由器或者AP无需设置密码,只需要采用靠近的方式即可获得认证,避免了设置WiFi密码的麻烦,同时也没有分享密码和修改密码的不便。
2、对于用户而言无需加装任何硬件或软件,也无需网络服务器的参与即可完成认证,实用性比基于NFC近场通信的路由器要强,提升了用户体验。
3、MAC地址的绑定时限可以根据实际情况灵活设置,避免了通过某些WiFi共享类软件破解或者偶尔一次通过认证之后即可一直通过认证的问题。
4、认证信号的功率可以根据实际情况灵活设置,可通过实际测试调试为在一定距离或范围内才可以接收到认证信号,使该方法可以适应于家庭、酒店、会议室、商铺等不同场合。
具体实施方式
下面结合实施例对本发明技术方案作进一步详细描述,但本发明的保护范围不局限于所述实施例。
无线路由器或者AP开通双通道信号,为了描述方便将两个通道的服务集标识(SSID)分别设为Authentication(下称A)和Communication(下称C),其中A通道发出认证信号,负责认证工作,而C通道发出正常信号,为主要的通信信号。
将认证信号的功率根据实际情况设置为额定功率的50%或更小,正常信号的功率设置为额定功率,因此,正常信号的覆盖范围也大于认证信号的覆盖范围,为了提高安全性可以将认证功率设置的很小,使其信号仅仅能覆盖路由器周围很小的范围,如几平方米大小的范围。
C通道不设置访问密码,使用基于MAC的访问控制列表进行认证,路由器设置MAC地址绑定的认证方式进行接入设备的访问控制。将允许接入设备的无线网卡MAC地址输入访问控制列表,不在此清单的设备无法连入网络。
下面以具体实施例对本发明的方法进行说明。
情形一:假设用户X是主人认可的合法用户,用户X可以在主人的允许下足够靠近路由器进入到认证信号的覆盖范围内,用户X的打开移动设备的WiFi开关,移动设备会自动搜索附近的WiFi信号,无线路由器的A通道通过扫描移动设备的WiFi探测请求信号得到该移动设备的MAC地址,并将该MAC地址在C通道中进行绑定,并将其添加到C通道的访问控制列表中。
用户X手动连接开放的正常信号,由于C的访问控制列表中已经有用户X设备的MAC地址,因此用户X可以通过正常信号接入网络,而且可以在C的覆盖范围内随意移动。
假设用户Y是非法用户,由于其未经主人允许无法足够靠近路由器而处于认证信号覆盖范围外,由于认证信号功率非常小,导致用户Y的设备搜索不到认证信号。即便用户Y的设备能够扫描到正常信号并能连接上,但因为设备的MAC地址未经通道A添加到通道C的访问控制列表中,使得非法用户Y并不能够通过正常信号上网。
为了避免非法用户可能通过某些非正常途径接近路由器导致通过通道A完成认证的情况,可以根据实际情况设置MAC地址的绑定时限,超过绑定期限的MAC地址将被清除出访问控制列表,移动设备必须重新进行认证才能够接入网络。以本情形为例,绑定时限的确定可以根据平均会客时长确定,如优选2小时,低于2小时可能会因为需要重新认证而影响上网体验。
情形二:假设有一咖啡店需要为客户提供免费WiFi,传统的设置WiFi密码的方式已经被“万能WiFi钥匙”等软件破解,有一些未经授权的人可以在店门口蹭到免费WiFi,给客户的上网体验和网络安全带来非常大负面影响。因此采用本发明所述的基于双通道路由器的免密码WiFi鉴权认证方法。
该咖啡店通过一种可以同时发送两个通道信号的双通道无线路由器或AP,两个具有独立SSID的WiFi信号,两个WiFi信号互不干扰,并且由同一操作系统或不同操作系统进行管理;其中一个信号为认证信号,另一个信号为正常信号,且前者的功率小于后者的功率。
顾客进店消费并有上网需求时,可以经服务员指引靠近无线路由器放置地点,通过打开移动设备的WiFi开关搜索附近的WiFi信号。
无线路由器的通道A通过扫描移动设备的WiFi探测请求信号得到该移动设备的MAC地址,并将该MAC地址绑定在通道C中的访问控制列表中完成认证。
经过认证后,客户通过手动连接正常信号来上网,在连接过程中不需要输入任何密码,而且正常信号覆盖整个咖啡店,用户可以在店内随意移动。
未进店的顾客可以在咖啡店附近搜索到正常信号,但由于其未曾接近过店内的无线路由器,无法搜索到认证信号,也就无法完成MAC地址绑定,因此无法蹭网。
正常信号的功率可以根据实际应用场合,例如大的会议厅、家庭、商铺等设置为覆盖数十米、数米以及数十厘米等距离,用户可以通过路由器主人认可的方式接近路由器完成认证。
为了避免顾客长时间蹭网影响店铺经营,以及通过认证的顾客再次经过咖啡店而不进店消费便能蹭网的情况,MAC地址的绑定时限可以根据实际应用场合,例如会议厅、家庭、商铺等设置为数十小时、数天、数小时等,超过该期限,顾客必须重新认证,保证了网络的安全性,也促进了消费。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。

Claims (4)

1.基于双通道无线路由器或AP的免密码WiFi鉴权认证方法,其特征在于:包括:
无线路由器或AP同时发出两路具有独立SSID的WiFi信号,其中一路为认证信号,另一路为正常信号;
当用户的移动设备进入认证信号的覆盖范围内时,认证信号通过扫描该移动设备的请求信号得到该移动设备的MAC地址,并将MAC地址绑定在正常信号的访问控制列表中完成认证;
其中,正常信号的功率大于认证信号的功率使正常信号的覆盖范围大于认证信号的覆盖范围。
2.根据权利要求1所述的基于双通道无线路由器或AP的免密码WiFi鉴权认证方法,其特征在于:正常信号的功率为额定功率,认证信号的功率小于或等于额定功率的50%。
3.根据权利要求1所述的基于双通道无线路由器或AP的免密码WiFi鉴权认证方法,其特征在于:设置MAC地址的绑定时限,超过该绑定时限的MAC地址将被清除出访问控制列表。
4.根据权利要求3所述的基于双通道无线路由器或AP的免密码WiFi鉴权认证方法,其特征在于:绑定时限不少于2小时。
CN201510880523.4A 2015-12-03 2015-12-03 基于双通道无线路由器或AP的免密码WiFi鉴权认证方法 Expired - Fee Related CN105516977B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510880523.4A CN105516977B (zh) 2015-12-03 2015-12-03 基于双通道无线路由器或AP的免密码WiFi鉴权认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510880523.4A CN105516977B (zh) 2015-12-03 2015-12-03 基于双通道无线路由器或AP的免密码WiFi鉴权认证方法

Publications (2)

Publication Number Publication Date
CN105516977A CN105516977A (zh) 2016-04-20
CN105516977B true CN105516977B (zh) 2019-07-26

Family

ID=55724542

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510880523.4A Expired - Fee Related CN105516977B (zh) 2015-12-03 2015-12-03 基于双通道无线路由器或AP的免密码WiFi鉴权认证方法

Country Status (1)

Country Link
CN (1) CN105516977B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106341824B (zh) * 2016-09-22 2019-03-22 浙江昱能科技有限公司 一种分布式发电系统的通信区域的创建方法及装置
CN108419212A (zh) * 2017-02-07 2018-08-17 中兴通讯股份有限公司 一种移动终端智能连接上网设备的方法及装置
CN109219043B (zh) * 2017-07-05 2021-08-06 斑马智行网络(香港)有限公司 一种网络接入方法及设备
CN108834142B (zh) * 2018-05-04 2021-06-08 土巴兔集团股份有限公司 无线路由器及其连接认证方法
CN109347666B (zh) * 2018-10-11 2021-09-14 安徽独角仙信息科技有限公司 一种用于wifi物联网设备的自动入网配置方法及系统
CN115209434B (zh) * 2022-07-28 2024-05-14 中国电信股份有限公司 一种通信数据传输方法、装置、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104486763A (zh) * 2014-12-25 2015-04-01 北京海尔广科数字技术有限公司 一种无线接入设备及其实现接触式认证的方法
CN104540131A (zh) * 2015-01-13 2015-04-22 贺湘平 一种基于无线信号强度的认证方法
CN104902500A (zh) * 2015-05-21 2015-09-09 南京创维信息技术研究院有限公司 无线网络设备与无线接入设备的自动连接方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102137401B (zh) * 2010-12-09 2018-07-20 华为技术有限公司 无线局域网集中式802.1x认证方法及装置和系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104486763A (zh) * 2014-12-25 2015-04-01 北京海尔广科数字技术有限公司 一种无线接入设备及其实现接触式认证的方法
CN104540131A (zh) * 2015-01-13 2015-04-22 贺湘平 一种基于无线信号强度的认证方法
CN104902500A (zh) * 2015-05-21 2015-09-09 南京创维信息技术研究院有限公司 无线网络设备与无线接入设备的自动连接方法及系统

Also Published As

Publication number Publication date
CN105516977A (zh) 2016-04-20

Similar Documents

Publication Publication Date Title
CN105516977B (zh) 基于双通道无线路由器或AP的免密码WiFi鉴权认证方法
CN104506561B (zh) 终端资料访问控制方法及装置
US9769172B2 (en) Method of accessing a network securely from a personal device, a personal device, a network server and an access point
CN103581184B (zh) 移动终端访问企业内网服务器的方法和系统
CN106056707A (zh) 一种小区网络门禁方案
JP5206109B2 (ja) 入退場管理システムおよび無線通信端末
CN104994118A (zh) 一种基于动态密码的WiFi认证系统及方法
CN104469765B (zh) 用于移动通信系统中的终端认证方法和装置
CN106134143A (zh) 用于动态网络接入管理的方法、设备和系统
CN105282868B (zh) 用于临时加入WiFi网络的系统和方法
CN108809914A (zh) 访问控制方法、装置、终端及物联网家居系统
KR101278974B1 (ko) 도어락 시스템
CN104836787A (zh) 用于认证客户端站点的系统和方法
JP2016506152A (ja) タグ付けによるデバイスの認証
CN102111766A (zh) 网络接入方法、装置及系统
US20210243188A1 (en) Methods and apparatus for authenticating devices
CN103067348A (zh) 一种酒店公共网络有线/无线统一认证漫游方法
CN106488453A (zh) 一种portal认证的方法及系统
CN104270250A (zh) 基于非对称全程加密的WiFi互联网上网连接认证方法及系统
CN104284331B (zh) 一种连接便携式wlan热点的方法及系统
CN107466037A (zh) 一种路由器访客网络的登录方法及系统
WO2016015510A1 (zh) 用于移动通信系统中的终端认证方法和装置
CN107359991A (zh) 一种路由器、路由器访客网络的密码生成方法及系统
KR20130064373A (ko) 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 장치 및 이를 이용한 출입인증 및 위치인증 방법
CN107707560B (zh) 认证方法、系统、网络接入设备及Portal服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190726

Termination date: 20191203