CN105827598A - 加强接入路由器WiFi安全的方法与系统 - Google Patents

加强接入路由器WiFi安全的方法与系统 Download PDF

Info

Publication number
CN105827598A
CN105827598A CN201610139900.3A CN201610139900A CN105827598A CN 105827598 A CN105827598 A CN 105827598A CN 201610139900 A CN201610139900 A CN 201610139900A CN 105827598 A CN105827598 A CN 105827598A
Authority
CN
China
Prior art keywords
router
wifi
password
terminal
set user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610139900.3A
Other languages
English (en)
Other versions
CN105827598B (zh
Inventor
付强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201610139900.3A priority Critical patent/CN105827598B/zh
Publication of CN105827598A publication Critical patent/CN105827598A/zh
Application granted granted Critical
Publication of CN105827598B publication Critical patent/CN105827598B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种加强接入路由器WiFi安全的方法与系统,通过硬线连接客户端向路由器添加特权组用户,所述特权组用户中至少包括一个管理员终端,管理员终端和硬线连接客户端能够修改路由器WiFI密码和管理路由器;路由器根据设定的间隔时间修改WiFi密码,并将所述WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi;对连接失败次数达到设定阈值的认定为非授权用户,路由器将所述非授权用户的设备标识加入禁用设备表。本发明通过给不同角色采取不同策略,从而防止了路由器被非授权用户访问,加强了路由器的安全。

Description

加强接入路由器WiFi安全的方法与系统
技术领域
本发明涉及路由器的安全技术领域,具体涉及一种加强接入路由器WiFi安全的方法与系统。
背景技术
随着网络技术的发展和移动设备的大量使用,WiFi在互联网时代作为一种短距离无线传输技术,极大的方便人们的生活。
但是WiFi的非授权访问是易于实现的。WiFi常见的密码有wep、aes和tkip,wep密码在输入时可以按ascii码和hex两种,以ascii输入时长度在[5,13],以hex输入时长度在[10,26],aes和tkip的长度在[8,63]。考虑到设置的WiFi密码为方便记忆,WiFi密码的值空间将大大减小。同时密码字典的存在,电脑运算能力的提升,使攻破WiF密码变得更加容易。
目前的路由器都是通过管理员账号登录路由器管理平台,更改WiFi密码。较为先进的路由器会提供路由器客户端,以便用户掌握路由器的使用状况。在实际生活中,WiFi密码的更新频率是较低的,这给非授权用户进行破解提供了机会。
发明内容
本发明克服了现有技术的不足,提供一种加强接入路由器WiFi安全的方法与系统,用于防止WiFi被非授权用户使用的技术问题。
考虑到现有技术的上述问题,根据本发明公开的一个方面,本发明采用以下技术方案:
一种加强接入路由器WiFi安全的方法,它包括:
ⅰ)通过硬线连接客户端向路由器添加特权组用户,所述特权组用户中至少包括一个管理员终端,管理员终端和硬线连接客户端能够修改路由器WiFI密码和管理路由器;
ⅱ)路由器根据设定的间隔时间修改WiFi密码,并将所述WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi,并且所述特权组用户能够分享此WiFi,接受分享者成为访客,所述访客也能够分享此WiFi;
ⅲ)将连接失败次数达到设定阈值的认定为非授权用户,路由器将所述非授权用户的设备标识加入禁用设备表,当非授权用户请求接入WiFi时,路由器拒绝/忽略禁用设备表中的非授权用户发起的连接请求。
为了更好地实现本发明,进一步的技术方案是:
根据本发明的一个实施方案,它还包括:当禁用设备表达到设定规模时,路由器通知管理员终端。
根据本发明的另一个实施方案,所述管理员终端能够远程关闭路由器或远程恢复路由器出厂设置。
根据本发明的另一个实施方案,所述特权组用户中还包括贵客终端,贵客终端能够接收定时修改的密码、分享此热点给其他用户以及可以使用此热点,所述管理员终端能够对所述贵客终端进行管理。
根据本发明的另一个实施方案,所述路由器能够定时清空禁用设备表。
本发明还可以是:
一种加强接入路由器WiFi安全的系统,它包括:
特权用户模块,所述特权用户模块内包含记录特权组用户的表,所述特权组用户通过硬线连接客户端添加至特权用户模块,所述特权组用户中至少包括一个管理员终端,管理员终端和硬线连接客户端能够修改路由器WiFI密码和管理路由器;
禁用设备模块,用于将连接失败次数超过阈值的终端加入禁用设备表,当禁用设备表中的终端请求接入WiFi时,路由器则拒绝/忽略禁用设备表中的终端的连接请求;
定时任务模块,用于定时修改WiFi密码,并将修改后的WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi,并且所述特权组用户能够分享此WiFi,接受分享者成为访客,所述访客也能够分享此WiFi;
根据本发明的另一个实施方案,它还包括:远程控制模块,用于使管理员终端进行远程关闭路由器或远程恢复路由器的出厂设置。
根据本发明的另一个实施方案,所述定时任务模块还能够定时清空禁用设备表。
与现有技术相比,本发明的有益效果之一是:
本发明的一种加强接入路由器WiFi安全的方法与系统,通过定时更换路由器的WiFi密码,以及对使用WiFi的用户进行较细的角色划分,给不同角色分配相应的权限,根据用户角色采取不同策略,以防止路由器被非授权用户访问,从而加强路由器的安全。
附图说明
为了更清楚的说明本申请文件实施例或现有技术中的技术方案,下面将对实施例或现有技术的描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅是对本申请文件中一些实施例的参考,对于本领域技术人员来讲,在不付出创造性劳动的情况下,还可以根据这些附图得到其它的附图。
图1示出了根据本发明一个实施例的路由器交互流程示意图。
图2示出了根据本发明一个实施例的角色权限列表。
图3示出了根据本发明一个实施例的路由器系统框图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
如图1所示,一种加强接入路由器WiFi安全的方法,它包括:
1.一种加强接入路由器WiFi安全的方法,其特征在于它包括:
ⅰ)通过硬线连接客户端向路由器添加特权组用户,所述特权组用户中至少包括一个管理员终端,管理员终端和硬线连接客户端能够修改路由器WiFI密码和管理路由器;
ⅱ)路由器根据设定的间隔时间修改WiFi密码,并将所述WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi,并且所述特权组用户能够分享此WiFi,接受分享者成为访客,所述访客也能够分享此WiFi;
ⅲ)将连接失败次数达到设定阈值的认定为非授权用户,路由器将所述非授权用户的设备标识加入禁用设备表,当非授权用户请求接入WiFi时,路由器拒绝/忽略禁用设备表中的非授权用户发起的连接请求。
特权组用户中还可包括贵客终端,贵客终端能够接收定时修改的密码、分享此热点给其他用户以及可以使用此热点,所述管理员终端能够对所述贵客终端进行管理。
如图2所示,对连接WiFi的用户可做如下分组:
1.特权用户(su),又可细分为管理员(admin)、贵客(vip);
2.普通用户(user),又可分为访客(guest)、非授权用户(noAuth)——连续发起连接的用户。
以上角色的权限描述如图2所示。
如图3所示,其示出了路由器系统功能,具体地:
路由器具有的如图所示功能模块:特权用户模块、禁用设备模块、定时任务模块、远程控制模块。
所述特权用户模块包含特权用户管理功能,特权用户管理功能包含一张记录特权用户的表,其中管理员(admin)限制为只可通过路由器的硬线连接进行管理,可以通过硬线连接终端和管理员(admin)终端进行贵客(vip)管理。
所述禁用设备模块包含禁用设备管理功能,路由器将超过失败连接阈值的终端加入禁用设备表,路由器将忽略禁用设备表中终端发起的连接。通过硬线连接终端和管理员(admin)终端可以管理禁用设备表。
所述定时任务模块包含密码强度管理功能、生成一定密码强度功能、发送生成密码给特权用户组功能、清空禁用设备表功能。密码强度管理功能:只有硬线连接终端和管理员(admin)终端可以管理密码强度;生成一定密码强度功能:根据密码强度生成密码;
发送生成密码给特权用户组功能:通过定时任务将生成的密码定时发送给特权组;清空禁用设备表功能:通过定时任务清空禁用设备表。硬线连接终端和管理员(admin)终端可以随时使用生成一定密码强度功能、发送生成密码给特权用户组功能、清空禁用设备表功能。
所述远程控制模块包含远程关闭路由器功能、远程恢复出厂设置功能。远程关闭路由器功能限于管理员(admin)角色的客户端,当禁用设备表在一段时间内达到某个阈值时,路由器通知管理员(admin),管理员(admin)可以通过客户端远程关闭路由器;恢复出厂设置功能方便管理员(admin)重新设置路由器。
通过短时效的密码、限制非授权用户的连接、及时通知管理员(admin)采取必要措施,可以加强接入路由器WiFi的安全,防止被非授权用户的使用。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分相互参见即可。
在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。

Claims (8)

1.一种加强接入路由器WiFi安全的方法,其特征在于它包括:
ⅰ)通过硬线连接客户端向路由器添加特权组用户,所述特权组用户中至少包括一个管理员终端,管理员终端和硬线连接客户端能够修改路由器WiFI密码和管理路由器;
ⅱ)路由器根据设定的间隔时间修改WiFi密码,并将所述WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi,并且所述特权组用户能够分享此WiFi,接受分享者成为访客,所述访客也能够分享此WiFi;
ⅲ)将连接失败次数达到设定阈值的认定为非授权用户,路由器将所述非授权用户的设备标识加入禁用设备表,当非授权用户请求接入WiFi时,路由器拒绝/忽略禁用设备表中的非授权用户发起的连接请求。
2.根据权利要求1所述的加强接入路由器WiFi安全的方法,其特征在于它还包括:当禁用设备表达到设定规模时,路由器通知管理员终端。
3.根据权利要求1或2所述的加强接入路由器WiFi安全的方法,其特征在于所述管理员终端能够远程关闭路由器或远程恢复路由器出厂设置。
4.根据权利要求1所述的加强接入路由器WiFi安全的方法,其特征在于所述特权组用户中还包括贵客终端,贵客终端能够接收定时修改的密码、分享此热点给其他用户以及可以使用此热点,所述管理员终端能够对所述贵客终端进行管理。
5.根据权利要求1所述的加强接入路由器WiFi安全的方法,其特征在于所述路由器能够定时清空禁用设备表。
6.一种加强接入路由器WiFi安全的系统,其特征在于它包括:
特权用户模块,所述特权用户模块内包含记录特权组用户的表,所述特权组用户通过硬线连接客户端添加至特权用户模块,所述特权组用户中至少包括一个管理员终端,管理员终端和硬线连接客户端能够修改路由器WiFI密码和管理路由器;
禁用设备模块,用于将连接失败次数超过阈值的终端加入禁用设备表,当禁用设备表中的终端请求接入WiFi时,路由器则拒绝/忽略禁用设备表中的终端的连接请求;
定时任务模块,用于定时修改WiFi密码,并将修改后的WiFi密码发送给特权组用户,特权组用户以该WiFi密码连接WiFi,并且所述特权组用户能够分享此WiFi,接受分享者成为访客,所述访客也能够分享此WiFi;
7.根据权利要求6所述的加强接入路由器WiFi安全的系统,其特征在于它还包括:
远程控制模块,用于使管理员终端进行远程关闭路由器或远程恢复路由器的出厂设置。
8.根据权利要求6所述的加强接入路由器WiFi安全的系统,其特征在于所述定时任务模块还能够定时清空禁用设备表。
CN201610139900.3A 2016-03-11 2016-03-11 加强接入路由器WiFi安全的方法与系统 Active CN105827598B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610139900.3A CN105827598B (zh) 2016-03-11 2016-03-11 加强接入路由器WiFi安全的方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610139900.3A CN105827598B (zh) 2016-03-11 2016-03-11 加强接入路由器WiFi安全的方法与系统

Publications (2)

Publication Number Publication Date
CN105827598A true CN105827598A (zh) 2016-08-03
CN105827598B CN105827598B (zh) 2018-08-14

Family

ID=56987711

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610139900.3A Active CN105827598B (zh) 2016-03-11 2016-03-11 加强接入路由器WiFi安全的方法与系统

Country Status (1)

Country Link
CN (1) CN105827598B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106792689A (zh) * 2016-12-16 2017-05-31 广东美晨通讯有限公司 Wi‑fi热点管理方法和wi‑fi热点管理装置
CN107040950A (zh) * 2017-05-05 2017-08-11 平安科技(深圳)有限公司 一种wifi设备的管理方法和一种wifi设备
CN107204872A (zh) * 2017-05-02 2017-09-26 揭军平 自动更换网络设备信息的方法、装置和网络设备
CN107708176A (zh) * 2017-11-27 2018-02-16 广东欧珀移动通信有限公司 一种网络连接方法、网络连接装置及移动终端
CN107979863A (zh) * 2017-11-27 2018-05-01 广东欧珀移动通信有限公司 一种WiFi自动连接方法、系统及终端设备
CN108769058A (zh) * 2018-06-20 2018-11-06 新华三技术有限公司 一种接入认证方法及装置
CN110267265A (zh) * 2019-05-28 2019-09-20 苏宁智能终端有限公司 一种wifi配网装置、方法及wifi设备
CN114866265A (zh) * 2021-01-20 2022-08-05 晶晨半导体(上海)股份有限公司 网络连接方法、路由器、管理员终端设备以及通信设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100325687A1 (en) * 2009-06-22 2010-12-23 Iverson Gyle T Systems and Methods for Custom Device Automatic Password Management
CN104469762A (zh) * 2013-09-12 2015-03-25 西安龙飞网络科技有限公司 一种3g/wifi无线路由器用户分级控制方法
CN204362088U (zh) * 2014-12-12 2015-05-27 西安丁子电子信息科技有限公司 一种具有动态密码语音播报功能的无线路由器
CN105357123A (zh) * 2015-11-30 2016-02-24 上海斐讯数据通信技术有限公司 路由器的权限管理方法、系统及路由器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100325687A1 (en) * 2009-06-22 2010-12-23 Iverson Gyle T Systems and Methods for Custom Device Automatic Password Management
CN104469762A (zh) * 2013-09-12 2015-03-25 西安龙飞网络科技有限公司 一种3g/wifi无线路由器用户分级控制方法
CN204362088U (zh) * 2014-12-12 2015-05-27 西安丁子电子信息科技有限公司 一种具有动态密码语音播报功能的无线路由器
CN105357123A (zh) * 2015-11-30 2016-02-24 上海斐讯数据通信技术有限公司 路由器的权限管理方法、系统及路由器

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106792689A (zh) * 2016-12-16 2017-05-31 广东美晨通讯有限公司 Wi‑fi热点管理方法和wi‑fi热点管理装置
CN107204872A (zh) * 2017-05-02 2017-09-26 揭军平 自动更换网络设备信息的方法、装置和网络设备
CN107040950A (zh) * 2017-05-05 2017-08-11 平安科技(深圳)有限公司 一种wifi设备的管理方法和一种wifi设备
WO2018201595A1 (zh) * 2017-05-05 2018-11-08 平安科技(深圳)有限公司 一种wifi设备的管理方法、装置、存储介质和一种wifi设备
CN107708176A (zh) * 2017-11-27 2018-02-16 广东欧珀移动通信有限公司 一种网络连接方法、网络连接装置及移动终端
CN107979863A (zh) * 2017-11-27 2018-05-01 广东欧珀移动通信有限公司 一种WiFi自动连接方法、系统及终端设备
CN107708176B (zh) * 2017-11-27 2020-03-20 Oppo广东移动通信有限公司 一种网络连接方法、网络连接装置及移动终端
CN108769058A (zh) * 2018-06-20 2018-11-06 新华三技术有限公司 一种接入认证方法及装置
CN108769058B (zh) * 2018-06-20 2021-02-05 新华三技术有限公司 一种接入认证方法及装置
CN110267265A (zh) * 2019-05-28 2019-09-20 苏宁智能终端有限公司 一种wifi配网装置、方法及wifi设备
CN114866265A (zh) * 2021-01-20 2022-08-05 晶晨半导体(上海)股份有限公司 网络连接方法、路由器、管理员终端设备以及通信设备
CN114866265B (zh) * 2021-01-20 2024-04-19 晶晨半导体(上海)股份有限公司 网络连接方法、路由器、管理员终端设备以及通信设备

Also Published As

Publication number Publication date
CN105827598B (zh) 2018-08-14

Similar Documents

Publication Publication Date Title
CN105827598A (zh) 加强接入路由器WiFi安全的方法与系统
CN104219328A (zh) 一种物联网设备的分享系统及分享方法
CN103916296B (zh) 一种融合局域网的通信系统
CN104581725B (zh) 一种Wi-Fi接入动态认证系统及其认证方法
CN102780787A (zh) 一种远程控制登录的方法及系统
CN107749885B (zh) 智能设备远程密码管理方法及Lora智能设备联网系统
CN102137069A (zh) 一种物联网应用实现方法及系统
CN103312682B (zh) 网关安全接入的方法及系统
CN105099986A (zh) 一种网络游戏游戏数据的共享方法和服务器
CN104869478A (zh) 楼宇对讲设备远程配置方法和系统
CN104853002B (zh) 一种基于sdn网络的dns解析系统与解析方法
CN104363263B (zh) 基于云服务的物联通用平台
CN105245545A (zh) 一种基于用户终端的接入授权方法及路由器
CN106533894B (zh) 一种全新的安全的即时通信体系
CN104244373B (zh) 一种无线终端加入无线网络的方法
CN105262800A (zh) 一种应用于集群nas文件系统的权限控制方法及系统
CN107644483A (zh) 一种自行车自动锁定控制方法
CN105187452A (zh) 一种基于app控制的无线网络认证方法及系统
CN108809930A (zh) 用户权限管理方法及装置
CN103425101A (zh) 一种智能化物联网控制系统及其方法
CN106657335A (zh) 网络智能设备的临时分享方法、系统
CN105933333A (zh) 一种企业网认证计费的方法和出口网关
CN108989306A (zh) 一种移动终端安全管控系统及实现方法
CN104410640B (zh) 一种在分布式协同环境下信息获取的权限控制方法和系统
CN106028421A (zh) 一种连接无线设备方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant