CN105959950A - 一种无线接入系统及其连接方法 - Google Patents
一种无线接入系统及其连接方法 Download PDFInfo
- Publication number
- CN105959950A CN105959950A CN201510870947.2A CN201510870947A CN105959950A CN 105959950 A CN105959950 A CN 105959950A CN 201510870947 A CN201510870947 A CN 201510870947A CN 105959950 A CN105959950 A CN 105959950A
- Authority
- CN
- China
- Prior art keywords
- wap
- wireless access
- wireless
- access system
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
本发明公开了一种无线接入系统,它包括第一无线接入点,第二无线接入点与工作终端;所述第一无线接入点与第二无线接入点均可以通过无线终端MAC地址配对获取终端接入的密码。本发明所提出的无线接入系统及其连接方法可确保每个工作站用户的连接密码的唯一性,从而防止了攻击者利用已知的连接密码以及利用网络抓包技术来实现监听并破解相同无线网络中其他工作站用户的无线通信数据信息,所述工作终端与所述第一,第二无线接入点依赖工作终端的MAC地址与接入密码建立一一对应关系。从而提高了802.11无线网络通信的安全性。
Description
【技术领域】
本发明主要涉及一种无线接入系统及其连接方法。
【背景技术】
在现有的802.11无线网络系统中,无线接入点有两种连接方式。第一种方式是非加密方式,在该连接方式下接入点与工作站的通信内容没有经过加密,因此不安全;第二种连接方式是加密方式,在该连接方式下接入点与工作站的通信内容经过加密,安全性相对第一种连接方式要好,但所有用户的连接密码均相同,相同的连接密码具有较高的被破解的风险。
在目前的802.11无线网络系统中,一个无线接入点只有一个加密密钥,相同无线网络中的一个用户就知道了相同无线网络中其他用户所使用的网络连接密码。通过网络抓包可以获取某个工作站与特定接入点建立网络连接过程中的四个握手包中的STATION MAC 、SNonce,AP MAC、ANonce、SSID。根据已知的连接密码、STATION MAC 、SNonce、AP MAC、ANonce、SSID,通过PBKDF2算法、SHA1_PRF算法可以计算出PTK,从而可以算出该无线网络的无线接入点与某个工作站所使用的通信加密密钥。所以,相同无线网络中的一个用户根据相同的连接密码以及通过网络抓包得出来的STATION MAC 、SNonce,AP MAC、ANonce、SSID,就可以监听与破解某个工作站的无线通信数据信息。总之,采用单一相同的密码管理的无线网络具有上述的不安全性。MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。如果利用MAC地址限定连接密码,将会大幅提高安全性。
【发明内容】
为降低802.11无线网络中使用相同的无线连接密码所带来的同无线网络用户的加密数据信息被监听并被破解的风险,本发明提出一种无线接入系统及其连接方法。
本无线接入系统及其连接方法采用以下的技术方案:
一种无线接入系统,它包括第一无线接入点,第二无线接入点与工作终端;所述第一无线接入点与第二无线接入点均可以通过无线终端MAC地址配对获取终端接入的密码。
作为本发明进一步方案,所述工作终端分别与所述第一无线接入点和所述第二无线接入点连接,且所述第一无线接入点与所述第二无线接入点连接。
作为本发明进一步方案,所述无线接入系统基于802.11协议。
作为本发明进一步方案,所述第一无线接入点采用不加密的连接方式或采用向所有用户公开连接密码的连接方式,所述第二无线接入点采用加密的连接方式。
作为本发明进一步方案,所述第一无线接入点与所述第二无线接入点采用无线路由器。
作为本发明进一步方案,所述第一无线接入点与所述第二无线接入点内设相同算法。
一种无线路由接入系统的连接方法,包括以下步骤:
a:所述工作终端先与所述第一无线接入点建立连接,第一无线接入点依据所述工作终端的MAC地址利用所述算法计算出所述工作终端接入所述第二接入点的第一连接密码,并通知所述工作终端。
b:所述工作终端与所述第一无线接入点断开连接。
d:所述工作终端发送连接请求给所述第二无线接入点,同时提供所述第一连接密码。
e:所述第二无线接入点收到所述工作终端的连接请求,所述第二无线接入点根据所述工作终端的MAC地址利用所述算法计算出第二连接密码,所述第一连接密码与所述第二连接密码进行配对,配对成功则同意连接请求,配对失败则拒绝连接请求。
本发明同背景技术相比所产生的有益效果:
本发明所提出的无线接入系统及其连接方法可确保每个工作站用户的连接密码的唯一性,从而防止了攻击者利用已知的连接密码以及利用网络抓包技术来实现监听并破解相同无线网络中其他工作站用户的无线通信数据信息,从而提高了802.11无线网络通信的安全性。
【具体实施方式】
下面详细描述本发明的实施例,如有术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或隐含指明技术特征的数量。由此,限定有“第一”、“第二”特征可以明示或者隐含包括一个或者多个该特征,在本发明描述中,“数个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明中,除另有明确规定和限定,如有术语“组装”、“相连”、“连接”术语应作广义去理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;也可以是机械连接;可以是直接相连,也可以是通过中间媒介相连,可以是两个元件内部相连通。对于本领域普通技术人员而言,可以根据具体情况理解上述的术语在本发明中的具体含义。
下面通过对本发明的具体实施方式作进一步的描述,使本发明的技术方案及其有益效果更加清楚、明确。下面通过描述实施例是示例性的,旨在解释本发明,而不能理解为对本发明的限制。
本发明提供的较佳实施例:一种基于802.11协议的无线接入系统,它包括第一无线接入点,第二无线接入点与工作终端;所述第一无线接入点与所述第二无线接入点采用无线路由器。所述第一无线接入点与所述第二无线接入点内设有算法,且所述第一无线接入点与所述第二无线接入点采用相同算法,所述算法可为任意式子,如可将MAC地址的数字相加,所得结果作为密码;或将MAC地址的数字相乘,所得结果作为密码;具体式子自拟。所述工作终端分别与所述第一无线接入点和所述第二无线接入点连接,且所述第一无线接入点与所述第二无线接入点连接。
一种无线路由接入系统的连接方法,包括以下步骤:
a:所述工作终端先与所述第一无线接入点建立连接,第一无线接入点依据所述工作终端的MAC地址利用所述算法计算出所述工作终端接入所述第二接入点的第一连接密码,并通知所述工作终端。
b:所述工作终端与所述第一无线接入点断开连接。
d:所述工作终端发送连接请求给所述第二无线接入点,同时提供所述第一连接密码。
e:所述第二无线接入点收到所述工作终端的连接请求,所述第二无线接入点根据所述工作终端的MAC地址利用所述算法计算出第二连接密码,所述第一连接密码与所述第二连接密码进行配对,配对成功则同意连接请求,配对失败则拒绝连接请求。
工作原理:利用 MAC地址具有唯一性的特点,第一无线接入点开放以便工作终端与其连接,连接后,第一无线接入点根据所述工作终端的MAC地址通过算法计算出第一连接密码,并将第一连接密码发回工作终端。工作终端接收到密码后与第一无线接入点断开,同时利用第一连接密码与第二无线接入点连接。 第二无线接入点收到工作终端的连接请求,根据所述工作终端的MAC地址通过算法计算出第二连接密码,所述第一连接密码与所述第二连接密码进行配对,配对成功则同意连接请求,配对失败则拒绝连接请求。
通过上述的结构和原理的描述,所属技术领域的技术人员应当理解,本发明不局限于上述的具体实施方式,在本发明基础上采用本领域公知技术的改进和替代均落在本发明的保护范围,应由各权利要求限定之。
Claims (7)
1.一种无线接入系统,其特征在于:它包括第一无线接入点,第二无线接入点与工作终端;所述第一无线接入点与第二无线接入点均可以通过无线终端MAC地址配对获取终端接入的密码。
2.根据权利要求1所述的无线接入系统,其特征在于:所述工作终端分别与所述第一无线接入点和所述第二无线接入点连接,且所述第一无线接入点与所述第二无线接入点连接。
3.根据权利要求1所述的无线接入系统,其特征在于:所述无线接入系统基于802.11协议。
4.根据权利要求1所述的无线接入系统,其特征在于:所述第一无线接入点采用不加密的连接方式或采用向所有用户公开连接密码的连接方式,所述第二无线接入点采用加密的连接方式。
5.根据权利要求1所述的无线接入系统,其特征在于:所述第一无线接入点与所述第二无线接入点采用无线路由器。
6.根据权利要求1所述的无线接入系统,其特征在于:所述第一无线接入点与所述第二无线接入点内设相同算法。
7.一种无线路由接入系统的连接方法,包括以下步骤:
a:所述工作终端先与所述第一无线接入点建立连接,第一无线接入点依据所述工作终端的MAC地址利用所述算法计算出所述工作终端接入所述第二接入点的第一连接密码,并通知所述工作终端;
b:所述工作终端与所述第一无线接入点断开连接;
d:所述工作终端发送连接请求给所述第二无线接入点,同时提供所述第一连接密码;
e:所述第二无线接入点收到所述工作终端的连接请求,所述第二无线接入点根据所述工作终端的MAC地址利用所述算法计算出第二连接密码,所述第一连接密码与所述第二连接密码进行配对,配对成功则同意连接请求,配对失败则拒绝连接请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510870947.2A CN105959950A (zh) | 2015-12-02 | 2015-12-02 | 一种无线接入系统及其连接方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510870947.2A CN105959950A (zh) | 2015-12-02 | 2015-12-02 | 一种无线接入系统及其连接方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105959950A true CN105959950A (zh) | 2016-09-21 |
Family
ID=56917060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510870947.2A Pending CN105959950A (zh) | 2015-12-02 | 2015-12-02 | 一种无线接入系统及其连接方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105959950A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106550383A (zh) * | 2016-11-25 | 2017-03-29 | 北京小米移动软件有限公司 | 网络连接方法及智能设备 |
CN107979844A (zh) * | 2016-12-30 | 2018-05-01 | 上海掌门科技有限公司 | 用于接入网络的方法与设备 |
CN108289023A (zh) * | 2017-05-18 | 2018-07-17 | 上海海纳通物联网科技有限公司 | 一种智能Wi-Fi设备信号连接的实现方法 |
CN111918286A (zh) * | 2019-05-10 | 2020-11-10 | 钉钉控股(开曼)有限公司 | 通信连接检测方法、装置、设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101015225A (zh) * | 2004-06-30 | 2007-08-08 | 松下电器产业株式会社 | 通信切换方法和通信消息处理方法以及通信控制方法 |
CN103702398A (zh) * | 2013-12-23 | 2014-04-02 | Tcl集团股份有限公司 | 一种无线接入点选择方法及系统 |
CN103716795A (zh) * | 2012-10-09 | 2014-04-09 | 中兴通讯股份有限公司 | 一种无线网络安全接入方法、装置和系统 |
CN104349318A (zh) * | 2013-08-01 | 2015-02-11 | 中国移动通信集团山东有限公司 | 无线局域网的自动认证方法、装置和系统 |
CN104468626A (zh) * | 2014-12-25 | 2015-03-25 | 上海市共进通信技术有限公司 | 实现移动终端无线认证加密的系统及方法 |
CN104981000A (zh) * | 2015-07-20 | 2015-10-14 | 陕西师范大学 | 一种隐身WiFi热点自动接入装置及方法 |
-
2015
- 2015-12-02 CN CN201510870947.2A patent/CN105959950A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101015225A (zh) * | 2004-06-30 | 2007-08-08 | 松下电器产业株式会社 | 通信切换方法和通信消息处理方法以及通信控制方法 |
CN103716795A (zh) * | 2012-10-09 | 2014-04-09 | 中兴通讯股份有限公司 | 一种无线网络安全接入方法、装置和系统 |
CN104349318A (zh) * | 2013-08-01 | 2015-02-11 | 中国移动通信集团山东有限公司 | 无线局域网的自动认证方法、装置和系统 |
CN103702398A (zh) * | 2013-12-23 | 2014-04-02 | Tcl集团股份有限公司 | 一种无线接入点选择方法及系统 |
CN104468626A (zh) * | 2014-12-25 | 2015-03-25 | 上海市共进通信技术有限公司 | 实现移动终端无线认证加密的系统及方法 |
CN104981000A (zh) * | 2015-07-20 | 2015-10-14 | 陕西师范大学 | 一种隐身WiFi热点自动接入装置及方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106550383A (zh) * | 2016-11-25 | 2017-03-29 | 北京小米移动软件有限公司 | 网络连接方法及智能设备 |
CN107979844A (zh) * | 2016-12-30 | 2018-05-01 | 上海掌门科技有限公司 | 用于接入网络的方法与设备 |
CN108289023A (zh) * | 2017-05-18 | 2018-07-17 | 上海海纳通物联网科技有限公司 | 一种智能Wi-Fi设备信号连接的实现方法 |
CN111918286A (zh) * | 2019-05-10 | 2020-11-10 | 钉钉控股(开曼)有限公司 | 通信连接检测方法、装置、设备 |
CN111918286B (zh) * | 2019-05-10 | 2023-09-22 | 钉钉控股(开曼)有限公司 | 通信连接检测方法、装置、设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Huang et al. | Authentication and key agreement protocol for UMTS with low bandwidth consumption | |
EP2432265B1 (en) | Method and apparatus for sending a key on a wireless local area network | |
CN109314638A (zh) | 密钥配置及安全策略确定方法、装置 | |
CN103609154B (zh) | 一种无线局域网接入鉴权方法、设备及系统 | |
CN101931955B (zh) | 认证方法、装置及系统 | |
Køien | Mutual entity authentication for LTE | |
CN101635710B (zh) | 一种基于预共享密钥的网络安全访问控制方法及其系统 | |
KR20110053495A (ko) | 차세대 이동 네트워크에서의 보호용 키를 생성하는 방법, 네트워크 디바이스, 사용자 장비 및 컴퓨터 판독가능 매체 | |
CN102421095B (zh) | 无线网状网的接入认证方法 | |
CN104902470B (zh) | 一种基于动态密钥的无线热点的接入控制方法及系统 | |
WO2012031510A1 (zh) | 一种实现安全密钥同步绑定的方法及系统 | |
Sedidi et al. | Key exchange protocols for secure Device-to-Device (D2D) communication in 5G | |
CN105959950A (zh) | 一种无线接入系统及其连接方法 | |
WO2015100974A1 (zh) | 一种终端认证的方法、装置及系统 | |
US20200389788A1 (en) | Session Key Establishment | |
CN108235300B (zh) | 移动通信网络用户数据安全保护方法及系统 | |
CN104219650A (zh) | 发送用户身份认证信息的方法及用户设备 | |
CN101635922B (zh) | 无线网状网络安全通信方法 | |
Mathi et al. | Prevention of desynchronization attack in 4G LTE networks using double authentication scheme | |
TW202142011A (zh) | 一種防止加密用戶識別符被重播攻擊的方法 | |
US20100131762A1 (en) | Secured communication method for wireless mesh network | |
Rengaraju et al. | QoS-aware distributed security architecture for 4G multihop wireless networks | |
CN101005489A (zh) | 一种保护移动通信系统网络安全的方法 | |
KR101451937B1 (ko) | 통신 네트워크에서 모바일 스테이션의 아이덴티티를 보호하는 방법 | |
US20170353856A1 (en) | Mobile communication system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160921 |