CN106341405A - 一种WiFi系统的安全验证方法 - Google Patents

一种WiFi系统的安全验证方法 Download PDF

Info

Publication number
CN106341405A
CN106341405A CN201610816915.9A CN201610816915A CN106341405A CN 106341405 A CN106341405 A CN 106341405A CN 201610816915 A CN201610816915 A CN 201610816915A CN 106341405 A CN106341405 A CN 106341405A
Authority
CN
China
Prior art keywords
router
server
client
verification method
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610816915.9A
Other languages
English (en)
Inventor
冯渊
白玉雄
周昌锋
刘健
金星
胡丹
刘策
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xi'an Han Ju Network Technology Co Ltd
Original Assignee
Xi'an Han Ju Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xi'an Han Ju Network Technology Co Ltd filed Critical Xi'an Han Ju Network Technology Co Ltd
Priority to CN201610816915.9A priority Critical patent/CN106341405A/zh
Publication of CN106341405A publication Critical patent/CN106341405A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

本发明公开了一种WiFi系统的安全验证方法,系统内包括路由器、服务器与相配合使用的客户端,其验证方法包括:对路由器写入验证密码并上报服务器备案,客户端向路由器发送请求、获取路由器返回的验证密码,将路由器返回的验证密码及路由器信息发送到服务器进行校验;服务器向客户端返回校验结果。通过客户端获取路由器信息并请求服务器进行信息校验,最后将结果反馈用户,具有校验结果准确,程序简单且易于实现的有点,对于防止用户连接伪装设备带来损失具有积极意义。

Description

一种WiFi系统的安全验证方法
技术领域
本发明属于互联网安全技术,尤其是涉及一种对专用网络内的WiFi设备进行安全验证的方法,以排除伪装设备。
背景技术
目前,许多酒店、餐厅等公共场所都设置有免费WiFi为不特定的用户提供无线网络服务,实际使用中,可能会出现钓鱼 AP,使用与可信任WiFi相同的 SSID,伪装为合法,通过劫持等方法窃取用户的上网行为信息,将用户对正常网址的访问转移到钓鱼网址或者盗取用户银行账户、网络支付密码等信息,对用户资金进行窃取,造成用户的经济损失。
许多WiFi系统通过合法设备进行简单的 SSID 检测,无法准确发现非法设备,如果非法WiFi的SSID 与合法WiFi 一致,只能通过非法WiFi的MAC地址来区分,但如果非法WiFi进一步修改MAC地址,将MAC地址修改成合法 MAC地址,则难以将伪装设备排除。
而且,现有的伪装wifi检测技术多是应用到企业级设备上,成本较高,对于公共场所和普通商家来说,不易实现。
发明内容
为了克服上述问题,本发明旨在提供一种适用于专用网络内对设备进行安全验证的方法,以排除模仿SSID的伪装设备。
本发明采用的技术方案是:
包括路由器、服务器与客户端的WiFi系统,其安全验证方法具体包括以下步骤:
对路由器写入验证密码并上报服务器备案;
客户端向路由器发送请求,获取路由器返回的验证密码;
将路由器返回的验证密码及路由器信息发送到服务器进行校验;
服务器向客户端返回校验结果。
根据以上所述的WiFi系统的安全验证方法,所述路由器信息至少包括MAC地址与SSID信息,路由器的出厂MAC信息与验证密码在服务器进行备案;向服务器发送校验请求及接受返回的校验结果均采用https传输协议进行。
路由器为内置PCB微带天线的WiFi盒子且设置有验证接口,客户端用于发送请求与接收数据;服务器用于对路由器验证密码及其信息进行备案,还用于接收校验请求、进行校验处理并返回校验结果。
客户端优选为安装到智能手机或平板的APP;客户端具有:发送模块,用于向路由器或服务器发送请求;接收模块,用于接收路由器或服务器返回的数据;输出模块,用于输出校验结果。
出厂时在生产线上对每一个路由器随机写入验证密码并上传到服务器进行备案,使每一个路由器在WiFi系统中具有唯一性,以便进行管理;服务器上独立保存每个路由器的验证密码及其MAC地址等信息,使得属于本WiFi系统的路由器在服务器上都有对应信息,伪装设备即使模仿SSID及MAC信息,仍然无法躲避服务器对密码的验证。
因此,本发明的WiFi系统的安全验证方法具有以下有益效果:通过客户端请求获取路由器上写入的验证密码,将该验证密码与路由器的MAC与SSID信息一起请求服务器进行验证,最后由客户端接收验证结果。只有路由器上的信息与服务器上的信息保持一致,服务器才会向客户端返回校验通过的结果,也就是说只有经过备案的路由器才能通过验证。可见,本发明的WiFi系统的安全验证方法可以有效防止连接到伪装WiFi,而且具有准确性高、成本低,易于实现的优点。
附图说明
图1为本发明实施例的WiFi系统的结构框图;
图2为本发明实施例的WiFi系统的安全验证方法流程图;
图3为本发明实施例的WiFi系统排除伪装设备的流程图。
具体实施方式
结合附图与实施例对本发明的WiFi系统的安全验证方法的技术方案进行详细说明。
如图1所示,WiFi系统,包括路由器、服务器与相配合使用的客户端。作为实现安全验证方法的优选实施例,路由器选择内置PCB微带天线的WiFi盒子且设置有验证接口,客户端为安装到智能手机或平板的APP。
众所周知,网络与通信设备在生产线上都会写入MAC地址,本系统的路由器在写入MAC地址的时候还随机写入验证密码,并将MAC地址与验证密码上报服务器的信任列表进行对应保存。当然,本系统的验证密码也可以在出厂后入库或出库时,以及用户进行安装使用时写入,并在写入的同时上报服务器,本发明对此不做限制。需要说明的是,验证密码虽然为随机写入,但要保证在WiFi系统内的各路由器验证密码的唯一性,以便服务器进行区分以及便于生产和后台管理。
本系统的路由器还设置有特定的用于接收客户端验证请求的验证接口;服务器的信任列表用于对属于本系统的路由器密码及其MAC进行备案,校验模块用于接收客户端的校验请求、进行校验处理并返回校验结果;客户端具有用于向路由器或服务器发送请求的发送模块、用于接收路由器返回密码或服务器返回校验结果的接收模块、用于输出校验结果的输出模块。
如图2所示,利用上述的WiFi系统实现安全验证的方法,具体包括以下步骤:S201,对路由器写入验证密码并上报服务器进行备案,如前所述,路由器在产线上均会写入MAC地址,因此,写入验证密码与写入MAC可以同时进行以节约后期程序,当然,写入后将验证密码与MAC地址同时上报服务器对应。S202,验证时,通过客户端(例如APP)连接路由器并向路由器的验证接口发送请求;
S203,路由器会根据请求将自己的验证密码返回给客户端。
S204,客户端收到路由器返回的验证密码时无法确认该密码是否已经备案,因此需要将该验证密码转发到服务器进行校验,客户端在连接路由器后会同时至少获知其MAC与SSID信息,因此,客户端在请求服务器时,将路由器的MAC与SSID信息同时发送到服务器。
S205,由于路由器的验证密码与MAC在验证之前已经经过上报备案,因此,当服务器收到客户端的请求后,对请求中的验证密码与MAC、SSID等信息与信任列表的备案信息进行对比,确定是否一致;事实上只要是属于本WiFi系统的路由器,其MAC地址与验证密码均应当与服务器的备案信息一一对应。
S206,服务器将校验结果返回给客户端。
S207,客户端将校验结果输出反馈给用户,使用户及时知晓当前连接的路由器的安全性。
由于客户端与服务器之间的数据交换必然要经过路由器,因此为了防止路由器对数据进行篡改,S204与S206中的上报请求与结果返回采用https协议进行传输,可以进一步保证数据安全。
S205中,服务器可以先确定路由器的SSID信息是否与本系统的SSID信息进行对比,如果一致再根据MAC调取密码进行验证,如果SSID信息不一致则可以直接作出校验结果,以节省系统资源。
如图3所示,利用本发明的WiFI系统的安全验证方法,实现排除系统外伪装设备的具体流程。
需要说明的是,本发明的WiFi系统内包括众多已经写入验证密码并上报服务器进行备案的路由器,路由器安装到不同的地理位置(例如不同商家),与路由器与服务器相配合的是可安装到智能手机或平板的APP。进一步的,安装后的各路由器的SSID和连接密码保持一致,以便用户使用网络。
本系统内的路由器,任何具有WiFi连接功能的智能终端均能按照统一的SSID和连接密码进行连接,而如果要实现对未知WiFi设备的安全检测,需要安装本系统设置的专用客户端即APP。
实际使用中,不法分子或投机商家会利用用户公知的本系统的SSID与连接密码进行伪装,使其自己的WiFi设备至少在用户可见的范围内与本系统的SSID与连接密码一致,因此用户不易对伪装WiFi进行分辨。
当客户端选定SSID连接后,客户端会自行或由用户手动进行安全检测以排除伪装设备,具体步骤是:
客户端发送请求到未知路由器。由于属于本系统的安全路由器都设有专门的接口,接收到该请求会调去自己的验证密码返回给客户端;而伪装设备或者没有响应接口无法识别请求,或者无法作出正确的返回,此时客户端均可将该未知路由器作为伪装WiFi排除,即输出给用户提醒该WiFi为伪装设备。
客户端接收未知设备返回的认证密码(对于伪装设备来说,可能是其他数据包),同时客户端还会获知该未知设备的MAC地址与SSID信息,客户端将该未知设备的认证密码(或数据包)及MAC、SSID信息打包后采用https协议上传到服务器。
服务器对收到的客户端请求进行解析,获得收到的验证密码(数据包)、MAC与SSID信息。首先确认SSID信息是否本系统一致,如果不一致,可输出给用户提示该设备非本系统的路由器;服务器根据MAC调取其信任列表的备案验证密码,如前所述,本系统内每个路由器都有对应的唯一MAC与验证密码,因此服务器直接将备案的信息与客户端请求的信息进行对比即可得出校验结果:若一致,则该未知设备为属于本系统的安全WiFi,若不一致,则该未知设备属于伪装WiFi。
服务器采用https协议将校验结果返回给客户端,客户端提示用户该未知设备为安全WiFi或伪装WiFi。
综上可见,本发明的WiFi系统及其安全验证方法,可以有效地对将SSID甚至MAC地址伪装为本系统的WiFi设备排除在外,并提示用户,对于防止用户连接到钓鱼设备带来损失具有积极意义。而且,本发明的流程简单,校验准确且易于实现,具有广泛的适用性。

Claims (8)

1.一种WiFi系统的安全验证方法,WiFi系统包括路由器、服务器与客户端,其特征在于:验证方法具体包括以下步骤:
对路由器写入验证密码并上报服务器备案;
客户端向路由器发送请求,获取路由器返回的验证密码;
将路由器返回的验证密码及路由器信息发送到服务器进行校验;
服务器向客户端返回校验结果。
2.根据权利要求1所述的安全验证方法,其特征在于:路由器信息至少包括:MAC地址与SSID信息。
3.根据权利要求1所述的安全验证方法,其特征在于:服务器还对路由器的出厂MAC信息进行备案。
4.根据权利要求1所述的安全验证方法,其特征在于:路由器的验证密码由厂商在生产线上写入。
5.根据权利要求1所述的安全验证方法,其特征在于:客户端向服务器发送校验请求与接受返回的校验结果均采用https协议传输。
6.根据权利要求1所述的安全验证方法,其特征在于:路由器上设置验证接口;客户端用于发送请求与接收数据;服务器用于对路由器验证密码及其信息进行备案,还用于接收校验请求、进行校验处理并返回校验结果。
7.根据权利要求1所述的安全验证方法,其特征在于:客户端包括:发送模块,用于向路由器或服务器发送请求;接收模块,用于接收路由器或服务器返回的数据;输出模块,用于输出校验结果。
8.根据权利要求1所述的安全验证方法,其特征在于:路由器为内置PCB微带天线的WiFi盒子,客户端为安装到智能手机或平板的APP。
CN201610816915.9A 2016-09-12 2016-09-12 一种WiFi系统的安全验证方法 Pending CN106341405A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610816915.9A CN106341405A (zh) 2016-09-12 2016-09-12 一种WiFi系统的安全验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610816915.9A CN106341405A (zh) 2016-09-12 2016-09-12 一种WiFi系统的安全验证方法

Publications (1)

Publication Number Publication Date
CN106341405A true CN106341405A (zh) 2017-01-18

Family

ID=57838663

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610816915.9A Pending CN106341405A (zh) 2016-09-12 2016-09-12 一种WiFi系统的安全验证方法

Country Status (1)

Country Link
CN (1) CN106341405A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106936854A (zh) * 2017-05-09 2017-07-07 成都市宏山科技有限公司 用于路由器的安全保护系统
CN107426161A (zh) * 2017-05-09 2017-12-01 成都市宏山科技有限公司 一种家用路由器登录验证方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103891329A (zh) * 2011-10-25 2014-06-25 诺基亚公司 用于保护主机配置消息的方法
CN105101209A (zh) * 2015-08-24 2015-11-25 山西朗众信息技术有限公司 一种无线路由接入方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103891329A (zh) * 2011-10-25 2014-06-25 诺基亚公司 用于保护主机配置消息的方法
CN105101209A (zh) * 2015-08-24 2015-11-25 山西朗众信息技术有限公司 一种无线路由接入方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106936854A (zh) * 2017-05-09 2017-07-07 成都市宏山科技有限公司 用于路由器的安全保护系统
CN107426161A (zh) * 2017-05-09 2017-12-01 成都市宏山科技有限公司 一种家用路由器登录验证方法

Similar Documents

Publication Publication Date Title
US9578025B2 (en) Mobile network-based multi-factor authentication
KR101584001B1 (ko) V2x 통신을 위한 부정 행위 탐지 방법 및 시스템
CN103220182B (zh) 智能终端管理家庭网关的系统及方法
US20160086158A1 (en) Payment verification method, apparatus and system
KR20160038091A (ko) V2x 통신을 위한 csr 인증서 발급 방법 및 시스템
US20130305325A1 (en) Methods for Thwarting Man-In-The-Middle Authentication Hacking
CN103428699A (zh) 一种基于手机硬件特征信息的注册绑定和身份认证的方法
CN102855555A (zh) 基于位置变换的支付风险识别系统和方法
CN107181717B (zh) 一种风险终端检测方法及装置
CN106209900B (zh) 一种智能锁向中继器注册的方法
US10074087B2 (en) Method for carrying out a transaction between a portable data carrier and a terminal
CN104270250A (zh) 基于非对称全程加密的WiFi互联网上网连接认证方法及系统
CN105792194A (zh) 基站合法性的认证方法、认证装置、网络设备、认证系统
CN103686651A (zh) 一种基于紧急呼叫的认证方法、设备和系统
CN108011873A (zh) 一种基于集合覆盖的非法连接判断方法
CN106791627A (zh) 网络视频监控和安防报警集成系统及其安全访问鉴权方法
GB2578999A (en) Mobile number verification for mobile network-based authentication
CN109257338A (zh) 一种服务器登录二次认证的系统与方法
CN106341405A (zh) 一种WiFi系统的安全验证方法
CN106162644B (zh) 一种可防止伪装设备的WiFi系统及其安全验证方法
KR101692161B1 (ko) 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법
KR20150053422A (ko) 인증 전화번호 관리 서버 및 인증 전화번호 관리 서버에 의한 인증 전화번호 관리 방법, 및 전자거래 서버 및 전자거래 서버에 의한 전자거래 인증 방법
CN103108316A (zh) 空中写卡认证方法、装置和系统
CN108271156B (zh) 一种鉴别伪基站的方法及装置
CN103731425A (zh) 网络无线终端接入控制方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170118

WD01 Invention patent application deemed withdrawn after publication