CN107426161A - 一种家用路由器登录验证方法 - Google Patents
一种家用路由器登录验证方法 Download PDFInfo
- Publication number
- CN107426161A CN107426161A CN201710320957.8A CN201710320957A CN107426161A CN 107426161 A CN107426161 A CN 107426161A CN 201710320957 A CN201710320957 A CN 201710320957A CN 107426161 A CN107426161 A CN 107426161A
- Authority
- CN
- China
- Prior art keywords
- equipment
- mac address
- router
- blacklist
- storehouse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Abstract
本发明公开了一种家用路由器登录验证方法,在路由器内设置MAC地址信任库;当设备向路由器发送连接请求时,校验该设备的MAC地址;如果设备的MAC地址与MAC地址信任库中任意一项MAC地址相同时,允许该设备连接;如果设备的MAC地址与MAC地址信任库中任意一项MAC地址都不同时,向该设备发送请求验证信息,并将与该请求验证信息相对应的验证答案显示出来;设备返回一个与该验证信息相对应的验证答案相同的信息,允许该设备连接;设备未返回一个与该验证信息相对应的验证答案相同的信息,拒绝该设备连接。本发明一种家用路由器登录验证方法,只有MAC地址在MAC地址库中的设备和输入了正确的验证答案的设备才能与路由器进行连接,提高了路由器使用的信息安全性。
Description
技术领域
本发明涉及一种通信安全行业,具体涉及一种家用路由器登录验证方法。
背景技术
路由器又称网关设备是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
随着互联网的发展,路由器早已在千家万户中普及了,虽然市面上普通路由器都已经有对密码进行全方位的安全加密模式,但是由于各种“WiFi万能钥匙APP”的推出,很多用户很容易将家庭中的WiFi密码泄露出去,降低了路由器使用的信息安全性。
发明内容
本发明所要解决的技术问题是现有路由器通过密码加密的方式信息安全性较差,目的在于提供一种家用路由器登录验证方法,解决上述问题。
本发明通过下述技术方案实现:
一种家用路由器登录验证方法,其特征在于,包括以下步骤:S1:在路由器内设置MAC地址信任库;S2:当设备向路由器发送连接请求时,校验该设备的MAC地址;S3:如果设备的MAC地址与MAC地址信任库中任意一项MAC地址相同时,允许该设备连接;如果设备的MAC地址与MAC地址信任库中任意一项MAC地址都不同时,向该设备发送请求验证信息,并将与该请求验证信息相对应的验证答案显示出来;S4:如果设备返回一个与该验证信息相对应的验证答案相同的信息,允许该设备连接;如果设备未返回一个与该验证信息相对应的验证答案相同的信息,拒绝该设备连接。
现有技术中,路由器采用密码方式进行安全加密,这种方式由于各种“WiFi万能钥匙APP”的推出,很多用户很容易将家庭中的WiFi密码泄露出去,降低了路由器使用的信息安全性。本发明应用时,先在路由器内设置MAC地址信任库,当设备向路由器发送连接请求时,校验该设备的MAC地址,如果设备的MAC地址与MAC地址信任库中任意一项MAC地址相同时,允许该设备连接,如果设备的MAC地址与MAC地址信任库中任意一项MAC地址都不同时,向该设备发送请求验证信息,并将与该请求验证信息相对应的验证答案显示出来,如果设备返回一个与该验证信息相对应的验证答案相同的信息,允许该设备连接,如果设备未返回一个与该验证信息相对应的验证答案相同的信息,拒绝该设备连接。MAC地址不在MAC地址信任库的设备只能通过验证信息的方式与路由器进行连接,而验证信息对应的验证答案则显示在路由器上,只有输入了正确的验证答案才能与路由器进行连接,提高了路由器使用的信息安全性。
进一步的,所述步骤S4包括以下子步骤:如果设备接收到请求验证信息并返回一个与该验证信息相对应的验证答案相同的信息,将该设备的MAC地址写入MAC地址信任库。
本发明应用时,步骤S4包括以下子步骤:如果设备接收到请求验证信息并返回一个与该验证信息相对应的验证答案相同的信息,将该设备的MAC地址写入MAC地址信任库。本发明将通过验证的设备MAC地址写入MAC地址信任库,避免该设备以后进行连接时还需要验证,降低了路由器验证的负荷。
进一步的,所述步骤S4包括以下子步骤:拒绝该设备连接的次数达到预定阈值时,将该设备的MAC地址写入黑名单;路由器拒绝与拥有黑名单内的MAC地址的设备进行通信。
本发明应用时,步骤S4包括以下子步骤:拒绝该设备连接的次数达到预定阈值时,将该设备的MAC地址写入黑名单;路由器拒绝与拥有黑名单内的MAC地址的设备进行通信。设备多次输入验证答案错误时,路由器对该设备进行封禁,降低了路由器验证的负荷。
再进一步的,所述步骤S4包括以下子步骤:黑名单内的MAC地址在写入黑名单的时间长度达到阈值时,将该MAC地址移出黑名单。
本发明应用时,所述步骤S4包括以下子步骤:黑名单内的MAC地址在写入黑名单的时间长度达到阈值时,将该MAC地址移出黑名单。设备多次输入验证答案错误并被封禁后的时间长度达到阈值时,对该设备进行解封,使得路由器可以重新对该设备进行验证,避免了因误操作引起的封禁。
再进一步的,所述步骤S4包括以下子步骤:黑名单内的MAC地址在写入黑名单的次数达到阈值时,将该MAC地址写入封禁名单;路由器拒绝与拥有封禁名单内的MAC地址的设备进行通信。
本发明应用时,步骤S4包括以下子步骤:黑名单内的MAC地址在写入黑名单的次数达到阈值时,将该MAC地址写入封禁名单;路由器拒绝与拥有封禁名单内的MAC地址的设备进行通信。当黑名单内的MAC地址在写入黑名单的次数达到阈值时,即认为该设备属于恶意设备,随即将该设备的MAC地址进行封禁,而且不进行解封,提高了路由器的信息安全性。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明一种家用路由器登录验证方法,只有MAC地址在MAC地址库中的设备和输入了正确的验证答案的设备才能与路由器进行连接,提高了路由器使用的信息安全性;
2、本发明一种家用路由器登录验证方法,通过验证的设备MAC地址写入MAC地址信任库,避免该设备以后进行连接时还需要验证,降低了路由器验证的负荷;
3、本发明一种家用路由器登录验证方法,设备多次输入验证答案错误时,路由器对该设备进行封禁,降低了路由器验证的负荷;
4、本发明一种家用路由器登录验证方法,设备多次输入验证答案错误并被封禁后的时间长度达到阈值时,对该设备进行解封,使得路由器可以重新对该设备进行验证,避免了因误操作引起的封禁;
5、本发明一种家用路由器登录验证方法,当黑名单内的MAC地址在写入黑名单的次数达到阈值时,即认为该设备属于恶意设备,随即将该设备的MAC地址进行封禁,而且不进行解封,提高了路由器的信息安全性。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明步骤示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
如图1所示,本发明一种家用路由器登录验证方法,包括以下步骤:S1:在路由器内设置MAC地址信任库;S2:当设备向路由器发送连接请求时,校验该设备的MAC地址;S3:如果设备的MAC地址与MAC地址信任库中任意一项MAC地址相同时,允许该设备连接;如果设备的MAC地址与MAC地址信任库中任意一项MAC地址都不同时,向该设备发送请求验证信息,并将与该请求验证信息相对应的验证答案显示出来;S4:如果设备返回一个与该验证信息相对应的验证答案相同的信息,允许该设备连接;如果设备未返回一个与该验证信息相对应的验证答案相同的信息,拒绝该设备连接。
本实施例实施时,先在路由器内设置MAC地址信任库,当设备向路由器发送连接请求时,校验该设备的MAC地址,如果设备的MAC地址与MAC地址信任库中任意一项MAC地址相同时,允许该设备连接,如果设备的MAC地址与MAC地址信任库中任意一项MAC地址都不同时,向该设备发送请求验证信息,并将与该请求验证信息相对应的验证答案显示出来,如果设备返回一个与该验证信息相对应的验证答案相同的信息,允许该设备连接,如果设备未返回一个与该验证信息相对应的验证答案相同的信息,拒绝该设备连接。MAC地址不在MAC地址信任库的设备只能通过验证信息的方式与路由器进行连接,而验证信息对应的验证答案则显示在路由器上,只有输入了正确的验证答案才能与路由器进行连接,提高了路由器使用的信息安全性。
实施例2
本实施例在实施例1的基础上,所述步骤S4包括以下子步骤:如果设备接收到请求验证信息并返回一个与该验证信息相对应的验证答案相同的信息,将该设备的MAC地址写入MAC地址信任库。
本实施例实施时,步骤S4包括以下子步骤:如果设备接收到请求验证信息并返回一个与该验证信息相对应的验证答案相同的信息,将该设备的MAC地址写入MAC地址信任库。本发明将通过验证的设备MAC地址写入MAC地址信任库,避免该设备以后进行连接时还需要验证,降低了路由器验证的负荷。
实施例3
本实施例在实施例1的基础上,所述步骤S4包括以下子步骤:拒绝该设备连接的次数达到预定阈值时,将该设备的MAC地址写入黑名单;路由器拒绝与拥有黑名单内的MAC地址的设备进行通信。
本实施例实施时,步骤S4包括以下子步骤:拒绝该设备连接的次数达到预定阈值时,将该设备的MAC地址写入黑名单;路由器拒绝与拥有黑名单内的MAC地址的设备进行通信。设备多次输入验证答案错误时,路由器对该设备进行封禁,降低了路由器验证的负荷。
实施例4
本实施例在实施例3的基础上,所述步骤S4包括以下子步骤:黑名单内的MAC地址在写入黑名单的时间长度达到阈值时,将该MAC地址移出黑名单。
本实施例实施时,所述步骤S4包括以下子步骤:黑名单内的MAC地址在写入黑名单的时间长度达到阈值时,将该MAC地址移出黑名单。设备多次输入验证答案错误并被封禁后的时间长度达到阈值时,对该设备进行解封,使得路由器可以重新对该设备进行验证,避免了因误操作引起的封禁。
实施例5
本实施例在实施例4的基础上,所述步骤S4包括以下子步骤:黑名单内的MAC地址在写入黑名单的次数达到阈值时,将该MAC地址写入封禁名单;路由器拒绝与拥有封禁名单内的MAC地址的设备进行通信。
本实施例实施时,步骤S4包括以下子步骤:黑名单内的MAC地址在写入黑名单的次数达到阈值时,将该MAC地址写入封禁名单;路由器拒绝与拥有封禁名单内的MAC地址的设备进行通信。当黑名单内的MAC地址在写入黑名单的次数达到阈值时,即认为该设备属于恶意设备,随即将该设备的MAC地址进行封禁,而且不进行解封,提高了路由器的信息安全性。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种家用路由器登录验证方法,其特征在于,包括以下步骤:
S1:在路由器内设置MAC地址信任库;
S2:当设备向路由器发送连接请求时,校验该设备的MAC地址;
S3:如果设备的MAC地址与MAC地址信任库中任意一项MAC地址相同时,允许该设备连接;如果设备的MAC地址与MAC地址信任库中任意一项MAC地址都不同时,向该设备发送请求验证信息,并将与该请求验证信息相对应的验证答案显示出来;
S4:如果设备返回一个与该验证信息相对应的验证答案相同的信息,允许该设备连接;如果设备未返回一个与该验证信息相对应的验证答案相同的信息,拒绝该设备连接。
2.根据权利要求1所述的一种家用路由器登录验证方法,其特征在于,所述步骤S4包括以下子步骤:
如果设备接收到请求验证信息并返回一个与该验证信息相对应的验证答案相同的信息,将该设备的MAC地址写入MAC地址信任库。
3.根据权利要求1所述的一种家用路由器登录验证方法,其特征在于,所述步骤S4包括以下子步骤:
拒绝该设备连接的次数达到预定阈值时,将该设备的MAC地址写入黑名单;路由器拒绝与拥有黑名单内的MAC地址的设备进行通信。
4.根据权利要求3所述的一种家用路由器登录验证方法,其特征在于,所述步骤S4包括以下子步骤:
黑名单内的MAC地址在写入黑名单的时间长度达到阈值时,将该MAC地址移出黑名单。
5.根据权利要求4所述的一种家用路由器登录验证方法,其特征在于,所述步骤S4包括以下子步骤:
黑名单内的MAC地址在写入黑名单的次数达到阈值时,将该MAC地址写入封禁名单;路由器拒绝与拥有封禁名单内的MAC地址的设备进行通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710320957.8A CN107426161A (zh) | 2017-05-09 | 2017-05-09 | 一种家用路由器登录验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710320957.8A CN107426161A (zh) | 2017-05-09 | 2017-05-09 | 一种家用路由器登录验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107426161A true CN107426161A (zh) | 2017-12-01 |
Family
ID=60425729
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710320957.8A Pending CN107426161A (zh) | 2017-05-09 | 2017-05-09 | 一种家用路由器登录验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107426161A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110022556A (zh) * | 2019-03-08 | 2019-07-16 | 佛山市云米电器科技有限公司 | 一种通过识别编号实现家电组网的方法及系统 |
CN112040488A (zh) * | 2020-09-10 | 2020-12-04 | 安徽师范大学 | 基于mac地址和信道状态双层指纹的非法设备识别方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070249324A1 (en) * | 2006-04-24 | 2007-10-25 | Tyan-Shu Jou | Dynamic authentication in secured wireless networks |
CN102325319A (zh) * | 2011-07-18 | 2012-01-18 | 迈奔灵动科技(北京)有限公司 | 一种手机与计算机无线连接的方法及系统 |
CN102624725A (zh) * | 2012-03-07 | 2012-08-01 | 深圳市共进电子股份有限公司 | 一种pin码接入方式的安全保护方法 |
CN104967997A (zh) * | 2015-05-28 | 2015-10-07 | 广东欧珀移动通信有限公司 | 一种无线网路接入方法、Wi-Fi设备、终端设备及系统 |
CN106341405A (zh) * | 2016-09-12 | 2017-01-18 | 西安瀚炬网络科技有限公司 | 一种WiFi系统的安全验证方法 |
CN106603422A (zh) * | 2016-12-09 | 2017-04-26 | 上海斐讯数据通信技术有限公司 | 一种无线路由器防蹭网方法及无线路由器 |
-
2017
- 2017-05-09 CN CN201710320957.8A patent/CN107426161A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070249324A1 (en) * | 2006-04-24 | 2007-10-25 | Tyan-Shu Jou | Dynamic authentication in secured wireless networks |
CN102325319A (zh) * | 2011-07-18 | 2012-01-18 | 迈奔灵动科技(北京)有限公司 | 一种手机与计算机无线连接的方法及系统 |
CN102624725A (zh) * | 2012-03-07 | 2012-08-01 | 深圳市共进电子股份有限公司 | 一种pin码接入方式的安全保护方法 |
CN104967997A (zh) * | 2015-05-28 | 2015-10-07 | 广东欧珀移动通信有限公司 | 一种无线网路接入方法、Wi-Fi设备、终端设备及系统 |
CN106341405A (zh) * | 2016-09-12 | 2017-01-18 | 西安瀚炬网络科技有限公司 | 一种WiFi系统的安全验证方法 |
CN106603422A (zh) * | 2016-12-09 | 2017-04-26 | 上海斐讯数据通信技术有限公司 | 一种无线路由器防蹭网方法及无线路由器 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110022556A (zh) * | 2019-03-08 | 2019-07-16 | 佛山市云米电器科技有限公司 | 一种通过识别编号实现家电组网的方法及系统 |
CN112040488A (zh) * | 2020-09-10 | 2020-12-04 | 安徽师范大学 | 基于mac地址和信道状态双层指纹的非法设备识别方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101123811B (zh) | 管理和wpa-psk无线网络连接的站的设备和方法 | |
US10257161B2 (en) | Using neighbor discovery to create trust information for other applications | |
CN101064628B (zh) | 家庭网络设备安全管理系统及方法 | |
US9515824B2 (en) | Provisioning devices for secure wireless local area networks | |
CN103067337B (zh) | 一种身份联合的方法、IdP、SP及系统 | |
CN103249040B (zh) | 一种无线接入认证的方法及装置 | |
CN104185181A (zh) | 一种基于iptables的WiFi用户接入控制方法 | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
CN102143136B (zh) | 接入业务批发网络的方法、设备、服务器和系统 | |
CN104683980A (zh) | 家用无线路由器防盗用安全管理系统及方法 | |
RU2424628C2 (ru) | Способ и устройство межсетевой авторизации для работы в режиме с двумя стеками | |
CN106656547A (zh) | 一种更新家电设备网络配置的方法和装置 | |
CN105959942A (zh) | 一种基于无线接入的身份认证系统及其方法 | |
US8024466B2 (en) | System and method for providing security backup services to a home network | |
CN107222466A (zh) | 一种连接无线局域网的方法、路由器、智能设备及系统 | |
CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
CN106559785A (zh) | 认证方法、设备和系统以及接入设备和终端 | |
CN107426161A (zh) | 一种家用路由器登录验证方法 | |
CN101335647A (zh) | 家庭网络访问方法以及家庭网络管理系统 | |
CN104703183A (zh) | 一种专线apn安全增强接入方法与装置 | |
CN110474922A (zh) | 一种通信方法、pc系统及接入控制路由器 | |
CN106936854A (zh) | 用于路由器的安全保护系统 | |
JP4965499B2 (ja) | 認証システム、認証装置、通信設定装置および認証方法 | |
CN110166474A (zh) | 一种报文处理方法及装置 | |
CN106330654B (zh) | 一种基于wpa2-psk的虚拟局域网之间的无线数据传输方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171201 |