CN107426730A - 一种无线设备的安全接入方法及装置 - Google Patents
一种无线设备的安全接入方法及装置 Download PDFInfo
- Publication number
- CN107426730A CN107426730A CN201610350338.9A CN201610350338A CN107426730A CN 107426730 A CN107426730 A CN 107426730A CN 201610350338 A CN201610350338 A CN 201610350338A CN 107426730 A CN107426730 A CN 107426730A
- Authority
- CN
- China
- Prior art keywords
- wireless device
- mac address
- broadcast
- terminal
- access way
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种无线设备的安全接入方法及装置,涉及无线通信技术领域,其方法包括:无线设备接收到终端发送的无线连接请求时,检测所述终端是否位于所述无线设备预设的广播覆盖范围内;当无线设备检测到所述终端位于所述预设的覆盖范围之外时,查找其预置接入方式;若查找的预置接入方式为广播安全接入方式,则停止无线设备的广播,以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址;若查找的预置接入方式为MAC地址安全接入方式,则改变无线设备广播的MAC地址,使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。
Description
技术领域
本发明涉及无线通信技术领域,特别涉及一种无线设备的安全接入方法及装置。
背景技术
用户通过WiFi上网的过程中,有非法份子会恶意攻击WiFi从而获取正在上网的用户数据,或者非法份子通过伪基站获取无线设备的MAC(Media Access Control,媒体访问控制)地址,再通过实时定位用户位置,侵犯用户隐私。
当前技术通过无线加密方式去控制非法份子攻击,但是WiFi加密不能控制广播beacon帧,非法基站会通过beacon帧获取到设备的MAC地址,从而盗取通过无线设备上网的用户数据信息。
发明内容
根据本发明实施例提供的方案解决的技术问题是用户在通过无线设备上网过程中,容易盗取用户上网数据信息。
根据本发明实施例提供的一种无线设备的安全接入方法,包括:
无线设备接收到终端发送的无线连接请求时,检测所述终端是否位于所述无线设备预设的广播覆盖范围内;
当无线设备检测到所述终端位于所述预设的覆盖范围之外时,查找其预置接入方式;
若查找的预置接入方式为广播安全接入方式,则停止无线设备的广播,以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址;
若查找的预置接入方式为MAC地址安全接入方式,则改变无线设备广播的MAC地址,使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。
优选地,还包括:
当无线设备检测到所述终端位于所述预设的覆盖范围之内时,根据预置的接入方式进行安全接入。
优选地,所述根据预置的接入方式进行安全接入包括:
若预置接入方式为广播安全接入方式,则开启无线设备的广播,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址;
若预置接入方式为MAC地址安全接入方式,则使用无线设备广播的MAC地址,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。
优选地,所述无线设备的真实MAC地址是无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。
优选地,所述无线设备的伪MAC地址是无线设备随机生成的MAC地址。
根据本发明实施例提供的一种无线设备的安全接入装置,包括:
检测模块,用于无线设备接收到终端发送的无线连接请求时,检测所述终端是否位于所述无线设备预设的广播覆盖范围内;
查找接入方式模块,用于当无线设备检测到所述终端位于所述预设的覆盖范围之外时,查找其预置接入方式;
接入处理模块,用于当查找的预置接入方式为广播安全接入方式,则停止无线设备的广播,以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址,以及当查找的预置接入方式为MAC地址安全接入方式,则改变无线设备广播的MAC地址,使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。
优选地,所述查找接入方式模块还用于当无线设备检测到所述终端位于所述预设的覆盖范围之内时,根据预置的接入方式进行安全接入。
优选地,所述接入处理模块还用于当预置接入方式为广播安全接入方式,则开启无线设备的广播,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址,以及当预置接入方式为MAC地址安全接入方式,则使用无线设备广播的MAC地址,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。
优选地,所述无线设备的真实MAC地址是无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。
优选地,所述无线设备的伪MAC地址是无线设备随机生成的MAC地址。
根据本发明实施例提供的方案,在用户使用过程中,通过停止广播状态或修改使用的MAC地址,去控制非法份子的攻击,保证了用户隐私,同时确保了上网数据的安全,极大的提高了用户体验及安全保障。
附图说明
图1是本发明实施例提供的一种无线设备的安全接入方法的流程图;
图2是本发明实施例提供的一种无线设备的安全接入装置的示意图;
图3是本发明实施例提供的无线设备的结构示意图;
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1是本发明实施例提供的一种无线设备的安全接入方法的流程图,如图1所示,包括:
步骤S101:无线设备接收到终端发送的无线连接请求时,检测所述终端是否位于所述无线设备预设的广播覆盖范围内;
步骤S102:当无线设备检测到所述终端位于所述预设的覆盖范围之外时,查找其预置接入方式;
步骤S103:若查找的预置接入方式为广播安全接入方式,则停止无线设备的广播,以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址;
步骤S104:若查找的预置接入方式为MAC地址安全接入方式,则改变无线设备广播的MAC地址,使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。
本发明实施例还包括:当无线设备检测到所述终端位于所述预设的覆盖范围之内时,根据预置的接入方式进行安全接入。具体地说,若预置接入方式为广播安全接入方式,则开启无线设备的广播,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址;若预置接入方式为MAC地址安全接入方式,则使用无线设备广播的MAC地址,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。
其中,所述无线设备的真实MAC地址是无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。所述无线设备的伪MAC地址是无线设备随机生成的MAC地址。
图2是本发明实施例提供的一种无线设备的安全接入装置的示意图,包括:检测模块201,用于无线设备接收到终端发送的无线连接请求时,检测所述终端是否位于所述无线设备预设的广播覆盖范围内;查找接入方式模块202,用于当无线设备检测到所述终端位于所述预设的覆盖范围之外时,查找其预置接入方式;接入处理模块203,用于当查找的预置接入方式为广播安全接入方式,则停止无线设备的广播,以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址,以及当查找的预置接入方式为MAC地址安全接入方式,则改变无线设备广播的MAC地址,使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。
其中,所述查找接入方式模块202还用于当无线设备检测到所述终端位于所述预设的覆盖范围之内时,根据预置的接入方式进行安全接入。所述接入处理模块203还用于当预置接入方式为广播安全接入方式,则开启无线设备的广播,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址,以及当预置接入方式为MAC地址安全接入方式,则使用无线设备广播的MAC地址,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。
其中,所述无线设备的真实MAC地址是无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。所述无线设备的伪MAC地址是无线设备随机生成的MAC地址。
图3是本发明实施例提供的无线设备的结构示意图,如图3所示,包括AP覆盖距离模块300、AP覆盖距离模块a301、AP覆盖距离模块b302、AP覆盖距离模块c303、AP广播模块311、MAC地址控制模块312以及AP覆盖距离控制模块313。
所述AP覆盖距离模块300包含了三个模块,分别是AP覆盖距离模块a301、AP覆盖距离模块b302以及AP覆盖距离模块c303。其中,所述AP覆盖距离模块a301,用于控制AP的广播模块311。在AP覆盖距离小于等预置的覆盖范围时,则控制AP的广播模块311的AP广播状态为开启;反之,则控制AP的广播模块311的AP广播状态为隐藏。所述AP覆盖距离模块b302,用于控制MAC地址控制模块312。在AP覆盖距离小于等预置的覆盖范围时,则MAC地址控制模块312使用预置的MAC1;反之,则MAC地址控制模块312使用MAC随机生成的MACx。所述AP覆盖距离模块c303,用来控制AP覆盖距离控制模块313的AP的有效的传输距离,即预置的覆盖范围。
所述AP的广播模块311,用于控制无线设备对外的广播状态为开启或是隐藏。也就是说,根据AP覆盖距离和预置的覆盖范围进行对比去决定AP的在某范围内的广播状态。
所述MAC地址控制模块312,用于控制无线设备对外广播的MAC地址是否为实际的MAC地址。也就是说,根据AP覆盖距离和预置的覆盖范围进行对比去决定AP的在某范围内广播使用的MAC地址。在文中用MAC1和随机生成的MACx去标识。其中,MAC1为设备beacon帧、控制帧、数据帧使用的MAC地址。MACx只能在beacon帧使用,即随机生成一个用来广播APbeacon帧的MACx地址。
所述AP覆盖距离控制模块313,用于根据无线设备的性能控制AP有效的传输距离。
下面以两个具体的实施例来说明本发明的技术内容:
实施例一:通过AP覆盖范围控制AP广播模块的广播状态。
首先,通过无线设备的AP覆盖距离控制模块c设置AP广播时的有效覆盖范围,所述AP覆盖距离模块a,设置在AP覆盖距离小于等于预置的有效覆盖范围时,则控制AP的广播模块的AP广播状态为开启;反之,则控制AP的广播模块的AP广播状态为隐藏。然后,当检测到用户终端在预置的有效范围内时,AP覆盖距离模块a控制AP的广播模块的AP广播状态为开启;当检测到用户终端在预置的有效范围外时,AP覆盖距离模块a控制AP的广播模块的AP广播状态为隐藏。也就是说,当用户在AP在广播的有效覆盖范围内,则可以搜索到AP的广播帧(beacon帧),可以正常连接;当用户距离AP广播的覆盖范围外,则用户搜索不到AP,无法连接。以便防止设备被他人攻击,同时保证了上网的安全性。
实施例二:通过AP覆盖范围控制MAC地址控制模块是否需要修改MAC地址。
首先,通过无线设备的AP覆盖距离控制模块c设置AP广播时的有效覆盖范围,所述AP覆盖距离模块b,设置在AP覆盖距离小于等于预置的有效覆盖范围时,则控制MAC地址控制模块的AP广播的MAC地址为MAC1;反之,则控制MAC地址控制模块的AP广播的MAC地址为MACx。当检测到用户终端在预置的有效范围内时,AP覆盖距离模块b控制MAC地址控制模块的AP广播的MAC地址为MAC1;当检测到用户终端在预置的有效范围外时,AP覆盖距离模块b控制MAC地址控制模块的AP广播的MAC地址为MACx。也就是说,当用户在AP在广播的有效覆盖范围内,则可以搜索到正确的AP的广播帧(beacon帧),该广播帧(beacon帧)包含了正确的AP的MAC1,同时可以正常连接;MAC1为设备beacon帧、控制帧、数据帧使用的MAC地址。当用户距离AP广播的覆盖范围外,则用户搜索到伪装的或者说假的广播帧(beacon帧),仅仅是广播功能,用户连接失败。该beacon帧里包含的MACx地址MACx只能在beacon帧使用。不支持wifi的控制帧、数据帧的传输。
根据本发明实施例提供的方案,在用户使用过程中,通过AP覆盖距离模块控制AP广播模块及AP广播时使用的MAC地址,来防止非法份子的攻击,保证了用户隐私,确保了用户安全上网,并极大的提高了用户体验及安全保障。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
Claims (10)
1.一种无线设备的安全接入方法,包括:
无线设备接收到终端发送的无线连接请求时,检测所述终端是否位于所述无线设备预设的广播覆盖范围内;
当无线设备检测到所述终端位于所述预设的覆盖范围之外时,查找其预置接入方式;
若查找的预置接入方式为广播安全接入方式,则停止无线设备的广播,以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址;
若查找的预置接入方式为MAC地址安全接入方式,则改变无线设备广播的MAC地址,使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。
2.根据权利要求1所述的安全接入方法,还包括:
当无线设备检测到所述终端位于所述预设的覆盖范围之内时,根据预置的接入方式进行安全接入。
3.根据权利要求2所述的安全接入方法,所述根据预置的接入方式进行安全接入包括:
若预置接入方式为广播安全接入方式,则开启无线设备的广播,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址;
若预置接入方式为MAC地址安全接入方式,则使用无线设备广播的MAC地址,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。
4.根据权利要求1-3任一所述的安全接入方法,所述无线设备的真实MAC地址是无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。
5.根据权利要求1-3任一所述的安全接入方法,所述无线设备的伪MAC地址是无线设备随机生成的MAC地址。
6.一种无线设备的安全接入装置,包括:
检测模块,用于无线设备接收到终端发送的无线连接请求时,检测所述终端是否位于所述无线设备预设的广播覆盖范围内;
查找接入方式模块,用于当无线设备检测到所述终端位于所述预设的覆盖范围之外时,查找其预置接入方式;
接入处理模块,用于当查找的预置接入方式为广播安全接入方式,则停止无线设备的广播,以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址,以及当查找的预置接入方式为MAC地址安全接入方式,则改变无线设备广播的MAC地址,使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。
7.根据权利要求6所述的安全接入装置,所述查找接入方式模块还用于当无线设备检测到所述终端位于所述预设的覆盖范围之内时,根据预置的接入方式进行安全接入。
8.根据权利要求7所述的安全接入装置,所述接入处理模块还用于当预置接入方式为广播安全接入方式,则开启无线设备的广播,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址,以及当预置接入方式为MAC地址安全接入方式,则使用无线设备广播的MAC地址,使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。
9.根据权利要求6-8任一所述的安全接入装置,所述无线设备的真实MAC地址是无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。
10.根据权利要求6-8任一所述的安全接入装置,所述无线设备的伪MAC地址是无线设备随机生成的MAC地址。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610350338.9A CN107426730A (zh) | 2016-05-24 | 2016-05-24 | 一种无线设备的安全接入方法及装置 |
| PCT/CN2016/089692 WO2017201828A1 (zh) | 2016-05-24 | 2016-07-11 | 一种无线设备的安全接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610350338.9A CN107426730A (zh) | 2016-05-24 | 2016-05-24 | 一种无线设备的安全接入方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107426730A true CN107426730A (zh) | 2017-12-01 |
Family
ID=60412740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610350338.9A Withdrawn CN107426730A (zh) | 2016-05-24 | 2016-05-24 | 一种无线设备的安全接入方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107426730A (zh) |
| WO (1) | WO2017201828A1 (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103476030A (zh) * | 2013-08-29 | 2013-12-25 | 小米科技有限责任公司 | 移动终端连接网络的方法、移动终端与终端设备 |
| US20140362991A1 (en) * | 2013-06-10 | 2014-12-11 | Whirlpool Corporation | Method of connecting an appliance to a wifi network |
| CN104320782A (zh) * | 2014-10-27 | 2015-01-28 | 任子行网络技术股份有限公司 | WiFi信号阻断系统及其方法 |
| CN105208557A (zh) * | 2015-10-08 | 2015-12-30 | 广东欧珀移动通信有限公司 | 一种安全建立wifi连接的方法及无线路由器 |
-
2016
- 2016-05-24 CN CN201610350338.9A patent/CN107426730A/zh not_active Withdrawn
- 2016-07-11 WO PCT/CN2016/089692 patent/WO2017201828A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140362991A1 (en) * | 2013-06-10 | 2014-12-11 | Whirlpool Corporation | Method of connecting an appliance to a wifi network |
| CN103476030A (zh) * | 2013-08-29 | 2013-12-25 | 小米科技有限责任公司 | 移动终端连接网络的方法、移动终端与终端设备 |
| CN104320782A (zh) * | 2014-10-27 | 2015-01-28 | 任子行网络技术股份有限公司 | WiFi信号阻断系统及其方法 |
| CN105208557A (zh) * | 2015-10-08 | 2015-12-30 | 广东欧珀移动通信有限公司 | 一种安全建立wifi连接的方法及无线路由器 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017201828A1 (zh) | 2017-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103765855B (zh) | 无线网络设备的处理方法、无线网络设备及其处理器 | |
| WO2016101730A1 (zh) | 无线网络接入的方法、装置及系统 | |
| CN105981445B (zh) | Wlan与蜂窝网络之间的业务操纵 | |
| CN104053215B (zh) | 一种选择接入点的最佳位置的方法及装置 | |
| CN104270250B (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法 | |
| US20120076072A1 (en) | System and method for maintaining privacy in a wireless network | |
| CN104318170B (zh) | 一种基于多移动终端保护数据安全的方法及装置 | |
| CN105100095A (zh) | 移动终端应用程序安全交互方法及装置 | |
| US20140282905A1 (en) | System and method for the automated containment of an unauthorized access point in a computing network | |
| CN107948974A (zh) | 一种WiFi安全认证方法 | |
| CN104270720B (zh) | 接入无线局域网络的方法、装置及移动终端 | |
| CN112995895B (zh) | 网络共享的方法、装置、终端及计算机可读存储介质 | |
| CN104093151A (zh) | 一种防止Wi-Fi热点被非法接入的方法及装置 | |
| EP3114887B1 (en) | Determination method and corresponding terminal, computer program product and storage medium | |
| TW201743639A (zh) | 無線區域網路存取控制方法及裝置 | |
| CN102404110A (zh) | 一种获取密钥的方法和装置 | |
| CN105120518B (zh) | 一种室内定位方法及用户终端 | |
| US20120315886A1 (en) | Method and communication device for assisting mobile data offloading and mobile device | |
| KR20130002044A (ko) | 불법 액세스 포인트 탐지 방법 및 이를 위한 무선 통신 단말 | |
| KR20140103579A (ko) | 근거리무선통신을 이용한 무선네트워크 접속 시스템 및 방법 | |
| KR20150041407A (ko) | 신뢰 액세스포인트 접속 장치 및 방법 | |
| CN106937289B (zh) | 一种网络接入方法及电子设备 | |
| CN107426730A (zh) | 一种无线设备的安全接入方法及装置 | |
| KR102382187B1 (ko) | BLE 비콘 기반 WiFi 접속을 위한 장치 및 방법 | |
| CN108810858A (zh) | 一种基于nfc的快速获取无线路由器上网权限的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20171201 |