CN108024249B - 一种防止wifi暴力破解的方法及系统 - Google Patents

一种防止wifi暴力破解的方法及系统 Download PDF

Info

Publication number
CN108024249B
CN108024249B CN201711242771.1A CN201711242771A CN108024249B CN 108024249 B CN108024249 B CN 108024249B CN 201711242771 A CN201711242771 A CN 201711242771A CN 108024249 B CN108024249 B CN 108024249B
Authority
CN
China
Prior art keywords
equipment
authentication
connection
password
connection request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711242771.1A
Other languages
English (en)
Other versions
CN108024249A (zh
Inventor
庞伟振
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201711242771.1A priority Critical patent/CN108024249B/zh
Publication of CN108024249A publication Critical patent/CN108024249A/zh
Application granted granted Critical
Publication of CN108024249B publication Critical patent/CN108024249B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种防止wifi暴力破解的方法及系统,对设备的MAC地址以及连接请求中的硬件信息进行hash校验,获得设备指纹,记录所述设备的连接认证次数,当wifi热点收到终端的连接请求时,获取所述设备指纹、连接认证次数并据此获取设备在本次连接请求的正确密码,并进行认证。本发明有效防止了因多种途径导致的密码被窃取而实施的wifi攻击,有效的提高了网络的安全性,且不会有任何的协商过程及其他辅助过程,不会影响设备的实时性,在保护数据信息安全性的同时弥补了现有技术的不足。

Description

一种防止wifi暴力破解的方法及系统
技术领域
本发明涉及网络安全的技术领域,具体涉及一种防止wifi暴力破解的方法及系统。
背景技术
“互联网”是这个时代所熟知的名词,它已经成为人们生活中密不可分的一部分。如今越来越多的人加入到这个虚拟世界中,拉近自己与他人的距离。在家庭网络的拓扑方式中一般有两种物理接入方式:有线和无线。顾名思义,有线就是通过物理线缆将终端与互联网接入设备连接起来,从而可以让终端接入互联网。无线就是通过无线电信号来接入网络设备通过达到上网的目的,最具代表性的就是无线路由器。
无线路由器现如今已成为每个家庭的必需品,人们通过它进入互联网看新闻、视频、聊天等。为了隐私及数据安全,每个人都不希望他人非法接入到自己的无线路由中,因此也出现了多种安全协议,如WPA2-PSK(适用于个人或普通家庭网络,使用预先共享密钥才能连接成功)。通过这个方法,在连接wifi热点时需要先输入正确的密码才能连接成功。然而这种方法在现阶段并不安全,入侵者可以有多个渠道获取正确的密码,从而接入网络,实施数据窃取、植入木马等更为危险的入侵行为。现阶段方案的基本流程如上附图1所示,输入预设的密码就可以认证成功,接入网络。
现有技术预设密码如果不是认为修改就是一成不变的,给入侵者提供了入侵者多种获取预设密码的渠道:(1)向终端设备植入木马,获得wifi密码;(2)通过抓取认证包暴力破解得到密码等。其中暴力破解是容易实施的一种方式,实施者不需要有很专业的技术知识,只需要借助已有的工具,就可以抓取认证包,而暴力破解的过程不需要与wifi热点之间的链接,当前这个方法根本没办法杜绝这个攻击手段。得到了密码就等同于攻破了网络,可以实施更深度的攻击。此外,终端设备之间的密码是通用的,由此导致无法为不同的设备提供个性化的安全监测,无法实现个别设备的密码修改等操作,成为后续功能拓展及安全升级的瓶颈。因此,现有技术已经无法满足人们对wifi安全及功能拓展的需求。
发明内容
基于上述问题,本发明提出了一种防止wifi暴力破解的方法及系统,基于多终端认证协议和动态认证方法实现。
本发明提供如下技术方案:
一方面,本发明提供了一种防止wifi暴力破解的方法,包括:
步骤101,对设备的MAC地址以及连接请求中的硬件信息进行hash校验,获得设备指纹;
步骤102,记录所述设备的连接认证次数,管理所述设备的连接状态及设备预置密码;
步骤103,当wifi热点收到终端的连接请求时,获取所述设备指纹、连接认证次数并根据所述设备指纹、连接认证次数获取设备在本次连接请求的正确密码,并进行认证,若认证正确则更新设备的认证连接次数。
其中,所述获得设备指纹具体为:输入终端设备的网卡物理地址,终端设备进行连接请求时的数据以及终端设备的工作频率,输出获得终端设备的设备指纹信息。
其中,所述获取设备在本次连接请求的正确密码具体为:输入登录请求的时间信息精确的分钟,已经登录成功的次数以及终端设备预置的密码,输出获得在第N+1次认证时的正确密码。
其中,所述设备指纹为设备的唯一认证码。
另外,本发明还提供了一种防止wifi暴力破解的系统,所述系统包括:
设备指纹算法模块,用于对设备的MAC地址以及连接请求中的硬件信息进行hash校验,获得设备指纹;
动态密码及认证模块,用于当wifi热点收到终端的连接请求时,获取所述设备指纹、连接认证次数并根据所述设备指纹、连接认证次数获取设备在本次连接请求的正确密码,并进行认证,若认证正确则更新设备的认证连接次数;
连接及密码管理模块,用于记录所述设备的连接认证次数,管理所述设备的连接状态及设备预置密码。
其中,所述获得设备指纹具体为:输入终端设备的网卡物理地址,终端设备进行连接请求时的数据以及终端设备的工作频率,输出获得终端设备的设备指纹信息。
其中,所述获取设备在本次连接请求的正确密码具体为:输入登录请求的时间信息精确的分钟,已经登录成功的次数以及终端设备预置的密码,输出获得在第N+1次认证时的正确密码。
其中,所述设备指纹为设备的唯一认证码。
本发明提供了一种防止wifi暴力破解的方法及系统,对设备的MAC地址以及连接请求中的硬件信息进行hash校验,获得设备指纹,记录所述设备的连接认证次数,当wifi热点收到终端的连接请求时,获取所述设备指纹、连接认证次数并据此获取设备在本次连接请求的正确密码,并进行认证。本发明有效防止了因多种途径导致的密码被窃取而实施的wifi攻击,有效的提高了网络的安全性,且不会有任何的协商过程及其他辅助过程,不会影响设备的实时性,在保护数据信息安全性的同时弥补了现有技术的不足。
附图说明
图1是现有技术的网络认证流程图;
图2是本发明的网络认证流程图;
图3是本发明的系统结构框图。
具体实施方式
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
本发明中提出一种多终端认证协议及一种动态认证方法:
多终端认证协议主要解决多终端使用不同认证秘钥的问题,在wifi热点端,通过设备MAC地址等无线硬件信息来得到一个设备指纹,并将密码与设备指纹绑定,每次认证时首先根据设备的链接请求计算出设备指纹,然后取出设备密码,来进行认证比对。同时也可以有效限制暴力破解所带来的影响,即便攻击者通过暴力等到了这个设备对应的秘钥,但这个密钥也只是针对一个特定设备而言,可以方便的阻止设备的登录。
动态认证方法主要解决暴力破解问题,动态认证主要通过在终端预置密码的基础上添加上时间与登录次数因子,密码是随时间与登录次数改变而改变的,这将有效提高密码的安全性,即便暴力破解出密码来,这个密码也是无效的了,因为终端登录次数与认证时间已经改变。
本发明中的两个措施结合,将有效提供wifi网络的安全性。在具体的实施中不会有任何的协商过程及其他辅助过程,不会影响设备的实时性,在保护数据信息安全性的同时弥补了现有技术的不足。
多终端认证协议主要由设备指纹算法,连接和秘钥/密码管理组成。
动态认证方法主要由动态密码生成算法组成。
一方面,本发明的实施方式提供了一种防止wifi暴力破解的方法,所述方法包括:
步骤101,对设备的MAC地址以及连接请求中的硬件信息进行hash校验,获得设备指纹;
设备指纹算法主要是通过设备的MAC地址以及连接请求中的硬件信息组成,通过对这些信息进行hash校验,可得到一个设备的唯一认证码,也即这个设备的指纹。
步骤102,记录所述设备的连接认证次数,管理所述设备的连接状态及设备预置密码;
连接和秘钥管理主要负责记录设备的认证次数,管理设备的连接状态及设备预置密码。并向其它模块提供设备的相关信息。
fingerPrint=hash(MAC,802.11RadioInfo,Freq),算法:
输入:
MAC:终端设备的网卡物理地址
802.11RadioInfo:该终端设备进行连接请求时的相关数据
Freq:该终端设备的工作频率
输出:
该终端设备的设备指纹信息
步骤103,当wifi热点收到终端的连接请求时,获取所述设备指纹、连接认证次数并根据所述设备指纹、连接认证次数获取设备在本次连接请求的正确密码,并进行认证,若认证正确则更新设备的认证连接次数。
动态认证方法
主要由动态密码生成及认证组成,当wifi热点收到终端的链接请求时过向秘钥管理模块获取设备指纹、连接认证次数并根据这些信息得到设备在此次链接请求的正确密码,并进行相关认证。如果认证正确则向密钥管理模块更新设备的认证链接次数。
pwd=K(time,Number,preMaster)算法:
输入:
Time:登录请求的时间信息精确的分钟即可
Number:已经登录成功的次数
preMaster:此终端设备预置的密码
输出:
在第N+1次认证时的正确密码。
本发明提出的防止wifi暴力破解系统,是一种兼容性较强的系统,目前的设备可以通过升级来实现本发明指出的安全系统,有效提高设备的安全性。最大可能的优化了实现步骤,如附图2所示。本发明有效防止了因多种途径导致的密码被窃取而实施的wifi攻击,提高了网络的安全性。本发明中的设备指纹生成算法,通过该算法,可以有效的得到一个设备的唯一认证码,进而区分每个设备;动态密码生成算法,可以预置密码及根据连接次数来实现密码的动态有效性,充分的抵抗了相关攻击手段;通过独立终端设备密码及动态密码来实现wifi抗密码攻击的方法。
本发明提供了一种防止wifi暴力破解的方法,对设备的MAC地址以及连接请求中的硬件信息进行hash校验,获得设备指纹,记录所述设备的连接认证次数,当wifi热点收到终端的连接请求时,获取所述设备指纹、连接认证次数并据此获取设备在本次连接请求的正确密码,并进行认证。本发明有效防止了因多种途径导致的密码被窃取而实施的wifi攻击,有效的提高了网络的安全性,且不会有任何的协商过程及其他辅助过程,不会影响设备的实时性,在保护数据信息安全性的同时弥补了现有技术的不足。
另一方面,本发明的实施方式提供了一种防止wifi暴力破解的系统。
设备指纹算法模块,用于对设备的MAC地址以及连接请求中的硬件信息进行hash校验,获得设备指纹;
设备指纹算法主要是通过设备的MAC地址以及连接请求中的硬件信息组成,通过对这些信息进行hash校验,可得到一个设备的唯一认证码,也即这个设备的指纹。
连接及密码管理模块,用于记录所述设备的连接认证次数,管理所述设备的连接状态及设备预置密码;
连接和秘钥管理主要负责记录设备的认证次数,管理设备的连接状态及设备预置密码。并向其它模块提供设备的相关信息。
fingerPrint=hash(MAC,802.11RadioInfo,Freq),算法:
输入:
MAC:终端设备的网卡物理地址
802.11RadioInfo:该终端设备进行连接请求时的相关数据
Freq:该终端设备的工作频率
输出:
该终端设备的设备指纹信息
动态密码及认证模块,用于当wifi热点收到终端的连接请求时,获取所述设备指纹、连接认证次数并根据所述设备指纹、连接认证次数获取设备在本次连接请求的正确密码,并进行认证,若认证正确则更新设备的认证连接次数。
动态认证方法
主要由动态密码生成及认证组成,当wifi热点收到终端的链接请求时过向秘钥管理模块获取设备指纹、连接认证次数并根据这些信息得到设备在此次链接请求的正确密码,并进行相关认证。如果认证正确则向密钥管理模块更新设备的认证链接次数。
pwd=K(time,Number,preMaster)算法:
输入:
Time:登录请求的时间信息精确的分钟即可
Number:已经登录成功的次数
preMaster:此终端设备预置的密码
输出:
在第N+1次认证时的正确密码。
本发明提出的防止wifi暴力破解系统,是一种兼容性较强的系统,目前的设备可以通过升级来实现本发明指出的安全系统,有效提高设备的安全性。最大可能的优化了实现步骤,如附图2所示。本发明有效防止了因多种途径导致的密码被窃取而实施的wifi攻击,提高了网络的安全性。本发明中的设备指纹生成算法,通过该算法,可以有效的得到一个设备的唯一认证码,进而区分每个设备;动态密码生成算法,可以预置密码及根据连接次数来实现密码的动态有效性,充分的抵抗了相关攻击手段;通过独立终端设备密码及动态密码来实现wifi抗密码攻击的方法。
本发明提供了一种防止wifi暴力破解的方法,对设备的MAC地址以及连接请求中的硬件信息进行hash校验,获得设备指纹,记录所述设备的连接认证次数,当wifi热点收到终端的连接请求时,获取所述设备指纹、连接认证次数并据此获取设备在本次连接请求的正确密码,并进行认证。本发明有效防止了因多种途径导致的密码被窃取而实施的wifi攻击,有效的提高了网络的安全性,且不会有任何的协商过程及其他辅助过程,不会影响设备的实时性,在保护数据信息安全性的同时弥补了现有技术的不足。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (7)

1.一种防止wifi暴力破解的方法,其特征在于:
步骤101,对设备的MAC地址以及连接请求中的硬件信息进行hash校验,获得设备指纹;步骤102,记录所述设备的连接认证次数,管理所述设备的连接状态及设备预置密码;
步骤103,当wifi热点收到终端的连接请求时,获取所述设备指纹、连接认证次数并根据所述设备指纹、连接认证次数获取设备在本次连接请求的正确密码,输入登录请求的时间信息精确的分钟,已经登录成功的次数以及终端设备预置的密码,输出获得在第N+1次认证时的正确密码,并进行认证,若认证正确则更新设备的认证连接次数。
2.根据权利要求1所述的方法,其特征在于:所述获得设备指纹具体为:输入终端设备的网卡物理地址,终端设备进行连接请求时的数据以及终端设备的工作频率,输出获得终端设备的设备指纹信息。
3.根据权利要求1所述的方法,其特征在于:所述获取设备在本次连接请求的正确密码具体为:输入登录请求的时间信息精确的分钟,已经登录成功的次数以及终端设备预置的密码,输出获得在第N+1次认证时的正确密码。
4.根据权利要求1所述的方法,其特征在于:所述设备指纹为设备的唯一认证码。
5.一种防止wifi暴力破解的系统,其特征在于:所述系统包括:
设备指纹算法模块,用于对设备的MAC地址以及连接请求中的硬件信息进行hash校验,获得设备指纹;
动态密码及认证模块,用于当wifi热点收到终端的连接请求时,获取所述设备指纹、连接认证次数并根据所述设备指纹、连接认证次数获取设备在本次连接请求的正确密码,并进行认证,若认证正确则更新设备的认证连接次数;
连接及密码管理模块,用于记录所述设备的连接认证次数,管理所述设备的连接状态及设备预置密码。
6.根据权利要求5所述的系统,其特征在于:所述获得设备指纹具体为:输入终端设备的网卡物理地址,终端设备进行连接请求时的数据以及终端设备的工作频率,输出获得终端设备的设备指纹信息。
7.根据权利要求5所述的系统,其特征在于:所述获取设备在本次连接请求的正确密码具体为:输入登录请求的时间信息精确的分钟,已经登录成功的次数以及终端设备预置的密码,输出获得在第N+1次认证时的正确密码。
CN201711242771.1A 2017-11-30 2017-11-30 一种防止wifi暴力破解的方法及系统 Active CN108024249B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711242771.1A CN108024249B (zh) 2017-11-30 2017-11-30 一种防止wifi暴力破解的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711242771.1A CN108024249B (zh) 2017-11-30 2017-11-30 一种防止wifi暴力破解的方法及系统

Publications (2)

Publication Number Publication Date
CN108024249A CN108024249A (zh) 2018-05-11
CN108024249B true CN108024249B (zh) 2021-08-06

Family

ID=62077929

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711242771.1A Active CN108024249B (zh) 2017-11-30 2017-11-30 一种防止wifi暴力破解的方法及系统

Country Status (1)

Country Link
CN (1) CN108024249B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101076807A (zh) * 2004-10-15 2007-11-21 弗里塞恩公司 一次性密码
CN103888265A (zh) * 2014-04-11 2014-06-25 上海博路信息技术有限公司 一种基于移动终端的登录系统和方法
CN104618905A (zh) * 2015-03-09 2015-05-13 广东欧珀移动通信有限公司 Wifi热点共享方法及移动终端
CN106341372A (zh) * 2015-07-08 2017-01-18 阿里巴巴集团控股有限公司 终端的认证处理、认证方法及装置、系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080178252A1 (en) * 2007-01-18 2008-07-24 General Instrument Corporation Password Installation in Home Networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101076807A (zh) * 2004-10-15 2007-11-21 弗里塞恩公司 一次性密码
CN103888265A (zh) * 2014-04-11 2014-06-25 上海博路信息技术有限公司 一种基于移动终端的登录系统和方法
CN104618905A (zh) * 2015-03-09 2015-05-13 广东欧珀移动通信有限公司 Wifi热点共享方法及移动终端
CN106341372A (zh) * 2015-07-08 2017-01-18 阿里巴巴集团控股有限公司 终端的认证处理、认证方法及装置、系统

Also Published As

Publication number Publication date
CN108024249A (zh) 2018-05-11

Similar Documents

Publication Publication Date Title
KR100980831B1 (ko) 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법
CN105828332B (zh) 一种无线局域网认证机制的改进方法
CN100388244C (zh) 远程更改通讯密码的方法和系统
CN103079200B (zh) 一种无线接入的认证方法、系统及无线路由器
CN109167802B (zh) 防止会话劫持的方法、服务器以及终端
WO2013058781A1 (en) Methods, systems and apparatus to facilitate client-based authentication
CN112491829B (zh) 基于5g核心网和区块链的mec平台身份认证方法及装置
CN110545252B (zh) 一种认证和信息保护的方法、终端、控制功能实体及应用服务器
US20070165582A1 (en) System and method for authenticating a wireless computing device
WO2018119623A1 (zh) 一种电子锁设备的解锁方法、客户端及其电子锁设备
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
CN109716725B (zh) 数据安全系统及其操作方法和计算机可读存储介质
CN103152326A (zh) 一种分布式认证方法及认证系统
EP1927254B1 (en) Method and a device to suspend the access to a service
CN112738052B (zh) 一种设备间的认证方法、存储介质及电子设备
CN101938428B (zh) 一种报文的传输方法和设备
CN108024249B (zh) 一种防止wifi暴力破解的方法及系统
WO2001011817A2 (en) Network user authentication protocol
CN104125566A (zh) 复用智能终端无线ap防蹭网方法
KR100901279B1 (ko) 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템.
KR101451163B1 (ko) 무선 네트워크 접속 인증 방법 및 그 시스템
CN108574657B (zh) 接入服务器的方法、装置、系统以及计算设备和服务器
KR100759813B1 (ko) 생체정보를 이용한 사용자 인증 방법
WO2023236925A1 (zh) 一种认证方法和通信装置
JP5005001B2 (ja) 盗用されたアイデンティフィケーションを遮断するシステム及びその方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant