WO2018036221A1 - 一种无线网络安全认证装置及其方法、一种路由器 - Google Patents

Abstract

本发明提供了一种无线网络安全认证装置及其方法、一种路由器，其中，在该无线网络安全认证装置中包括：客户端鉴权模块以及网络名称修改模块，其中，客户端鉴权模块，基于预设鉴权规则对客户端的无线网络连接进行鉴权；网络名称修改模块，与客户端鉴权模块连接，网络名称修改模块基于客户端鉴权模块的鉴权结果对无线网络的当前名称进行修改。其通过这种方式反复修改无线网络的名称，不仅使得采用暴力破解方式蹭网的用户无法完成暴力破解；同时，使得采用手动方式蹭网的用户也变得不可能，大大提高了无线网络安全性能。

Description

一种无线网络安全认证装置及其方法、一种路由器 技术领域

本发明涉及网络安全技术领域，尤其涉及一种无线网络安全认证装置及其方法、一种路由器。

背景技术

路由器的无线功能是将其接出的宽带网络信号通过天线转发给附近的无线网络设备(如，笔记本电脑、智能手机等带有WIFI(Wireless-Fidelity，无线保真)功能的电子设备)。无线网络设备在连接无线网络的过程中，通过输入相应无线网络的当前名称，即SSID(Service Set Identifier，服务集标识)的无线密码进行鉴权，鉴权成功后即可以连接到该路由器，鉴权失败就无法连接到路由器访问网路。无线连接功能无疑使得网络用户的移动性增强、网络的使用更方便，但是也给某些无良用户提供了连接网路的途径，即通过暴力破解的方式获取无线密码(通过破解软件使用不同的密码高速率地连接他人的SSID来破解该网络的无线密码)，同样也为这些无良用户蹭用他人的网络带来了便利。

针对这一问题，现有的提高无线认证安全的方式大致分为以下几种：

1)通过加强路由器本身的安全性能，如通过隐藏无线SSID、禁用DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)服务器等，对于这种方式来说，可信用户加入网络来说比较麻烦，如家里有客人来访时，如若需要使用无线网络就得手动输入SSID，反而给用户带来了一定程度上的麻烦；

2)通过禁用WPS(WiFi Protected Setup，WiFi保护设置)功能、更改路由器登陆的用户名或密码等，对于这种方式来说，仍然无法有效地阻止无线密码被暴力破解；

3)通过添加无线MAC(Media Access Control，物理地址)过滤规则、设置SSID密码位数较长等，对于这种方式来说，若暴力破解用户使用随机MAC地址认证无线网络，就无法有效的防止无线密码的暴力破解；

4)通过在电脑上安装防蹭网软件，利用防ARP(Address Resolution Protocol，地址解析协议)攻击、欺骗等机制实现，对于这种方式来说，可能导致用户无法上网，而且只有在电脑开机时防蹭网才会生效，无法做到实时防蹭网；

5)通过在路由器上增加硬件防火墙和WiFi信号接收发射器，其通过硬件防火墙绑定本机或允许通过访问的用户，其他用户则拒绝访问的实现方式，对于这种方式来说，无疑增加了硬件成本。

可以看出，现有的这些提高无线认证安全的方式都不能很好的解决防蹭网问题。

发明内容

针对上述问题，本发明提供了一种无线网络安全认证装置及其方法、一种路由器，有屏蔽了使用暴力破解方式获取无线密码的蹭网用户和通过手动方式连接的蹭网用户，提高了无线网络的安全性能。

本发明提供的技术方案如下：

一种无线网络安全认证装置，包括：客户端鉴权模块以及网络名称修改模块，其中，

所述客户端鉴权模块，基于预设鉴权规则对客户端的无线网络连接进行鉴权；

所述网络名称修改模块，与所述客户端鉴权模块连接，所述网络名称修改模块基于所述客户端鉴权模块的鉴权结果对无线网络的当前名称进行修改。

在本技术方案中，通过客户端鉴权模块对试图连接无线网络的客户端进行鉴权，且在客户端鉴权失败之后，通过网络名称修改模块对无线网络的当前名称进行修改，提高无线网络的安全等级，这样，客户端就无法搜索到原有无线网络名称从而无法连接到该无线网络。通过这种方式反复修改无线网络的名称，不仅使得采用暴力破解方式蹭网的用户无法完成暴力破解；同时，使得采用手动方式蹭网的用户也变得不可能，大大提高了无线网络安全性能。

进一步优选地，所述预设鉴权规则包括：客户端连接无线网络过程中的鉴 权失败频率阈值；

所述客户端鉴权模块基于所述预设鉴权规则判断客户端的无线网络连接是否鉴权成功。

在本技术方案中，若客户端鉴权无线网络的当前名称的频率到达了鉴权失败频率阈值，则客户端鉴权失败，网络名称修改模块对无线网络的当前名称进行修改，并在修改之后进行广播。相反地，若在规定时间内进行了有限次的鉴权(鉴权无线网络的当前名称的频率小于鉴权失败频率阈值)之后最终鉴权成功，则该客户端仍然鉴权成功，成功连接到该无线网络，此时网络名称修改模块将不对无线网络的当前名称进行修改。以此在第一时间杜绝蹭网的可能，一旦有蹭网用户，就对无线网络的当前名称进行修改。

进一步优选地，所述无线网络安全认证装置中还包括一分别与所述客户端鉴权模块和网络名称修改模块连接的存储模块；

所述存储模块中预存有预设鉴权规则和预设名称修改规则，所述网络名称修改模块基于所述预设名称修改规则对无线网络的当前名称进行修改；

所述预设名称修改规则中包括：基于无线网络的当前名称对其进行修改，包括在无线网络的当前名称中随机添加字符串后缀。

在本技术方案中，网络名称修改模块根据预设名称修改规则对无线网络的当前名称进行修改，以此方便用户自己能够找到该无线网络，简单方便。

进一步优选地，所述无线网络安全认证装置中还包括与所述客户端鉴权模块连接的客户端身份认证模块；

所述客户端身份认证模块基于唯一标识客户端的标识信息判定该客户端的身份是否合法；

所述客户端鉴权模块基于所述客户端身份认证模块的认证结果和预设鉴权规则对客户端的无线网络连接进行鉴权。

在本技术方案中，客户端在开始连接无线网络时，首先通过客户端身份认证模块对客户端的身份进行认证，判断该客户端是否合法。若该用户合法，则使用授权该客户端连接时无线网络的名称对其进行鉴权。这样，后续即便修改无线网络的名称，也不影响相应客户端的连接，无需手动对各客户端进行管理。

进一步优选地，所述唯一标识客户端的标识信息为客户端的物理地址；

所述客户端身份认证模块通过将客户端的物理地址与预存在存储模块中的物理地址列表进行比对判断该客户端的身份是否合法；所述物理地址列表中包括：授权客户端连接无线网络时的无线网络名称与该客户端物理地址的关联关系；

所述客户端鉴权模块基于所述客户端身份认证模块的认证结果和预设鉴权规则判断是否使用无线网络的当前名称对客户端的无线网络连接进行鉴权。

在本技术方案中，通过对合法客户端的物理地址进行存储，且对物理地址列表中的客户端采用与其关联的无线网络名称进行鉴权，有效防止了使用随机无线物理地址客户端的蹭网。

本发明还提供了一种路由器，该路由器中包括上述的无线网络安全认证装置。

本发明还提供了一种无线网络安全认证方法，包括：

S1基于预设鉴权规则对客户端的无线网络连接进行鉴权；

S2基于步骤S1中的鉴权结果对无线网络的当前名称进行修改。

在本技术方案中，首先对试图连接无线网络的客户端进行鉴权，在客户端鉴权失败之后，对无线网络的当前名称进行修改，这样，客户端就无法搜索到原有无线网络名称从而无法连接到该无线网络。通过这种方式反复修改无线网络的名称，不仅使得采用暴力破解方式蹭网的用户无法完成暴力破解；同时，使得采用手动方式蹭网的用户也变得不可能，大大提高了无线网络安全性能。

进一步优选地，在步骤S1中具体包括：基于所述预设鉴权规则判断客户端的无线网络连接是否鉴权成功；所述预设鉴权规则包括：客户端连接无线网络过程中的鉴权失败频率阈值；和/或，

在步骤S2中具体包括：若步骤S1中客户端的无线网络连接鉴权失败，基于预设名称修改规则对无线网络的当前名称进行修改；所述预设名称修改规则中包括：基于无线网络的当前名称对其进行修改，包括在无线网络的当前名称中随机添加字符串后缀。

在本技术方案中，若客户端鉴权无线网络的当前名称的频率到达了鉴权失 败频率阈值，则客户端鉴权失败，对无线网络的当前名称进行修改，并在修改之后进行广播。相反地，若在规定时间内进行了有限次的鉴权(鉴权无线网络的当前名称的频率小于鉴权失败频率阈值)之后最终鉴权成功，则该客户端仍然鉴权成功，成功连接到该无线网络，此时将不对无线网络的当前名称进行修改。以此在第一时间杜绝蹭网的可能，一旦有蹭网用户，就对无线网络的当前名称进行修改。

进一步优选地，在步骤S1之前还包括：S0基于唯一标识客户端的标识信息判定该客户端的身份是否合法；

在步骤S1中具体包括：基于步骤S0中的认证结果和预设鉴权规则对客户端的无线网络连接进行鉴权。

在本技术方案中，客户端在开始连接无线网络时，首先对客户端的身份进行认证，判断该客户端是否合法。若该用户合法，则使用授权该客户端连接时无线网络的名称对其进行鉴权。这样，后续即便修改无线网络的名称，也不影响相应客户端的连接，无需手动对各客户端进行管理。

进一步优选地，在步骤S0中具体包括：通过将客户端的物理地址与预存的物理地址列表进行比对判断该客户端的身份是否合法；所述物理地址列表中包括：授权客户端连接无线网络时的无线网络名称与该客户端物理地址的关联关系；

在步骤S1中具体包括：基于步骤S0中的认证结果和预设鉴权规则判断是否使用无线网络的当前名称对客户端的无线网络连接进行鉴权。

在本技术方案中，通过对合法客户端的物理地址进行存储，且对物理地址列表中的客户端采用与其关联的无线网络名称进行鉴权，有效防止了使用随机无线物理地址客户端的蹭网。

另外，在本发明提供的无线网络安全认证装置、方法及路由器中，无需增加硬件成本，可移植性强，适用于任何需要防蹭网的无线设备。只要相应的无线设备开机并启动了无线网络安全认证功能，防蹭网机制就会生效，简单有效地提高了无线网络的安全性能。

附图说明

下面将以明确易懂的方式，结合附图说明优选实施方式，对上述特性、技术特征、优点及其实现方式予以进一步说明。

图1为本发明中无线网络安全认证装置一种实施方式的示意图；

图2为本发明中无线网络安全认证装置另一种实施方式的示意图；

图3为本发明中无线网络安全认证装置另一种实施方式的示意图；

图4为本发明中无线网络安全认证方法一种实施方式的示意图；

图5为本发明中无线网络安全认证方法另一种实施方式的示意图。

附图标号说明：

100-无线网络安全认证装置，110-客户端鉴权模块，120-网络名称修改模块，130-存储模块，140-客户端身份认证模块。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

如图1所示为本发明提供的无线网络安全认证装置一种实施方式的示意图，从图中可以看出，在该无线网络安全认证装置100中包括：相互连接的客户端鉴权模块110和网络名称修改模块120。在工作过程中，客户端鉴权模块110基于预设鉴权规则对客户端的无线网络连接进行鉴权；网络名称修改模块120基于客户端鉴权模块110的鉴权结果对无线网络的当前名称进行修改。具体来说，在此过程中，若客户端鉴权模块110对客户端的无线网络连接鉴权失败，则网络名称修改模块120对无线网络的当前名称进行修改，并将修改后无线网络的名称进行广播，否则放行该客户端连接无线网络，仍然广播无线网络的当前名称。

具体来说，在上述预设鉴权规则中包括：客户端连接无线网络过程中的鉴权失败频率阈值。客户端鉴权模块110基于预设鉴权规则判断客户端的无线网络连接是否鉴权成功。在一个具体实施例中，将鉴权失败频率阈值设置为1分 钟鉴权4次，这样，当某一客户端基于无线网络的当前名称在1分钟内输入4次认证密码且都认证失败，则该客户端鉴权失败，通知网络名称修改模块120修改无线网络的当前名称，防止该客户端的蹭网(如，手动方式蹭网)。在另一个具体实施例中，将鉴权失败频率阈值设置为1分钟鉴权30次，这样，当某一客户端基于无线网络的当前名称在1分钟内输入30次认证密码且都认证失败，则该客户端鉴权失败，通知网络名称修改模块120修改无线网络的当前名称，防止该客户端的蹭网(如，暴力破解方式蹭网)。在其他实施例中，可以根据实际情况对鉴权失败频率阈值进行设定，如还可以设定为1分钟鉴权10次、1分钟鉴权20次、一分钟鉴权40次甚至更多，都包括在本实施方式的内容中。

对上述实施方式进行改进得到本实施方式，如图2所示，在本实施方式中，无线网络安全认证装置100中还包括一分别与客户端鉴权模块110和网络名称修改模块120连接的存储模块130。该存储模块130中预存有预设鉴权规则和预设名称修改规则，网络名称修改模块120基于预设名称修改规则对无线网络的当前名称进行修改。更具体来说，预设名称修改规则中包括：基于无线网络的当前名称对其进行修改，包括在无线网络的当前名称中随机添加字符串后缀。在一个具体实施例中，假若无线网络的当前名称为PHICOMM，则修改后的名称为PHICOMM123。在另一个具体实施例中，假若无线网络的当前名称为QWERT，则修改后的名称为QWERTYU，以此类推。要说明的是，在本实施方式中，我们对无线网络的当前名字的修改不做具体限定，可以随机添加字符串后缀，也可以为随机添加字符串前缀，甚至可以在当前名称的任意一位置随机添加字符串、在无线网络的当前名字中添加预设字符串等，只要预先约定好，都包括在本实施方式的内容中。

对上述实施方式进行改进得到本实施方式，如图3所示，在本实施方式中，无线网络安全认证装置100中还包括与客户端鉴权模块110连接的客户端身份认证模块140；在工作过程中，首先，该客户端身份认证模块140基于唯一标识客户端的标识信息判定该客户端的身份是否合法；之后，客户端鉴权模块110基于客户端身份认证模块140的认证结果和预设鉴权规则对客户端的无线网络 连接进行鉴权；最后，网络名称修改模块120基于客户端鉴权模块110的鉴权结果对无线网络的当前名称进行修改。

更具体来说，上述唯一标识客户端的标识信息为客户端的物理地址，即无线网卡的MAC地址。在存储模块130中于存有物理地址列表(合法客户端的物理地址)，具体在该物理地址列表中包括：授权客户端连接无线网络时的无线网络名称与该客户端物理地址的关联关系。基于此，客户端身份认证模块140首先获取客户端的物理地址，之后将其与物理地址列表进行比对，若能够在物理地址列表中匹配到当前客户端的物理地址，则说明该客户端为合法用户，之后客户端鉴权模块110以与该客户端的物理地址关联存储的无线网络名称对其进行鉴权。相反地，若不能在物理地址列表中匹配到当前客户端的物理地址，则客户端鉴权模块110基于无线网络的当前名称对该客户端进行鉴权。具体，若该客户端满足预设鉴权规则，即在规定时间内有限次数内鉴权成功，如1分钟内第3次鉴权成功(鉴权失败频率阈值为1分钟鉴权4次)，则该客户端鉴权成功，将该客户端的物理地址添加到物理地址列表中形成新的物理地址列表。若该客户端不满足预设鉴权规则，则网络名称修改模块120按照预设名称修改规则对无线网络的当前名称进行修改。

要说明的是，在本实施方式中，若无线网络的当前名称为PHICOMM789，假若物理地址列表中包括2个客户端的物理地址，具体：与第一客户端的物理地址关联存储的无线网络名称为PHICOMM，与第二客户端的物理地址关联存储的无线网络名称为PHICOMMA。则此时，客户端鉴权模块110通过判断函数，针对物理地址列表中的物理地址，根据与之关联的无线网络名称进行鉴权，即对于第一客户端来说，去除无线网络的当前名称随机增加的字符，使用无线网络名称PHICOMM对其鉴权；对于第二客户端来说，使用无线网络名称PHICOMMA对其进行鉴权。

本发明还提供了一种路由器，该路由器中包括上述的无线网络安全认证装置100。在该路由器中，通过添加该无线网络安全认证装置100，大大提高了无线网络的安全性能，防止用户蹭网。

如图4所示为本发明还提供的无线网络安全认证方法一种实施方式的流程 示意图，从图中可以看出，在该无线网络安全认证方法中包括：S1基于预设鉴权规则对客户端的无线网络连接进行鉴权；S2基于步骤S1中的鉴权结果对无线网络的当前名称进行修改。

更进一步来说，在步骤S1中具体包括：基于预设鉴权规则判断客户端的无线网络连接是否鉴权成功；预设鉴权规则包括：客户端连接无线网络过程中的鉴权失败频率阈值。在一个具体实施例中，将鉴权失败频率阈值设置为1分钟鉴权10次，这样，当某一客户端基于无线网络的当前名称在1分钟内输入10次认证密码且都认证失败，则该客户端鉴权失败，进入步骤S2修改无线网络的当前名称，并将修改后的无线网络名称广播出去，防止该客户端的蹭网(手动方式蹭网)。相对应地，若该客户端基于无线网络的当前名称在1分钟内输入小于10次(如1次、2次、5次等)认证密码时认证成功了，则说明该客户端鉴权成功了，则不修改该无线网络的当前名称，仍然广播无线网络的当前名称。

在步骤S2中具体包括：若步骤S1中客户端的无线网络连接鉴权失败，基于预设名称修改规则对无线网络的当前名称进行修改；预设名称修改规则中包括：基于无线网络的当前名称对其进行修改，包括在无线网络的当前名称中随机添加字符串后缀。在一个具体实施例中，假若无线网络的当前名称为PHICOMM，则修改后的名称为PHICOMM123，以此类推。

对上述实施方式进行改进，如图2所示为本发明还提供的无线网络安全认证方法另一种实施方式的流程示意图，从图中可以看出，在该无线网络安全认证方法中包括：S0基于唯一标识客户端的标识信息判定该客户端的身份是否合法；S1基于步骤S0中的认证结果和预设鉴权规则对客户端的无线网络连接进行鉴权；S2基于步骤S1中的鉴权结果对无线网络的当前名称进行修改。

具体，在步骤S0中包括：通过将客户端的物理地址与预存的物理地址列表进行比对判断该客户端的身份是否合法；在步骤S1中具体包括：基于步骤S0中的认证结果和预设鉴权规则判断是否使用无线网络的当前名称对客户端的无线网络连接进行鉴权。

更具体来说，上述唯一标识客户端的标识信息为客户端的物理地址，即无 线网卡的MAC地址。且在该物理地址列表中包括：授权客户端连接无线网络时的无线网络名称与该客户端物理地址的关联关系。基于此，在步骤S0中，首先获取客户端的物理地址，之后将其与物理地址列表进行比对，若能够在物理地址列表中匹配到当前客户端的物理地址，则说明该客户端为合法用户，之后基于以与该客户端的物理地址关联存储的无线网络名称对其进行鉴权。相反地，若不能在物理地址列表中匹配到当前客户端的物理地址，则基于无线网络的当前名称对该客户端进行鉴权。具体，若该客户端满足预设鉴权规则，即在规定时间内有限次数内鉴权成功，如1分钟内第10次鉴权成功(鉴权失败频率阈值为1分钟鉴权30次)，则该客户端鉴权成功，将该客户端的物理地址添加到物理地址列表中形成新的物理地址列表。若该客户端不满足预设鉴权规则，则在步骤S2中按照预设名称修改规则对无线网络的当前名称进行修改。

要说明的是，在本实施方式中，若无线网络的当前名称为PHICOMM789，假若物理地址列表中包括2个客户端的物理地址，具体：与第一客户端的物理地址关联存储的无线网络名称为PHICOMM，与第二客户端的物理地址关联存储的无线网络名称为PHICOMMA。则此时，客户端鉴权模块110通过判断函数，针对物理地址列表中的物理地址，根据与之关联的无线网络名称进行鉴权，即对于第一客户端来说，去除无线网络的当前名称随机增加的字符，使用无线网络名称PHICOMM对其鉴权；对于第二客户端来说，使用无线网络名称PHICOMMA对其进行鉴权。

应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1. 一种无线网络安全认证装置，其特征在于，所述无线网络安全认证装置中包括：客户端鉴权模块以及网络名称修改模块，其中，

   所述客户端鉴权模块，基于预设鉴权规则对客户端的无线网络连接进行鉴权；

   所述网络名称修改模块，与所述客户端鉴权模块连接，所述网络名称修改模块基于所述客户端鉴权模块的鉴权结果对无线网络的当前名称进行修改。
2. 如权利要求1所述的无线网络安全认证装置，其特征在于，

   所述预设鉴权规则包括：客户端连接无线网络过程中的鉴权失败频率阈值；

   所述客户端鉴权模块基于所述预设鉴权规则判断客户端的无线网络连接是否鉴权成功。
3. 如权利要求1或2所述的无线网络安全认证装置，其特征在于，所述无线网络安全认证装置中还包括一分别与所述客户端鉴权模块和网络名称修改模块连接的存储模块；

   所述存储模块中预存有预设鉴权规则和预设名称修改规则，所述网络名称修改模块基于所述预设名称修改规则对无线网络的当前名称进行修改；

   所述预设名称修改规则中包括：基于无线网络的当前名称对其进行修改，包括在无线网络的当前名称中随机添加字符串后缀。
4. 如权利要求3所述的无线网络安全认证装置，其特征在于，所述无线网络安全认证装置中还包括与所述客户端鉴权模块连接的客户端身份认证模块；

   所述客户端身份认证模块基于唯一标识客户端的标识信息判定该客户端的身份是否合法；

   所述客户端鉴权模块基于所述客户端身份认证模块的认证结果和预设鉴 权规则对客户端的无线网络连接进行鉴权。
5. 如权利要求4所述的无线网络安全认证装置，其特征在于，

   所述唯一标识客户端的标识信息为客户端的物理地址；

   所述客户端身份认证模块通过将客户端的物理地址与预存在存储模块中的物理地址列表进行比对判断该客户端的身份是否合法；所述物理地址列表中包括：授权客户端连接无线网络时的无线网络名称与该客户端物理地址的关联关系；

   所述客户端鉴权模块基于所述客户端身份认证模块的认证结果和预设鉴权规则判断是否使用无线网络的当前名称对客户端的无线网络连接进行鉴权。
6. 一种路由器，其特征在于，所述路由器中包括如权利要求1-5任意一项所述的无线网络安全认证装置。
7. 一种无线网络安全认证方法，其特征在于，所述无线网络安全认证方法中包括：

   S1基于预设鉴权规则对客户端的无线网络连接进行鉴权；

   S2基于步骤S1中的鉴权结果对无线网络的当前名称进行修改。
8. 如权利要求7所述的无线网络安全认证方法，其特征在于，

   在步骤S1中具体包括：基于所述预设鉴权规则判断客户端的无线网络连接是否鉴权成功；所述预设鉴权规则包括：客户端连接无线网络过程中的鉴权失败频率阈值；和/或，

   在步骤S2中具体包括：若步骤S1中客户端的无线网络连接鉴权失败，基于预设名称修改规则对无线网络的当前名称进行修改；所述预设名称修改规则中包括：基于无线网络的当前名称对其进行修改，包括在无线网络的当前名称中随机添加字符串后缀。
9. 如权利要求7或8所述的无线网络安全认证方法，其特征在于，

   在步骤S1之前还包括：S0基于唯一标识客户端的标识信息判定该客户端的身份是否合法；

   在步骤S1中具体包括：基于步骤S0中的认证结果和预设鉴权规则对客户端的无线网络连接进行鉴权。
10. 如权利要求9所述的无线网络安全认证方法，其特征在于，

    在步骤S0中具体包括：通过将客户端的物理地址与预存的物理地址列表进行比对判断该客户端的身份是否合法；所述物理地址列表中包括：授权客户端连接无线网络时的无线网络名称与该客户端物理地址的关联关系；

    在步骤S1中具体包括：基于步骤S0中的认证结果和预设鉴权规则判断是否使用无线网络的当前名称对客户端的无线网络连接进行鉴权。

Images