本發(fā)明涉及無(wú)線接入點(diǎn)連接技術(shù)領(lǐng)域，尤其是涉及一種免輸入密碼連接安全Wi-Fi的方法。

背景技術(shù)：

無(wú)線網(wǎng)絡(luò)是IEEE定義的無(wú)線網(wǎng)技術(shù)，在1999年IEEE官方定義802.11標(biāo)準(zhǔn)的時(shí)候，IEEE選擇并認(rèn)定了CSIRO發(fā)明的無(wú)線網(wǎng)技術(shù)是世界上最好的無(wú)線網(wǎng)技術(shù)，因此CSIRO的無(wú)線網(wǎng)技術(shù)標(biāo)準(zhǔn)，就成為了2010年無(wú)線保真的核心技術(shù)標(biāo)準(zhǔn)。無(wú)線網(wǎng)絡(luò)上網(wǎng)可以簡(jiǎn)單的理解為無(wú)線上網(wǎng)，幾乎所有智能手機(jī)、平板電腦和筆記本電腦都支持無(wú)線保真上網(wǎng)，是當(dāng)今使用最廣的一種無(wú)線網(wǎng)絡(luò)傳輸技術(shù)。

Wi-Fi是一個(gè)無(wú)線網(wǎng)絡(luò)通信技術(shù)的品牌，由Wi-Fi聯(lián)盟所持有。目的是改善基于IEEE 802.11標(biāo)準(zhǔn)的無(wú)線網(wǎng)路產(chǎn)品之間的互通性。實(shí)際上就是把有線網(wǎng)絡(luò)信號(hào)轉(zhuǎn)換成無(wú)線信號(hào)，然后使用無(wú)線路由器供具備Wi-Fi技術(shù)的相關(guān)電腦，手機(jī)，平板等設(shè)備接收。

隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，人們使用移動(dòng)設(shè)備上網(wǎng)的需求也大大增加，因此對(duì)于Wi-Fi的依賴也是越來(lái)越大。Wi-Fi的設(shè)置至少需要一個(gè)無(wú)線接入點(diǎn)(Access Point，AP)和一個(gè)或一個(gè)以上的無(wú)線客戶端(client)，由無(wú)線客戶端向無(wú)線接入點(diǎn)發(fā)送連接請(qǐng)求。在現(xiàn)有的技術(shù)下，當(dāng)今Wi-Fi的認(rèn)證及連接一般有以下三種方式：1、開(kāi)放式；2、WPA/WPA2-PSK；3、802.1x。對(duì)于開(kāi)放式無(wú)線無(wú)線網(wǎng)絡(luò)，不需要密碼，任何用戶都可以連接，且所有數(shù)據(jù)包都是明文廣播。因此使用開(kāi)放式Wi-Fi也隨之帶來(lái)很多安全問(wèn)題，如：個(gè)人信息泄露、賬號(hào)密碼被盜等。對(duì)于WPA/WPA2-PSK的Wi-Fi，是我們常用的安全Wi-Fi連接及認(rèn)證技術(shù)，需要輸入正確的密碼才能連接，其安全性可以得到很好的保障；但是無(wú)線客戶端必須提前獲知安全Wi-Fi的密碼，且當(dāng)無(wú)線接入點(diǎn)修改過(guò)安全Wi-Fi密碼之后，無(wú)線客戶端必須重新輸入正確的密碼以連接安全Wi-Fi，其接入步驟比較繁瑣。對(duì)于使用802.1x技術(shù)的Wi-Fi，需要啟用Radius服務(wù)器來(lái)認(rèn)證無(wú)線客戶端，其通常用于企業(yè)級(jí)，安全性最高，但是使用成本較高且有一定的局限性。

如今，無(wú)線客戶端在連接安全Wi-Fi時(shí)需要知道密碼或者進(jìn)行第三方認(rèn)證才可以連接，從而訪問(wèn)互聯(lián)網(wǎng)。使用WPA/WPA2-PSK認(rèn)證加密技術(shù)的Wi-Fi，只能配置一個(gè)連接密碼，且其密碼長(zhǎng)度需滿足8至64個(gè)字符，當(dāng)其連接密碼變更時(shí)，所有的無(wú)線客戶端都必須更改連接密碼才能連接Wi-Fi，這對(duì)于無(wú)線客戶端是比較繁瑣的事情。

使用802.1x認(rèn)證加密技術(shù)的Wi-Fi，其用戶名和密碼有多個(gè)，無(wú)線客戶端需要輸入正確的用戶名和密碼才能成功連接，對(duì)于企業(yè)或者學(xué)校用戶來(lái)說(shuō)，其用戶名和密碼通常與AD域的用戶名和密碼保持一致。由于用戶名、密碼的存儲(chǔ)和管理本身就需要額外的技術(shù)來(lái)保證安全性，當(dāng)用戶更改過(guò)密碼之后，也必須手動(dòng)地去修改Wi-Fi的連接密碼。如果沒(méi)有修改，不但連接不上公司提供的安全Wi-Fi，還有可能導(dǎo)致自己的用戶名和密碼被鎖住，出現(xiàn)無(wú)法登陸的問(wèn)題。

特別的，公共Wi-Fi已經(jīng)得到廣泛的應(yīng)用。在連接安全的公共Wi-Fi時(shí)，通常需要提供方告知所使用的Wi-Fi密碼，這使得公共Wi-Fi的管理和審計(jì)都變得困難。因此現(xiàn)有的開(kāi)放式Wi-Fi均不需要密碼進(jìn)行連接，但需要接收短信驗(yàn)證碼或者使用APP或登錄賬號(hào)等其他手段或方式來(lái)訪問(wèn)互聯(lián)網(wǎng)。當(dāng)連接開(kāi)放式的Wi-Fi時(shí)，其安全性又不能得以保證。在使用開(kāi)放式Wi-Fi時(shí)，由于沒(méi)有密碼的保護(hù)，有可能存在嗅探者，將我們的上網(wǎng)賬號(hào)、密碼等信息拿走；也可能存在ARP攻擊(中間人攻擊)，導(dǎo)致文件、照片等私密數(shù)據(jù)被竊?。灰部赡艽嬖趷阂釪NS，迫使上網(wǎng)者連接釣魚(yú)網(wǎng)站，網(wǎng)銀被盜刷等。有抽樣安全調(diào)查顯示，全國(guó)8萬(wàn)個(gè)公共Wi-Fi中有21％存在風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種免輸入密碼連接安全Wi-Fi的方法。

本發(fā)明的目的可以通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)：

一種免輸入密碼連接安全Wi-Fi的方法，該方法包括以下步驟：

1)無(wú)線接入點(diǎn)提供具有多密碼特性的安全Wi-Fi，該具有多密碼特性的安全Wi-Fi設(shè)有多個(gè)連接密碼，包括一個(gè)由無(wú)線接入點(diǎn)提供的管理和配置安全Wi-Fi的特定密碼以及多個(gè)由無(wú)線客戶端提供的僅用以連接的默認(rèn)密碼；

2)無(wú)線客戶端啟用Wi-Fi功能，掃描獲取附近區(qū)域內(nèi)無(wú)線接入點(diǎn)提供的具有多密碼特性的安全Wi-Fi，通過(guò)發(fā)送連接請(qǐng)求到無(wú)線接入點(diǎn)，請(qǐng)求免輸入密碼直接連接安全Wi-Fi；

3)當(dāng)無(wú)線接入點(diǎn)判定無(wú)線客戶端為免輸入密碼直接連接的情況時(shí)，則判定該連接請(qǐng)求是否合法，若是，則允許無(wú)線客戶端的連接請(qǐng)求，若否，則拒絕無(wú)線客戶端的連接請(qǐng)求。

所述的步驟3)具體包括以下步驟：

31)無(wú)線接入點(diǎn)判斷該無(wú)線客戶端之前是否成功連接過(guò)該安全Wi-Fi以及該安全Wi-Fi的配置是否發(fā)生改變，若該無(wú)線客戶端之前成功連接至安全Wi-Fi且安全Wi-Fi的特定密碼沒(méi)有修改，則直接允許無(wú)線客戶端的連接請(qǐng)求，否則，無(wú)線接入點(diǎn)向無(wú)線客戶端詢問(wèn)連接該安全Wi-Fi的憑據(jù)；

32)無(wú)線客戶端收到無(wú)線熱點(diǎn)的接入請(qǐng)求詢問(wèn)信息，無(wú)線客戶端提供密碼請(qǐng)求連接該安全Wi-Fi；

33)無(wú)線接入點(diǎn)收到無(wú)線客戶端提供的密碼，由此判斷是否允許無(wú)線客戶端的連接請(qǐng)求。

所述的步驟33)具體包括以下步驟：

若無(wú)線客戶端提供的密碼為特定密碼或默認(rèn)密碼，則允許無(wú)線客戶端的連接請(qǐng)求，并進(jìn)行連接，若無(wú)線客戶端提供的密碼不為特定密碼或默認(rèn)密碼，則拒絕無(wú)線客戶端的連接請(qǐng)求。

所述的由無(wú)線客戶端提供的僅用以連接的默認(rèn)密碼具有唯一性，并且為無(wú)線客戶端的無(wú)線網(wǎng)卡MAC地址的字符形式或序列號(hào)。

所述的步驟33)中，無(wú)線接入點(diǎn)首先判定密碼是否為特定密碼，若是，則無(wú)線客戶端可以管理和配置該安全Wi-Fi，否則，無(wú)線接入點(diǎn)依據(jù)無(wú)線客戶端提供的默認(rèn)密碼來(lái)決定允許或拒絕無(wú)線客戶端的連接請(qǐng)求。

所述的安全Wi-Fi具有以下特征：

1、該安全Wi-Fi使用密碼進(jìn)行連接的保護(hù)；

2、該安全Wi-Fi使用至少兩個(gè)密碼進(jìn)行連接；

3、無(wú)線客戶端無(wú)需知道安全Wi-Fi的特定密碼；

4、無(wú)線接入點(diǎn)和無(wú)線客戶端之間使用Wi-Fi進(jìn)行通信的信息已加密。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)：

本發(fā)明利用無(wú)線接入點(diǎn)和無(wú)線客戶端均能提供用于連接安全Wi-Fi的密碼的特點(diǎn)。無(wú)線接入點(diǎn)通過(guò)建立安全Wi-Fi，無(wú)線客戶端在連接安全Wi-Fi時(shí)，通過(guò)可提供其本身自帶的唯一性信息(無(wú)線網(wǎng)卡MAC地址或序列號(hào))作為連接密碼，無(wú)線接入點(diǎn)來(lái)通過(guò)該唯一信息來(lái)決定是否允許特定無(wú)線客戶端的連接請(qǐng)求，解決了解決了連接安全Wi-Fi必須知道安全Wi-Fi密碼、首次連接需要手動(dòng)輸入密碼、無(wú)線接入點(diǎn)修改過(guò)安全Wi-Fi的連接密碼之后無(wú)線客戶端需要重新輸入正確的密碼等接入安全Wi-Fi過(guò)程中的繁瑣問(wèn)題，提高了安全Wi-Fi接入效率、以及使用公共安全Wi-Fi的接入和用戶審計(jì)管理等問(wèn)題。

附圖說(shuō)明

圖1為本發(fā)明提出的免輸入密碼連接安全Wi-Fi的總流程圖。

圖2為本發(fā)明提出的免輸入密碼連接安全Wi-Fi的多密碼特性Wi-Fi架構(gòu)連接圖。

圖3為本發(fā)明提出的免輸入密碼連接安全Wi-Fi的移動(dòng)客戶端連接所述Wi-Fi流程圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。

本發(fā)明的工作原理為：

本發(fā)明提供了一種免輸入密碼連接安全Wi-Fi的方法，該方法包括：

無(wú)線接入點(diǎn)提供安全Wi-Fi，該安全Wi-Fi具有多密碼特性，安全Wi-Fi具有以下特性：

1、Wi-Fi使用密碼進(jìn)行連接的保護(hù)；

2、可以使用至少兩個(gè)密碼連接上Wi-Fi；

3、無(wú)線客戶端無(wú)需知道安全Wi-Fi的特定密碼；

4、無(wú)線接入點(diǎn)和無(wú)線客戶端之間使用Wi-Fi進(jìn)行通信的信息已加密。

其具體特性為：

1、安全Wi-Fi本身有密碼進(jìn)行保護(hù)，可以通過(guò)輸入正確的特定密碼來(lái)連接；

2、如果無(wú)線客戶端不知道安全Wi-Fi接入點(diǎn)設(shè)置的特定密碼，則連接安全Wi-Fi時(shí)的密碼由無(wú)線客戶端提供，無(wú)線接入點(diǎn)根據(jù)無(wú)線客戶端提供的唯一性信息來(lái)決定允許或者拒絕無(wú)線客戶端的連接請(qǐng)求；

3、如果無(wú)線客戶端曾經(jīng)成功連接上安全Wi-Fi，在該安全Wi-Fi的配置沒(méi)有任何改變的情況下，則可以繼續(xù)使用原有的請(qǐng)求配置信息來(lái)連接安全Wi-Fi，一旦安全Wi-Fi有了配置上的改變，則無(wú)線客戶端需要按照不知道安全Wi-Fi密碼情況重新進(jìn)行連接請(qǐng)求。

多密碼特性的Wi-Fi是指，可以使用多個(gè)密碼來(lái)連接至安全Wi-Fi，其中僅有一個(gè)特定的密碼來(lái)管理和配置安全Wi-Fi，其余的所有密碼僅能連接至安全Wi-Fi。特定密碼由無(wú)線接入點(diǎn)提供，用于保護(hù)自身的安全Wi-Fi以及管理和配置該安全Wi-Fi。其他連接密碼由請(qǐng)求連接該安全Wi-Fi的無(wú)線客戶端提供，連接密碼的有效性則由無(wú)線接入點(diǎn)根據(jù)管理規(guī)則來(lái)判定。

Wi-Fi的多密碼特性是指無(wú)線接入點(diǎn)提供的安全Wi-Fi支持使用多個(gè)密碼來(lái)連接，不同的無(wú)線客戶端使用各自的唯一性信息作為連接密碼來(lái)連接該安全Wi-Fi。無(wú)線客戶端免輸入密碼來(lái)連接安全Wi-Fi，無(wú)線客戶端提供的密碼需要無(wú)線接入點(diǎn)可以識(shí)別，從而達(dá)到免輸入密碼連接安全Wi-Fi。

根據(jù)上述無(wú)線接入點(diǎn)提供的多密碼特性安全Wi-Fi，無(wú)線客戶端請(qǐng)求進(jìn)行連接，具體包括：

無(wú)線客戶端首先打開(kāi)Wi-Fi功能，能夠掃描到周圍存在這樣多密碼特性的安全Wi-Fi，并請(qǐng)求連接。

當(dāng)無(wú)線客戶端請(qǐng)求連接某個(gè)安全Wi-Fi時(shí)，無(wú)線接入點(diǎn)檢測(cè)該無(wú)線客戶端之前是否成功連接過(guò)該安全Wi-Fi和無(wú)線接入點(diǎn)提供的安全Wi-Fi的配置是否更改過(guò)。如果該無(wú)線客戶端曾經(jīng)成功連接至該安全Wi-Fi且安全Wi-Fi的配置沒(méi)有更改過(guò)，則直接允許無(wú)線客戶端的連接請(qǐng)求；否則向無(wú)線客戶端詢問(wèn)連接該安全Wi-Fi的憑據(jù)。

無(wú)線客戶端收到無(wú)線熱點(diǎn)的接入請(qǐng)求詢問(wèn)信息，無(wú)線客戶端提供密碼來(lái)請(qǐng)求連接該安全Wi-Fi。優(yōu)選地，所述無(wú)線客戶端提供的連接密碼為無(wú)線網(wǎng)卡MAC地址的字符形式(如：MAC地址為：AB:12:CD:34:EF:56，則提供的密碼為：AB12CD34EF56)。在無(wú)線客戶端提供的上述連接密碼無(wú)效的情況下，無(wú)線客戶端提供的連接密碼更改為該序列號(hào)(如：序列號(hào)為：861364035241546，則提供的密碼更改為：861364035241546)

無(wú)線客戶端回復(fù)無(wú)線接入點(diǎn)發(fā)來(lái)的接入請(qǐng)求詢問(wèn)信息，無(wú)線接入點(diǎn)收到無(wú)線客戶端提供的連接密碼，根據(jù)規(guī)則決定是否允許特定的無(wú)線客戶端的連接請(qǐng)求。

無(wú)線接入點(diǎn)會(huì)通過(guò)無(wú)線客戶端提供的密碼包括：1安全Wi-Fi接入點(diǎn)提供的特定密碼，2無(wú)線網(wǎng)卡MAC地址的字符形式，3無(wú)線客戶端的硬件序列號(hào)。

無(wú)線熱接入點(diǎn)會(huì)按照無(wú)線客戶端接入請(qǐng)求的時(shí)間順序來(lái)依次進(jìn)行接入請(qǐng)求處理。處理結(jié)果有兩種：1允許無(wú)線客戶端連接該安全Wi-Fi和2拒絕無(wú)線客戶端連接該安全Wi-Fi。

無(wú)線接入點(diǎn)需要鑒定無(wú)線客戶端進(jìn)行連接請(qǐng)求是提供的密碼，以此來(lái)決定是否允許無(wú)線客戶端的連接請(qǐng)求。如：1、若無(wú)線客戶端提供的密碼為：024521@9083，其密碼本身不是安全Wi-Fi本身的連接密碼，又不是無(wú)線客戶端所使用無(wú)線網(wǎng)卡的MAC地址，無(wú)線接入點(diǎn)因此拒絕該無(wú)線客戶端的連接請(qǐng)求；2、若無(wú)線客戶端所使用無(wú)線網(wǎng)卡的MAC地址為：02-24-2C-5B-15-0C，無(wú)線客戶端在進(jìn)行免輸入密碼連接安全Wi-Fi的請(qǐng)求所提供的密碼為：02242C5B150C，無(wú)線接入點(diǎn)因此允許該無(wú)線客戶端的連接請(qǐng)求，從而實(shí)現(xiàn)免輸入密碼連接安全Wi-Fi。

無(wú)線接入點(diǎn)鑒定無(wú)線客戶端通過(guò)免輸入密碼連接安全Wi-Fi的特征在于：1、無(wú)線客戶端連接安全Wi-Fi時(shí)，沒(méi)有輸入密碼；2、無(wú)線客戶端通過(guò)是通過(guò)提供其本身的無(wú)線網(wǎng)卡MAC地址或序列號(hào)作為密碼來(lái)連接安全Wi-Fi；3、無(wú)線客戶端連接安全Wi-Fi時(shí)，輸入了除安全Wi-Fi本身的連接密碼、其本身無(wú)線網(wǎng)卡的MAC地址或序列號(hào)之外的其他密碼。

無(wú)線客戶端在連接安全Wi-Fi時(shí)，通過(guò)提供其本身自帶的唯一性信息(無(wú)線網(wǎng)卡MAC地址或序列號(hào))作為連接密碼，無(wú)線接入點(diǎn)來(lái)檢測(cè)無(wú)線客戶端提供的連接密碼的有效性，從而解決了連接安全Wi-Fi必須知道安全Wi-Fi密碼、首次連接需要手動(dòng)輸入密碼、無(wú)線接入點(diǎn)修改過(guò)安全Wi-Fi的連接密碼之后無(wú)線客戶端需要重新輸入正確的密碼等接入安全Wi-Fi過(guò)程中的繁瑣問(wèn)題，

實(shí)施例：

本發(fā)明的核心思想是：無(wú)線接入點(diǎn)通過(guò)建立多密碼特性的安全Wi-Fi；無(wú)線客戶端掃描到周圍存在所述安全Wi-Fi，無(wú)線客戶端請(qǐng)求用默認(rèn)密碼進(jìn)行連接；無(wú)線接入點(diǎn)判斷提供的默認(rèn)密碼，允許所述無(wú)線客戶端的連接請(qǐng)求。下面結(jié)合附圖說(shuō)明本發(fā)明的實(shí)施例。

圖1示出了本發(fā)明提出的免輸入密碼連接安全Wi-Fi的總流程圖，圖3示出了本發(fā)明提出的免輸入密碼連接安全Wi-Fi的移動(dòng)客戶端連接所述Wi-Fi流程圖。

圖2示出了安全Wi-Fi的覆蓋范圍(覆蓋范圍以虛線圓圈表示)以及請(qǐng)求連接安全Wi-Fi的五個(gè)無(wú)線客戶端(A、B、C、D、E)。

步驟1如圖2所示，無(wú)線接入點(diǎn)提供安全Wi-Fi，安全Wi-Fi的SSID為Hello。該安全Wi-Fi可使用多個(gè)密碼進(jìn)行連接。

步驟2無(wú)線客戶端啟用Wi-Fi功能，掃描周圍存在的Wi-Fi。如果某個(gè)安全Wi-Fi支持多密碼連接，無(wú)線客戶端(以Android手機(jī)為例)則顯示“可使用默認(rèn)密碼進(jìn)行連接”，以提示用戶該安全Wi-Fi支持免輸入密碼進(jìn)行連接。

步驟3無(wú)線客戶端請(qǐng)求連接該安全Wi-Fi，可通過(guò)點(diǎn)擊使用默認(rèn)密碼進(jìn)行連接。

步驟4無(wú)線接入點(diǎn)向無(wú)線客戶端表示需要提供連接該安全Wi-Fi的憑據(jù)。

步驟5無(wú)線客戶端(A、B)曾經(jīng)用提供的默認(rèn)密碼成功連接過(guò)該安全Wi-Fi，且安全Wi-Fi沒(méi)有發(fā)生改變，無(wú)線接入點(diǎn)直接允許A、B的連接請(qǐng)求(圖2綠色虛線1和2所示)。

步驟6無(wú)線客戶端(C、D、E)初次連接該安全Wi-Fi，則使用自身攜帶的唯一性信息(無(wú)線網(wǎng)卡MAC地址或序列號(hào))作為連接密碼進(jìn)行連接請(qǐng)求。

步驟7無(wú)線接入點(diǎn)按照無(wú)線客戶端所提供密碼的順序(C、D、E)依次處理并判斷無(wú)線客戶端所提供連接密碼的有效性。

步驟8無(wú)線客戶端C提供的密碼有效，無(wú)線接入點(diǎn)允許無(wú)線客戶端連接該安全Wi-Fi(圖2虛線3所示)。

步驟9無(wú)線客戶端D提供的密碼有效，無(wú)線接入點(diǎn)允許無(wú)線客戶端連接該安全Wi-Fi(圖2虛線4所示)。

步驟10無(wú)線客戶端E提供的密碼有效，無(wú)線接入點(diǎn)允許無(wú)線客戶端連接該安全Wi-Fi(圖2虛線5所示)。

步驟11無(wú)線客戶端通過(guò)免輸入密碼成功連接安全Wi-Fi。