基于雙通道無線路由器或AP的免密碼WiFi鑒權(quán)認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于無線通信技術(shù)領(lǐng)域����,具體涉及基于雙通道無線路由器或AP的免密碼WiFi鑒權(quán)認(rèn)證方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)和移動客戶端的飛速發(fā)展����,人們越來越依賴于WiFi這種零費(fèi)用高速度的方式來接入Internet。這種趨勢導(dǎo)致在公共場合對訪客臨時(shí)性的WiFi接入控制越來越麻煩�。在私密性比較強(qiáng)的場所中如家中,辦公室中���、會議室中�,WiFi接入點(diǎn)可以設(shè)置密碼,任何終端設(shè)備需要使用正確的密碼才可以與WiFi接入點(diǎn)建立連接��。目前��,獲取WiFi密碼的方式通常都是用戶之間主動分享�。例如,用戶A家WiFi網(wǎng)絡(luò)的密碼由用戶A設(shè)置���,當(dāng)作為客人的用戶B來到用戶A家中時(shí)���,用戶B的手機(jī)可以檢測到用戶A家的WiFi網(wǎng)絡(luò)信息,但需要向用戶A索取密碼并手動輸入后才可以建立至用戶A家的WiFi網(wǎng)絡(luò)?�,F(xiàn)有的WiFi密碼分享方式需要用戶主動詢問獲取���、并需要手動輸入密碼,用戶連接至WiFi網(wǎng)絡(luò)的過程繁瑣�����,同時(shí)操作不便�����。
[0003]為了更方便的分享,密碼通常會設(shè)置得比較簡單�,這也使得路由器非常容易被破解。非法用戶一旦破解了 WiFi密碼��,就可以使用網(wǎng)絡(luò)���,甚至可能威脅WiFi接入點(diǎn)的數(shù)據(jù)安全�。目前國內(nèi)I億臺路由器中�����,沒有WiFi密碼的數(shù)量依然有80萬臺����,采用不安全的WEP加密的數(shù)量有330萬臺。即使使用了WPA/WPA2-PSK加密方式���,WiFi密碼本身的強(qiáng)度不夠���,也很容易被破解和入侵。由《2014年中國家用路由器安全報(bào)告》統(tǒng)計(jì)數(shù)據(jù)可知�,約有9.5%的路由器設(shè)備會被人非法盜接網(wǎng)絡(luò)����。
[0004]在商鋪等公共場合中����,商家往往采用兩種以上驗(yàn)證方式,最常見的是密碼驗(yàn)證����,如設(shè)置一個(gè)較為復(fù)雜的密碼供來訪的消費(fèi)者使用,但是近年來出現(xiàn)的“WiFi萬能鑰匙”類app軟件使得這種密碼的設(shè)置方式也非常容易被盜用�,在商鋪附近蹭網(wǎng)的人群不在少數(shù),這種蹭網(wǎng)現(xiàn)象不但損害了商家和顧客的利益��,而且對網(wǎng)絡(luò)信息安全有嚴(yán)重的影響��。這種“WiFi萬能鑰匙”類免費(fèi)WiFi軟件通過眾包模式推動���,安裝此軟件的用戶分享其曾經(jīng)接入過的WiFi熱點(diǎn)及密碼到服務(wù)器供其他軟件使用者使用�,軟件的用戶群越多���,能夠被破解的WiFi熱點(diǎn)就越多。對于弱密碼的WiFi熱點(diǎn)而言�����,軟件還能夠直接用自帶的字典進(jìn)行破解,弱密碼多為簡單的數(shù)字組合或與帳號相同的組合�����,例如“12345678”�����,“11111111”等����。這種軟件在方便卻存在著極大的安全隱患,用戶獲取免費(fèi)WiFi的同時(shí)���,在不知情的情況下也將自己的私人WiFi密碼共享到了軟件數(shù)據(jù)庫中�����,非常容易泄露自己的個(gè)人隱私數(shù)據(jù)��。
[0005]針對上述軟件破解WiFi密碼的防范措施有MAC地址綁定����、將弱密碼改為數(shù)字+區(qū)分大小寫字母的強(qiáng)密碼組合、縮短組密鑰更新周期�����、定時(shí)手動修改密碼�����、基于近場通信的WiFi認(rèn)證方式等����。家庭用戶大多不會配置路由器,也不會綁定MAC地址���。很多時(shí)候用戶為了便于記住密碼����,明明知道弱密碼是WiFi路由的安全隱患也會設(shè)置成簡單的弱密碼�����,且單憑設(shè)置復(fù)雜密碼也不能完全解決該隱患��,因?yàn)椴徽撁艽a設(shè)置的再復(fù)雜�����,只要裝有“WiFi萬能鑰匙”的移動終端得到了WiFi熱點(diǎn)主人的臨時(shí)授權(quán)接入該WiFi熱點(diǎn)�����,就會把密碼傳播給其他裝有“WiFi萬能鑰匙的用戶��?��?s短組密鑰更新周期可以在一定程度上防止暴力破解�����,但周期如果太短�,路由器的負(fù)載會增大���,而且這種方法的實(shí)際效果很有限�����。手動修改WiFi密碼在一定程度上可以防范破解���,但修改太頻繁會導(dǎo)致用戶操作不便�����,且容易忘記密碼����。最近出現(xiàn)的基于近場通信NFC的WiFi認(rèn)證方式(小米路由器等)雖然只需要通過碰觸的方式即可完成設(shè)備的配對認(rèn)證��,但是需要客戶設(shè)備支持NFC功能�,這種額外的硬件設(shè)備目前來看普及率還是很低。
[0006]還有一種驗(yàn)證方式是利用短信驗(yàn)證�,如用戶在連上WiFi時(shí)會立刻跳轉(zhuǎn)到一頁面,輸入用戶手機(jī)號后����,通過短信形式將驗(yàn)證碼發(fā)送到用戶手機(jī)中,用戶再將驗(yàn)證碼輸入到該頁面的輸入框中完成身份驗(yàn)證����。這種方式不僅步驟繁瑣且受制于信號強(qiáng)度,一旦用戶收不到短信或延遲收到短信將影響其上網(wǎng)�,從而降低用戶體驗(yàn)度。此外���,用于驗(yàn)證的頁面也往往會夾雜各種廣告����,其安全性往往得不到保障����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提出了基于雙通道無線路由器或AP的免密碼WiFi鑒權(quán)認(rèn)證方法,用戶能夠快速連接網(wǎng)絡(luò)且安全度較高�,體驗(yàn)度較好。
[0008]本發(fā)明的技術(shù)解決方案:基于雙通道無線路由器或AP的免密碼WiFi鑒權(quán)認(rèn)證方法����,其特征在于:包括:無線路由器或AP同時(shí)發(fā)出兩路具有獨(dú)立SSID的WiFi信號,其中一路為認(rèn)證信號�����,另一路為正常信號���;當(dāng)用戶的移動設(shè)備進(jìn)入認(rèn)證信號的覆蓋范圍內(nèi)時(shí)��,認(rèn)證信號通過掃描該移動設(shè)備的請求信號得到該移動設(shè)備的MAC地址�����,并將MAC地址綁定在正常信號的訪問控制列表中完成認(rèn)證;其中����,正常信號的功率大于認(rèn)證信號的功率使正常信號的覆蓋范圍大于認(rèn)證信號的覆蓋范圍。
[0009]本發(fā)明中��,正常信號的功率為額定功率�,認(rèn)證信號的功率小于或等于額定功率的50%。
[0010]本發(fā)明中����,設(shè)置MAC地址的綁定時(shí)限,超過該綁定時(shí)限的MAC地址將被清除出訪問控制列表����。
[0011]本發(fā)明中,綁定時(shí)限不少于2小時(shí)�����。
[0012]本發(fā)明所達(dá)到的有益效果:
1�����、無線路由器或者AP無需設(shè)置密碼��,只需要采用靠近的方式即可獲得認(rèn)證,避免了設(shè)置WiFi密碼的麻煩���,同時(shí)也沒有分享密碼和修改密碼的不便�。
[0013]2���、對于用戶而言無需加裝任何硬件或軟件����,也無需網(wǎng)絡(luò)服務(wù)器的參與即可完成認(rèn)證�����,實(shí)用性比基于NFC近場通信的路由器要強(qiáng)���,提升了用戶體驗(yàn)。
[0014]3����、MAC地址的綁定時(shí)限可以根據(jù)實(shí)際情況靈活設(shè)置,避免了通過某些WiFi共享類軟件破解或者偶爾一次通過認(rèn)證之后即可一直通過認(rèn)證的問題��。
[0015]4��、認(rèn)證信號的功率可以根據(jù)實(shí)際情況靈活設(shè)置,可通過實(shí)際測試調(diào)試為在一定距離或范圍內(nèi)才可以接收到認(rèn)證信號��,使該方法可以適應(yīng)于家庭���、酒店���、會議室、商鋪等不同場合�。
【具體實(shí)施方式】
[0016]下面結(jié)合實(shí)施例對本發(fā)明技術(shù)方案作進(jìn)一步詳細(xì)描述,但本發(fā)明的保護(hù)范圍不局限于所述實(shí)施例��。
[0017]無線路由器或者AP開通雙通道信號�,為了描述方便將兩個(gè)通道的服務(wù)集標(biāo)識(SSID)分別設(shè)為Authenticat1n(下稱A)和Communicat1n(下稱C),其中A通道發(fā)出認(rèn)證信號�,負(fù)責(zé)認(rèn)證工作,而C通道發(fā)出正