本发明专利技术公开了一种WiFi系统的安全验证方法,系统内包括路由器、服务器与相配合使用的客户端,其验证方法包括:对路由器写入验证密码并上报服务器备案,客户端向路由器发送请求、获取路由器返回的验证密码,将路由器返回的验证密码及路由器信息发送到服务器进行校验;服务器向客户端返回校验结果。通过客户端获取路由器信息并请求服务器进行信息校验,最后将结果反馈用户,具有校验结果准确,程序简单且易于实现的有点,对于防止用户连接伪装设备带来损失具有积极意义。
【技术实现步骤摘要】
本专利技术属于互联网安全技术,尤其是涉及一种对专用网络内的WiFi设备进行安全验证的方法,以排除伪装设备。
技术介绍
目前,许多酒店、餐厅等公共场所都设置有免费WiFi为不特定的用户提供无线网络服务,实际使用中,可能会出现钓鱼AP,使用与可信任WiFi相同的SSID,伪装为合法,通过劫持等方法窃取用户的上网行为信息,将用户对正常网址的访问转移到钓鱼网址或者盗取用户银行账户、网络支付密码等信息,对用户资金进行窃取,造成用户的经济损失。许多WiFi系统通过合法设备进行简单的SSID检测,无法准确发现非法设备,如果非法WiFi的SSID与合法WiFi一致,只能通过非法WiFi的MAC地址来区分,但如果非法WiFi进一步修改MAC地址,将MAC地址修改成合法MAC地址,则难以将伪装设备排除。而且,现有的伪装wifi检测技术多是应用到企业级设备上,成本较高,对于公共场所和普通商家来说,不易实现。
技术实现思路
为了克服上述问题,本专利技术旨在提供一种适用于专用网络内对设备进行安全验证的方法,以排除模仿SSID的伪装设备。本专利技术采用的技术方案是:包括路由器、服务器与客户端的WiFi系统,其安全验证方法具体包括以下步骤:对路由器写入验证密码并上报服务器备案;客户端向路由器发送请求,获取路由器返回的验证密码;将路由器返回的验证密码及路由器信息发送到服务器进行校验;服务器向客户端返回校验结果。根据以上所述的WiFi系统的安全验证方法,所述路由器信息至少包括MAC地址与SSID信息,路由器的出厂MAC信息与验证密码在服务器进行备案;向服务器发送校验请求及接受返回的校验结果均采用https传输协议进行。路由器为内置PCB微带天线的WiFi盒子且设置有验证接口,客户端用于发送请求与接收数据;服务器用于对路由器验证密码及其信息进行备案,还用于接收校验请求、进行校验处理并返回校验结果。客户端优选为安装到智能手机或平板的APP;客户端具有:发送模块,用于向路由器或服务器发送请求;接收模块,用于接收路由器或服务器返回的数据;输出模块,用于输出校验结果。出厂时在生产线上对每一个路由器随机写入验证密码并上传到服务器进行备案,使每一个路由器在WiFi系统中具有唯一性,以便进行管理;服务器上独立保存每个路由器的验证密码及其MAC地址等信息,使得属于本WiFi系统的路由器在服务器上都有对应信息,伪装设备即使模仿SSID及MAC信息,仍然无法躲避服务器对密码的验证。因此,本专利技术的WiFi系统的安全验证方法具有以下有益效果:通过客户端请求获取路由器上写入的验证密码,将该验证密码与路由器的MAC与SSID信息一起请求服务器进行验证,最后由客户端接收验证结果。只有路由器上的信息与服务器上的信息保持一致,服务器才会向客户端返回校验通过的结果,也就是说只有经过备案的路由器才能通过验证。可见,本专利技术的WiFi系统的安全验证方法可以有效防止连接到伪装WiFi,而且具有准确性高、成本低,易于实现的优点。附图说明图1为本专利技术实施例的WiFi系统的结构框图;图2为本专利技术实施例的WiFi系统的安全验证方法流程图;图3为本专利技术实施例的WiFi系统排除伪装设备的流程图。具体实施方式结合附图与实施例对本专利技术的WiFi系统的安全验证方法的技术方案进行详细说明。如图1所示,WiFi系统,包括路由器、服务器与相配合使用的客户端。作为实现安全验证方法的优选实施例,路由器选择内置PCB微带天线的WiFi盒子且设置有验证接口,客户端为安装到智能手机或平板的APP。众所周知,网络与通信设备在生产线上都会写入MAC地址,本系统的路由器在写入MAC地址的时候还随机写入验证密码,并将MAC地址与验证密码上报服务器的信任列表进行对应保存。当然,本系统的验证密码也可以在出厂后入库或出库时,以及用户进行安装使用时写入,并在写入的同时上报服务器,本专利技术对此不做限制。需要说明的是,验证密码虽然为随机写入,但要保证在WiFi系统内的各路由器验证密码的唯一性,以便服务器进行区分以及便于生产和后台管理。本系统的路由器还设置有特定的用于接收客户端验证请求的验证接口;服务器的信任列表用于对属于本系统的路由器密码及其MAC进行备案,校验模块用于接收客户端的校验请求、进行校验处理并返回校验结果;客户端具有用于向路由器或服务器发送请求的发送模块、用于接收路由器返回密码或服务器返回校验结果的接收模块、用于输出校验结果的输出模块。如图2所示,利用上述的WiFi系统实现安全验证的方法,具体包括以下步骤:S201,对路由器写入验证密码并上报服务器进行备案,如前所述,路由器在产线上均会写入MAC地址,因此,写入验证密码与写入MAC可以同时进行以节约后期程序,当然,写入后将验证密码与MAC地址同时上报服务器对应。S202,验证时,通过客户端(例如APP)连接路由器并向路由器的验证接口发送请求;S203,路由器会根据请求将自己的验证密码返回给客户端。S204,客户端收到路由器返回的验证密码时无法确认该密码是否已经备案,因此需要将该验证密码转发到服务器进行校验,客户端在连接路由器后会同时至少获知其MAC与SSID信息,因此,客户端在请求服务器时,将路由器的MAC与SSID信息同时发送到服务器。S205,由于路由器的验证密码与MAC在验证之前已经经过上报备案,因此,当服务器收到客户端的请求后,对请求中的验证密码与MAC、SSID等信息与信任列表的备案信息进行对比,确定是否一致;事实上只要是属于本WiFi系统的路由器,其MAC地址与验证密码均应当与服务器的备案信息一一对应。S206,服务器将校验结果返回给客户端。S207,客户端将校验结果输出反馈给用户,使用户及时知晓当前连接的路由器的安全性。由于客户端与服务器之间的数据交换必然要经过路由器,因此为了防止路由器对数据进行篡改,S204与S206中的上报请求与结果返回采用https协议进行传输,可以进一步保证数据安全。S205中,服务器可以先确定路由器的SSID信息是否与本系统的SSID信息进行对比,如果一致再根据MAC调取密码进行验证,如果SSID信息不一致则可以直接作出校验结果,以节省系统资源。如图3所示,利用本专利技术的WiFI系统的安全验证方法,实现排除系统外伪装设备的具体流程。需要说明的是,本专利技术的WiFi系统内包括众多已经写入验证密码并上报服务器进行备案的路由器,路由器安装到不同的地理位置(例如不同商家),与路由器与服务器相配合的是可安装到智能手机或平板的APP。进一步的,安装后的各路由器的SSID和连接密码保持一致,以便用户使用网络。本系统内的路由器,任何具有WiFi连接功能的智能终端均能按照统一的SSID和连接密码进行连接,而如果要实现对未知WiFi设备的安全检测,需要安装本系统设置的专用客户端即APP。实际使用中,不法分子或投机商家会利用用户公知的本系统的SSID与连接密码进行伪装,使其自己的WiFi设备至少在用户可见的范围内与本系统的SSID与连接密码一致,因此用户不易对伪装WiFi进行分辨。当客户端选定SSID连接后,客户端会自行或由用户手动进行安全检测以排除伪装设备,具体步骤是:客户端发送请求到未知路由器。由于属于本系统的安全路由器都设有专门的接口,接收到该请求会调本文档来自技高网...
【技术保护点】
一种WiFi系统的安全验证方法,WiFi系统包括路由器、服务器与客户端,其特征在于:验证方法具体包括以下步骤:对路由器写入验证密码并上报服务器备案;客户端向路由器发送请求,获取路由器返回的验证密码;将路由器返回的验证密码及路由器信息发送到服务器进行校验;服务器向客户端返回校验结果。
【技术特征摘要】
1.一种WiFi系统的安全验证方法,WiFi系统包括路由器、服务器与客户端,其特征在于:验证方法具体包括以下步骤:对路由器写入验证密码并上报服务器备案;客户端向路由器发送请求,获取路由器返回的验证密码;将路由器返回的验证密码及路由器信息发送到服务器进行校验;服务器向客户端返回校验结果。2.根据权利要求1所述的安全验证方法,其特征在于:路由器信息至少包括:MAC地址与SSID信息。3.根据权利要求1所述的安全验证方法,其特征在于:服务器还对路由器的出厂MAC信息进行备案。4.根据权利要求1所述的安全验证方法,其特征在于:路由器的验证密码由厂商在生产线上写入。5.根据权利要求1所述的安全...
【专利技术属性】
技术研发人员:冯渊,白玉雄,周昌锋,刘健,金星,胡丹,刘策,
申请(专利权)人:西安瀚炬网络科技有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。