检测无线网络接入安全的方法及终端技术

本发明专利技术涉及一种检测无线网络接入安全的方法及终端，其方法包括：网络终端在监测到有无线网络客户端接入时，记录接入的无线网络客户端的相关信息，比对安全客户端列表，当安全客户端列表中不存在所述无线网络客户端的相关信息时，将无线网络客户端标识为非安全客户端；将无线网络客户端的相关信息发送管理客户端；当接收到管理客户端确认的客户端安全信息时，将已接入的无线网络客户端更新为安全客户端。本发明专利技术可以随时掌握WLAN侧的攻击和非法接入，将安全风险降到最低。

【技术实现步骤摘要】

本专利技术涉及无线网络
，尤其涉及一种检测无线网络接入安全的方法及终端。
技术介绍
目前运营商接入业务发展迅速，家用终端设备的使用率越来越高，用户群也越来越大，另外，因为wifi和智能手机的大规模应用，家用终端或路由器基本都支持了无线网络接入的功能，但无线网络的安全性一直是用户应用过程中需要注意的问题，因为密钥的问题，或者一些破解技术，导致蹭网和WLAN侧的攻击时有出现，因此，无线网络的安全成为使用中比较突出的问题。
技术实现思路
本专利技术的主要目的在于提供一种检测无线网络接入安全的方法及终端。旨在解决无线网络中非法用户接入的问题，提高无线网络的接入安全性。采用一种方法，让设备的管理员或者正常授权的用户，只要接入到WALN无线网络，就能立即获取到是否有非法用户接入或者曾经有非法用户接入。为了达到上述目的，本专利技术提出一种检测无线网络接入安全的方法，包括：网络终端在监测到有无线网络客户端接入时，记录接入的所述无线网络客户端的相关信息，比对安全客户端列表，当安全客户端列表中不存在所述无线网络客户端的相关信息时，将所述无线网络客户端标识为非安全客户端；将所述无线网络客户端的相关信息发送到管理客户端；当接收到所述管理客户端确认的客户端安全信息时，将已接入的所述无线网络客户端更新为安全客户端。优选地，所述网络终端在监测到有无线网络客户端接入时，记录接入的所述无线网络客户端的相关信息，并标识为非安全客户端的步骤之后还包括：将接入的所述无线网络客户端更新到本地维护的危险客户端列表；所述当接收到所述管理客户端确认的客户端安全信息时，将已接入的所述无线网络客户端更新为安全客户端的步骤包括：当接收到所述管理客户端确认的客户端安全信息时，将已接入的所述无线网络客户端更新到本地维护的安全客户端列表，并从所述危险客户端列表移除确认安全的所述无线网络客户端。优选地，所述将无线网络客户端的相关信息发送管理客户端的步骤包括：在检测到所述管理客户端的MAC地址接入到所述网络终端时，发起与所述管理客户端之间的socket连接；在socket连接建立成功后，将所述无线网络客户端的相关信息封装为告警信息发送至所述管理客户端，所述管理客户端安装有相应的APP。优选地，所述告警信息为表字段格式；所述告警信息包括所述无线网络客户端的MAC地址、接入时间和/或接入时长。优选地，该方法还包括：在预定时间内，若未接收到所述管理客户端确认的客户端安全信息，则待管理客户端重新接入时再次推送所述告警信息。优选地，所述网络终端在监测到有无线网络客户端接入时，记录接入的所述无线网络客户端的相关信息的步骤之前还包括：所述网络终端进行初始化配置，在所述网络终端上配置相关信息，配置的所述相关信息包括：WAN连接的相关信息及无线网络SSID、密码配置信息，是否开启安全防护开关，以及管理客户端接入的MAC地址信息。本专利技术还提出一种检测无线网络接入安全的终端，包括：检测模块，用于在监测到有无线网络客户端接入时，记录接入的所述无线网络客户端的相关信息，比对安全客户端列表，当安全客户端列表中不存在所述无线网络客户端的相关信息时，将所述无线网络客户端标识为非安全客户端；告警模块，用于将所述无线网络客户端的相关信息发送到管理客户端；更新模块，用于当接收到所述管理客户端确认的客户端安全信息时，将已接入的所述无线网络客户端的相关信息更新为安全客户端。优选地，所述检测模块，还用于将接入的所述无线网络客户端更新到本地维护的危险客户端列表；所述更新模块，还用于当接收到所述管理客户端确认的客户端安全信息时，将已接入的所述无线网络客户端更新到本地维护的安全客户端列表，并从所述危险客户端列表移除确认安全的所述无线网络客户端。优选地，所述告警模块，还用于在检测到所述管理客户端的MAC地址接入到所述网络终端时，发起与所述管理客户端之间的socket连接；在socket连接建立成功后，将所述无线网络客户端的相关信息封装为告警信息发送至所述管理客户端，所述管理客户端安装有相应的APP。优选地，所述告警模块，还用于在预定时间内，若未接收到所述管理客户端确认的客户端安全信息，则待管理客户端重新接入时再次推送所述告警信息。优选地，该终端还包括：配置模块，用于对所述终端进行初始化配置，在所述网络终端上配置相关信息，配置的所述相关信息包括：WAN连接的相关信息及无线网络SSID、密码配置信息，是否开启安全防护开关，以及管理客户端接入的MAC地址信息。本专利技术实施例提出的一种检测无线网络接入安全的方法及终端，网络终端在监测到有无线网络客户端接入时，记录接入的所述无线网络客户端的相关信息，比对安全客户端列表，当安全客户端列表中不存在所述无线网络客户端的相关信息时，将所述无线网络客户端标识为非安全客户端；将所述无线网络客户端的相关信息发送管理客户端；当接收到所述管理客户端确认的客户端安全信息时，将已接入的所述无线网络客户端更新为安全客户端，由此可以随时掌握WLAN侧的攻击和非法接入，将安全风险降到最低。附图说明图1是本专利技术检测无线网络接入安全的方法一实施例的流程示意图；图2为现有的无线网络终端设备的应用组网图；图3是本专利技术实施例方案的具体流程示意图；图4是本专利技术检测无线网络接入安全的方法另一实施例的流程示意图；图5是本专利技术检测无线网络接入安全的终端一实施例的功能模块示意图；图6是本专利技术检测无线网络接入安全的终端另一实施例的功能模块示意图。为了使本专利技术的技术方案更加清楚、明了，下面将结合附图作进一步详述。具体实施方式本专利技术实施例的解决方案主要是：网络终端在监测到有无线网络客户端接入时，记录接入的所述无线网络客户端的相关信息，比对安全客户端列表，当安全客户端列表中不存在所述无线网络客户端的相关信息时，将所述无线网络客户端标识为非安全客户端；将所述无线网络客户端的相关信息发送到管理客户端；当接收到所述管理客户端确认的客户端安全信息时，将已接入的所述无线网络客户端更新为安全客户端，由此可以随时掌握WLAN侧的攻击和非法接入，将安全风险降到最低。如图1所示，本专利技术一实施例提出一种检测无线网络接入安全的方法，包括：步骤S101，网络终端在监测到有无线网络客户端接入时，记录接入的所述无线网络客户端的相关信息，比对安全客户端列表，当安全客户端列表中不存在所述无线网络客户端的相关信息时，将所述无线网络客户端标识为非安全客户端；本实施例方法运行环境涉及无线网络，尤其涉及家庭无线网络终端系统，包括家庭网关或者是家用或者企业用的小型路由器，该终端系统带wifi无线网络。目前，家庭网关和家用路由器、企业用路由器的应用非常普遍，但网络终端设备的安全性问题也日趋严峻。如图2所示，图2为现有的无线网络终端设备的应用组网图。对于这种无线网络终端设备来说，包含WAN侧和本文档来自技高网...

【技术保护点】
一种检测无线网络接入安全的方法，其特征在于，包括：网络终端在监测到有无线网络客户端接入时，记录接入的所述无线网络客户端的相关信息，比对安全客户端列表，当安全客户端列表中不存在所述无线网络客户端的相关信息时，将所述无线网络客户端标识为非安全客户端；将所述无线网络客户端的相关信息发送到管理客户端；当接收到所述管理客户端确认的客户端安全信息时，将已接入的所述无线网络客户端更新为安全客户端。

【技术特征摘要】
1.一种检测无线网络接入安全的方法，其特征在于，包括：
网络终端在监测到有无线网络客户端接入时，记录接入的所述无线网络
客户端的相关信息，比对安全客户端列表，当安全客户端列表中不存在所述
无线网络客户端的相关信息时，将所述无线网络客户端标识为非安全客户端；
将所述无线网络客户端的相关信息发送到管理客户端；
当接收到所述管理客户端确认的客户端安全信息时，将已接入的所述无
线网络客户端更新为安全客户端。
2.根据权利要求1所述的方法，其特征在于，所述将所述无线网络客户
端标识为非安全客户端的步骤之后还包括：
将接入的所述无线网络客户端更新到本地维护的危险客户端列表；
所述当接收到所述管理客户端确认的客户端安全信息时，将已接入的所
述无线网络客户端更新为安全客户端的步骤包括：
当接收到所述管理客户端确认的客户端安全信息时，将已接入的所述无
线网络客户端更新到本地维护的安全客户端列表，并从所述危险客户端列表
移除确认安全的所述无线网络客户端。
3.根据权利要求1所述的方法，其特征在于，所述将无线网络客户端的
相关信息发送管理客户端的步骤包括：
在检测到所述管理客户端的MAC地址接入到所述网络终端时，发起与所
述管理客户端之间的socket连接；
在socket连接建立成功后，将所述无线网络客户端的相关信息封装为告
警信息发送至所述管理客户端，所述管理客户端安装有相应的APP。
4.根据权利要求3所述的方法，其特征在于，所述告警信息为表字段格
式；所述告警信息包括所述无线网络客户端的MAC地址、接入时间和/或接
入时长。
5.根据权利要求3所述的方法，其特征在于，还包括：
在预定时间内，若未接收到所述管理客户端确认的客户端安全信息，则
待管理客户端重新接入时再次推送所述告警信息。
6.根据权利要求1-5中任一项所述的方法，其特征在于，所述网络终端
在监测到有无线网络客户端接入时，记录接入的所述无线网络客户端的相关
信息的步骤之前还包括：
所述网络终端进行初始化配置，在所述网络...

【专利技术属性】
技术研发人员：方明勇，朱会丰，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44