本發(fā)明屬于無(wú)線互聯(lián)網(wǎng)絡(luò)安全應(yīng)用技術(shù)領(lǐng)域，涉及無(wú)線終端路由設(shè)備，特別涉及一種安全強(qiáng)化路由器的方法。

背景技術(shù)：

在現(xiàn)實(shí)的WiFi應(yīng)用場(chǎng)景中，如果僅僅是被蹭網(wǎng)，大部分情況下還不足以引起人們的安全重視，但如果涉及隱私泄露，安全漏洞，甚至進(jìn)一步造成經(jīng)濟(jì)利益、個(gè)人名譽(yù)、商業(yè)秘密的損失，到時(shí)恐怕為時(shí)已晚。無(wú)線路由器是用戶接入互聯(lián)網(wǎng)的終端，也是安全最薄弱、最容易出問題的環(huán)節(jié)。這里安全出問題分兩步：第一步，WiFi密碼被破解(或泄漏)，給未授權(quán)的局域網(wǎng)接入造成可乘之機(jī)；第二步，路由器本身被攻陷，此后不但該路由器所支撐的局域網(wǎng)內(nèi)網(wǎng)安全蕩然無(wú)存，用戶系統(tǒng)(包括但不限于PC、手機(jī)等)的個(gè)人安全也已經(jīng)兵臨城下了。

關(guān)于WiFi密碼被破解，已經(jīng)毫不新鮮了，這只是一個(gè)時(shí)間問題，為什么這么說？無(wú)線路由器的網(wǎng)絡(luò)設(shè)置方式大體如下：

WPS：用于簡(jiǎn)化無(wú)線WiFi的安全設(shè)置和網(wǎng)絡(luò)管理，它支持兩種模式：個(gè)人識(shí)別碼(PIN)模式和按鈕(PBC)模式。PIN模式只有11000組密碼，網(wǎng)上大量的破解軟件，對(duì)這種方式加密的WiFi網(wǎng)絡(luò)可以做到100％的破解；PBC模式需要客戶端外接無(wú)線網(wǎng)卡，且有WPS按鈕，而這對(duì)PC、筆記本等包含內(nèi)置網(wǎng)卡的上網(wǎng)設(shè)備、手機(jī)、平板等而言毫無(wú)用處，現(xiàn)實(shí)中幾乎不用。

WPA-PSK(TKIP)、WPA2-PSK(AES)、WPA-PSK(TKIP)+WPA2-PSK(AES)：WPA2是用的最多的，也是目前無(wú)線路由里最高的加密模式。抓到帶數(shù)據(jù)的“握手包”后，普通包可以自己跑密碼，金剛寶可以交給黑產(chǎn)跑，他們GPU速度也是我們普通設(shè)備跑密碼的速度上百倍，加上社工庫(kù)資源，安裝了WiFi萬(wàn)能鑰匙(會(huì)自動(dòng)上傳分享熱點(diǎn)WiFi密碼)等應(yīng)用隊(duì)友的神助攻，即使是WPA2模式下的WiFi密碼被破解，也是大概率事件；

白名單綁Mac地址，關(guān)閉dhcp這些都不是問題，都有對(duì)應(yīng)的手段解決，技術(shù)實(shí)力決定一切。所以“防御只是一個(gè)步驟，安全是一個(gè)系統(tǒng)”。

WiFi密碼一旦被破解，上面談到的第二步——路由器安全就由二線轉(zhuǎn)一線陣地了。而路由器沒有https協(xié)議保護(hù)，不但能被監(jiān)聽抓包，還能被內(nèi)網(wǎng)跑密碼攻擊，防護(hù)起來(lái)就更難了。

技術(shù)實(shí)現(xiàn)要素：

為了克服上述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種安全強(qiáng)化路由器的方法，轉(zhuǎn)換思路，不在技術(shù)上與入侵者進(jìn)行正面對(duì)抗，使得普通用戶也能提高自己路由器的安全性。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：

一種安全強(qiáng)化路由器的方法，在路由器端設(shè)置WiFi登錄驗(yàn)證，包括如下步驟：

步驟1，在設(shè)備試圖接入路由器時(shí)，觸發(fā)該驗(yàn)證，主機(jī)端獲取該設(shè)備信息，判斷該設(shè)備是否已被列入黑名單，如是，則結(jié)束驗(yàn)證，拒絕接入；如否，進(jìn)入下一步；

步驟2，主機(jī)端判斷該設(shè)備以前是否曾登錄過本路由器，如否，則觸發(fā)報(bào)警，之后再進(jìn)行下一步驗(yàn)證；如是，則直接進(jìn)行下一步驗(yàn)證；

步驟3，在驗(yàn)證過程中，若WiFi密碼驗(yàn)證一次通過，則由路由器DHCP分配IP地址，并根據(jù)用戶配置信息，決定是否觸發(fā)通知以及以何種方式通知，通知內(nèi)容為有設(shè)備登入內(nèi)網(wǎng)這一事件；若WiFi密碼驗(yàn)證未通過，觸發(fā)驗(yàn)證失敗策略，拒絕接入。

所述路由器始終保持監(jiān)控狀態(tài)，在有設(shè)備離開時(shí)，根據(jù)讀取到的用戶配置信息，來(lái)決定是否觸發(fā)通知事件，通知內(nèi)容為有設(shè)備離開內(nèi)網(wǎng)這一事件。

所述主機(jī)端為具有類似無(wú)線/有線網(wǎng)絡(luò)接入功能的裝置，包括但不限于可移動(dòng)的，無(wú)線的，有線的，路由器、電力貓、電力線適配器、無(wú)線擴(kuò)展器、無(wú)線AP、無(wú)線控制器、無(wú)線遙控器、無(wú)線VPN路由器、有線無(wú)線監(jiān)控/存儲(chǔ)/遠(yuǎn)程控制(包括但不限于網(wǎng)絡(luò)攝像機(jī)/網(wǎng)絡(luò)硬盤錄像機(jī)/遠(yuǎn)程安防設(shè)備)等。

所述驗(yàn)證失敗策略是：當(dāng)設(shè)備登入WiFi首次驗(yàn)證失敗后，標(biāo)記該設(shè)備最后一次的驗(yàn)證狀態(tài)為失敗，并開始計(jì)時(shí)、計(jì)數(shù)，若再次收到同一設(shè)備的登入驗(yàn)證請(qǐng)求，根據(jù)讀取到的用戶配置信息，直接拒絕驗(yàn)證，并自動(dòng)加該設(shè)備到黑名單，以后都會(huì)丟棄由黑名單設(shè)備列表里的客戶端設(shè)備發(fā)出的驗(yàn)證請(qǐng)求，不予驗(yàn)證；或啟用延時(shí)驗(yàn)證策略，第n次的允許驗(yàn)證時(shí)間，為第n-1次允許驗(yàn)證時(shí)的延遲時(shí)間，經(jīng)過計(jì)算得到新的延時(shí)時(shí)間，在這一新的延時(shí)時(shí)間到期后，才接受這第n次的驗(yàn)證請(qǐng)求；或根據(jù)用戶設(shè)定的允許驗(yàn)證總次數(shù)控制，驗(yàn)證失敗次數(shù)達(dá)到設(shè)定值后，不再接受該設(shè)備的WiFi登入驗(yàn)證請(qǐng)求，并將該設(shè)備自動(dòng)加入到黑名單列表里；或延時(shí)策略與計(jì)數(shù)策略結(jié)合。

在每次驗(yàn)證失敗時(shí)，均觸發(fā)通知事件，同時(shí)，可在所述路由器上設(shè)置手動(dòng)確認(rèn)按鈕，經(jīng)由用戶手動(dòng)物理確認(rèn)時(shí)，直接允許即時(shí)生效的重復(fù)驗(yàn)證。用戶還可通過手動(dòng)維護(hù)方式管理黑名單列表。

所述通知事件被觸發(fā)時(shí)，根據(jù)觸發(fā)事件的宿主事件類別，分別配置不同類別的觸發(fā)通知，根據(jù)讀取到的用戶配置設(shè)置進(jìn)行。

所述通知事件的執(zhí)行，是異步進(jìn)行的。

所述通知的形式為聲、光、屏顯消息、手機(jī)消息推送通知、手環(huán)/智能手表提醒、短信、郵件、語(yǔ)音來(lái)電通知中的一種或者多種結(jié)合。

與現(xiàn)有技術(shù)相比，本發(fā)明通過為路由器集成揚(yáng)聲器、屏顯、物聯(lián)網(wǎng)模塊等相關(guān)硬件及軟件的方式，在WiFi有新客戶端接入時(shí)觸發(fā)聲、光、屏顯消息、手機(jī)消息推送通知、手環(huán)/智能手表提醒、短信、郵件、語(yǔ)音來(lái)電通知等各式按用戶要求配置的提醒事件，可在有從未接入過的新客戶端設(shè)備成功接入WiFi，或滿足驗(yàn)證不通過策略的事件出現(xiàn)時(shí)，提供自動(dòng)化的按用戶預(yù)定義方式的處理和通知，通過納入監(jiān)控的方式完成對(duì)路由器的安全管理，使用戶如果愿意的話，可隨時(shí)掌握路由器的使用情況，讓未授權(quán)的入侵無(wú)處隱身，無(wú)法潛伏下來(lái)，繼而對(duì)路由器本身及內(nèi)網(wǎng)安全，用戶應(yīng)用安全造成損害，拒敵于第一道大門之外。對(duì)無(wú)線移動(dòng)路由器或有線接入的路由器，同樣的策略同樣有效。

附圖說明

圖1是路由器安全強(qiáng)化方法流程總圖。

圖2是WiFi登錄驗(yàn)證失敗策略流程圖。

圖3是集成功能模塊后根據(jù)用戶配置完成的通知[報(bào)警]功能。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例詳細(xì)說明本發(fā)明的實(shí)施方式。

如上圖1所示，當(dāng)有新的WiFi登入驗(yàn)證請(qǐng)求到達(dá)時(shí)，路由器根據(jù)客戶端設(shè)備的MAC地址判斷，該設(shè)備是否在列于本路由器的黑名單？如果是，丟棄驗(yàn)證請(qǐng)求；如果否，繼續(xù)判斷其之前是否曾登錄過本路由器，如果否，即為新客戶端首次請(qǐng)求登入網(wǎng)絡(luò)，觸發(fā)通知[報(bào)警]事件(*注1：見圖3解釋，下同)；如果是以前曾經(jīng)登錄過的客戶端再次登錄請(qǐng)求，省去觸發(fā)通知[報(bào)警]事件，直接開始驗(yàn)證處理過程。

若WiFi密碼驗(yàn)證一次通過，可由路由器DHCP分配IP地址(動(dòng)態(tài)分配IP情況下),并根據(jù)用戶配置信息，決定是否通知[報(bào)警]以及以何種方式通知[報(bào)警]給用戶有客戶端成功登入內(nèi)網(wǎng)這一事件，路由器保持監(jiān)控狀態(tài)，在有客戶端離開內(nèi)網(wǎng)或其他事件發(fā)生時(shí)，根據(jù)讀取到的用戶配置，來(lái)決定是否觸發(fā)通知[報(bào)警]事件；若WiFi密碼驗(yàn)證未通過，觸發(fā)驗(yàn)證失敗策略，見圖2解釋；

WiFi登錄驗(yàn)證失敗策略：

如上圖2所示，當(dāng)客戶端設(shè)備登入WiFi首次驗(yàn)證失敗后，標(biāo)記該客戶端設(shè)備最后一次的驗(yàn)證狀態(tài)為失敗，并開始計(jì)時(shí)、計(jì)數(shù)，若再次收到同一客戶端設(shè)備的登入驗(yàn)證請(qǐng)求，根據(jù)讀取到的用戶配置設(shè)置，可直接拒絕驗(yàn)證，并自動(dòng)加該客戶端設(shè)備的MAC地址等信息到黑名單，以后都會(huì)丟棄由黑名單設(shè)備列表里的客戶端設(shè)備發(fā)出的驗(yàn)證請(qǐng)求，不予驗(yàn)證；或啟用延時(shí)驗(yàn)證策略，第n次的允許驗(yàn)證時(shí)間，為第n-1次允許驗(yàn)證時(shí)的延遲時(shí)間，經(jīng)過某一算法得到新的延時(shí)時(shí)間，在這一新的延時(shí)時(shí)間到期后，才接受這第n次的驗(yàn)證請(qǐng)求；或根據(jù)用戶設(shè)定的允許驗(yàn)證總次數(shù)控制，比如驗(yàn)證失敗次數(shù)到達(dá)n后，不再接受該客戶端設(shè)備的WiFi登入驗(yàn)證請(qǐng)求，并將該客戶端設(shè)備的MAC地址等信息自動(dòng)加入到黑名單列表里；或延時(shí)策略與計(jì)數(shù)等策略的結(jié)合，由用戶自行設(shè)定；

亦可在每次驗(yàn)證失敗時(shí)，均觸發(fā)通知[報(bào)警]事件，并在路由器設(shè)計(jì)制造時(shí)，增加手動(dòng)確認(rèn)按鈕，經(jīng)由用戶手動(dòng)物理確認(rèn)時(shí)，直接允許即時(shí)生效的重復(fù)驗(yàn)證。

WiFi登錄驗(yàn)證失敗時(shí)的策略設(shè)定，包括但不限于以上提到的幾種，亦可結(jié)合起來(lái)使用，設(shè)備黑名單列表既可由設(shè)備自動(dòng)添加，同時(shí)用戶也可手動(dòng)維護(hù)，當(dāng)再次驗(yàn)證通過時(shí)，下一步操作回到WiFi登入驗(yàn)證主流程的下一步。

通知[報(bào)警]模塊：

如上圖3所示，通知[報(bào)警]事件被觸發(fā)時(shí)，可以根據(jù)觸發(fā)事件的宿主事件類別，分別配置不同類別的觸發(fā)通知[報(bào)警]，這個(gè)根據(jù)讀取到的用戶配置設(shè)置進(jìn)行。通知[報(bào)警]事件的執(zhí)行，是異步進(jìn)行的，這樣才不會(huì)因?yàn)槠渌蛩氐母蓴_，對(duì)路由器的響應(yīng)及性能造成影響。集成和擴(kuò)展的可于用通知[報(bào)警]的模塊和功能，包括但不限于以下形式：聲——語(yǔ)音播報(bào)、光——呼吸燈的顏色及閃爍頻率、屏顯消息(前三個(gè)適用于移動(dòng)無(wú)線路由器)、手機(jī)消息推送通知、手環(huán)/智能手表提醒、短信、郵件、語(yǔ)音來(lái)電通知等。各種形式的通知[報(bào)警]可以多選，組合使用，讓用戶哪怕在千里之外，也可以掌握家里WiFi網(wǎng)絡(luò)的任何異動(dòng)。

綜上，本發(fā)明方便易行，適用于多種場(chǎng)景，既免于白名單設(shè)置的繁瑣，也方便使用者及時(shí)辨識(shí)、監(jiān)控當(dāng)前網(wǎng)絡(luò)的使用情況。