端����;
[0042] 本實(shí)施例方法運(yùn)行環(huán)境涉及無線網(wǎng)絡(luò),尤其涉及家庭無線網(wǎng)絡(luò)終端系統(tǒng)����,包括家 庭網(wǎng)關(guān)或者是家用或者企業(yè)用的小型路由器,該終端系統(tǒng)帶Wifi無線網(wǎng)絡(luò)。
[0043]目前�,家庭網(wǎng)關(guān)和家用路由器、企業(yè)用路由器的應(yīng)用非常普遍�����,但網(wǎng)絡(luò)終端設(shè)備的 安全性問題也日趨嚴(yán)峻���。
[0044] 如圖2所示���,圖2為現(xiàn)有的無線網(wǎng)絡(luò)終端設(shè)備的應(yīng)用組網(wǎng)圖。對于這種無線網(wǎng)絡(luò) 終端設(shè)備來說��,包含WAN側(cè)和LAN側(cè)���,其中WAN側(cè)用以接入到運(yùn)營商網(wǎng)絡(luò)中��,且一般WAN側(cè) 通過開啟防火墻可以將安全攻擊的危險降低�����。LAN側(cè)分為有線(接入PC端)和WLAN���,LAN 側(cè)的攻擊主要來自WLAN����。
[0045] 雖然WLAN無線網(wǎng)絡(luò)可以通過加密或者設(shè)置比較復(fù)雜的無線密碼����,以設(shè)置加密方 式來避免非授權(quán)用戶進(jìn)行接入。但破解技術(shù)一直在更新�����,如果一些非法用戶破解密碼后接 入到WALN網(wǎng)絡(luò)�,以目前的技術(shù),正常授權(quán)使用的用戶或者管理員是不太容易發(fā)現(xiàn)的�,只有 在使用中發(fā)現(xiàn)網(wǎng)絡(luò)擁塞或者其它問題時�,才會去關(guān)注是否有蹭網(wǎng)或攻擊事件發(fā)生。
[0046] 本實(shí)施例方案��,通過帶wifi的家庭網(wǎng)關(guān)(或者路由器)+APP的系統(tǒng)���,來完成攻擊識 別或蹭網(wǎng)識別����,可以隨時掌握WLAN側(cè)的攻擊和非法接入����,將安全風(fēng)險降到最低���。
[0047] 具體地,首先��,網(wǎng)絡(luò)終端(本實(shí)施例以家庭網(wǎng)絡(luò)終端舉例)在初始化配置時����,會設(shè) 置路由器WAN連接的相關(guān)信息及無線網(wǎng)絡(luò)SSID、密碼等配置信息��,并設(shè)定是否開啟安全防 護(hù)開關(guān)�����。
[0048] 此外�,在家庭網(wǎng)絡(luò)終端上還需設(shè)置管理客戶端(管理員側(cè))接入的MAC地址信息, 可以設(shè)置一個或者多個管理客戶端MAC地址信息�����。
[0049] 在家庭網(wǎng)絡(luò)終端上開啟安全防護(hù)開關(guān)后���,家庭網(wǎng)絡(luò)終端會實(shí)時監(jiān)測是否有無線網(wǎng) 絡(luò)客戶端接入�。
[0050] 在監(jiān)測到有無線網(wǎng)絡(luò)客戶端接入時,家庭網(wǎng)絡(luò)終端記錄接入的所述無線網(wǎng)絡(luò)客戶 端的MAC地址��、接入時間和/或接入時長等相關(guān)信息��。
[0051] 比對本地維護(hù)的安全客戶端列表��,當(dāng)安全客戶端列表中不存在所述無線網(wǎng)絡(luò)客戶 端的相關(guān)信息時�����,將此無線網(wǎng)絡(luò)客戶端標(biāo)識為非安全客戶端���。
[0052] 在具體實(shí)現(xiàn)時���,可以采用如下方案:
[0053] 當(dāng)家庭網(wǎng)絡(luò)終端上電時,或者無線wifi的SSID或者密碼被重新修改時�����,開啟設(shè)備 初始化的流程���。
[0054] 在家庭網(wǎng)絡(luò)終端初始化完成后,會生成并維護(hù)三張表����,包括:
[0055] 1���、管理員信息表;
[0056] 2��、安全客戶端列表�;
[0057] 3、危險客戶端列表�����。
[0058] 上述這三張表可以為空����,也可以包含一條或者多條記錄。
[0059] 其中���,管理員信息表和安全客戶端列表包含標(biāo)識客戶端信息的字段�����,比如客戶端 MAC地址等�。
[0060] 危險客戶端列表包含標(biāo)識客戶端信息的字段���,比如客戶端MAC地址���,還包括接入 到設(shè)備的時間信息等�����。
[0061] 當(dāng)有新的無線網(wǎng)絡(luò)客戶端接入到家庭網(wǎng)絡(luò)終端設(shè)備時����,上述三張表信息會更新���, 其中:設(shè)備的危險客戶端列表會更新����,記錄下當(dāng)前危險客戶端接入的MAC地址�,接入時間等 信息,即將接入的無線網(wǎng)絡(luò)客戶端作為危險客戶端更新到本地維護(hù)的危險客戶端列表�����。
[0062] 家庭網(wǎng)絡(luò)終端設(shè)備對危險客戶端列表進(jìn)行查詢��,如果表記錄為空���,表示不存在危 險客戶端接入����,流程退出����;如果表記錄不為空,表示存在危險客戶端接入��,家庭網(wǎng)絡(luò)終端設(shè) 備會檢測安全管理員信息表��,查詢安全管理員的客戶端MAC信息����,以便當(dāng)檢測到安全管理 客戶端接入設(shè)備后,將危險客戶端的相關(guān)信息發(fā)送至安全管理客戶端��。
[0063] 步驟S102,將所述無線網(wǎng)絡(luò)客戶端的相關(guān)信息發(fā)送到管理客戶端���;
[0064] 當(dāng)檢測到安全管理客戶端接入設(shè)備后���,家庭網(wǎng)絡(luò)終端將所述無線網(wǎng)絡(luò)客戶端的 MAC地址、接入時間和/或接入時長等相關(guān)信息作為告警信息發(fā)送給管理客戶端。
[0065] 具體采用如下方案:
[0066] 當(dāng)檢測到安全管理客戶端接入設(shè)備后����,會向安全管理客戶端的APP應(yīng)用軟件推送 危險賬號存在的告警,告警信息包含危險客戶端接入的MAC信息和接入時間等���。
[0067] 其中���,在檢測到管理客戶端的MAC地址接入到家庭網(wǎng)絡(luò)終端時,家庭網(wǎng)絡(luò)終端發(fā) 起與管理客戶端之間的socket連接�����。
[0068] 在socket連接建立成功后���,家庭網(wǎng)絡(luò)終端將所述無線網(wǎng)絡(luò)客戶端的相關(guān)信息封 裝為告警信息發(fā)送至所述管理客戶端�����,所述管理客戶端安裝有相應(yīng)的APP�。
[0069] 其中���,告警信息可以封裝為方便與手機(jī)客戶端交互的格式�����,采用表字段格式��,具體 可以包含客戶端MAC地址����、接入時間��、接入時常等等��,如下面表1所示:
[0070]
[0071] 表 1
[0072] 步驟S103,當(dāng)接收到所述管理客戶端確認(rèn)的客戶端安全信息時�����,將已接入的所述 無線網(wǎng)絡(luò)客戶端更新為安全客戶端�。
[0073] 當(dāng)接收到管理客戶端確認(rèn)的客戶端安全信息時,家庭網(wǎng)絡(luò)終端會更新安全客戶端 列表�,將已接入的無線網(wǎng)絡(luò)客戶端更新到本地維護(hù)的安全客戶端列表,并從危險客戶端列 表移除確認(rèn)安全的所述無線網(wǎng)絡(luò)客戶端���。后續(xù)�����,當(dāng)管理客戶端采取相應(yīng)的措施�����,比如在家庭 網(wǎng)絡(luò)終端上重新設(shè)置wifi密碼等操作��,則在家庭網(wǎng)絡(luò)終端再次上電或重新啟動后����,家庭網(wǎng) 絡(luò)終端會清空危險客戶端列表,或者�����,家庭網(wǎng)絡(luò)終端檢測不到上次接入的危險客戶端�,則從 危險客戶端列表移除對應(yīng)的危險客戶端。
[0074] 在預(yù)定時間內(nèi)���,若未接收到所述管理客戶端確認(rèn)的客戶端安全信息�����,則待管理客 戶端重新接入時再次推送所述告警信息����。
[0075] 以下結(jié)合圖3詳細(xì)闡述本實(shí)施例方案的具體流程:
[0076] 如圖3所示,家庭網(wǎng)絡(luò)終端上的實(shí)施流程如下:
[0077] 10��、當(dāng)家庭網(wǎng)絡(luò)終端上電時���,或者無線Wifi的SSID或者密碼被重新修改時����,開啟設(shè) 備初始化的流程��;
[0078] 11�、終端設(shè)備初始化完成后���,會生成并維護(hù)三張表���,包括:管理員信息表、安全客戶 端列表���、危險客戶端列表�。
[0079] 這三張表可以為空��,也可以包含一條或者多條記錄�����。
[0080] 其中,管理員信息表和安全客戶端列表包含標(biāo)識客戶端信息的字段��,比如客戶端 MAC地址�����。
[0081] 危險客戶端列表包含標(biāo)識客戶端信息的字段�,比如客戶端MAC地址,還包括接入 到設(shè)備的時間信息等等�。
[0082] 12、當(dāng)有新的無線客戶端接入到家庭網(wǎng)絡(luò)終端設(shè)備時����,上述三張表信息會更新,其 中:設(shè)備的危險客戶端列表會更新�,記錄下當(dāng)前危險客戶端接入的MAC地址,接入時間等信 息�����;
[0083] 13���、設(shè)備對危險客戶端記錄表進(jìn)行查詢���,如果表記錄為空���,表示不存在危險客戶端 接入,流程退出�����;如果表記錄不為空����,表示存在危險客戶端接入��,設(shè)備會檢測安全管理員信 息表�����,查詢安全管理員的客戶端MAC信息�����。
[0084] 14�����、當(dāng)檢測到安全管理客戶端接入設(shè)備后,會向安全管理客戶端的APP應(yīng)用軟件 推送危險賬號存在的告警��,告警信息包含危險客戶端接入的MAC信息和接入時間等等�;
[0085] 15、家庭網(wǎng)絡(luò)終端的安全檢測模塊���,在一定時間內(nèi)�����,如果未收到安全客戶端反饋的 危險客戶端列表的確認(rèn)信息�����,流程會走向步驟14,待安全管理員客戶端重新接入設(shè)備時再 次推送��。如果收到安全客戶端反饋的危險客戶端列表的確認(rèn)信息���,流程會走向步驟11,更新 安全客戶端列表����,并將確認(rèn)的危險客戶端清除。
[0086] 16���、流程結(jié)束����。
[0087]