[发明专利]一种基于无线网络实现通信安全的方法及系统

说明书

技术领域

本发明涉及嵌入式无线网络安全技术领域，是基于无线网络实现通信安全的方法及系统。

背景技术

随着无线技术的不断成熟与应用，与无线技术相关的终端设备越来越多。Wi-Fi是一种可以将个人电脑、手持设备（如PDA、手机）等终端以无线方式互相连接的技术，目前 Wi-Fi等同于无线网际网路。一般架设Wi-Fi无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源，架设费用和复杂程度远远低于传统的有线网络。目前，无线设备各类很多，如无线接入点(AP)、无线路由器等无线接入设备，无线接入是指从交换节点到用户终端之间，部分或全部采用了无线手段。典型的无线接入系统主要由控制器、操作维护中心、基站、固定用户单元和移动终端等几个部分组成。嵌入式无线网络设备主要有一无线集线器无线路由器等，它们是将无线终端接入到无线网络的接入设备，它们上面主要设置实现无线协议模块指的是实现了802.11协议的设备驱动程序及应用层用户配置工具的无线协议模块指和设备的协议栈数据路由转发功能的上网业务模块。另外，还有安全模块等。

人们除了在追求无线设备的带宽、性能、稳定等硬性指标之外，发现无线网络的安全性问题越来越重要。经常看到媒体报道不少用户家庭的无线网络被不明人士非法入侵。虽然部分入侵者只是为了窃取网络带宽进行上网冲浪，但也不乏入侵者通过无线网络对家庭用户的电脑进行漏洞攻击，如果一旦漏洞被攻击成功，用户就有可能泄漏个人隐私资料，在严重情况下，会带来难以估量的经济和精神损失。

引发这个问题的源头就是普通用户对设备的无线网络的安全性认识不够。而不明人士非法入侵无线网络的手段，通常是使用带有“嗅探”功能的无线网卡，再利用无线的加密以及认证的算法的弱点进行攻击，从而破解用户的无线设备密钥。因此，要彻底解决这个无线网络的安全性问题就是让用户使用最先进的加密方式及认证算法。

根据目前无线的常见应用来看，无线的加密方式可以简单地划分为：None（不加密）、WEP（有限等级隐私）、WPA（Wi-Fi Protected Access）、WPA2。如果把它们的安全性强度排列的话，不加密是最弱，其次是WEP，再次是WPA，最强的是WPA2。因此一般来说，推荐用户使用无线的加密方式是WPA2。

发明内容

本发明的目的在于提供一种基于无线网络实现通信安全性的自动检测与修复方法。它适用于嵌入式设备的无线网络应用环境。

本发明的技术方案是：一种基于无线网络实现通信安全的方法，该方法提示用户将无线网络的无线加密方式设置为当前无线协议模块所支持的安全性最强的加密方式；

包括以下步骤：

步骤A、用户侧设备启动后通过嵌入式无线网络设备访问互联网；

步骤B、嵌入式无线网络设备检测当前无线网络的安全性强度；

步骤C、如果目前所使用的无线加密方式不是本无线网络当前最强的，则提示是否将无线加密方式升级到当前无线协议模块所支持的安全性最强的加密方式，如果用户同意，则根据当前无线协议模块所支持的加密及认证算法实现程度，从中选取最强的加密及认证算法进行配置；否则，无线网络设备使用系统默认的加密方式，结束。

进一步的，上述的基于无线网络实现通信安全的方法中：所述的步骤C中，将无线加密方式升级到当前无线协议模块所支持的安全性最强的加密方式，包括以下步骤：

步骤C01、根据加密算法特点，计算出强度最大的密钥；

步骤C02、输出到用户设备的显示端上；

步骤C03、用户对加密密钥进行确定；

步骤C04、重启无线协议模块。

进一步的，上述的基于无线网络实现通信安全的方法中：在所述的步骤A之前，还包括检测接入的无线终端是否是信任用户的步骤。

进一步的，上述的基于无线网络实现通信安全的方法中：通过检测接入的无线终端的MAC地址是否为保存在路由器中的信任地址。

本发明还提供一种基于无线网络实现通信安全的方法的系统，包括无线协议模块和上网业务模块；所述的无线协议模块为实现802.11协议的模块；上网业务模块是设备的协议栈数据路由转发模块；还包括无线网络通信安全模块，所述的无线网络通信安全模块包括自动检测模块和修复模块；