[发明专利]一种无线网络连接的控制方法及无线网络接入设备

说明书

技术领域

本发明涉及无线网络领域，特别是一种无线网络连接的控制方法及无线网络接入设备。

背景技术

随着互联网时代的不断发展，wifi覆盖范围也越来越大，除了家庭和办公场所以外，许多公共区域也提供了wifi。

目前常用的公共无加密网络一般在用户加入网络时对其不做限制，但在其需要上网时，通过Portal认证、短信认证等其他认证方式来进行用户身份的识别，在用户通过身份确认后，无线AP设备再将用户终端的MAC地址进行记录，并仅以MAC地址作为识别标志，判决设备后续是否可以访问网络服务。

但由于无线网络的开放性，无加密网络的数据可以被轻而易举的被获取到，在网络续约的时候，通过无线抓包网卡，轻易获取到无加密网络设备在空间通信的任何数据。当通过无线抓包，得到可上网设备的MAC地址后，黑客们可以通过修改MAC地址的方法，将自身设备模拟成已在无线AP白名单列表中的设备，在不通过身份认证的情况下，通过欺骗AP，从而实现上网。在这种情况下，由于AP仅识别MAC地址信息，因此无法区分合法设备和篡改MAC后接入的设备，最终导致非法设备可以绕过认证直接上网，存在一定的安全隐患。

针对上述问题，本发明提供了一种无线网络连接的控制方法，能够有效地防止终端设备非法接入无线网络，提高网络环境的安全性。

发明内容

本发明提供的一种无线网络连接的控制方法及无线网络接入设备，在设备终端续约过程增加了一个设备身份识别表示，提高了网络连接的安全性，其技术方案如下：

一种无线网络连接的控制方法，包括步骤：S60当接收到终端设备发起的IP地址续约请求时，检测接收到的终端设备的协议数据包，得到所述终端设备对应的第一验证信息，所述第一验证信息包括所述终端设备的主机名以及MAC地址；S70判断数据库中是否存在与所述第一验证信息相匹配的设备参考信息；所述设备参考信息包括所述终端设备对应的预存MAC地址、预存IP地址及预存主机名；S80若存在，则允许所述终端设备进行IP地址续约，实现所述终端设备访问无线网络；S90若不存在，拒绝所述终端设备进行IP地址续约。

优选的，步骤S60前包括：S20在终端设备接入无线网络后，检测接收到的终端设备的无线数据包，得到所述终端设备对应的第二验证信息，所述第二验证信息包括所述终端设备的MAC地址及IP地址；S30判断数据库中是否存在与所述第二验证信息相匹配的设备参考信息，所述设备参考信息包括所述终端设备对应的预存MAC地址、预存IP地址及预存主机名；S40若存在，允许所述终端设备访问因特网，实现网络数据交互；S50若不存在，拒绝所述终端设备访问因特网。

优选的，步骤S20前包括：S10当检测到所述终端设备请求连接无线网络时，获取并记录所述终端设备的设备参考信息后，向所述终端设备发送设备认证页面；S11对所述终端设备在所述设备认证页面上反馈的认证信息进行认证；S12当所述终端设备通过认证时，将所述设备参考信息储存在数据库中；否则，拒绝所述终端设备访问因特网。

优选的，步骤S10包括：S101当检测到所述终端设备请求连接无线网络时，通过动态主机配置协议给所述终端设备分配动态IP地址；S102判断所述终端设备是否使用动态主机配置协议获取动态IP地址；S103若是，记录所述终端设备的动态IP地址作为预存IP地址；S104若否，放弃向所述终端设备发送设备认证页面。

优选的，步骤S10还包括：S105根据与所述终端设备之间的动态主机配置协议，记录所述终端设备的MAC地址作为预存MAC地址、记录所述终端设备的主机名作为预存主机名；S106将所述终端设备的MAC地址、主机名、动态IP地址进行绑定并作为设备参考信息，并向所述终端设备发送设备认证页面。

一种无线网络接入设备，包括：检测模块，用于当接收到终端设备发起的IP地址续约请求时，检测接收到的终端设备的协议数据包，得到终端设备对应的第一验证信息，所述第一验证信息包括所述终端设备的主机名以及MAC地址；判断模块，判断数据库中是否存在与所述第一验证信息相匹配的设备参考信息；所述设备参考信息包括所述终端设备对应的预存MAC地址、预存IP地址及预存主机名；控制模块，与所述判断模块电连接，用于当数据库存在与所述第一验证信息相匹配的设备参考信息时，允许所述终端设备进行IP地址续约；所述控制模块，还用于当数据库不存在与所述第一验证信息相匹配的设备参考信息时，拒绝所述终端设备进行IP地址续约。