[发明专利]一种无线网络连接方法及计算机存储介质

说明书

本发明公开了一种无线网络连接方法，包括：获取终端用户发送的客户端登录请求；根据终端用户的客户端账号信息进行验证，验证通过，允许终端用户登录客户端，并向客户端返回网络连接认证账号；获取客户端发送的安全的热点信息请求；根据所述请求向客户端返回安全的热点信息；接收客户端发送的网络连接认证账号和连接认证请求，根据所述网络连接认证账号和连接认证请求进行认证；认证成功后根据网络连接认证账号，下发配置文件到网关；网关放行终端用户，客户端连网成功。本发明的无线网络连接方法，能精确匹配热点，避免了伪装热点攻击的可能性，提高了无线网络连接的安全性。易结合用户当前网络架构搭建网络环境，极大地节省了经济成本。

技术领域

本发明涉及计算机技术领域，具体涉及一种无线网络连接方法及计算机存储介质。

背景技术

现有的无线网络连接技术，安全性差，部署实施难度高。其安全性主要依靠Wi-Fi本身的加密类型，主要可分为三类：

a)开放网络(Open Network)。即无需任何密码即可建立连接的网络；

b)单一密码加密网络(WPA2-PSK，以及最新的WPA3-PSK)。即用户只需输入单一固定密码即可连接的网络；

c)企业级加密无线安全网络(WPA2-Enterprise，以及最新的PA3-Enterprise)。即用户凭借一组指定连接凭证(用户名及对应密码)，通过网络后台服务器鉴权认证，才可连接的网络,是当今技术条件下所能提供的最高安全标准的无线网络安全协议现有无线网络连接方案，其存在的问题及缺点：

开放网络(Open Network)没有任何安全可言。数据交互全部以明码出现在介质(即空气)中，任何人均可获取并解读；

单一密码加密网络(WPA2-PSK，以及最新的WPA3-PSK)只需要提供一个密码即可建立网络连接。安全性较开放网络稍高，但是依然存在密码容易被攻破，易受伪装AP及中间人攻击等安全漏洞威胁；

企业级加密无线安全网络(WPA2-Enterprise，以及最新的WPA3-Enterprise)。其主要问题及缺陷有四：

第一：高度复杂的实施难度及高昂的各项相关资金与人力资源成本。包括基础设施(RADIUS架构，AD或LDAP之类的用户认证系统)搭建的成本(含软硬件以及云资源)，证书链建立、管理及维护的成本，客户端配置及最终用户技术支援的成本(80％以上的终端用户需要Help Desk协助，造成人力资源的大量浪费)。

第二：连接凭证(用户名及对应密码)自动存储。一旦用户使用某连接凭证(用户名及对应密码)登录过某企业级加密无线安全网络一次，该用连接凭证将作为配置信息被移动设备自动存储。而当此用户(甚至非此用户本人，如移动设备遗失的情况)再次使用该移动设备登录此企业级加密无线安全网络时，将不再需要重新输入连接凭证，即可凭借该移动设备上存储的配置信息，自动登录成功。此无疑极大的降低了企业级加密无线安全网络连接的安全性。

第三：连接凭证(用户名及对应密码)明文传输。企业级加密无线安全网络，连接过程中的连接凭证(用户名及对应密码)传输，采用明文的形式，长久以来饱受争议及诟病。明文传输形式，无疑使企业级加密无线安全网络在连接建立时，更易遭受伪装AP以及中间人攻击的威胁。

第四：无证书验证，降低安全性。企业级加密无线安全网络，可配置SSL数字证书，并在连接过程中，由用户端通过证书验证服务端身份，提高连接安全性。而配置SSL数字证书并启用证书验证服务器身份功能，需要经过繁琐的步骤。包括：申请证书链、服务端部署证书、用户端下载安装证书、服务端及用户端分别启用证书验证服务器功能、用户端加载证书，证书到期后的服务器端证书更新以及所有客户端证书更新等等。不但服务端部署成本大大增加，更是导致大部分用户无法顺利自主完成用户端配置并启用该功能。甚至部分移动端系统平台(如iOS)，不支持用户自主配置启用该功能。从而导致连接中未验证服务端身份，连接安全性降低。

发明内容