一种防蹭网的方法及路由器的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,特别涉及一种防蹭网的方法及路由器。
【背景技术】
[0002]随着通信技术的不断发展,人们越来越习惯于利用无线网络进行各种活动,例如看视频,购物以及浏览网页等。目前,人们往往通过路由器的无线功能连接上无线网络。路由器的无线功能是将宽带网络信号通过天线转发给附近的无线网络设备,例如笔记本电脑、智能手机以及所有带有WIFI功能的设备。无线网络设备通过输入无线网络(SSID)的密码,鉴权成功则可以连接到路由器,鉴权失败就无法连接到路由器访问网络。这样的鉴权处理方式使得网络用户移动性增强、网络使用更方便安全,但同时也给某些用户通过暴力破解方式来破解他人的无线密码带来了方便。所谓暴力破解方式指的是通过软件使用不同的密码高速率地连接他人的SSID,从而在一定时间内破解出该SSID的密码。这样,不仅会造成无线资源被占用,同时还会带来非常大的安全隐患。
[0003]现有的防蹭网方式大致分以下几种。一种是加强路由器本身的安全性能,通过隐藏无线SSID、禁用DHCP服务器、禁用WPS功能、更改路由器登陆的用户名或密码、无线MAC过滤、设置SSID密码位数较长等方式实现;一种是通过在电脑上安装防蹭网软件,利用防ARP攻击、欺骗等机制实现;一种是通过在路由器上增加硬件防火墙和WiFi信号接收发射器,通过硬件防火墙绑定本机或允许通过访问的用户,其他用户则拒绝访问的实现方式;还有一种是通过随机动态的切换鉴权机制实现防止恶意用户连接。
[0004]在实施本发明的过程中,发明人发现现有技术至少存在如下问题:
[0005]隐藏无线SSID,禁用DHCP服务器,无线MAC过滤等方式对于可信用户加入网络比较麻烦,如家里有客人来访时,需要使用无线网络就得手动输入SSID;更改路由器登陆的用户名或密码,禁用WPS功能等仍然无法阻止无线密码被暴力破解;电脑端安装的防蹭网软件可能导致用户无法上网,而且只在电脑开机时防蹭网才会生效,无法实时防蹭网;通过硬件防火墙防止蹭网则会提高硬件成本;随机切换动态鉴权需要事先集合鉴权机制和合法用户,导致集合鉴权机制以外的可信用户无法正常连接路由器。
[0006]由此可见,现在技术中的防蹭网方式均会对正常用户带来不便,无法高效地防止他人蹭网。
[0007]应该注意,上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的【背景技术】部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
【发明内容】
[0008]本发明实施例的目的在于提供一种防蹭网的方法及路由器,在不影响正常用户使用无线网络的情况下,实时地监测蹭网行为并及时对蹭网行为进行处理。
[0009]本发明实施例提供的一种防蹭网的方法及路由器是这样实现的:
[0010]一种防蹭网的方法,包括:
[0011]响应于用户设备的鉴权请求,统计所述用户设备鉴权失败的次数;
[0012]判断所述鉴权失败的次数与预设第一次数阈值的关系,并根据判断的结果对所述用户设备采取限时连接处理;
[0013]判断所述鉴权失败的次数与预设第二次数阈值的关系,并根据判断的结果对所述用户设备采取禁止连接处理,所述第二次数阈值大于所述第一次数阈值。
[0014]一种防蹭网的路由器,包括:
[0015]次数统计单元,用于响应于用户设备的鉴权请求,统计所述用户设备鉴权失败的次数;
[0016]第一判断单元,用于判断所述鉴权失败的次数与预设第一次数阈值的关系,并根据判断的结果对所述用户设备采取限时连接处理;
[0017]第二判断单元,用于判断所述鉴权失败的次数与预设第二次数阈值的关系,并根据判断的结果对所述用户设备采取禁止连接处理,所述第二次数阈值大于所述第一次数阈值。
[0018]本发明实施例提供的一种防蹭网的方法及路由器,采用断点认证的方式,统计用户设备鉴权失败的次数。当用户设备鉴权失败的次数达到预设阈值时,会对其采取限时连接或者禁止连接的处理。本发明实施例提供的一种防蹭网的方法及路由器只要在路由器开机的情况下就能对蹭网行为进行监测,保证了防蹭网的实时性。另外,对于暴力破解的蹭网行为,能够及时对其进行处理,杜绝了暴力破解的蹭网行为。
[0019]参照后文的说明和附图,详细公开了本发明的特定实施方式,指明了本发明的原理可以被采用的方式。应该理解,本发明的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内,本发明的实施方式包括许多改变、修改和等同。
[0020]针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。
[0021]应该强调,术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在,但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。
【附图说明】
[0022]所包括的附图用来提供对本发明实施例的进一步的理解,其构成了说明书的一部分,用于例示本发明的实施方式,并与文字描述一起来阐释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0023]图1为本发明实施例提供的一种防蹭网的方法流程图;
[0024]图2为本发明实施例提供的一种防蹭网的路由器的功能模块图。
【具体实施方式】
[0025]为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都应当属于本发明保护的范围。
[0026]图1为本发明实施例提供的一种防蹭网的方法流程图。虽然下文描述流程包括以特定顺序出现的多个操作,但是应该清楚了解,这些过程可以包括更多或更少的操作,这些操作可以顺序执行或并行执行(例如使用并行处理器或多线程环境)。如图1所示,所述方法可以包括:
[0027]S1:响应于用户设备的鉴权请求,统计所述用户设备鉴权失败的次数。
[0028]对无线网络的密码进行暴力破解往往是在一定时间内,通过尝试不同的密码组合,从而将正确的密码验证出来。在这样的破解模式中,往往会向无线网络的路由器频繁地发送鉴权请求,直至鉴权请求被通过为止。本发明实施例可以针对该暴力破解的方式,采用断点认证功能,对发送鉴权请求的用户设备进行连接限制,从而可以识别出正常的用户设备和尝试进行暴力破解的用户设备,并对尝试进行暴力破解的用户设备进行相应的处理。
[0029]本发明实施例可以在现有的路由器的基础上添加断点认证的硬件模块,也可以在现有的路由器内通过软件程序的方式实现断点认证的功能,本发明实施例对此并不做限定,本领域技术人员可以采用常规手段进行硬件电路的实现或者软件程序的实现。
[00