本发明专利技术公开了一种WiFi安全认证方法,属于互联网技术领域,首先隐藏AP广播的Beacon帧,然后生成与STA的MAC地址对应的唯一的SSID名称和唯一的密码,再然后根据STA的MAC地址对应的SSID名称和密码对STA进行连接认证,解决了在WiFi连接时密码容易泄露的技术问题,能够在不改变当前系统硬件和协议的情况下,实现同一个WiFi,每个STA接入的SSID和密码不一样,避免密码泄露问题,从而保证WiFi接入认证的安全性。
【技术实现步骤摘要】
一种WiFi安全认证方法
本专利技术属于互联网
,特别涉及一种WiFi安全认证方法。
技术介绍
WiFi是一种允许电子设备进行无线连接的技术,通常使用2.4GUHF或5GSHFISM射频频段。连接到WiFi通常是有密码保护的;但也可是开放的,这样就允许任何在信号覆盖范围内的设备可以连接上。WiFi技术作为有线网路之外的另外一种网络访问形式,由于其不需要实体的网线的连接,在网络组建、设备接入和数据通信等方面有天然的灵活性和移动性;另外随着移动STA设备的大幅度增加,WiFi技术得到了广泛的应用。有密码保护的WiFi也存在密码泄露的风险,主要有三种途径:首先是被黑客暴力破解或者攻击系统和协议漏洞,其次是被安装的WiFi共享软件或蹭网软件泄露,最后是将密码告知他人后导致泄露。WiFi在密码泄露后将面临重大安全隐患,可能会被不法分子监控、攻击,以及窃取用户的隐私信息。
技术实现思路
本专利技术的目的是提供一种WiFi安全认证方法,解决了在WiFi连接时密码容易泄露的技术问题。为实现上述目的,本专利技术采用以下技术方案:一种WiFi安全认证方法,包括如下步骤:步骤1:在AP中隐藏AP广播的Beacon帧,即,取消SSID选项,用于使STA无法通过被动扫描获得SSID名称;步骤2:AP等待STA的探测请求帧;步骤3:STA主动向AP发送探测请求帧,AP根据STA的MAC地址和准入机制进行判断:若不允许接入则不对该STA的无线帧进行任何相应处理,执行步骤2;若允许接入则执行步骤4;步骤4:AP根据STA的MAC地址,生成与STA的MAC地址对应的唯一的SSID名称和唯一的密码;步骤5:AP向STA发送探测响应帧;步骤6:AP允许STA进行后续的网络连接,并对通过STA输入的SSID名称和密码进行认证:认证成功,则AP建立与STA的网络连接,执行步骤7;认证不成功,则AP不建立与STA的网络连接,执行步骤7;步骤7:认证过程结束,执行步骤2。在执行步骤3时,所述准入机制为AP中设置的基于MAC地址的黑名单或白名单:只有黑名单中的MAC地址不允许接入;只有白名单中的MAC地址允许接入;黑名单和白名单中的MAC地址均由网络层管理人员录入。在执行步骤4时,在AP建立STA的MAC地址、SSID名称和密码的映射表,该映射表由网络层管理人员编写并录入AP;每一个STA的MAC地址对应一个唯一的SSID名称和一个唯一的密码。在执行步骤4时,在AP通过挑战/应答技术,对STA的MAC地址生成唯一的SSID名称和唯一的密码。在执行步骤4时,在AP通过种子密钥更新技术,对STA的MAC地址生成唯一的SSID名称和唯一的密码。在执行步骤5时,在AP发送给STA的探测响应帧中设置或取消SSID选项:当设置SSID选项时,其SSID名称为与STA的MAC地址对应的唯一的SSID名称,此时STA可以发现该SSID名称的网络,并且STA在输入密码后,AP对STA进行接入认证;当取消SSID选项时,此时STA无法发现SSID名称,需要在STA中输入SSID和密码后,AP对STA进行接入认证。本专利技术所述的一种WiFi安全认证方法,解决了在WiFi连接时密码容易泄露的技术问题,能够在不改变当前系统硬件和协议的情况下,实现同一个WiFi,每个STA接入的SSID和密码不一样,避免密码泄露问题,从而保证WiFi接入认证的安全性。附图说明图1是本专利技术的AP与1个STA的网络连接认证示意图;图2是本专利技术的AP与2个STA的网络连接认证示意图。具体实施方式WiFi存在密码泄露风险,根本原因是所有用户都使用同样的SSID和密码接入一个AP。本专利技术实现同一个WiFi,每个STA接入的SSID和密码不一样,就能避免密码泄露问题,从而保证WiFi接入认证的安全性。如图1和图2所示的一种WiFi安全认证方法,包括如下步骤:步骤1:在AP中隐藏AP广播的Beacon帧,即,取消SSID选项,用于使STA无法通过被动扫描获得SSID名称;步骤2:AP等待STA的探测请求帧;步骤3:STA主动向AP发送探测请求帧,AP根据STA的MAC地址和准入机制进行判断:若不允许接入则不对该STA的无线帧进行任何相应处理,执行步骤2;若允许接入则执行步骤4;步骤4:AP根据STA的MAC地址,生成与STA的MAC地址对应的唯一的SSID名称和唯一的密码;步骤5:AP向STA发送探测响应帧;步骤6:AP允许STA进行后续的网络连接,并对通过STA输入的SSID名称和密码进行认证:认证成功,则AP建立与STA的网络连接,执行步骤7;认证不成功,则AP不建立与STA的网络连接,执行步骤7;步骤7:认证过程结束,执行步骤2。在执行步骤3时,所述准入机制为AP中设置的基于MAC地址的黑名单或白名单:只有黑名单中的MAC地址不允许接入;只有白名单中的MAC地址允许接入;黑名单和白名单中的MAC地址均由网络层管理人员录入。在执行步骤4时,在AP建立STA的MAC地址、SSID名称和密码的映射表,该映射表由网络层管理人员编写并录入AP;每一个STA的MAC地址对应一个唯一的SSID名称和一个唯一的密码;当然本专利技术不拘泥于上述形式,在执行步骤4时,在AP通过挑战/应答技术,对STA的MAC地址生成唯一的SSID名称和唯一的密码;或者在执行步骤4时,在AP通过种子密钥更新技术,对STA的MAC地址生成唯一的SSID名称和唯一的密码。在执行步骤5时,在AP发送给STA的探测响应帧中设置或取消SSID选项:当设置SSID选项时,其SSID名称为与STA的MAC地址对应的唯一的SSID名称,此时STA可以发现该SSID名称的网络,并且STA在输入密码后,AP对STA进行接入认证;当取消SSID选项时,此时STA无法发现SSID名称,需要在STA中输入SSID和密码后,AP对STA进行接入认证。所述AP(WirelessAccessPoint)为无线访问接入点,所述STA(Station)为连接所述AP的无线网络设备。WiFi接入流程的第一个阶段是扫描阶段,分为被动扫描和主动扫描两种:通常状况下,AP会定时广播信标帧,并在信标帧中包含SSID选项,也就是该WiFi的网络名称。STA收到该信标帧就获取了相关信息。通过被动扫描,所有的STA获得的SSID是一样的。因此为了实现每个STA接入的SSID和密码不一样,需要去除信标帧中的SSID选项,让STA无法通过被动扫描获得SSID。另一种方式是主动扫描,STA会定时在所有信道依次广播探测请求帧,通过接收并解析AP回复的探测响应帧获取相关信息。此时如果AP回复的探测响应帧若设置其对应的SSID选项,STA就可以发现该名称的网络,输入密码后可进行接入认证;探测响应帧也可以隐藏SSID选项,此时STA无法发现网络名称,需要输入SSID和密码后方可进行接入认证。本专利技术可以在被动扫描方式下不让所有STA获得同样的SSID,并且在主动扫描方式下为每个STA分配其相应的SSID和密码。如图1所示,AP采用黑名单准入机制,MAC3代表的STA无法接入网络。设定1号STA的MAC地址为MAC1,设定2号STA的MAC地址为MAC2,MAC-SSID-Key映射表中事先录入了MAC1对本文档来自技高网...
【技术保护点】
一种WiFi安全认证方法,其特征在于:包括如下步骤:步骤1:隐藏AP广播的Beacon帧,即,取消SSID选项,用于使STA无法通过被动扫描获得SSID名称;步骤2:AP等待STA的探测请求帧;步骤3:STA主动向AP发送探测请求帧,AP根据STA的MAC地址和准入机制进行判断:若不允许接入则不对该STA的无线帧进行任何相应处理,执行步骤2;若允许接入则执行步骤4;步骤4:AP根据STA的MAC地址,生成与STA的MAC地址对应的唯一的SSID名称和唯一的密码;步骤5:AP向STA发送探测响应帧;步骤6:AP允许STA进行后续的网络连接,并对通过STA输入的SSID名称和密码进行认证:认证成功,则AP建立与STA的网络连接,执行步骤7;认证不成功,则AP不建立与STA的网络连接,执行步骤7;步骤7:认证过程结束,执行步骤2。
【技术特征摘要】
1.一种WiFi安全认证方法,其特征在于:包括如下步骤:步骤1:隐藏AP广播的Beacon帧,即,取消SSID选项,用于使STA无法通过被动扫描获得SSID名称;步骤2:AP等待STA的探测请求帧;步骤3:STA主动向AP发送探测请求帧,AP根据STA的MAC地址和准入机制进行判断:若不允许接入则不对该STA的无线帧进行任何相应处理,执行步骤2;若允许接入则执行步骤4;步骤4:AP根据STA的MAC地址,生成与STA的MAC地址对应的唯一的SSID名称和唯一的密码;步骤5:AP向STA发送探测响应帧;步骤6:AP允许STA进行后续的网络连接,并对通过STA输入的SSID名称和密码进行认证:认证成功,则AP建立与STA的网络连接,执行步骤7;认证不成功,则AP不建立与STA的网络连接,执行步骤7;步骤7:认证过程结束,执行步骤2。2.如权利要求1所述的一种WiFi安全认证方法,其特征在于:在执行步骤3时,所述准入机制为AP中设置的基于MAC地址的黑名单或白名单:只有黑名单中的MAC地址不允许接入;只有白名单中的MAC地址允许接入;黑名单和白名单中的MAC地址均由网络层管理人员...
【专利技术属性】
技术研发人员:张骏,张广兴,廖彬彬,
申请(专利权)人:江苏省未来网络创新研究院,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。