一种无线网络连接的控制方法及无线网络接入设备技术

本发明专利技术公开了一种无线网络连接的控制方法及无线网络接入设备，方法包括：当接收到终端设备发起的IP地址续约请求时，检测接收到的终端设备的协议数据包，得到终端设备对应的第一验证信息，所述第一验证信息包括所述终端设备的主机名以及MAC地址；判断数据库中是否存在与所述第一验证信息相匹配的设备参考信息；所述设备参考信息包括所述终端设备对应的预存MAC地址、预存IP地址及预存主机名；若存在，则允许所述终端设备进行IP地址续约，实现所述终端设备访问无线网络；若不存在，拒绝所述终端设备进行IP地址续约。通过本发明专利技术，能够限制非法设备接入无线网络，提高无线网络的安全性。

【技术实现步骤摘要】
一种无线网络连接的控制方法及无线网络接入设备
本专利技术涉及无线网络领域，特别是一种无线网络连接的控制方法及无线网络接入设备。
技术介绍
随着互联网时代的不断发展，wifi覆盖范围也越来越大，除了家庭和办公场所以外，许多公共区域也提供了wifi。目前常用的公共无加密网络一般在用户加入网络时对其不做限制，但在其需要上网时，通过Portal认证、短信认证等其他认证方式来进行用户身份的识别，在用户通过身份确认后，无线AP设备再将用户终端的MAC地址进行记录，并仅以MAC地址作为识别标志，判决设备后续是否可以访问网络服务。但由于无线网络的开放性，无加密网络的数据可以被轻而易举的被获取到，在网络续约的时候，通过无线抓包网卡，轻易获取到无加密网络设备在空间通信的任何数据。当通过无线抓包，得到可上网设备的MAC地址后，黑客们可以通过修改MAC地址的方法，将自身设备模拟成已在无线AP白名单列表中的设备，在不通过身份认证的情况下，通过欺骗AP，从而实现上网。在这种情况下，由于AP仅识别MAC地址信息，因此无法区分合法设备和篡改MAC后接入的设备，最终导致非法设备可以绕过认证直接上网，存在一定的安全隐患本文档来自技高网...

【技术保护点】
一种无线网络连接的控制方法，其特征在于，包括步骤：当接收到终端设备发起的IP地址续约请求时，检测接收到的终端设备的协议数据包，得到所述终端设备对应的第一验证信息，所述第一验证信息包括所述终端设备的主机名以及MAC地址；判断数据库中是否存在与所述第一验证信息相匹配的设备参考信息；所述设备参考信息包括所述终端设备对应的预存MAC地址、预存IP地址及预存主机名；若存在，则允许所述终端设备进行IP地址续约，实现所述终端设备访问无线网络；若不存在，拒绝所述终端设备进行IP地址续约。

【技术特征摘要】
1.一种无线网络连接的控制方法，其特征在于，包括步骤：当接收到终端设备发起的IP地址续约请求时，检测接收到的终端设备的协议数据包，得到所述终端设备对应的第一验证信息，所述第一验证信息包括所述终端设备的主机名以及MAC地址；判断数据库中是否存在与所述第一验证信息相匹配的设备参考信息；所述设备参考信息包括所述终端设备对应的预存MAC地址、预存IP地址及预存主机名；若存在，则允许所述终端设备进行IP地址续约，实现所述终端设备访问无线网络；若不存在，拒绝所述终端设备进行IP地址续约。2.如权利要求1所述的一种无线网络连接的控制方法，其特征在于，接收到终端设备发起的IP地址续约请求前包括步骤：在终端设备接入无线网络后，检测接收到的终端设备的无线数据包，得到所述终端设备对应的第二验证信息，所述第二验证信息包括所述终端设备的MAC地址及IP地址；判断数据库中是否存在与所述第二验证信息相匹配的设备参考信息，所述设备参考信息包括所述终端设备对应的预存MAC地址、预存IP地址及预存主机名；若存在，允许所述终端设备访问因特网，实现网络数据交互；若不存在，拒绝所述终端设备访问因特网。3.如权利要求2所述的一种无线网络连接的控制方法，其特征在于，在终端设备接入无线网络后，检测接收到的终端设备的无线数据包，得到所述终端设备对应的第二验证信息之前还包括步骤：当检测到所述终端设备请求连接无线网络时，获取并记录所述终端设备的设备参考信息后，向所述终端设备发送设备认证页面；对所述终端设备在所述设备认证页面上反馈的认证信息进行认证；当所述终端设备通过认证时，将所述设备参考信息储存在数据库中；否则，拒绝所述终端这杯访问因特网。4.如权利要求3所述的一种无线网络连接的控制方法，其特征在于，当检测到所述终端设备请求连接无线网络时，获取并记录所述终端设备的设备参考信息后，向所述终端设备发送设备认证页面的步骤具体包括：当检测到所述终端设备请求连接无线网络时，通过动态主机配置协议给所述终端设备分配动态IP地址；判断所述终端设备是否使用动态主机配置协议获取动态IP地址；若是，记录所述终端设备的动态IP地址作为预存IP地址；若否，放弃向所述终端设备发送设备认证页面。5.如权利要求3所述的一种无线网络连接的控制方法，其特征在于，当检测到所述终端设备请求连接无线网络时，获取并记录所述终端设备的设备参考信息后，向所述终端设备发送设备认证页面的步骤具体还包括：根据与所述终端设备之间的动态主机配置协议，记录所述终端设备的MAC地址作为预存MAC地址、记录所述终端设备的主机名作为预存主机名；将所述终端设备的MAC地址、主机名、动态IP地址进行绑定并作为设备参考信息，并向所述终端设备发送设备认证页面。6.一种无线网络接入设备，其特征在于，包括：检测模块，用于当接收到终端设备发起的IP地址续约请求时，检测接收到的终端设备的协议数据包，得到终端设备对应的第一验证信息，所述第一验证信息包括所述终端设备的主...

【专利技术属性】
技术研发人员：陈杨，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31