一種防蹭網的方法及路由器的制造方法

一種防蹭網的方法及路由器的制造方法
【技術領域】
[0001]本發明涉及信息安全技術領域，特別涉及一種防蹭網的方法及路由器。
【背景技術】
[0002]隨著通信技術的不斷發展，人們越來越習慣于利用無線網絡進行各種活動，例如看視頻，購物以及瀏覽網頁等。目前，人們往往通過路由器的無線功能連接上無線網絡。路由器的無線功能是將寬帶網絡信號通過天線轉發給附近的無線網絡設備，例如筆記本電腦、智能手機以及所有帶有WIFI功能的設備。無線網絡設備通過輸入無線網絡(SSID)的密碼，鑒權成功則可以連接到路由器，鑒權失敗就無法連接到路由器訪問網絡。這樣的鑒權處理方式使得網絡用戶移動性增強、網絡使用更方便安全，但同時也給某些用戶通過暴力破解方式來破解他人的無線密碼帶來了方便。所謂暴力破解方式指的是通過軟件使用不同的密碼高速率地連接他人的SSID，從而在一定時間內破解出該SSID的密碼。這樣，不僅會造成無線資源被占用，同時還會帶來非常大的安全隱患。
[0003]現有的防蹭網方式大致分以下幾種。一種是加強路由器本身的安全性能，通過隱藏無線SSID、禁用DHCP服務器、禁用WPS功能、更改路由器登陸的用戶名或密碼、無線MAC過濾、設置SSID密碼位數較長等方式實現;一種是通過在電腦上安裝防蹭網軟件，利用防ARP攻擊、欺騙等機制實現;一種是通過在路由器上增加硬件防火墻和WiFi信號接收發射器，通過硬件防火墻綁定本機或允許通過訪問的用戶，其他用戶則拒絕訪問的實現方式;還有一種是通過隨機動態的切換鑒權機制實現防止惡意用戶連接。
[0004]在實施本發明的過程中，發明人發現現有技術至少存在如下問題:
[0005]隱藏無線SSID，禁用DHCP服務器，無線MAC過濾等方式對于可信用戶加入網絡比較麻煩，如家里有客人來訪時，需要使用無線網絡就得手動輸入SSID;更改路由器登陸的用戶名或密碼，禁用WPS功能等仍然無法阻止無線密碼被暴力破解;電腦端安裝的防蹭網軟件可能導致用戶無法上網，而且只在電腦開機時防蹭網才會生效，無法實時防蹭網;通過硬件防火墻防止蹭網則會提高硬件成本;隨機切換動態鑒權需要事先集合鑒權機制和合法用戶，導致集合鑒權機制以外的可信用戶無法正常連接路由器。
[0006]由此可見，現在技術中的防蹭網方式均會對正常用戶帶來不便，無法高效地防止他人蹭網。
[0007]應該注意，上面對技術背景的介紹只是為了方便對本發明的技術方案進行清楚、完整的說明，并方便本領域技術人員的理解而闡述的。不能僅僅因為這些方案在本發明的【背景技術】部分進行了闡述而認為上述技術方案為本領域技術人員所公知。

【發明內容】

[0008]本發明實施例的目的在于提供一種防蹭網的方法及路由器，在不影響正常用戶使用無線網絡的情況下，實時地監測蹭網行為并及時對蹭網行為進行處理。
[0009]本發明實施例提供的一種防蹭網的方法及路由器是這樣實現的:
[0010]一種防蹭網的方法，包括:
[0011]響應于用戶設備的鑒權請求，統計所述用戶設備鑒權失敗的次數；
[0012]判斷所述鑒權失敗的次數與預設第一次數閾值的關系，并根據判斷的結果對所述用戶設備采取限時連接處理；
[0013]判斷所述鑒權失敗的次數與預設第二次數閾值的關系，并根據判斷的結果對所述用戶設備采取禁止連接處理，所述第二次數閾值大于所述第一次數閾值。
[0014]一種防蹭網的路由器，包括:
[0015]次數統計單元，用于響應于用戶設備的鑒權請求，統計所述用戶設備鑒權失敗的次數；
[0016]第一判斷單元，用于判斷所述鑒權失敗的次數與預設第一次數閾值的關系，并根據判斷的結果對所述用戶設備采取限時連接處理；
[0017]第二判斷單元，用于判斷所述鑒權失敗的次數與預設第二次數閾值的關系，并根據判斷的結果對所述用戶設備采取禁止連接處理，所述第二次數閾值大于所述第一次數閾值。
[0018]本發明實施例提供的一種防蹭網的方法及路由器，采用斷點認證的方式，統計用戶設備鑒權失敗的次數。當用戶設備鑒權失敗的次數達到預設閾值時，會對其采取限時連接或者禁止連接的處理。本發明實施例提供的一種防蹭網的方法及路由器只要在路由器開機的情況下就能對蹭網行為進行監測，保證了防蹭網的實時性。另外，對于暴力破解的蹭網行為，能夠及時對其進行處理，杜絕了暴力破解的蹭網行為。
[0019]參照后文的說明和附圖，詳細公開了本發明的特定實施方式，指明了本發明的原理可以被采用的方式。應該理解，本發明的實施方式在范圍上并不因而受到限制。在所附權利要求的精神和條款的范圍內，本發明的實施方式包括許多改變、修改和等同。
[0020]針對一種實施方式描述和/或示出的特征可以以相同或類似的方式在一個或更多個其它實施方式中使用，與其它實施方式中的特征相組合，或替代其它實施方式中的特征。
[0021]應該強調，術語“包括/包含”在本文使用時指特征、整件、步驟或組件的存在，但并不排除一個或更多個其它特征、整件、步驟或組件的存在或附加。
【附圖說明】
[0022]所包括的附圖用來提供對本發明實施例的進一步的理解，其構成了說明書的一部分，用于例示本發明的實施方式，并與文字描述一起來闡釋本發明的原理。顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。在附圖中:
[0023]圖1為本發明實施例提供的一種防蹭網的方法流程圖；
[0024]圖2為本發明實施例提供的一種防蹭網的路由器的功能模塊圖。
【具體實施方式】
[0025]為了使本技術領域的人員更好地理解本發明中的技術方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例，都應當屬于本發明保護的范圍。
[0026]圖1為本發明實施例提供的一種防蹭網的方法流程圖。雖然下文描述流程包括以特定順序出現的多個操作，但是應該清楚了解，這些過程可以包括更多或更少的操作，這些操作可以順序執行或并行執行(例如使用并行處理器或多線程環境)。如圖1所示，所述方法可以包括:
[0027]S1:響應于用戶設備的鑒權請求，統計所述用戶設備鑒權失敗的次數。
[0028]對無線網絡的密碼進行暴力破解往往是在一定時間內，通過嘗試不同的密碼組合，從而將正確的密碼驗證出來。在這樣的破解模式中，往往會向無線網絡的路由器頻繁地發送鑒權請求，直至鑒權請求被通過為止。本發明實施例可以針對該暴力破解的方式，采用斷點認證功能，對發送鑒權請求的用戶設備進行連接限制，從而可以識別出正常的用戶設備和嘗試進行暴力破解的用戶設備，并對嘗試進行暴力破解的用戶設備進行相應的處理。
[0029]本發明實施例可以在現有的路由器的基礎上添加斷點認證的硬件模塊，也可以在現有的路由器內通過軟件程序的方式實現斷點認證的功能，本發明實施例對此并不做限定，本領域技術人員可以采用常規手段進行硬件電路的實現或者軟件程序的實現。
[00