CN106936854A - 用于路由器的安全保护系统 - Google Patents
用于路由器的安全保护系统 Download PDFInfo
- Publication number
- CN106936854A CN106936854A CN201710320794.3A CN201710320794A CN106936854A CN 106936854 A CN106936854 A CN 106936854A CN 201710320794 A CN201710320794 A CN 201710320794A CN 106936854 A CN106936854 A CN 106936854A
- Authority
- CN
- China
- Prior art keywords
- equipment
- mac address
- module
- router
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了用于路由器的安全保护系统,包括:用于将设备的MAC地址与MAC地址信任库进行校验的校验模块;所述校验模块的校验方式为:如果设备返回一个与该验证信号相对应的验证答案相同的信号,允许该设备连接;如果设备未返回一个与该验证信号相对应的验证答案相同的信号,拒绝该设备连接。本发明用于路由器的安全保护系统,MAC地址不在MAC地址信任库的设备只能通过验证信号的方式与路由器进行连接,而验证信号对应的验证答案则显示在路由器上,只有输入了正确的验证答案才能与路由器进行连接,提高了路由器使用的信息安全性。
Description
技术领域
本发明涉及一种通信安全领域,具体涉及用于路由器的安全保护系统。
背景技术
路由器又称网关设备是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
随着互联网的发展,路由器早已在千家万户中普及了,虽然市面上普通路由器都已经有对密码进行全方位的安全加密模式,但是由于各种“WiFi万能钥匙APP”的推出,很多用户很容易将家庭中的WiFi密码泄露出去,降低了路由器使用的信息安全性。
发明内容
本发明所要解决的技术问题是有路由器通过密码加密的方式信息安全性较差,目的在于提供用于路由器的安全保护系统,解决上述问题。
本发明通过下述技术方案实现:
用于路由器的安全保护系统,包括:用于储存MAC地址信任库的储存模块;用于与设备通信的通信模块;用于将设备的MAC地址与MAC地址信任库进行校验的校验模块;用于显示验证答案的显示模块;用于控制设备准入的网关模块;所述校验模块的校验方式为:如果设备的MAC地址与MAC地址信任库中任意一项MAC地址相同时,向网关模块发送允许信号;如果设备的MAC地址与MAC地址信任库中任意一项MAC地址都不同时,通过通信模块向该设备发送验证信号,并将与该请求验证信号相对应的验证答案通过显示模块显示出来;如果设备返回一个与该验证信号相对应的验证答案相同的信号,网关模块允许该设备连接;如果设备未返回一个与该验证信号相对应的验证答案相同的信号,网关模块拒绝该设备连接。
现有技术中,路由器采用密码方式进行安全加密,这种方式由于各种“WiFi万能钥匙APP”的推出,很多用户很容易将家庭中的WiFi密码泄露出去,降低了路由器使用的信息安全性。本发明应用时,先在储存模块内设置MAC地址信任库,当设备向路由器发送连接请求时,校验模块校验该设备的MAC地址,如果设备的MAC地址与MAC地址信任库中任意一项MAC地址相同时,网关模块允许该设备连接,如果设备的MAC地址与MAC地址信任库中任意一项MAC地址都不同时,向该设备发送验证信号,并将与该请求验证信号相对应的验证答案通过显示模块显示出来,如果设备返回一个与该验证信号相对应的验证答案相同的信号,网关模块允许该设备连接,如果设备未返回一个与该验证信号相对应的验证答案相同的信号,网关模块拒绝该设备连接。MAC地址不在MAC地址信任库的设备只能通过验证信号的方式与路由器进行连接,而验证信号对应的验证答案则显示在路由器上,只有输入了正确的验证答案才能与路由器进行连接,提高了路由器使用的信息安全性。
进一步的,所述校验模块还用于,如果设备接收到验证信号并返回一个与该验证信号相对应的验证答案相同的信号,将该设备的MAC地址写入储存模块的MAC地址信任库。
本发明应用时,如果设备接收到请求验证信号并返回一个与该验证信号相对应的验证答案相同的信号,将该设备的MAC地址写入储存模块的MAC地址信任库。本发明将通过验证的设备MAC地址写入MAC地址信任库,避免该设备以后进行连接时还需要验证,降低了路由器验证的负荷。
进一步的,拒绝该设备连接的次数达到预定阈值时,校验模块将该设备的MAC地址写入储存模块中的黑名单;网关模块拒绝与拥有黑名单内的MAC地址的设备进行通信。
本发明应用时,拒绝该设备连接的次数达到预定阈值时,校验模块将该设备的MAC地址写入黑名单;网关模块拒绝与拥有黑名单内的MAC地址的设备进行通信。设备多次输入验证答案错误时,路由器对该设备进行封禁,降低了路由器验证的负荷。
再进一步的,所述校验模块还用于黑名单内的MAC地址在写入黑名单的时间长度达到阈值时,将该MAC地址移出黑名单。
本发明应用时,黑名单内的MAC地址在写入黑名单的时间长度达到阈值时,将该MAC地址移出黑名单。设备多次输入验证答案错误并被封禁后的时间长度达到阈值时,对该设备进行解封,使得路由器可以重新对该设备进行验证,避免了因误操作引起的封禁。
再进一步的,所述校验模块还用于黑名单内的MAC地址在写入黑名单的次数达到阈值时,将该MAC地址写入储存模块中的封禁名单;网关模块拒绝与拥有封禁名单内的MAC地址的设备进行通信。
本发明应用时,黑名单内的MAC地址在写入黑名单的次数达到阈值时,校验模块将该MAC地址写入储存模块中的封禁名单;路由器拒绝与拥有封禁名单内的MAC地址的设备进行通信。当黑名单内的MAC地址在写入黑名单的次数达到阈值时,即认为该设备属于恶意设备,随即将该设备的MAC地址进行封禁,而且不进行解封,提高了路由器的信息安全性。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明用于路由器的安全保护系统,MAC地址不在MAC地址信任库的设备只能通过验证信号的方式与路由器进行连接,而验证信号对应的验证答案则显示在路由器上,只有输入了正确的验证答案才能与路由器进行连接,提高了路由器使用的信息安全性;
2、本发明用于路由器的安全保护系统,通过验证的设备MAC地址写入MAC地址信任库,避免该设备以后进行连接时还需要验证,降低了路由器验证的负荷;
3、本发明用于路由器的安全保护系统,设备多次输入验证答案错误时,路由器对该设备进行封禁,降低了路由器验证的负荷;
4、本发明用于路由器的安全保护系统,设备多次输入验证答案错误并被封禁后的时间长度达到阈值时,对该设备进行解封,使得路由器可以重新对该设备进行验证,避免了因误操作引起的封禁;
5、本发明用于路由器的安全保护系统,当黑名单内的MAC地址在写入黑名单的次数达到阈值时,即认为该设备属于恶意设备,随即将该设备的MAC地址进行封禁,而且不进行解封,提高了路由器的信息安全性。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
如图1所示,本发明用于路由器的安全保护系统,包括:用于储存MAC地址信任库的储存模块;用于与设备通信的通信模块;用于将设备的MAC地址与MAC地址信任库进行校验的校验模块;用于显示验证答案的显示模块;用于控制设备准入的网关模块;所述校验模块的校验方式为:如果设备的MAC地址与MAC地址信任库中任意一项MAC地址相同时,向网关模块发送允许信号;如果设备的MAC地址与MAC地址信任库中任意一项MAC地址都不同时,通过通信模块向该设备发送验证信号,并将与该请求验证信号相对应的验证答案通过显示模块显示出来;如果设备返回一个与该验证信号相对应的验证答案相同的信号,网关模块允许该设备连接;如果设备未返回一个与该验证信号相对应的验证答案相同的信号,网关模块拒绝该设备连接。
本实施例实施时,校验模块优选为Cortex-A7,储存模块优选为Flash,通信模块优选为DL4300,网关模块优选为profibus模块,显示模块优选为LED显示屏,先在储存模块内设置MAC地址信任库,当设备向路由器发送连接请求时,校验模块校验该设备的MAC地址,如果设备的MAC地址与MAC地址信任库中任意一项MAC地址相同时,网关模块允许该设备连接,如果设备的MAC地址与MAC地址信任库中任意一项MAC地址都不同时,向该设备发送验证信号,并将与该请求验证信号相对应的验证答案通过显示模块显示出来,如果设备返回一个与该验证信号相对应的验证答案相同的信号,网关模块允许该设备连接,如果设备未返回一个与该验证信号相对应的验证答案相同的信号,网关模块拒绝该设备连接。MAC地址不在MAC地址信任库的设备只能通过验证信号的方式与路由器进行连接,而验证信号对应的验证答案则显示在路由器上,只有输入了正确的验证答案才能与路由器进行连接,提高了路由器使用的信息安全性。
实施例2
本实施例在实施例1的基础上,所述校验模块还用于,如果设备接收到验证信号并返回一个与该验证信号相对应的验证答案相同的信号,将该设备的MAC地址写入储存模块的MAC地址信任库。
本实施例实施时,如果设备接收到请求验证信号并返回一个与该验证信号相对应的验证答案相同的信号,将该设备的MAC地址写入储存模块的MAC地址信任库。本发明将通过验证的设备MAC地址写入MAC地址信任库,避免该设备以后进行连接时还需要验证,降低了路由器验证的负荷。
实施例3
本实施例在实施例1的基础上,拒绝该设备连接的次数达到预定阈值时,校验模块将该设备的MAC地址写入储存模块中的黑名单;网关模块拒绝与拥有黑名单内的MAC地址的设备进行通信。
本实施例实施时,所述预定阈值采用5次,拒绝该设备连接的次数达到预定阈值时,校验模块将该设备的MAC地址写入黑名单;网关模块拒绝与拥有黑名单内的MAC地址的设备进行通信。设备多次输入验证答案错误时,路由器对该设备进行封禁,降低了路由器验证的负荷。
实施例4
本实施例在实施例3的基础上,所述校验模块还用于黑名单内的MAC地址在写入黑名单的时间长度达到阈值时,将该MAC地址移出黑名单。
本实施例实施时,所述时间长度阈值为20分钟,黑名单内的MAC地址在写入黑名单的时间长度达到阈值时,将该MAC地址移出黑名单。设备多次输入验证答案错误并被封禁后的时间长度达到阈值时,对该设备进行解封,使得路由器可以重新对该设备进行验证,避免了因误操作引起的封禁。
实施例5
本实施例在实施例4的基础上,所述校验模块还用于黑名单内的MAC地址在写入黑名单的次数达到阈值时,将该MAC地址写入储存模块中的封禁名单;网关模块拒绝与拥有封禁名单内的MAC地址的设备进行通信。
本实施例实施时,所述写入黑名单的次数的阈值为5次,黑名单内的MAC地址在写入黑名单的次数达到阈值时,校验模块将该MAC地址写入储存模块中的封禁名单;路由器拒绝与拥有封禁名单内的MAC地址的设备进行通信。当黑名单内的MAC地址在写入黑名单的次数达到阈值时,即认为该设备属于恶意设备,随即将该设备的MAC地址进行封禁,而且不进行解封,提高了路由器的信息安全性。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.用于路由器的安全保护系统,其特征在于,包括:
用于储存MAC地址信任库的储存模块;
用于与设备通信的通信模块;
用于将设备的MAC地址与MAC地址信任库进行校验的校验模块;
用于显示验证答案的显示模块;
用于控制设备准入的网关模块;
所述校验模块的校验方式为:如果设备的MAC地址与MAC地址信任库中任意一项MAC地址相同时,向网关模块发送允许信号;如果设备的MAC地址与MAC地址信任库中任意一项MAC地址都不同时,通过通信模块向该设备发送验证信号,并将与该请求验证信号相对应的验证答案通过显示模块显示出来;如果设备返回一个与该验证信号相对应的验证答案相同的信号,网关模块允许该设备连接;如果设备未返回一个与该验证信号相对应的验证答案相同的信号,网关模块拒绝该设备连接。
2.根据权利要求1所述的用于路由器的安全保护系统,其特征在于,所述校验模块还用于,如果设备接收到验证信号并返回一个与该验证信号相对应的验证答案相同的信号,将该设备的MAC地址写入储存模块的MAC地址信任库。
3.根据权利要求1所述的用于路由器的安全保护系统,其特征在于,拒绝该设备连接的次数达到预定阈值时,校验模块将该设备的MAC地址写入储存模块中的黑名单;网关模块拒绝与拥有黑名单内的MAC地址的设备进行通信。
4.根据权利要求3所述的用于路由器的安全保护系统,其特征在于,所述校验模块还用于黑名单内的MAC地址在写入黑名单的时间长度达到阈值时,将该MAC地址移出黑名单。
5.根据权利要求4所述的用于路由器的安全保护系统,其特征在于,所述校验模块还用于黑名单内的MAC地址在写入黑名单的次数达到阈值时,将该MAC地址写入储存模块中的封禁名单;网关模块拒绝与拥有封禁名单内的MAC地址的设备进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710320794.3A CN106936854A (zh) | 2017-05-09 | 2017-05-09 | 用于路由器的安全保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710320794.3A CN106936854A (zh) | 2017-05-09 | 2017-05-09 | 用于路由器的安全保护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106936854A true CN106936854A (zh) | 2017-07-07 |
Family
ID=59429360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710320794.3A Pending CN106936854A (zh) | 2017-05-09 | 2017-05-09 | 用于路由器的安全保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106936854A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241348A (zh) * | 2017-07-13 | 2017-10-10 | 上海斐讯数据通信技术有限公司 | 一种路由器登录的警报方法和系统 |
| CN112910784A (zh) * | 2019-12-03 | 2021-06-04 | 华为技术有限公司 | 路由的确定方法、装置和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070249324A1 (en) * | 2006-04-24 | 2007-10-25 | Tyan-Shu Jou | Dynamic authentication in secured wireless networks |
| CN102325319A (zh) * | 2011-07-18 | 2012-01-18 | 迈奔灵动科技(北京)有限公司 | 一种手机与计算机无线连接的方法及系统 |
| CN102624725A (zh) * | 2012-03-07 | 2012-08-01 | 深圳市共进电子股份有限公司 | 一种pin码接入方式的安全保护方法 |
| CN104967997A (zh) * | 2015-05-28 | 2015-10-07 | 广东欧珀移动通信有限公司 | 一种无线网路接入方法、Wi-Fi设备、终端设备及系统 |
| CN105429933A (zh) * | 2014-09-19 | 2016-03-23 | 中国电信股份有限公司 | 一种局域网中网络设备的访问方法、接入设备及系统 |
| CN106341405A (zh) * | 2016-09-12 | 2017-01-18 | 西安瀚炬网络科技有限公司 | 一种WiFi系统的安全验证方法 |
| CN106603422A (zh) * | 2016-12-09 | 2017-04-26 | 上海斐讯数据通信技术有限公司 | 一种无线路由器防蹭网方法及无线路由器 |
-
2017
- 2017-05-09 CN CN201710320794.3A patent/CN106936854A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070249324A1 (en) * | 2006-04-24 | 2007-10-25 | Tyan-Shu Jou | Dynamic authentication in secured wireless networks |
| CN102325319A (zh) * | 2011-07-18 | 2012-01-18 | 迈奔灵动科技(北京)有限公司 | 一种手机与计算机无线连接的方法及系统 |
| CN102624725A (zh) * | 2012-03-07 | 2012-08-01 | 深圳市共进电子股份有限公司 | 一种pin码接入方式的安全保护方法 |
| CN105429933A (zh) * | 2014-09-19 | 2016-03-23 | 中国电信股份有限公司 | 一种局域网中网络设备的访问方法、接入设备及系统 |
| CN104967997A (zh) * | 2015-05-28 | 2015-10-07 | 广东欧珀移动通信有限公司 | 一种无线网路接入方法、Wi-Fi设备、终端设备及系统 |
| CN106341405A (zh) * | 2016-09-12 | 2017-01-18 | 西安瀚炬网络科技有限公司 | 一种WiFi系统的安全验证方法 |
| CN106603422A (zh) * | 2016-12-09 | 2017-04-26 | 上海斐讯数据通信技术有限公司 | 一种无线路由器防蹭网方法及无线路由器 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241348A (zh) * | 2017-07-13 | 2017-10-10 | 上海斐讯数据通信技术有限公司 | 一种路由器登录的警报方法和系统 |
| CN112910784A (zh) * | 2019-12-03 | 2021-06-04 | 华为技术有限公司 | 路由的确定方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104185181A (zh) | 一种基于iptables的WiFi用户接入控制方法 | |
| CN103249040B (zh) | 一种无线接入认证的方法及装置 | |
| CN101888329B (zh) | 地址解析协议报文的处理方法、装置及接入设备 | |
| CN103139058A (zh) | 一种物联网安全接入网关 | |
| CN105282157B (zh) | 一种安全通信控制方法 | |
| CN101123811A (zh) | 管理和wpa-psk无线网络连接的站的设备和方法 | |
| CN104468487A (zh) | 通信认证方法及装置、终端设备 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN106656547A (zh) | 一种更新家电设备网络配置的方法和装置 | |
| CN104378456A (zh) | 一种局域网中ip地址分配优化方法 | |
| CN106210034A (zh) | 一种基于ims企业网的智能终端管控方法及系统 | |
| CN108924122A (zh) | 一种网络敌我识别方法及系统 | |
| CN106465109A (zh) | 蜂窝网络认证 | |
| CN106936854A (zh) | 用于路由器的安全保护系统 | |
| CN106559785A (zh) | 认证方法、设备和系统以及接入设备和终端 | |
| CN107426161A (zh) | 一种家用路由器登录验证方法 | |
| JP4987006B2 (ja) | サービスへのアクセスを保留するための方法及び装置 | |
| CN104703183A (zh) | 一种专线apn安全增强接入方法与装置 | |
| CN101335647A (zh) | 家庭网络访问方法以及家庭网络管理系统 | |
| CN104105092A (zh) | 一种无线网络安全监控方法 | |
| Zhang et al. | Towards 5g security analysis against null security algorithms used in normal communication | |
| CN105320873A (zh) | 一种终端应用的解锁方法、装置、终端及sim卡 | |
| CN101447933B (zh) | 端口安全防御的辅助方法和装置、方法和系统及交换设备 | |
| CN104135459A (zh) | 一种访问控制系统及其进行访问控制的方法 | |
| KR100737903B1 (ko) | 와이브로 서비스의 원격 실시간 가입 및 개통을 위한미개통 단말의 와이브로 네트워크에의 접속 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170707 |
|
| WD01 | Invention patent application deemed withdrawn after publication |