無線網(wǎng)絡(luò)監(jiān)控方法及相關(guān)裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種無線網(wǎng)絡(luò)監(jiān)控方法及相關(guān)裝置����,用于防止非授權(quán)的無線設(shè)備接入無線局域網(wǎng)絡(luò)。本發(fā)明實施例方法包括:獲取無線局域網(wǎng)中終端的配置文件信息��,所述配置文件信息包括:所述終端的因特網(wǎng)協(xié)議IP地址和子網(wǎng)掩碼信息���;根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備。
【專利說明】無線網(wǎng)絡(luò)監(jiān)控方法及相關(guān)裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信領(lǐng)域���,尤其涉及一種無線網(wǎng)絡(luò)監(jiān)控方法及相關(guān)裝置。【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,我國網(wǎng)民的數(shù)量大幅增加����。在家庭寬帶和具有無線保真(WIFI, wireless fidelity)功能的手機、筆記本等移動設(shè)備普及的同時���,由于便捷的特性�����,無線上網(wǎng)得到越來越廣泛的應用。在家中���、學校宿舍以及各種消費場所����,隨處可見人們通過無線路由器上網(wǎng)。無線上網(wǎng)滿足了網(wǎng)民移動娛樂����、移動辦公的需求,但也帶來了新的問題�。
[0003]無線路由器的信號在一定的空間范圍內(nèi)對于所有無線連接設(shè)備可見���,因此設(shè)備必須經(jīng)過密鑰認證才能連接無線路由器進行上網(wǎng)���。由于無線技術(shù)發(fā)展的歷史原因及設(shè)備兼容性,現(xiàn)階段的認證過程有多種加密算法可以選擇�,其中某些加密算法已經(jīng)不夠安全�����。針對這些弱加密算法,市面上出現(xiàn)了一種叫做“蹭網(wǎng)卡”的設(shè)備,這種設(shè)備具有大功率的信號發(fā)射源,能夠掃描到周圍存在的無線網(wǎng)絡(luò)����,并對其中的弱加密認證網(wǎng)絡(luò)進行暴力破解,一旦破解成功,就能夠享受“免費蹭網(wǎng)”��。這讓一些貪便宜的人不花錢就能享受寬帶����,讓被“蹭網(wǎng)”的用戶遭受損失,而多數(shù)用戶對無線網(wǎng)絡(luò)知識掌握程度不深,往往被“蹭網(wǎng)”卻還不知情。
[0004]目前多數(shù)家用無線路由器提供媒體接入控制(MAC,Media AccessControl)地址綁定/過濾功能�,用戶可以進入路由器管理頁面��,打開MAC地址過濾功能�����,通過填入合法上網(wǎng)設(shè)備的MAC地址來使得路由器拒絕其他所有設(shè)備的連入請求,從而避免“蹭網(wǎng)”現(xiàn)象�。
[0005]但是,MAC地址過濾功能的使用要求用戶具有一定的計算機系統(tǒng)知識�,它需要用戶首先獲取每臺合法上網(wǎng)設(shè)備的MAC地址,并在無線路由器繁瑣的高級管理頁面中進行MAC地址的配置�����。這一系列操作對于普通網(wǎng)民來說具有較大的技術(shù)門檻,實現(xiàn)難度頗高�����。
[0006]—些家用高級無線路由器提供無線保真保護設(shè)置(WPS, W1-Fi ProtectedSetup)功能���,WPS可以自動配置服務集標識(SSID, Service Set Identifier)及無線保真安全接入(WPA,ff1-Fi Protected Access)安全密鑰�,對于普通用戶來說����,無需了解SSID和安全密鑰的概念,只需輸入一個簡單的個人標識號(PIN,Personal Identification Number)碼或者按一下按鈕����,就能實現(xiàn)安全連接��;而且用戶的安全密鑰不可能被破解�����,因為它是隨機產(chǎn)生的,而用戶也無需記憶冗長的密碼����,省去了忘記密碼的麻煩�。
[0007]WPS認證方式主要致力于簡化無線網(wǎng)絡(luò)設(shè)置及無線網(wǎng)絡(luò)加密等工作。然而使用WPS簡化網(wǎng)絡(luò)安全配置的最基本要求就是無線接入點(無線路由器)和客戶端設(shè)備(無線網(wǎng)卡)均須通過WPS認證,如果其中一方?jīng)]有通過認證�,就無法實現(xiàn)WPS功能���;而且由于各廠商產(chǎn)品間存在差異,不同品牌的接入點和客戶端也會出現(xiàn)兼容性的問題���。市面上的多數(shù)無線網(wǎng)卡設(shè)備并未執(zhí)行WPS標準�����,另一方面考慮成本問題,多數(shù)網(wǎng)民也不會選購WPS無線路由器,這使得WPS的實際應用范圍非常有限�����,也就無法杜絕“蹭網(wǎng)”問題�����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明實施例提供了一種無線網(wǎng)絡(luò)監(jiān)控方法及相關(guān)裝置���,用于防止非授權(quán)的無線設(shè)備接入無線局域網(wǎng)絡(luò)���。
[0009]本發(fā)明提供的無線網(wǎng)絡(luò)監(jiān)控方法��,包括:
[0010]獲取無線局域網(wǎng)中終端的配置文件信息���,所述配置文件信息包括:所述終端的因特網(wǎng)協(xié)議IP地址和子網(wǎng)掩碼信息���;根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備����。
[0011]可選的��,所述根據(jù)IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備����,包括:
[0012]根據(jù)所述IP地址和子網(wǎng)掩碼信息計算所述無線局域網(wǎng)的IP地址范圍�����;
[0013]通過PING的異步調(diào)用方式查詢所述IP地址范圍中處于連接狀態(tài)的無線設(shè)備的身份標識����。
[0014]可選的�,所述配置文件信息還包括:
[0015]認證方式和加密算法�;
[0016]所述獲取無線局域網(wǎng)中終端的配置文件信息之后,還包括:檢測所述認證方式和加密算法是否存在安全風險�����,若是���,則向用戶發(fā)送安全提示消息�����。
[0017]可選的����,所述根據(jù)IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備之后�,包括:檢測所述連接狀態(tài)的無線設(shè)備是否為預設(shè)的安全連接設(shè)備����,若否���,則向用戶發(fā)送安全提示消息。
[0018]可選的,所述方法還包括:
[0019]監(jiān)測所述無線局域網(wǎng)的設(shè)備連接狀態(tài)���,若有新的無線設(shè)備接入所述無線局域網(wǎng)��,則檢測所述新的無線設(shè)備是否為預設(shè)的安全連接設(shè)備,若否�����,則向用戶發(fā)送安全提示消息。
[0020]可選的��,其特征在于��,所述向用戶發(fā)送安全提示消息之后����,包括:
[0021]向用戶推送安全設(shè)置界面,使得用戶在安全設(shè)置界面重設(shè)無線連接密碼�;
[0022]根據(jù)用戶設(shè)置的無線連接密碼,為用戶選擇安全的認證方式和加密算法�。
[0023]可選的,其特征在于��,所述獲取無線局域網(wǎng)中終端的配置文件信息之前,還包括:檢測所述無線局域網(wǎng)的網(wǎng)絡(luò)狀態(tài)�;當所述無線局域網(wǎng)的傳輸速度不穩(wěn)定或傳輸速度低于預設(shè)門限時,觸發(fā)所述獲取無線局域網(wǎng)中終端的配置文件信息的步驟����。
[0024]本發(fā)明實施例提供的無線網(wǎng)絡(luò)監(jiān)控裝置,包括:
[0025]配置獲取單元���,用于獲取無線局域網(wǎng)中終端的配置文件信息���,所述配置文件信息包括:所述終端的IP地址和子網(wǎng)掩碼信息;
[0026]設(shè)備查找單元�����,用于根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備����。
[0027]可選的,所述設(shè)備查找單元包括:
[0028]地址計算模塊����,用于根據(jù)所述IP地址和子網(wǎng)掩碼信息計算所述無線局域網(wǎng)的IP地址范圍;
[0029]設(shè)備查詢模塊,用于通過PING的異步調(diào)用方式查詢所述IP地址范圍中處于連接狀態(tài)的無線設(shè)備的身份標識����。
[0030]可選的,所述配置文件信息還包括:認證方式和加密算法�;
[0031]所述裝置還包括:認證檢查單元,用于檢測所述認證方式和加密算法是否存在安全風險��,若是���,則觸發(fā)安全提示單元提示向用戶發(fā)送安全提示消息。[0032]可選的����,所述裝置還包括:
[0033]名單匹配單元,用于檢測所述連接狀態(tài)的無線設(shè)備是否為預設(shè)的安全連接設(shè)備����,若否,則觸發(fā)安全提示單元提示向用戶發(fā)送安全提示消息��。
[0034]可選的���,所述裝置還包括:監(jiān)測單元����,用于監(jiān)測所述無線局域網(wǎng)的設(shè)備連接狀態(tài),若有新的無線設(shè)備接入所述無線局域網(wǎng)���,則檢測所述新的無線設(shè)備是否為預設(shè)的安全連接設(shè)備�����,若否�,則觸發(fā)安全提示單元提示向用戶發(fā)送安全提示消息����。
[0035]可選的,所述裝置還包括:安全設(shè)置單元����,用于向用戶推送安全設(shè)置界面,使得用戶在安全設(shè)置界面重設(shè)無線連接密碼���,并根據(jù)用戶設(shè)置的無線連接密碼�����,為用戶選擇安全的認證方式和加密算法��。
[0036]可選的�����,其特征在于����,所述裝置還包括:
[0037]網(wǎng)絡(luò)監(jiān)測單元,用于監(jiān)測所述無線局域網(wǎng)的網(wǎng)絡(luò)狀態(tài)����;當所述無線局域網(wǎng)的傳輸速度不穩(wěn)定或傳輸速度低于預設(shè)門限時,觸發(fā)所述配置獲取單元���。
[0038]從以上技術(shù)方案可以看出,本發(fā)明實施例具有以下優(yōu)點:本發(fā)明實施例可以通過無線局域網(wǎng)為終端配置的配置文件信息獲取���,終端的因特網(wǎng)協(xié)議(IP���,Internet Protocol)地址和子網(wǎng)掩碼信息,并根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備��,使得用戶可以明確的獲知是否有非授權(quán)的無線設(shè)備接入了無線局域網(wǎng)���,從而可以采取相應的措施防止無線網(wǎng)絡(luò)被占用��。
【專利附圖】
【附圖說明】
[0039]圖1是本發(fā)明實施例無線網(wǎng)絡(luò)監(jiān)控方法的一個流程示意圖�;
[0040]圖2是本發(fā)明實施例無線網(wǎng)絡(luò)監(jiān)控方法的另一個流程示意圖;
[0041]圖3是本發(fā)明實施例無線網(wǎng)絡(luò)監(jiān)控方法的另一個流程示意圖���;
[0042]圖4是本發(fā)明實施例無線網(wǎng)絡(luò)監(jiān)控方法的另一個流程示意圖���;
[0043]圖5是本發(fā)明實施例無線網(wǎng)絡(luò)監(jiān)控裝置的邏輯結(jié)構(gòu)示意圖。
【具體實施方式】
[0044]本發(fā)明實施例提供了一種無線網(wǎng)絡(luò)監(jiān)控方法及相關(guān)裝置�,用于防止非授權(quán)的無線設(shè)備接入無線局域網(wǎng)絡(luò)。
[0045]請參閱圖1���,本發(fā)明實施例中無線網(wǎng)絡(luò)監(jiān)控方法的一個實施例包括:
[0046]101�����、獲取無線局域網(wǎng)中終端的配置文件信息��;
[0047]無線網(wǎng)絡(luò)監(jiān)控裝置獲取無線局域網(wǎng)中終端的配置文件信息�����,所述配置文件信息包括:所述終端的IP地址和子網(wǎng)掩碼信息�。
[0048]在實際應用中�,在本地終端連接上無線局域網(wǎng)后,可以獲取到本地網(wǎng)卡對應的配置文件信息��,所述配置文件信息用于為終端連接無線局域網(wǎng)提供必要的配置參數(shù)��。所述配置文件信息中包括有所述終端的IP地址和子網(wǎng)掩碼信息�;所述本地網(wǎng)卡的物理地址、所述終端的IP地址和所述子網(wǎng)掩碼信息之間是相互對應的�����。
[0049]102����、根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備。
[0050]無線網(wǎng)絡(luò)監(jiān)控裝置根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備�����。
[0051]可選的����,在查找到所有當前接入了該無線局域網(wǎng)的無線設(shè)備之后��,可以向用戶展示這些無線設(shè)備的身份標識(無線設(shè)備的名稱或無線設(shè)備的MAC地址),使得用戶可以依據(jù)這些信息辨別是否有非授權(quán)接入的設(shè)備���。
[0052]在實際應用中�,上述無線網(wǎng)絡(luò)監(jiān)控裝置可以為安裝在終端的應用程序���。
[0053]本發(fā)明實施例可以通過無線局域網(wǎng)為終端配置的配置文件信息獲取���,終端的IP地址和子網(wǎng)掩碼信息,并根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備�����,使得用戶可以明確的獲知是否有非授權(quán)的無線設(shè)備接入了無線局域網(wǎng)����,從而可以采取相應的措施防止無線網(wǎng)絡(luò)被占用。
[0054]在實際應用中���,可能由于無線路由器設(shè)置的認證方式和加密算法過于簡單����,導致無線連接密碼容易被破解�����,因此,本發(fā)明實施例提供了檢測認證方式和加密算法的安全性的方案��,具體請參閱圖2���,本發(fā)明實施例中無線網(wǎng)絡(luò)監(jiān)控方法的另一個實施例包括:
[0055]201����、獲取無線局域網(wǎng)中終端的配置文件信息����;
[0056]無線網(wǎng)絡(luò)監(jiān)控裝置獲取無線局域網(wǎng)中終端的配置文件信息,所述配置文件信息包括:所述終端的IP地址��、子網(wǎng)掩碼信息���、所述無線局域網(wǎng)所使用的認證方式和加密算法��。
[0057]在實際應用中����,在本地終端連接上無線局域網(wǎng)后���,可以獲取到本地網(wǎng)卡對應的配置文件信息�����,所述配置文件信息用于為終端連接無線局域網(wǎng)提供必要的配置參數(shù)����。所述配置文件信息一般包含有所述終端的IP地址���、子網(wǎng)掩碼信息�����、無線網(wǎng)絡(luò)名稱����、認證方式����、加密算法、網(wǎng)關(guān)地址及信號強度等詳細信息�����;所述本地網(wǎng)卡的物理地址、所述終端的IP地址和所述子網(wǎng)掩碼信息之間是相互對應的��。
[0058]202����、根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備。
[0059]具體的�,無線網(wǎng)絡(luò)監(jiān)控裝置可以根據(jù)所述IP地址和子網(wǎng)掩碼信息計算所述無線局域網(wǎng)的IP地址范圍;再通過PING的異步調(diào)用方式查詢所述IP地址范圍中處于連接狀態(tài)的無線設(shè)備的身份標識�����。無線設(shè)備的身份標識具體可以為無線設(shè)備的名稱或無線設(shè)備的MAC地址���。
[0060]可選的�����,在查找到所有當前接入了該無線局域網(wǎng)的無線設(shè)備之后����,可以向用戶展示這些無線設(shè)備的身份標識(無線設(shè)備的名稱或無線設(shè)備的MAC地址)��,使得用戶可以依據(jù)這些信息辨別是否有非授權(quán)接入的設(shè)備。
[0061]203���、檢測所述認證方式和加密算法是否存在安全風險;
[0062]無線網(wǎng)絡(luò)監(jiān)控裝置檢測所述認證方式和加密算法是否存在安全風險��,若是�,則執(zhí)行步驟204,向用戶發(fā)送安全提示消息����。示例性的,所述安全提示消息可以為提示(TIPS)消
肩��、O
[0063]具體的��,無線網(wǎng)絡(luò)監(jiān)控裝置可以根據(jù)現(xiàn)有主流的認證方式和加密算法��,設(shè)置認證方式和加密算法的黑名單���,若當前的無線局域網(wǎng)所使用的認證方式和加密算法在黑名單內(nèi)����,則向用戶發(fā)送安全提示消息���。
[0064]下面是現(xiàn)有的幾種主流加密算法:
[0065]WEP (Wired Equivalent Privacy,有線等效保密)��。一種數(shù)據(jù)加密算法,用于提供等同于有線局域網(wǎng)的保護能力���。它的安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)�����,是無線局域網(wǎng)WLAN的必要的安全防護層�����。目前常見的是64位WEP加密和128位WEP加密��。它的特點是使用一個靜態(tài)的密鑰來加密所有的通信����,這就意味著���,網(wǎng)管人員如果想更新密鑰��,必須親自訪問每臺主機��,并且其所采用的RC4的RSA數(shù)據(jù)加密技術(shù)具有可預測性�����,對于入侵者來說很容易截取和破解加密密鑰��。因此����,可以將這種加密算法列入安全加密的黑名單���。
[0066]WPA協(xié)議是一種保護無線網(wǎng)絡(luò)(WiFi)安全的系統(tǒng)����,它是在前一代有線等效加密(WEP)的基礎(chǔ)上產(chǎn)生的��,解決了前任WEP的缺陷問題����,它使用TKIP (臨時密鑰完整性)協(xié)議,是IEEE802.1li標準中的過渡方案����。其中WPA-PSK主要面向個人用戶。在安全的防護上比WEP更為周密��,主要體現(xiàn)在身份認證、加密機制和數(shù)據(jù)包檢查等方面�。當用戶對安全級別要求高的話,也可以將這種算法列入安全加密的黑名單�����。
[0067]WPA2,即WPA加密的升級版�。它是WiFi聯(lián)盟驗證過的IEEE802.1li標準的認證形式,WPA2實現(xiàn)了 802.1li的強制性元素���,特別是Michael算法被公認徹底安全的計數(shù)器模式密碼塊鏈消息完整碼協(xié)議(CCMP����,CounterCBC-MAC Protocol)訊息認證碼所取代�、而RC4加密算法也被高級加密標準(AE S, Advanced Encryption Standard)所取代。
[0068]WPA-PSK+WPA2-PSK����。從字面便可以看出,很明顯��,最后一種是兩種加密算法的組合�����,可以說是強強聯(lián)手。WPA-PSK也叫做WPA-Personal (WPA個人)���。WPA-PSK使用TKIP加密方法把無線設(shè)備和接入點聯(lián)系起來.WPA2-PSK使用AES加密方法把無線設(shè)備和接入點聯(lián)系起來�。
[0069]204�、向用戶發(fā)送安全提示消息。
[0070]用戶在看到安全提示消息后����,可以選擇重設(shè)無線連接密碼�,并修改認證方式和加密算法??蛇x的,用戶可以手動選擇認證方式和加密算法��,或由無線網(wǎng)絡(luò)監(jiān)控裝置自動為用戶選擇���。
[0071]具體的����,無線網(wǎng)絡(luò)監(jiān)控裝置可以向用戶推送安全設(shè)置界面�,使得用戶在安全設(shè)置界面重設(shè)無線連接密碼;根據(jù)用戶設(shè)置的無線連接密碼���,為用戶選擇安全的認證方式和加密算法�����。
[0072]當檢測到用戶所在無線網(wǎng)絡(luò)的認證方式和加密算法存在安全風險時���,通過安全提示消息提醒用戶設(shè)定安全的認證密鑰�����。在原始的路由器設(shè)置操作中�,用戶需要通過瀏覽器登錄路由器管理頁面����,在各類管理內(nèi)容中找到無線網(wǎng)絡(luò)加密配置項進行設(shè)定。這一系列操作對于普通網(wǎng)民來說具有較高難度����。本發(fā)明中實現(xiàn)了一種安全密鑰的簡化設(shè)定方法,呈現(xiàn)給用戶一個簡單友好的設(shè)置界面�����,用戶只需先輸入路由器的管理賬號和密碼�,即可在接下來的頁面中設(shè)定安全密鑰����。本發(fā)明對用戶輸入的安全密鑰進行復雜性判定�,提示用戶輸入復雜度較高的密鑰,并自動為用戶選擇高級安全的認證方式如WPA2-PSK和AES加密算法��。設(shè)置完成后自動強制重啟路由器����,提示用戶用新密鑰重新連接網(wǎng)絡(luò)。
[0073]可以理解的是��,上述步驟202可以發(fā)生在步驟203和204之后����,具體可以根據(jù)實際需求而定����,此處不作限定。
[0074]本發(fā)明實施例提供了自動檢測認證方式和加密算法的安全級別的方法��,進一步提高了無線局域網(wǎng)的安全性�����,有效的避免了無線接入密碼被破解。
[0075]在實際應用中����,可以將本發(fā)明的無線網(wǎng)絡(luò)監(jiān)控方法設(shè)置為自動監(jiān)控模式,具體請參閱圖3��,本發(fā)明實施例中無線網(wǎng)絡(luò)監(jiān)控方法的另一個實施例包括:
[0076]301����、檢測所述無線局域網(wǎng)的網(wǎng)絡(luò)狀態(tài);[0077]無線網(wǎng)絡(luò)監(jiān)控裝置檢測所述無線局域網(wǎng)的網(wǎng)絡(luò)狀態(tài)��;
[0078]當所述無線局域網(wǎng)的傳輸速度不穩(wěn)定或傳輸速度低于預設(shè)門限時�����,則執(zhí)行步驟302���。
[0079]302��、獲取無線局域網(wǎng)中終端的配置文件信息�����;
[0080]無線網(wǎng)絡(luò)監(jiān)控裝置獲取無線局域網(wǎng)中終端的配置文件信息���,所述配置文件信息包括:所述終端的IP地址���、子網(wǎng)掩碼信息、所述無線局域網(wǎng)所使用的認證方式和加密算法��。
[0081]在實際應用中��,在本地終端連接上無線局域網(wǎng)后���,可以獲取到本地網(wǎng)卡對應的配置文件信息�,所述配置文件信息用于為終端連接無線局域網(wǎng)提供必要的配置參數(shù)��。所述配置文件信息一般包含有所述終端的IP地址�、子網(wǎng)掩碼信息、無線網(wǎng)絡(luò)名稱�、認證方式、加密算法�����、網(wǎng)關(guān)地址及信號強度等詳細信息����;所述本地網(wǎng)卡的物理地址、所述終端的IP地址和所述子網(wǎng)掩碼信息之間是相互對應的��。
[0082]303���、根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備����;
[0083]具體的�����,無線網(wǎng)絡(luò)監(jiān)控裝置可以根據(jù)所述IP地址和子網(wǎng)掩碼信息計算所述無線局域網(wǎng)的IP地址范圍�;再通過PING的異步調(diào)用方式查詢所述IP地址范圍中處于連接狀態(tài)的無線設(shè)備的身份標識。無線設(shè)備的身份標識具體可以為無線設(shè)備的名稱或無線設(shè)備的MAC地址����。
[0084]304、檢測所述連接狀態(tài)的無線設(shè)備是否為預設(shè)的安全連接設(shè)備�����;
[0085]在獲得了當前接入的無線設(shè)備的身份標識之后��,無線網(wǎng)絡(luò)監(jiān)控裝置可以檢測所述連接狀態(tài)的無線設(shè)備是否為預設(shè)的安全連接設(shè)備若否,則向用戶發(fā)送安全提示消息����。
[0086]在實際應用中,用戶可以預設(shè)一個白名單���,即平常較常接入的合法設(shè)備�����,若當前接入的無線設(shè)備非白名單內(nèi)的設(shè)備����,則馬上向用戶發(fā)送安全提示消息���。
[0087]305�、監(jiān)測所述無線局域網(wǎng)的設(shè)備連接狀態(tài)����。
[0088]無線網(wǎng)絡(luò)監(jiān)控裝置可以對當前的無線局域網(wǎng)進行監(jiān)控,監(jiān)測所述無線局域網(wǎng)的設(shè)備連接狀態(tài)�����,若有新的無線設(shè)備接入所述無線局域網(wǎng)����,則檢測所述新的無線設(shè)備是否為預設(shè)的安全連接設(shè)備(之前,先查找到無線設(shè)備的身份標識)�����,若否�,則向用戶發(fā)送安全提示消息。
[0089]本發(fā)明實施例中的無線網(wǎng)絡(luò)監(jiān)控方法可以由無線網(wǎng)絡(luò)監(jiān)控裝置自動監(jiān)控觸發(fā)�����,進一步為用戶監(jiān)控無線網(wǎng)絡(luò)帶來了方便����,提高了用戶體驗。
[0090]為了便于理解�,下面以一具體應用場景對上述的實施例中描述的無線網(wǎng)絡(luò)監(jiān)控方法再進行描述,請參考圖4��,具體為:
[0091]401�����、檢測無線上網(wǎng)連接;
[0092]當無線局域網(wǎng)監(jiān)控裝置的應用開始運行時��,監(jiān)聽無線局域網(wǎng)的連接和斷開事件�,當檢測到無線局域網(wǎng)連接后,轉(zhuǎn)步驟402����。
[0093]402、獲取配置文件信息��;
[0094]計算機連接了無線局域網(wǎng)后���,基于系統(tǒng)無線服務獲取連接該無線局域網(wǎng)的配置文件信息����,并計算出所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備的身份標識��,轉(zhuǎn)步驟403����。
[0095]403、驗證無線局域網(wǎng)是否在白名單���;
[0096]將獲取到的無線設(shè)備的身份標識與應用維護的網(wǎng)絡(luò)白名單進行比對����,驗證該網(wǎng)絡(luò)是否屬于白名單。若該網(wǎng)絡(luò)屬于白名單�,則轉(zhuǎn)步驟401�,監(jiān)聽新的無線局域網(wǎng)連接事件。若該網(wǎng)絡(luò)不屬于白名單�,則轉(zhuǎn)步驟404。
[0097]404�����、檢測可疑的蹭網(wǎng)設(shè)備���;
[0098]監(jiān)控局域網(wǎng)中是否存在可疑的蹭網(wǎng)設(shè)備�,檢測無線局域網(wǎng)的認證方式和加密算法是否安全�,并將可能存在的風險通過TIPS提醒用戶進行處理和保護。
[0099]405���、驗證認證方式和加密算法是否安全�;
[0100]針對計算機連接的無線局域網(wǎng)���,從步驟404中獲取的配置中提取該無線局域網(wǎng)采用的認證方式和加密算法���,結(jié)合無線技術(shù)業(yè)界主流的安全認證算法�,檢測當前的認證方式和加密算法是否存在安全風險�����。若不存在安全風險�,則轉(zhuǎn)401,對當前無線局域網(wǎng)連接不再檢查密鑰安全���。若存在安全風險����,則轉(zhuǎn)步驟406�,通過TIPS提醒用戶風險項。
[0101]406��、密鑰風險TIPS提醒���;
[0102]用戶所在無線局域網(wǎng)采用的認證方式和加密算法易被破解����,此時通過TIPS通知用戶當前的密鑰不夠安全���,存在被破解蹭網(wǎng)風險�����,指導用戶轉(zhuǎn)步驟407進行安全密鑰的設(shè)定�。
[0103]407、安全密鑰簡化設(shè)定���;
[0104]用戶借助本發(fā)明應用中實現(xiàn)的密鑰簡化設(shè)定方案,免除了面對繁雜的路由器管理頁面而無從下手的局面����。在該方案的引導下,用戶輸入管理賬號通過認證后可直接設(shè)定復雜密鑰�����,其它如認證方式的選擇����、密鑰周期的確定等一系列設(shè)置本方案采用最安全的選項自動為用戶完成。設(shè)定成功后轉(zhuǎn)步驟414���,應用自動強制路由器重啟�����。
[0105]408�����、監(jiān)控無線局域網(wǎng)設(shè)備上線��;
[0106]開啟無線網(wǎng)絡(luò)監(jiān)控裝置的功能后�,應用在后臺監(jiān)控計算機所處局域網(wǎng)中聯(lián)網(wǎng)設(shè)備的上線情況。每當有新的設(shè)備連入無線局域網(wǎng)���,轉(zhuǎn)到步驟409進行設(shè)備合法性的驗證��。
[0107]409�����、驗證上線設(shè)備是否合法�;
[0108]應用設(shè)計并維護了針對上網(wǎng)設(shè)備的白名單��,白名單包含了所有用戶授權(quán)合法的設(shè)備的身份標識���。當監(jiān)控發(fā)現(xiàn)新設(shè)備連入網(wǎng)絡(luò)����,應用獲取該設(shè)備的身份標識,與白名單進行比對�,驗證該設(shè)備是否屬于用戶授權(quán)連入網(wǎng)絡(luò)的設(shè)備。若設(shè)備合法���,則繼續(xù)步驟408監(jiān)控其他新設(shè)備����,否則轉(zhuǎn)步驟410通過TIPS通知用戶發(fā)現(xiàn)可疑設(shè)備的風險�。
[0109]410����、可疑設(shè)備上線TIPS提示;
[0110]監(jiān)控發(fā)現(xiàn)非授權(quán)的設(shè)備連入網(wǎng)絡(luò)后�,通過TIPS提示用戶發(fā)現(xiàn)可疑設(shè)備,當前存在被蹭網(wǎng)的風險�����,建議用戶立即修改無線局域網(wǎng)的安全密鑰�����。轉(zhuǎn)步驟412交由用戶進行辨別和風險確認。
[0111]411����、用戶觸發(fā)掃描局域網(wǎng)在線設(shè)備;
[0112]當用戶發(fā)現(xiàn)無線局域網(wǎng)不穩(wěn)定��、網(wǎng)速變慢等跡象時�,應用允許用戶主動觸發(fā)局域網(wǎng)在線設(shè)備的掃描行為,通過掃描查看當前連接無線局域網(wǎng)的設(shè)備信息���。針對未知的新設(shè)備���,同樣轉(zhuǎn)步驟412由用戶辨別其合法性。
[0113]412����、用戶辨別新設(shè)備合法性;
[0114]應用在監(jiān)控和掃描局域網(wǎng)在線設(shè)備期間��,通過技術(shù)手段獲取了設(shè)備的機器名�、IP地址、MAC地址以及歷史在線次數(shù)等信息�����。對于非授權(quán)的新設(shè)備,用戶依據(jù)這些信息可以辨別該設(shè)備是否是合法使用當前無線局域網(wǎng)���,若合法則轉(zhuǎn)步驟413進行授權(quán)����,否則可能被蹭網(wǎng)��,轉(zhuǎn)步驟407進行安全密鑰的修改�����。
[0115]413���、新設(shè)備加入白名單;
[0116]當用戶確認某臺新設(shè)備有權(quán)使用當前無線局域網(wǎng)時��,可以將其授權(quán)加入白名單����。應用對白名單內(nèi)設(shè)備的上線事件不做敏感風險的提示。
[0117]414����、強制重啟路由器重新連接網(wǎng)絡(luò)�;
[0118]無線路由器在修改了密鑰等安全設(shè)置后需要重啟才能生效��。應用在指導用戶設(shè)定密鑰完畢后自動為用戶重啟路由器并輸入新的密鑰重新連接無線局域網(wǎng)��。
[0119]上面僅以一些例子對本發(fā)明實施例中的應用場景進行了說明��,可以理解的是��,在實際應用中��,還可以有更多的應用場景����,具體此處不作限定。
[0120]下面對用于執(zhí)行上述無線網(wǎng)絡(luò)監(jiān)控方法方法的本發(fā)明無線網(wǎng)絡(luò)監(jiān)控方法裝置的實施例進行說明���,其邏輯結(jié)構(gòu)請參考圖5�����,本發(fā)明實施例中的無線網(wǎng)絡(luò)監(jiān)控方法裝置一個實施例包括:
[0121]配置獲取單元501��,用于獲取無線局域網(wǎng)中終端的配置文件信息����,所述配置文件信息包括:所述終端的因特網(wǎng)協(xié)議IP地址和子網(wǎng)掩碼信息;
[0122]設(shè)備查找單元502����,用于根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備。
[0123]可選的���,所述設(shè)備查找單元502包括:
[0124]地址計算模塊5021�,用于根據(jù)所述IP地址和子網(wǎng)掩碼信息計算所述無線局域網(wǎng)的IP地址范圍�����;
[0125]設(shè)備查詢模塊5022��,用于通過PING的異步調(diào)用方式查詢所述IP地址范圍中處于連接狀態(tài)的無線設(shè)備的身份標識�����。
[0126]可選的����,所述配置文件信息還包括:認證方式和加密算法�����;
[0127]所述裝置還包括:
[0128]認證檢查單元503,用于檢測所述認證方式和加密算法是否存在安全風險����,若是,則觸發(fā)安全提示單元504提示向用戶發(fā)送安全提示消息�����。
[0129]可選的�����,所述裝置還包括:
[0130]名單匹配單元505�����,用于檢測所述連接狀態(tài)的無線設(shè)備是否為預設(shè)的安全連接設(shè)備����,若否,則觸發(fā)安全提示單元504提示向用戶發(fā)送安全提示消息����。
[0131]可選的���,所述裝置還包括:
[0132]監(jiān)測單元506,用于監(jiān)測所述無線局域網(wǎng)的設(shè)備連接狀態(tài)���,若有新的無線設(shè)備接入所述無線局域網(wǎng)�,則檢測所述新的無線設(shè)備是否為預設(shè)的安全連接設(shè)備�����,若否�����,則觸發(fā)安全提示單元504提示向用戶發(fā)送安全提示消息���。
[0133]可選的����,其特征在于����,所述裝置還包括:
[0134]安全設(shè)置單元507,用于向用戶推送安全設(shè)置界面�����,使得用戶在安全設(shè)置界面重設(shè)無線連接密碼�����,并根據(jù)用戶設(shè)置的無線連接密碼�,為用戶選擇安全的認證方式和加密算法。
[0135]可選的��,所述裝置還包括:
[0136]網(wǎng)絡(luò)監(jiān)測單元508��,用于監(jiān)測所述無線局域網(wǎng)的網(wǎng)絡(luò)狀態(tài)���;當所述無線局域網(wǎng)的傳輸速度不穩(wěn)定或傳輸速度低于預設(shè)門限時�����,觸發(fā)所述配置獲取單元501�。
[0137]本發(fā)明實施例中各個單元的具體操作過程為:[0138]可選的��,網(wǎng)絡(luò)監(jiān)測單元508檢測所述無線局域網(wǎng)的網(wǎng)絡(luò)狀態(tài)���;
[0139]當所述無線局域網(wǎng)的傳輸速度不穩(wěn)定或傳輸速度低于預設(shè)門限時��,則觸發(fā)配置獲取單元501��。配置獲取單元501獲取無線局域網(wǎng)中終端的配置文件信息����,所述配置文件信息包括:所述終端的IP地址、子網(wǎng)掩碼信息��、所述無線局域網(wǎng)所使用的認證方式和加密算法����。
[0140]在實際應用中,在本地終端連接上無線局域網(wǎng)后�,可以獲取到本地網(wǎng)卡對應的配置文件信息,所述配置文件信息用于為終端連接無線局域網(wǎng)提供必要的配置參數(shù)����。所述配置文件信息一般包含有所述終端的IP地址、子網(wǎng)掩碼信息�����、無線網(wǎng)絡(luò)名稱���、認證方式���、加密算法���、網(wǎng)關(guān)地址及信號強度等詳細信息�����;所述本地網(wǎng)卡的物理地址����、所述終端的IP地址和所述子網(wǎng)掩碼信息之間是相互對應的。
[0141]獲取到配置文件信息之后�,設(shè)備查找單元502根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備。
[0142]具體的���,由地址計算模塊5021根據(jù)所述IP地址和子網(wǎng)掩碼信息計算所述無線局域網(wǎng)的IP地址范圍�;再由設(shè)備查詢模塊5022通過PING的異步調(diào)用方式查詢所述IP地址范圍中處于連接狀態(tài)的無線設(shè)備的身份標識��。無線設(shè)備的身份標識具體可以為無線設(shè)備的名稱或無線設(shè)備的MAC地址���。
[0143]在獲得了當前接入的無線設(shè)備的身份標識之后�,名單匹配單元505檢測所述連接狀態(tài)的無線設(shè)備是否為預設(shè)的安全連接設(shè)備若否,則向用戶發(fā)送安全提示消息����。在實際應用中,用戶可以預設(shè)一個白名單��,即平常較常接入的合法設(shè)備���,若當前接入的無線設(shè)備非白名單內(nèi)的設(shè)備��,則觸發(fā)安全提示單元504提示向用戶發(fā)送安全提示消息��。
[0144]獲取到配置文件信息之后��,認證檢查單元503檢測所述認證方式和加密算法是否存在安全風險���,若是,則執(zhí)行步驟204���,向用戶發(fā)送安全提示消息�����。示例性的����,所述安全提示消息可以為提示(TIPS)消息。
[0145]具體的�,無線網(wǎng)絡(luò)監(jiān)控裝置可以根據(jù)現(xiàn)有主流的認證方式和加密算法,設(shè)置認證方式和加密算法的黑名單����,若當前的無線局域網(wǎng)所使用的認證方式和加密算法在黑名單內(nèi),則觸發(fā)安全提示單元504提示向用戶發(fā)送安全提示消息���。
[0146]下面是現(xiàn)有的幾種主流加密算法:
[0147]WEP (Wired Equivalent Privacy,有線等效保密)。一種數(shù)據(jù)加密算法,用于提供等同于有線局域網(wǎng)的保護能力��。它的安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)���,是無線局域網(wǎng)WLAN的必要的安全防護層��。目前常見的是64位WEP加密和128位WEP加密��。特點是使用一個靜態(tài)的密鑰來加密所有的通信�,這就意味著��,網(wǎng)管人員如果想更新密鑰���,必須親自訪問每臺主機���,并且其所采用的RC4的RSA數(shù)據(jù)加密技術(shù)具有可預測性���,對于入侵者來說很容易截取和破解加密密鑰。因此��,可以將這種加密算法列入安全加密的黑名單�。
[0148]WPA協(xié)議是一種保護無線網(wǎng)絡(luò)(WiFi)安全的系統(tǒng),它是在前一代有線等效加密(WEP)的基礎(chǔ)上產(chǎn)生的����,解決了前任WEP的缺陷問題,它使用TKIP (臨時密鑰完整性)協(xié)議��,是IEEE802.1li標準中的過渡方案���。其中WPA-PSK主要面向個人用戶����。在安全的防護上比WEP更為周密�,主要體現(xiàn)在身份認證、加密機制和數(shù)據(jù)包檢查等方面�����。當用戶對安全級別要求高的話,也可以將這種算法列入安全加密的黑名單��。
[0149]WPA2,即WPA加密的升級版���。它是WiFi聯(lián)盟驗證過的IEEE802.1li標準的認證形式�����,WPA2實現(xiàn)了 802.1li的強制性元素�����,特別是Michael算法被公認徹底安全的計數(shù)器模式密碼塊鏈消息完整碼協(xié)議(CCMP,CounterCBC-MAC Protocol)訊息認證碼所取代���、而RC4加密算法也被高級加密標準(AE S, Advanced Encryption Standard)所取代�����。
[0150]WPA-PSK+WPA2-PSK����。從字面便可以看出,很明顯����,最后一種是兩種加密算法的組合,可以說是強強聯(lián)手�����。WPA-PSK也叫做WPA-Personal (WPA個人)�。WPA-PSK使用TKIP加密方法把無線設(shè)備和接入點聯(lián)系起來.WPA2-PSK使用AES加密方法把無線設(shè)備和接入點聯(lián)系起來。
[0151]無線網(wǎng)絡(luò)監(jiān)控裝置可以對當前的無線局域網(wǎng)進行監(jiān)控�,具體的,監(jiān)測單元506監(jiān)測所述無線局域網(wǎng)的設(shè)備連接狀態(tài)��,若有新的無線設(shè)備接入所述無線局域網(wǎng)��,則檢測所述新的無線設(shè)備是否為預設(shè)的安全連接設(shè)備(之前����,先查找到無線設(shè)備的身份標識),若否�����,則觸發(fā)安全提示單元504提示向用戶發(fā)送安全提示消息�。
[0152]用戶在看到安全提示消息后�,可以選擇重設(shè)無線連接密碼�����,并修改認證方式和加密算法���?���?蛇x的����,用戶可以手動選擇認證方式和加密算法,或由無線網(wǎng)絡(luò)監(jiān)控裝置自動為用戶選擇�。
[0153]具體的,無線網(wǎng)絡(luò)監(jiān)控裝置的安全設(shè)置單元507可以向用戶推送安全設(shè)置界面�,使得用戶在安全設(shè)置界面重設(shè)無線連接密碼��;根據(jù)用戶設(shè)置的無線連接密碼��,為用戶選擇安全的認證方式和加密算法���。
[0154]當檢測到用戶所在無線網(wǎng)絡(luò)的認證方式和加密算法存在安全風險時�,通過安全提示消息提醒用戶設(shè)定安全的認證密鑰。在原始的路由器設(shè)置操作中�����,用戶需要通過瀏覽器登錄路由器管理頁面���,在各類管理內(nèi)容中找到無線網(wǎng)絡(luò)加密配置項進行設(shè)定�����。這一系列操作對于普通網(wǎng)民來說具有較高難度����。本發(fā)明中實現(xiàn)了一種安全密鑰的簡化設(shè)定方法�,呈現(xiàn)給用戶一個簡單友好的設(shè)置界面,用戶只需先輸入路由器的管理賬號和密碼����,即可在接下來的頁面中設(shè)定安全密鑰。本發(fā)明對用戶輸入的安全密鑰進行復雜性判定�,提示用戶輸入復雜度較高的密鑰,并自動為用戶選擇高級安全的認證方式如WPA2-PSK和AES加密算法�����。設(shè)置完成后自動強制重啟路由器,提示用戶用新密鑰重新連接網(wǎng)絡(luò)�����。
[0155]在本申請所提供的幾個實施例中��,應該理解到��,所揭露的裝置和方法可以通過其它的方式實現(xiàn)�����。例如�,以上所描述的裝置實施例僅僅是示意性的,例如�,所述單元的劃分,僅僅為一種邏輯功能劃分����,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)�,或一些特征可以忽略�,或不執(zhí)行。另一點���,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口���,裝置或單元的間接耦合或通信連接��,可以是電性�����,機械或其它的形式��。
[0156]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的��,作為單元顯示的部件可以是或者也可以不是物理單元����,即可以位于一個地方��,或者也可以分布到多個網(wǎng)絡(luò)單元上�。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的����。
[0157]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在���,也可以兩個或兩個以上單元集成在一個單元中�。上述集成的單元既可以采用硬件的形式實現(xiàn)�����,也可以采用軟件功能單元的形式實現(xiàn)���。
[0158]所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時���,可以存儲在一個計算機可讀取存儲介質(zhì)中?�;谶@樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中����,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務器�,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟���。而前述的存儲介質(zhì)包括:U盤���、移動硬盤、只讀存儲器(ROM�����,Read-OnlyMemory)�����、隨機存取存儲器(RAM, Random Access Memory)���、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)���。
[0159]以上所述,僅為本發(fā)明的【具體實施方式】��,但本發(fā)明的保護范圍并不局限于此����,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換�,都應涵蓋在本發(fā)明的保護范圍之內(nèi)����。因此�����,本發(fā)明的保護范圍應所述以權(quán)利要求的保護范圍為準�。
【權(quán)利要求】
1.一種無線網(wǎng)絡(luò)監(jiān)控方法,其特征在于���,包括: 獲取無線局域網(wǎng)中終端的配置文件信息�����,所述配置文件信息包括:所述終端的因特網(wǎng)協(xié)議IP地址和子網(wǎng)掩碼信息��; 根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備��。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述根據(jù)IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備����,包括: 根據(jù)所述IP地址和子網(wǎng)掩碼信息計算所述無線局域網(wǎng)的IP地址范圍�; 通過PING的異步調(diào)用方式查詢所述IP地址范圍中處于連接狀態(tài)的無線設(shè)備的身份標識����。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述配置文件信息還包括: 認證方式和加密算法�; 所述獲取無線局域網(wǎng)中終端的配置文件信息之后,還包括: 檢測所述認證方式和加密算法是否存在安全風險���,若是���,則向用戶發(fā)送安全提示消息。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述根據(jù)IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備之后�,包括: 檢測所述連接狀態(tài)的無線 設(shè)備是否為預設(shè)的安全連接設(shè)備,若否�,則向用戶發(fā)送安全提示消息。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述方法還包括: 監(jiān)測所述無線局域網(wǎng)的設(shè)備連接狀態(tài)��,若有新的無線設(shè)備接入所述無線局域網(wǎng)�����,則檢測所述新的無線設(shè)備是否為預設(shè)的安全連接設(shè)備���,若否�����,則向用戶發(fā)送安全提示消息��。
6.根據(jù)權(quán)利要求3至5任意一項所述的方法�,其特征在于,所述向用戶發(fā)送安全提示消息之后��,包括: 向用戶推送安全設(shè)置界面����,使得用戶在安全設(shè)置界面重設(shè)無線連接密碼; 根據(jù)用戶設(shè)置的無線連接密碼�����,為用戶選擇安全的認證方式和加密算法����。
7.根據(jù)權(quán)利要求1至5任意一項所述的方法�����,其特征在于����,所述獲取無線局域網(wǎng)中終端的配置文件信息之前,還包括: 檢測所述無線局域網(wǎng)的網(wǎng)絡(luò)狀態(tài)�����; 當所述無線局域網(wǎng)的傳輸速度不穩(wěn)定或傳輸速度低于預設(shè)門限時,觸發(fā)所述獲取無線局域網(wǎng)中終端的配置文件信息的步驟��。
8.一種無線網(wǎng)絡(luò)監(jiān)控裝置�����,其特征在于����,包括: 配置獲取單元,用于獲取無線局域網(wǎng)中終端的配置文件信息�����,所述配置文件信息包括:所述終端的IP地址和子網(wǎng)掩碼信息����; 設(shè)備查找單元,用于根據(jù)所述IP地址和子網(wǎng)掩碼信息查找所述無線局域網(wǎng)中處于連接狀態(tài)的無線設(shè)備�����。
9.根據(jù)權(quán)利要求8所述的裝置����,其特征在于�����,所述設(shè)備查找單元包括: 地址計算模塊���,用于根據(jù)所述IP地址和子網(wǎng)掩碼信息計算所述無線局域網(wǎng)的IP地址范圍; 設(shè)備查詢模塊�,用于通過PING的異步調(diào)用方式查詢所述IP地址范圍中處于連接狀態(tài)的無線設(shè)備的身份標識。
10.根據(jù)權(quán)利要求8所述的裝置����,其特征在于,所述配置文件信息還包括:認證方式和加密算法�����; 所述裝置還包括: 認證檢查單元��,用于檢測所述認證方式和加密算法是否存在安全風險,若是���,則觸發(fā)安全提示單元提示向用戶發(fā)送安全提示消息��。
11.根據(jù)權(quán)利要求8所述的裝置��,其特征在于�����,所述裝置還包括: 名單匹配單元��,用于檢測所述連接狀態(tài)的無線設(shè)備是否為預設(shè)的安全連接設(shè)備���,若否����,則觸發(fā)安全提示單元提示向用戶發(fā)送安全提示消息���。
12.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于��,所述裝置還包括: 監(jiān)測單元��,用于監(jiān)測所述無線局域網(wǎng)的設(shè)備連接狀態(tài)����,若有新的無線設(shè)備接入所述無線局域網(wǎng),則檢測所述新的無線設(shè)備是否為預設(shè)的安全連接設(shè)備��,若否��,則觸發(fā)安全提示單元提示向用戶發(fā)送安全提示消息�。
13.根據(jù)權(quán)利要求10至12任意一項所述的裝置,其特征在于����,所述裝置還包括: 安全設(shè)置單元,用于向用戶推送安全設(shè)置界面�����,使得用戶在安全設(shè)置界面重設(shè)無線連接密碼�����,并根據(jù)用戶設(shè)置的無線連接密碼�����,為用戶選擇安全的認證方式和加密算法���。
14.根據(jù)權(quán)利要求8至12任意一項所述的裝置���,其特征在于,所述裝置還包括: 網(wǎng)絡(luò)監(jiān)測單元����,用于監(jiān)測所述無線局域網(wǎng)的網(wǎng)絡(luò)狀態(tài);當所述無線局域網(wǎng)的傳輸速度不穩(wěn)定或傳輸速度低于預設(shè)門限時 �,觸發(fā)所述配置獲取單元。
【文檔編號】H04W12/06GK103856941SQ201210516168
【公開日】2014年6月11日 申請日期:2012年12月5日 優(yōu)先權(quán)日:2012年12月5日
【發(fā)明者】陳科, 張茜 申請人:騰訊科技(深圳)有限公司