本發(fā)明涉及無線接入點連接技術(shù)領(lǐng)域，尤其是涉及一種免輸入密碼連接安全Wi-Fi的方法。

背景技術(shù)：

無線網(wǎng)絡(luò)是IEEE定義的無線網(wǎng)技術(shù)，在1999年IEEE官方定義802.11標(biāo)準(zhǔn)的時候，IEEE選擇并認(rèn)定了CSIRO發(fā)明的無線網(wǎng)技術(shù)是世界上最好的無線網(wǎng)技術(shù)，因此CSIRO的無線網(wǎng)技術(shù)標(biāo)準(zhǔn)，就成為了2010年無線保真的核心技術(shù)標(biāo)準(zhǔn)。無線網(wǎng)絡(luò)上網(wǎng)可以簡單的理解為無線上網(wǎng)，幾乎所有智能手機、平板電腦和筆記本電腦都支持無線保真上網(wǎng)，是當(dāng)今使用最廣的一種無線網(wǎng)絡(luò)傳輸技術(shù)。

Wi-Fi是一個無線網(wǎng)絡(luò)通信技術(shù)的品牌，由Wi-Fi聯(lián)盟所持有。目的是改善基于IEEE 802.11標(biāo)準(zhǔn)的無線網(wǎng)路產(chǎn)品之間的互通性。實際上就是把有線網(wǎng)絡(luò)信號轉(zhuǎn)換成無線信號，然后使用無線路由器供具備Wi-Fi技術(shù)的相關(guān)電腦，手機，平板等設(shè)備接收。

隨著移動互聯(lián)網(wǎng)的迅速發(fā)展，人們使用移動設(shè)備上網(wǎng)的需求也大大增加，因此對于Wi-Fi的依賴也是越來越大。Wi-Fi的設(shè)置至少需要一個無線接入點(Access Point，AP)和一個或一個以上的無線客戶端(client)，由無線客戶端向無線接入點發(fā)送連接請求。在現(xiàn)有的技術(shù)下，當(dāng)今Wi-Fi的認(rèn)證及連接一般有以下三種方式：1、開放式；2、WPA/WPA2-PSK；3、802.1x。對于開放式無線無線網(wǎng)絡(luò)，不需要密碼，任何用戶都可以連接，且所有數(shù)據(jù)包都是明文廣播。因此使用開放式Wi-Fi也隨之帶來很多安全問題，如：個人信息泄露、賬號密碼被盜等。對于WPA/WPA2-PSK的Wi-Fi，是我們常用的安全Wi-Fi連接及認(rèn)證技術(shù)，需要輸入正確的密碼才能連接，其安全性可以得到很好的保障；但是無線客戶端必須提前獲知安全Wi-Fi的密碼，且當(dāng)無線接入點修改過安全Wi-Fi密碼之后，無線客戶端必須重新輸入正確的密碼以連接安全Wi-Fi，其接入步驟比較繁瑣。對于使用802.1x技術(shù)的Wi-Fi，需要啟用Radius服務(wù)器來認(rèn)證無線客戶端，其通常用于企業(yè)級，安全性最高，但是使用成本較高且有一定的局限性。

如今，無線客戶端在連接安全Wi-Fi時需要知道密碼或者進(jìn)行第三方認(rèn)證才可以連接，從而訪問互聯(lián)網(wǎng)。使用WPA/WPA2-PSK認(rèn)證加密技術(shù)的Wi-Fi，只能配置一個連接密碼，且其密碼長度需滿足8至64個字符，當(dāng)其連接密碼變更時，所有的無線客戶端都必須更改連接密碼才能連接Wi-Fi，這對于無線客戶端是比較繁瑣的事情。

使用802.1x認(rèn)證加密技術(shù)的Wi-Fi，其用戶名和密碼有多個，無線客戶端需要輸入正確的用戶名和密碼才能成功連接，對于企業(yè)或者學(xué)校用戶來說，其用戶名和密碼通常與AD域的用戶名和密碼保持一致。由于用戶名、密碼的存儲和管理本身就需要額外的技術(shù)來保證安全性，當(dāng)用戶更改過密碼之后，也必須手動地去修改Wi-Fi的連接密碼。如果沒有修改，不但連接不上公司提供的安全Wi-Fi，還有可能導(dǎo)致自己的用戶名和密碼被鎖住，出現(xiàn)無法登陸的問題。

特別的，公共Wi-Fi已經(jīng)得到廣泛的應(yīng)用。在連接安全的公共Wi-Fi時，通常需要提供方告知所使用的Wi-Fi密碼，這使得公共Wi-Fi的管理和審計都變得困難。因此現(xiàn)有的開放式Wi-Fi均不需要密碼進(jìn)行連接，但需要接收短信驗證碼或者使用APP或登錄賬號等其他手段或方式來訪問互聯(lián)網(wǎng)。當(dāng)連接開放式的Wi-Fi時，其安全性又不能得以保證。在使用開放式Wi-Fi時，由于沒有密碼的保護(hù)，有可能存在嗅探者，將我們的上網(wǎng)賬號、密碼等信息拿走；也可能存在ARP攻擊(中間人攻擊)，導(dǎo)致文件、照片等私密數(shù)據(jù)被竊取；也可能存在惡意DNS，迫使上網(wǎng)者連接釣魚網(wǎng)站，網(wǎng)銀被盜刷等。有抽樣安全調(diào)查顯示，全國8萬個公共Wi-Fi中有21％存在風(fēng)險。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種免輸入密碼連接安全Wi-Fi的方法。

本發(fā)明的目的可以通過以下技術(shù)方案來實現(xiàn)：

一種免輸入密碼連接安全Wi-Fi的方法，該方法包括以下步驟：

1)無線接入點提供具有多密碼特性的安全Wi-Fi，該具有多密碼特性的安全Wi-Fi設(shè)有多個連接密碼，包括一個由無線接入點提供的管理和配置安全Wi-Fi的特定密碼以及多個由無線客戶端提供的僅用以連接的默認(rèn)密碼；

2)無線客戶端啟用Wi-Fi功能，掃描獲取附近區(qū)域內(nèi)無線接入點提供的具有多密碼特性的安全Wi-Fi，通過發(fā)送連接請求到無線接入點，請求免輸入密碼直接連接安全Wi-Fi；

3)當(dāng)無線接入點判定無線客戶端為免輸入密碼直接連接的情況時，則判定該連接請求是否合法，若是，則允許無線客戶端的連接請求，若否，則拒絕無線客戶端的連接請求。

所述的步驟3)具體包括以下步驟：

31)無線接入點判斷該無線客戶端之前是否成功連接過該安全Wi-Fi以及該安全Wi-Fi的配置是否發(fā)生改變，若該無線客戶端之前成功連接至安全Wi-Fi且安全Wi-Fi的特定密碼沒有修改，則直接允許無線客戶端的連接請求，否則，無線接入點向無線客戶端詢問連接該安全Wi-Fi的憑據(jù)；

32)無線客戶端收到無線熱點的接入請求詢問信息，無線客戶端提供密碼請求連接該安全Wi-Fi；

33)無線接入點收到無線客戶端提供的密碼，由此判斷是否允許無線客戶端的連接請求。

所述的步驟33)具體包括以下步驟：

若無線客戶端提供的密碼為特定密碼或默認(rèn)密碼，則允許無線客戶端的連接請求，并進(jìn)行連接，若無線客戶端提供的密碼不為特定密碼或默認(rèn)密碼，則拒絕無線客戶端的連接請求。

所述的由無線客戶端提供的僅用以連接的默認(rèn)密碼具有唯一性，并且為無線客戶端的無線網(wǎng)卡MAC地址的字符形式或序列號。

所述的步驟33)中，無線接入點首先判定密碼是否為特定密碼，若是，則無線客戶端可以管理和配置該安全Wi-Fi，否則，無線接入點依據(jù)無線客戶端提供的默認(rèn)密碼來決定允許或拒絕無線客戶端的連接請求。

所述的安全Wi-Fi具有以下特征：

1、該安全Wi-Fi使用密碼進(jìn)行連接的保護(hù)；

2、該安全Wi-Fi使用至少兩個密碼進(jìn)行連接；

3、無線客戶端無需知道安全Wi-Fi的特定密碼；

4、無線接入點和無線客戶端之間使用Wi-Fi進(jìn)行通信的信息已加密。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點：

本發(fā)明利用無線接入點和無線客戶端均能提供用于連接安全Wi-Fi的密碼的特點。無線接入點通過建立安全Wi-Fi，無線客戶端在連接安全Wi-Fi時，通過可提供其本身自帶的唯一性信息(無線網(wǎng)卡MAC地址或序列號)作為連接密碼，無線接入點來通過該唯一信息來決定是否允許特定無線客戶端的連接請求，解決了解決了連接安全Wi-Fi必須知道安全Wi-Fi密碼、首次連接需要手動輸入密碼、無線接入點修改過安全Wi-Fi的連接密碼之后無線客戶端需要重新輸入正確的密碼等接入安全Wi-Fi過程中的繁瑣問題，提高了安全Wi-Fi接入效率、以及使用公共安全Wi-Fi的接入和用戶審計管理等問題。

附圖說明

圖1為本發(fā)明提出的免輸入密碼連接安全Wi-Fi的總流程圖。

圖2為本發(fā)明提出的免輸入密碼連接安全Wi-Fi的多密碼特性Wi-Fi架構(gòu)連接圖。

圖3為本發(fā)明提出的免輸入密碼連接安全Wi-Fi的移動客戶端連接所述Wi-Fi流程圖。

具體實施方式

下面結(jié)合附圖和具體實施例對本發(fā)明進(jìn)行詳細(xì)說明。

本發(fā)明的工作原理為：

本發(fā)明提供了一種免輸入密碼連接安全Wi-Fi的方法，該方法包括：

無線接入點提供安全Wi-Fi，該安全Wi-Fi具有多密碼特性，安全Wi-Fi具有以下特性：

1、Wi-Fi使用密碼進(jìn)行連接的保護(hù)；

2、可以使用至少兩個密碼連接上Wi-Fi；

3、無線客戶端無需知道安全Wi-Fi的特定密碼；

4、無線接入點和無線客戶端之間使用Wi-Fi進(jìn)行通信的信息已加密。

其具體特性為：

1、安全Wi-Fi本身有密碼進(jìn)行保護(hù)，可以通過輸入正確的特定密碼來連接；

2、如果無線客戶端不知道安全Wi-Fi接入點設(shè)置的特定密碼，則連接安全Wi-Fi時的密碼由無線客戶端提供，無線接入點根據(jù)無線客戶端提供的唯一性信息來決定允許或者拒絕無線客戶端的連接請求；

3、如果無線客戶端曾經(jīng)成功連接上安全Wi-Fi，在該安全Wi-Fi的配置沒有任何改變的情況下，則可以繼續(xù)使用原有的請求配置信息來連接安全Wi-Fi，一旦安全Wi-Fi有了配置上的改變，則無線客戶端需要按照不知道安全Wi-Fi密碼情況重新進(jìn)行連接請求。

多密碼特性的Wi-Fi是指，可以使用多個密碼來連接至安全Wi-Fi，其中僅有一個特定的密碼來管理和配置安全Wi-Fi，其余的所有密碼僅能連接至安全Wi-Fi。特定密碼由無線接入點提供，用于保護(hù)自身的安全Wi-Fi以及管理和配置該安全Wi-Fi。其他連接密碼由請求連接該安全Wi-Fi的無線客戶端提供，連接密碼的有效性則由無線接入點根據(jù)管理規(guī)則來判定。

Wi-Fi的多密碼特性是指無線接入點提供的安全Wi-Fi支持使用多個密碼來連接，不同的無線客戶端使用各自的唯一性信息作為連接密碼來連接該安全Wi-Fi。無線客戶端免輸入密碼來連接安全Wi-Fi，無線客戶端提供的密碼需要無線接入點可以識別，從而達(dá)到免輸入密碼連接安全Wi-Fi。

根據(jù)上述無線接入點提供的多密碼特性安全Wi-Fi，無線客戶端請求進(jìn)行連接，具體包括：

無線客戶端首先打開Wi-Fi功能，能夠掃描到周圍存在這樣多密碼特性的安全Wi-Fi，并請求連接。

當(dāng)無線客戶端請求連接某個安全Wi-Fi時，無線接入點檢測該無線客戶端之前是否成功連接過該安全Wi-Fi和無線接入點提供的安全Wi-Fi的配置是否更改過。如果該無線客戶端曾經(jīng)成功連接至該安全Wi-Fi且安全Wi-Fi的配置沒有更改過，則直接允許無線客戶端的連接請求；否則向無線客戶端詢問連接該安全Wi-Fi的憑據(jù)。

無線客戶端收到無線熱點的接入請求詢問信息，無線客戶端提供密碼來請求連接該安全Wi-Fi。優(yōu)選地，所述無線客戶端提供的連接密碼為無線網(wǎng)卡MAC地址的字符形式(如：MAC地址為：AB:12:CD:34:EF:56，則提供的密碼為：AB12CD34EF56)。在無線客戶端提供的上述連接密碼無效的情況下，無線客戶端提供的連接密碼更改為該序列號(如：序列號為：861364035241546，則提供的密碼更改為：861364035241546)

無線客戶端回復(fù)無線接入點發(fā)來的接入請求詢問信息，無線接入點收到無線客戶端提供的連接密碼，根據(jù)規(guī)則決定是否允許特定的無線客戶端的連接請求。

無線接入點會通過無線客戶端提供的密碼包括：1安全Wi-Fi接入點提供的特定密碼，2無線網(wǎng)卡MAC地址的字符形式，3無線客戶端的硬件序列號。

無線熱接入點會按照無線客戶端接入請求的時間順序來依次進(jìn)行接入請求處理。處理結(jié)果有兩種：1允許無線客戶端連接該安全Wi-Fi和2拒絕無線客戶端連接該安全Wi-Fi。

無線接入點需要鑒定無線客戶端進(jìn)行連接請求是提供的密碼，以此來決定是否允許無線客戶端的連接請求。如：1、若無線客戶端提供的密碼為：024521@9083，其密碼本身不是安全Wi-Fi本身的連接密碼，又不是無線客戶端所使用無線網(wǎng)卡的MAC地址，無線接入點因此拒絕該無線客戶端的連接請求；2、若無線客戶端所使用無線網(wǎng)卡的MAC地址為：02-24-2C-5B-15-0C，無線客戶端在進(jìn)行免輸入密碼連接安全Wi-Fi的請求所提供的密碼為：02242C5B150C，無線接入點因此允許該無線客戶端的連接請求，從而實現(xiàn)免輸入密碼連接安全Wi-Fi。

無線接入點鑒定無線客戶端通過免輸入密碼連接安全Wi-Fi的特征在于：1、無線客戶端連接安全Wi-Fi時，沒有輸入密碼；2、無線客戶端通過是通過提供其本身的無線網(wǎng)卡MAC地址或序列號作為密碼來連接安全Wi-Fi；3、無線客戶端連接安全Wi-Fi時，輸入了除安全Wi-Fi本身的連接密碼、其本身無線網(wǎng)卡的MAC地址或序列號之外的其他密碼。

無線客戶端在連接安全Wi-Fi時，通過提供其本身自帶的唯一性信息(無線網(wǎng)卡MAC地址或序列號)作為連接密碼，無線接入點來檢測無線客戶端提供的連接密碼的有效性，從而解決了連接安全Wi-Fi必須知道安全Wi-Fi密碼、首次連接需要手動輸入密碼、無線接入點修改過安全Wi-Fi的連接密碼之后無線客戶端需要重新輸入正確的密碼等接入安全Wi-Fi過程中的繁瑣問題，

實施例：

本發(fā)明的核心思想是：無線接入點通過建立多密碼特性的安全Wi-Fi；無線客戶端掃描到周圍存在所述安全Wi-Fi，無線客戶端請求用默認(rèn)密碼進(jìn)行連接；無線接入點判斷提供的默認(rèn)密碼，允許所述無線客戶端的連接請求。下面結(jié)合附圖說明本發(fā)明的實施例。

圖1示出了本發(fā)明提出的免輸入密碼連接安全Wi-Fi的總流程圖，圖3示出了本發(fā)明提出的免輸入密碼連接安全Wi-Fi的移動客戶端連接所述Wi-Fi流程圖。

圖2示出了安全Wi-Fi的覆蓋范圍(覆蓋范圍以虛線圓圈表示)以及請求連接安全Wi-Fi的五個無線客戶端(A、B、C、D、E)。

步驟1如圖2所示，無線接入點提供安全Wi-Fi，安全Wi-Fi的SSID為Hello。該安全Wi-Fi可使用多個密碼進(jìn)行連接。

步驟2無線客戶端啟用Wi-Fi功能，掃描周圍存在的Wi-Fi。如果某個安全Wi-Fi支持多密碼連接，無線客戶端(以Android手機為例)則顯示“可使用默認(rèn)密碼進(jìn)行連接”，以提示用戶該安全Wi-Fi支持免輸入密碼進(jìn)行連接。

步驟3無線客戶端請求連接該安全Wi-Fi，可通過點擊使用默認(rèn)密碼進(jìn)行連接。

步驟4無線接入點向無線客戶端表示需要提供連接該安全Wi-Fi的憑據(jù)。

步驟5無線客戶端(A、B)曾經(jīng)用提供的默認(rèn)密碼成功連接過該安全Wi-Fi，且安全Wi-Fi沒有發(fā)生改變，無線接入點直接允許A、B的連接請求(圖2綠色虛線1和2所示)。

步驟6無線客戶端(C、D、E)初次連接該安全Wi-Fi，則使用自身攜帶的唯一性信息(無線網(wǎng)卡MAC地址或序列號)作為連接密碼進(jìn)行連接請求。

步驟7無線接入點按照無線客戶端所提供密碼的順序(C、D、E)依次處理并判斷無線客戶端所提供連接密碼的有效性。

步驟8無線客戶端C提供的密碼有效，無線接入點允許無線客戶端連接該安全Wi-Fi(圖2虛線3所示)。

步驟9無線客戶端D提供的密碼有效，無線接入點允許無線客戶端連接該安全Wi-Fi(圖2虛線4所示)。

步驟10無線客戶端E提供的密碼有效，無線接入點允許無線客戶端連接該安全Wi-Fi(圖2虛線5所示)。

步驟11無線客戶端通過免輸入密碼成功連接安全Wi-Fi。