一種無線接入系統(tǒng)及其連接方法
【專利摘要】本發(fā)明公開了一種無線接入系統(tǒng)���,它包括第一無線接入點�����,第二無線接入點與工作終端��;所述第一無線接入點與第二無線接入點均可以通過無線終端MAC地址配對獲取終端接入的密碼。本發(fā)明所提出的無線接入系統(tǒng)及其連接方法可確保每個工作站用戶的連接密碼的唯一性���,從而防止了攻擊者利用已知的連接密碼以及利用網(wǎng)絡抓包技術來實現(xiàn)監(jiān)聽并破解相同無線網(wǎng)絡中其他工作站用戶的無線通信數(shù)據(jù)信息��,所述工作終端與所述第一���,第二無線接入點依賴工作終端的MAC地址與接入密碼建立一一對應關系。從而提高了802.11無線網(wǎng)絡通信的安全性�。
【專利說明】
一種無線接入系統(tǒng)及其連接方法
[0001]【技術領域】
本發(fā)明主要涉及一種無線接入系統(tǒng)及其連接方法。
[0002]【【背景技術】】
在現(xiàn)有的802.11無線網(wǎng)絡系統(tǒng)中,無線接入點有兩種連接方式���。第一種方式是非加密方式��,在該連接方式下接入點與工作站的通信內容沒有經(jīng)過加密��,因此不安全����;第二種連接方式是加密方式�����,在該連接方式下接入點與工作站的通信內容經(jīng)過加密�����,安全性相對第一種連接方式要好�����,但所有用戶的連接密碼均相同��,相同的連接密碼具有較高的被破解的風險��。
[0003]在目前的802.11無線網(wǎng)絡系統(tǒng)中,一個無線接入點只有一個加密密鑰�,相同無線網(wǎng)絡中的一個用戶就知道了相同無線網(wǎng)絡中其他用戶所使用的網(wǎng)絡連接密碼。通過網(wǎng)絡抓包可以獲取某個工作站與特定接入點建立網(wǎng)絡連接過程中的四個握手包中的STAT1N MAC����、SNonce,AP MAC�����、ANonce�����、SSID�����。根據(jù)已知的連接密碼��、STAT1N MAC���、SNonce、AP MAC����、ANonce, SSID���,通過PBKDF2算法、SHA1_PRF算法可以計算出PTK�,從而可以算出該無線網(wǎng)絡的無線接入點與某個工作站所使用的通信加密密鑰。所以����,相同無線網(wǎng)絡中的一個用戶根據(jù)相同的連接密碼以及通過網(wǎng)絡抓包得出來的STAT1N MAC、SNonce, AP MAC���、ANonce,SSID��,就可以監(jiān)聽與破解某個工作站的無線通信數(shù)據(jù)信息��??傊?��,采用單一相同的密碼管理的無線網(wǎng)絡具有上述的不安全性��。MAC (Media Access Control或者Medium AccessControl)地址��,意譯為媒體訪問控制�����,或稱為物理地址�、硬件地址,用來定義網(wǎng)絡設備的位置�。在OSI模型中,第三層網(wǎng)絡層負責IP地址�,第二層數(shù)據(jù)鏈路層則負責MAC地址。因此一個主機會有一個MAC地址�����,而每個網(wǎng)絡位置會有一個專屬于它的IP地址��。如果利用MAC地址限定連接密碼����,將會大幅提高安全性。
[0004]【
【發(fā)明內容】
】
為降低802.11無線網(wǎng)絡中使用相同的無線連接密碼所帶來的同無線網(wǎng)絡用戶的加密數(shù)據(jù)信息被監(jiān)聽并被破解的風險����,本發(fā)明提出一種無線接入系統(tǒng)及其連接方法。
[0005]本無線接入系統(tǒng)及其連接方法采用以下的技術方案:
一種無線接入系統(tǒng)��,它包括第一無線接入點�,第二無線接入點與工作終端;所述第一無線接入點與第二無線接入點均可以通過無線終端MAC地址配對獲取終端接入的密碼����。
[0006]作為本發(fā)明進一步方案,所述工作終端分別與所述第一無線接入點和所述第二無線接入點連接��,且所述第一無線接入點與所述第二無線接入點連接����。
[0007]作為本發(fā)明進一步方案,所述無線接入系統(tǒng)基于802.11協(xié)議��。
[0008]作為本發(fā)明進一步方案���,所述第一無線接入點采用不加密的連接方式或采用向所有用戶公開連接密碼的連接方式��,所述第二無線接入點采用加密的連接方式。
[0009]作為本發(fā)明進一步方案�,所述第一無線接入點與所述第二無線接入點采用無線路由器��。
[0010]作為本發(fā)明進一步方案�����,所述第一無線接入點與所述第二無線接入點內設相同算法�。
[0011]一種無線路由接入系統(tǒng)的連接方法�,包括以下步驟:
a:所述工作終端先與所述第一無線接入點建立連接�����,第一無線接入點依據(jù)所述工作終端的MAC地址利用所述算法計算出所述工作終端接入所述第二接入點的第一連接密碼�����,并通知所述工作終端�����。
[0012]b:所述工作終端與所述第一無線接入點斷開連接�����。
[0013]d:所述工作終端發(fā)送連接請求給所述第二無線接入點����,同時提供所述第一連接密碼。
[0014]e:所述第二無線接入點收到所述工作終端的連接請求����,所述第二無線接入點根據(jù)所述工作終端的MAC地址利用所述算法計算出第二連接密碼,所述第一連接密碼與所述第二連接密碼進行配對�����,配對成功則同意連接請求�����,配對失敗則拒絕連接請求����。
[0015]本發(fā)明同【背景技術】相比所產生的有益效果:
本發(fā)明所提出的無線接入系統(tǒng)及其連接方法可確保每個工作站用戶的連接密碼的唯一性,從而防止了攻擊者利用已知的連接密碼以及利用網(wǎng)絡抓包技術來實現(xiàn)監(jiān)聽并破解相同無線網(wǎng)絡中其他工作站用戶的無線通信數(shù)據(jù)信息�,從而提高了 802.11無線網(wǎng)絡通信的安全性。
[0016]【【具體實施方式】】
下面詳細描述本發(fā)明的實施例�����,如有術語“第一”��、“第二”僅用于描述目的�,而不能理解為指示或暗示相對重要性或隱含指明技術特征的數(shù)量。由此���,限定有“第一”�、“第二”特征可以明示或者隱含包括一個或者多個該特征�����,在本發(fā)明描述中,“數(shù)個”的含義是兩個或兩個以上�,除非另有明確具體的限定。
[0017]在本發(fā)明中����,除另有明確規(guī)定和限定,如有術語“組裝”�、“相連”、“連接”術語應作廣義去理解���,例如�,可以是固定連接����,也可以是可拆卸連接,或一體地連接���;也可以是機械連接���;可以是直接相連,也可以是通過中間媒介相連,可以是兩個元件內部相連通�����。對于本領域普通技術人員而言��,可以根據(jù)具體情況理解上述的術語在本發(fā)明中的具體含義����。
[0018]下面通過對本發(fā)明的【具體實施方式】作進一步的描述�����,使本發(fā)明的技術方案及其有益效果更加清楚����、明確。下面通過描述實施例是示例性的��,旨在解釋本發(fā)明�,而不能理解為對本發(fā)明的限制。
[0019]本發(fā)明提供的較佳實施例:一種基于802.11協(xié)議的無線接入系統(tǒng)�,它包括第一無線接入點,第二無線接入點與工作終端�;所述第一無線接入點與所述第二無線接入點采用無線路由器。所述第一無線接入點與所述第二無線接入點內設有算法,且所述第一無線接入點與所述第二無線接入點采用相同算法���,所述算法可為任意式子����,如可將MAC地址的數(shù)字相加���,所得結果作為密碼����;或將MAC地址的數(shù)字相乘�����,所得結果作為密碼���;具體式子自擬�����。所述工作終端分別與所述第一無線接入點和所述第二無線接入點連接��,且所述第一無線接入點與所述第二無線接入點連接�。
[0020]一種無線路由接入系統(tǒng)的連接方法,包括以下步驟:
a:所述工作終端先與所述第一無線接入點建立連接����,第一無線接入點依據(jù)所述工作終端的MAC地址利用所述算法計算出所述工作終端接入所述第二接入點的第一連接密碼,并通知所述工作終端�����。
[0021]b:所述工作終端與所述第一無線接入點斷開連接���。
[0022]d:所述工作終端發(fā)送連接請求給所述第二無線接入點,同時提供所述第一連接密碼�。
[0023]e:所述第二無線接入點收到所述工作終端的連接請求,所述第二無線接入點根據(jù)所述工作終端的MAC地址利用所述算法計算出第二連接密碼��,所述第一連接密碼與所述第二連接密碼進行配對��,配對成功則同意連接請求�,配對失敗則拒絕連接請求。
[0024]工作原理:利用MAC地址具有唯一性的特點�,第一無線接入點開放以便工作終端與其連接,連接后��,第一無線接入點根據(jù)所述工作終端的MAC地址通過算法計算出第一連接密碼�����,并將第一連接密碼發(fā)回工作終端。工作終端接收到密碼后與第一無線接入點斷開�����,同時利用第一連接密碼與第二無線接入點連接�����。第二無線接入點收到工作終端的連接請求���,根據(jù)所述工作終端的MAC地址通過算法計算出第二連接密碼����,所述第一連接密碼與所述第二連接密碼進行配對�,配對成功則同意連接請求,配對失敗則拒絕連接請求����。
[0025]通過上述的結構和原理的描述,所屬技術領域的技術人員應當理解����,本發(fā)明不局限于上述的【具體實施方式】��,在本發(fā)明基礎上采用本領域公知技術的改進和替代均落在本發(fā)明的保護范圍��,應由各權利要求限定之��。
【主權項】
1.一種無線接入系統(tǒng)�����,其特征在于:它包括第一無線接入點�,第二無線接入點與工作終端��;所述第一無線接入點與第二無線接入點均可以通過無線終端MAC地址配對獲取終端接入的密碼�����。2.根據(jù)權利要求1所述的無線接入系統(tǒng)�,其特征在于:所述工作終端分別與所述第一無線接入點和所述第二無線接入點連接���,且所述第一無線接入點與所述第二無線接入點連接����。3.根據(jù)權利要求1所述的無線接入系統(tǒng)���,其特征在于:所述無線接入系統(tǒng)基于802.11協(xié)議��。4.根據(jù)權利要求1所述的無線接入系統(tǒng)�,其特征在于:所述第一無線接入點采用不加密的連接方式或采用向所有用戶公開連接密碼的連接方式,所述第二無線接入點采用加密的連接方式��。5.根據(jù)權利要求1所述的無線接入系統(tǒng)�,其特征在于:所述第一無線接入點與所述第二無線接入點采用無線路由器。6.根據(jù)權利要求1所述的無線接入系統(tǒng)���,其特征在于:所述第一無線接入點與所述第二無線接入點內設相同算法�。7.一種無線路由接入系統(tǒng)的連接方法��,包括以下步驟: a:所述工作終端先與所述第一無線接入點建立連接�����,第一無線接入點依據(jù)所述工作終端的MAC地址利用所述算法計算出所述工作終端接入所述第二接入點的第一連接密碼����,并通知所述工作終端; b:所述工作終端與所述第一無線接入點斷開連接�����; d:所述工作終端發(fā)送連接請求給所述第二無線接入點,同時提供所述第一連接密碼����; e:所述第二無線接入點收到所述工作終端的連接請求,所述第二無線接入點根據(jù)所述工作終端的MAC地址利用所述算法計算出第二連接密碼�����,所述第一連接密碼與所述第二連接密碼進行配對�����,配對成功則同意連接請求�,配對失敗則拒絕連接請求。
【文檔編號】H04W84/12GK105959950SQ201510870947
【公開日】2016年9月21日
【申請日】2015年12月2日
【發(fā)明人】馬君, 周華雄, 陳陵, 徐洪, 李松洲, 凌微豐, 黃志成, 李家科
【申請人】珠海網(wǎng)博信息科技股份有限公司