• 37
•
ELECTRONICS WORLD・
探索与观察
针对强密码不易记忆、输入与分享,弱密码容易被破解的问题,我们研究了一种基于双通道路由器的免密码WiFi鉴权认证方法,并基于此方法研制了一款基于嵌入式的免密码认证的WiFi路由器,通过白名单过滤的方式识别合法用户与非法用户,将非法用户隔绝在外,达到了防止非法用户蹭网,保护WiFi站点
数据安全的目的。
引言:随着互联网和移动客户端的飞速发展,人们越来越依赖于WiFi这种低费用高速度的方式来接入到Internet。为了更方便的分享,密码通常会设置得比较简单,这也使得路由器非常容易被破解。非法用户一旦破解了WiFi密码,就可以使用网络,甚至可能威胁WiFi接入点的数据安全。在商铺等公共场合中,商家一般会设置一个较为复杂的密码供来访的消费者使用,不过复杂的密码输入麻烦,而且近年来出现的“WiFi”类app软件使得这种密码的设置方式也非常容易被盗用,在商铺附近蹭网的人不在少数,这种蹭网现象不但损害了商家和顾客的利益,而且对网络信息安全有严重的影响。这种趋势导致在公共场合对访客临时性的WiFi接入控制越来越麻烦。
1.设计思路
本项目的目的是设计出一种基于嵌入式系统的免密码认证的无线路由,采用基于双通道路由器的免密码WiFi鉴权认证方法,旨在解决现有的WiFi强密码容易遗忘且不便于输入,内部人员容易泄露密码、“WiFi”类的APP破解密码的问题。所述基于双通道路由器的免密码WiFi鉴权认证方法主要包括以下几个要点:第一步,路由器或者AP开通双通道信号,为了描述方便将两个信道的服务集标识(SSID)分别设为access(下称A)和login (下称L),其中A信道负责认证工作,L信道为主要的通信信号;
第二步,将A信道的功率根据实际情况设置为最大信号的10%左右(视情况调整),L信道的功率设置为正常工作功率如最大信号的100%;
第三步,L信道不设置访问密码,使用基于MAC的访问控制列表进行认证,路由器设置MAC地址绑定的认证方式进行接入设备的访问控制。将允许接入设备的无线网卡MAC地址输入访问控制列表,不在此清单的设备无法连入网络;
第四步,假设用户X是主人认可的合法用户,用户X可以在主人的允许下足够靠近路由器,用户X的打开移动设备的WiFi开关,设备会自动搜索附近的WiFi信号,路由器的A信道通过扫描移动设备的WiFi探测请求信号得到设备的MAC地址,并将该MAC地址在L 信道中进行绑定,将其添加到L信道的访问控制列表中;
替孩子感谢老师的句子用户X手动连接开放的信号L,由于L的访问控制列表中已经有用户X设备的MAC地址,因此X可以通过WiFi信号L接入网络,而且可以在L信号的覆盖范围内随意移动;
第五步,假设用户Y是非法用户,由于其未经主人允许无法足够靠近路由器而处于信号A覆盖范围外,由于A信号功率非常小,导致用户Y的设备搜索不到A的信号。即便用户Y的设备能够扫描到信号L并能连接上,但因为设备的MAC地址未经信道A添加到L的访问控制列表中,使得非法用户Y并不能够通过WiFi信号L上网;
第六步,为了避免非法用户可能通过某些非正常途径接近路由器导致通过信道A认证的情况,可以根据实际情况设置MAC地址的绑定时限,每过一段时间就清除访问控制列表,必须重复认证步骤白洋淀自助游攻略
2021高考答案英语>凯文杜兰特英文名>三国演义人物评价才能够接入网络。
图1 设计思路图
2.功能设计
2.1 路由器固件办理房产证的流程
本项目选择Openwrt作为路由器的固件。因为Openwrt是完全开放的。Openwrt作为开源项目不断有新的功能添加到openwrt的软件库中,与其他路由器固件相比,Openwrt固件具有较强的可扩展性,在编译时通过从Openwrt管理工具中添加需要的各类软件,极大地方便了在Openwrt系统上实现各种应用。
Openwrt具有十分强大的功能,选用Openwrt作为路由器固件能够满足本课题中的WiFi系统设计需求。而且功能通过openwrt嵌入式编程实现,增加卖点不增加成本。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论