技術領域

本發(fā)明涉及無線局域網技術領域，特別涉及一種無線終端認證方法、無線路由器及系統(tǒng)。

背景技術

隨著社會經濟和科學技術的不斷發(fā)展，無線終端得到了更加廣泛的應用，極大地方便了人們日常的工作和生活。

無線局域網是實現因特網接入的主要渠道之一，而提高無線局域網的安全性則是無線局域網技術的重要使命。為了提高無線局域網的安全性，無線路由器需要對無線終端進行認證。

在現有技術中，為實現無線路由器對無線終端的認證，一種重要的方式是對無線終端的MAC(MAC，Media Access Control，即介質訪問控制)地址進行綁定，即將允許接入的合法無線終端MAC地址存儲在無線路由器內置的訪問控制列表中。被測無線終端嘗試認證時，被測無線終端需提供登陸口令，如果登陸口令錯誤，則認證失敗，如果登陸口令正確，則在上述訪問控制列表中對被測無線終端的MAC地址進行查詢，如果上述訪問控制列表中包括有與被測無線終端的MAC地址相同的MAC地址記錄項，則認證通過，被測無線終端能夠通過無線路由器接入網絡，如果上述訪問控制列表中沒有與被測無線終端的MAC地址相同的MAC地址記錄項，則認證失敗，被測無線終端不能通過無線路由器接入網絡。

現有技術在對被測無線終端的MAC地址進行查詢前，被測無線終端需要提供登陸口令，而登陸口令是可以被他人通過如社會工程、假冒路由器等方式截取的，從而使得無線終端認證過程的安全性不高，降低了無線局域網的安全性，而要想獲得合法無線終端的MAC地址，除了正常的渠道外，還可以通過ARP(ARP，Address Resolution Protocol，即地址解析協議)協議向合法無線終端發(fā)起查詢來截取，由于對ARP查詢的響應是自動發(fā)生的，因此任何無線兼容802.11標準的無線終端均可獲得合法無線終端的MAC地址，這樣也使得無線終端認證過程的安全性不高，從而降低了無線局域網的安全性，另外，無線終端的MAC地址容易被偽造，由于MAC地址包含在鏈路層幀中，而鏈路層幀可以很容易地被上層網絡程序修改，因此他人在通過簡單的ARP查詢探測到合法無線終端的MAC地址后，可進一步將其本機的MAC地址修改為合法無線終端MAC地址，這樣導致了無線終端認證過程的安全性不高，降低了無線局域網的安全性。

綜上所述可以看出，如何提高無線終端認證過程的安全性是目前亟待解決的問題。

發(fā)明內容

有鑒于此，本發(fā)明的目的是提供一種無線終端認證方法、無線路由器及系統(tǒng)，提高了無線終端認證過程的安全性。其具體方案如下：

一種無線終端認證方法，包括以下步驟：

步驟101：無線路由器接收被測無線終端發(fā)送的認證請求，獲取所述被測無線終端的IP地址，向所述被測無線終端發(fā)出時間戳請求數據包，接收由所述被測無線終端做出應答后返回的時間戳應答數據包，根據所述時間戳請求數據包和所述時間戳應答數據包，確定時間戳差值；

步驟102：根據所述時間戳差值，利用曲線擬合算法，計算出所述被測無線終端的時鐘漂移值；

步驟103：分別計算所述時鐘漂移值與所述無線路由器中經過注冊的每一臺合法無線終端的時鐘漂移基準值之間的相似度，根據所述相似度判斷所述被測無線終端是否滿足認證條件，如果是，則所述被測無線終端通過認證，如果否，則所述被測無線終端認證失敗。

優(yōu)選的，所述步驟101中，所述無線路由器接收由所述被測無線終端做出應答后返回的時間戳應答數據包的步驟之后還包括：

所述無線路由器對所述時間戳請求數據包和所述時間戳應答數據包進行采樣，得到時間戳數據包樣本；

所述無線路由器對所述時間戳數據包樣本進行分組，得到至少兩組的時間戳數據包小樣本。

優(yōu)選的，所述步驟101中，所述無線路由器確定所述時間戳差值的步驟包括：

所述無線路由器分別根據每一組時間戳數據包小樣本中的所述時間戳請求數據包和所述時間戳應答數據包，相應地計算出所述每一組時間戳數據包小樣本的初始時間戳差值；

所述無線路由器分別對所述每一組初始時間戳差值進行偏差刪除處理，相應地得到所述每一組時間戳數據包小樣本的時間戳差值。

優(yōu)選的，所述步驟102包括，所述無線路由器利用所述曲線擬合算法，分別對所述每一組時間戳差值進行擬合，相應地得到所述被測無線終端的每一組的時鐘漂移值。