本發明提出一種防偽造wifi接入點的驗證方法及系統，路由器感知有用戶設備連接wifi時，生成標識符；路由器按規定將自身MAC地址與標識符的組合信息作為接入點驗證信息發送給用戶設備；當用戶設備通過wifi訪問互聯網數據時，路由器按規定將相應互聯網數據與標識符的組合信息作為訪問傳輸數據發送給用戶設備；用戶設備根據接入點驗證信息判斷接收到的訪問傳輸數據是否滿足規定標準，若是則認為wifi網絡環境安全，否則斷開網絡連接。本發明并沒有采用較復雜的加密方式，主要是靠標識符來進行識別，所以并不會使用戶和路由在信息傳遞時產生較大的延時情況。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種防偽造wifi接入點的驗證方法及系統。

背景技術

如今，wifi的安全加密技術比較完善，其中較為常見的有：WEP、WPA、WPA2。WEP（有線等效加密）使用一個靜態的密鑰來加密所有的通信，用戶與無線網絡的AP（Access-Point）擁有相同的密鑰才能夠解讀互相傳遞的數據。WPA采用動態密鑰，從而不斷的轉換密鑰，較WEP更為安全且可以實現跨越不同廠商的無線網卡實現應用，因而如果對數據安全性有很高要求，那就必須選用WPA加密方式。WPA2是WPA的加強版，它使用更安全的AES加密。

由于加密技術比較完善，且wifi靠無線電傳播，攻擊者截取無線電信號并破譯的時間較長，信息不再具有實時性，截取用戶信息并破譯的可能性比較小。所以，攻擊者往往繞過加密，采用簡單卻有效的方式來竊取用戶信息，比如偽造SSID或篡改mac地址來誘騙用戶接入偽造接入點。即：攻擊者創建一個和正常wifi名稱完全一樣，甚至mac地址也一樣的接入點，該接入點和使用者在同一個無線范圍區域且比正常wifi信號強，而且不需要驗證。由于無線路由器信號覆蓋不夠穩定，用戶的設備再次連接時會自動連接到攻擊者創建的wifi接入點，一旦接入并產生通信，用戶信息就會被竊取。

發明內容

針對上述現有技術中存在的問題，本發明提出一種防偽造wifi接入點的驗證方法及系統，路由器感知有用戶設備連接wifi時，生成標識符；路由器按規定將自身MAC地址與標識符的組合信息作為接入點驗證信息發送給用戶設備；當用戶設備通過wifi訪問互聯網數據時，路由器按規定將相應互聯網數據與標識符的組合信息作為訪問傳輸數據發送給用戶設備；用戶設備根據接入點驗證信息判斷接收到的訪問傳輸數據是否滿足規定標準，若是則認為wifi網絡環境安全，否則斷開網絡連接。

具體發明內容包括：

一種防偽造wifi接入點的驗證方法，包括：

路由器感知有用戶設備連接wifi時，生成標識符；

路由器按規定將自身MAC地址與標識符的組合信息作為接入點驗證信息發送給用戶設備；所述按規定將自身MAC地址與標識符進行組合，其組合方式包括：字符串組合、文本組合；

當用戶設備通過wifi訪問互聯網數據時，路由器按規定將相應互聯網數據與標識符的組合信息作為訪問傳輸數據發送給用戶設備；所述按規定將相應互聯網數據與標識符進行組合，其組合方式包括：字符串組合、文本組合；

用戶設備根據接入點驗證信息判斷接收到的訪問傳輸數據是否滿足規定標準，即規定組合方式，若是則認為wifi網絡環境安全，否則斷開網絡連接。

進一步地，所述生成標識符，具體為：生成一對身份判定標識符，以及一對信息組合方式標識符；其中，所述身份判定標識符根據所述用戶設備以及路由器的信息生成，用于路由器和所述用戶設備進行身份識別和驗證，所述信息組合方式標識符用于封裝接入點驗證信息以及訪問傳輸信息的組合方式。

進一步地，還包括：當用戶設備重新連接wifi時，路由器向用戶設備發送身份判定標識符，用戶設備將接收到的身份判定標識符與原始存儲的身份判定標識符進行匹配，若匹配成功則認為wifi網絡環境安全，否則斷開網絡連接。