技術領域

本發明涉及一種無線局域網安全接入管理方法以及裝置。

背景技術

目前無線局域網接入一般是根據密碼接入或指定mac地址接入，如果有新的接入要求，就要人工告知wifi密碼或把要新接入的計算機或其他設備的mac地址人工增加到無線路由器的可以訪問無線局域網mac地址列表里；如果要改wifi密碼，就要通知所有的相關人員修改密碼，如果要取消指定mac地址的計算機或設備不能接入無線局域網絡就要人工把這個mac地址從無線路由器的可以訪問mac地址列表中刪除。

隨著無線局域網技術的成熟，無線局域網因為部署和接入方便等優點在企業里得到越來越多的應用，為了防止非本企業員工訪問企業的無線局域網，一般通過wifi密碼接入或限制指定的mac地址接入的方案，這些方案雖然簡單，但存在安全隱患，同時也帶來管理問題；主要表現在：1)當有來賓臨時需要接入企業無線局域網時，需要告訴來賓wifi密碼或把來賓的計算機的mac地址加到無線路由器的可以訪問的mac地址列表中，這樣就存在安全隱患，為了防止安全問題，當來賓離開后就要改wifi密碼或從路由器的可以訪問的mac地址列表中刪除來賓計算機的mac地址；2)當企業有新員工入職時，要告訴新員工wifi密碼或通過系統管理員在無線路由器的可以訪問的mac地址列表中增加新員工計算機的mac地址；3)當有員工離職時，如果是通過wifi密碼接入無線局域網的就要及時修改wifi密碼，然后通知所有的其他員工修改，如果是通過mac地址接入無線局域網的，要通知系統管理員及時從路由器的可以訪問的mac地址列表中刪除離職員工計算機的mac地址。

發明內容

本發明要解決的技術問題，在于提供一種無線局域網安全接入管理方法以及裝置。

本發明之一是這樣實現的：一種無線局域網安全接入管理方法，所述方法需提供一來賓無線路由器以及一員工無線路由器，具體包括如下步驟：

步驟1、設定一周期進行修改來賓無線路由器的wifi密碼；

步驟2、來賓接入：當來賓需要聯網時，管理員查詢來賓wifi密碼，來賓通過該來賓wifi密碼連接來賓無線路由器；

員工接入：新員工入職時，先通過來賓wifi密碼接入來賓無線路由器，登陸無線局域網管理系統，填寫員工信息，并進行提交，驗證通過之后，新員工計算機接入員工無線路由器。

進一步地，所述步驟1進一步具體為：設定一周期進行修改來賓無線路由器的wifi密碼，通過來賓無線路由器的管理員帳號和密碼、登陸無線路由器的url及所需的post參數信息向來賓無線路由器進行http的post請求來登陸無線路由器，成功登陸后根據修改無線路由器wifi密碼的url、所需的post參數信息以及密碼向無線路由器進行http的請求來修改wifi密碼，修改成功后，將密碼存儲至新wifi密碼表，并將歷史wifi密碼存儲至歷史wifi密碼表，新wifi密碼不與舊wifi密碼重復。

進一步地，還包括步驟3、當員工離職時，登錄無線局域網管理系統提交該員工信息，將員工的計算機進行限制連網。

進一步地，所述步驟2中員工接入進一步具體為：新員工入職時，先通過來賓wifi密碼接入來賓無線路由器，登陸無線局域網管理系統，填寫員工信息，所述員工信息包括工號、姓名、計算機mac地址、選擇崗位和所屬部門，并進行提交，驗證員工信息后，根據員工無線路由器的管理員帳號、密碼、登陸無線路由器的url及所需post參數信息向員工無線路由器進行http的post請求來登陸員工無線路由器，返回成功后再根據增加mac地址的url及所需post參數信息向員工無線路由器進行http的請求來新增加要接入的新員工計算機的mac地址，之后該員工計算機即可接入員工無線路由器。

進一步地，所述步驟3進一步具體為：當員工離職時，登錄無線局域網管理系統提交該員工信息，所述員工信息包括工號、姓名、計算機mac地址、選擇崗位和所屬部門，驗證該員工信息后，根據員工無線路由器的管理員帳號、密碼、登陸無線路由器的url及所需post參數信息向員工無線路由器進行http的post請求來登陸員工無線路由器，返回成功后再根據增加mac地址的url及所需post參數信息向員工無線路由器進行http的請求來新刪除該員工計算機的mac地址，該員工的計算機連網被限制。

本發明之二是這樣實現的：一種無線局域網安全接入管理裝置，所述裝置需提供一來賓無線路由器以及一員工無線路由器，具體包括如下模塊：

設置模塊，設定一周期進行修改來賓無線路由器的wifi密碼；