一种通过移动路由器安全接入陌生wifi的方法及系统与流程

1.本发明涉及无线网络传输技术领域，具体的，本发明涉及一种通过移动路由器安全接入陌生wifi的方法及系统。


背景技术：

2.wifi的普及，给人们日常生活使用网络提供了方便，同时也带来了数据安全的问题。比如，在使用公共场所(商场、餐厅或图书馆等)的陌生wifi时，其它怀有恶意目的的用户将数据包的目的mac地址改成我们自己手机或电脑的mac地址，进行泛洪攻击，就可能导致我们的手机或电脑瘫痪，不能使用。


技术实现要素：

3.为了克服现有技术的不足，本发明提供了一种通过移动路由器安全接入陌生wifi的方法及系统，以解决上述的技术问题。
4.本发明解决其技术问题所采用的技术方法是：一种通过移动路由器安全接入陌生wifi的方法，其改进之处在于：包括以下的步骤：s1、使用wpa_supplicant进程将移动路由器设为sta ap模式，并将移动路由器wan口接入到陌生wifi,sta即station，即站点，ap即access point，即无线接入点；s2、在移动路由器中设置防火墙规则，对数据包进行过滤；s3、将移动路由器作为ap，使用hostapd进程进行wifi设置，使设备可连接wifi使用。
5.在上述方法中，所述步骤s1，包括以下的步骤：
6.s11、wpa_supplicant进程对周围可使用的wifi进行搜索，得到周围可使用的wifi列表，再将需要接入的wifi ssid以及密钥写入sat配置文件中，wifi ssid即无线网络名称；
7.s12、移动路由器启用与陌生wifi通信的接口；
8.s13、通过所述sta配置文件以及所述接口启动wpa_supplicant进程，连接陌生wifi。
9.在上述方法中，所述步骤s2中，所述防火墙规则包括黑名单式防火墙和白名单式防火墙，黑名单式防火墙即丢弃特定的数据包，白名单式防火墙即只允许特定数据包访问。
10.在上述方法中，所述步骤s3,包括下的步骤：
11.s31、将wifi ssid、密码、interface接口和加密方式按照hostapd进程要求的格式写入ap配置文件中；
12.s32、移动路由器启用可供hostapd进程使用的interface接口，该interface接口与所述ap配置文件中使用的interface接口统一；
13.s33、通过所述ap配置文件以及所述interface接口启动hostapd进程，使设备可以连接移动路由器，设备可连接wifi使用。
14.本发明还提供了一种通过移动路由器安全接入陌生wifi的系统，包括wpa_supplicant进程和hostapd进程，
15.wpa_supplicant进程用于将移动路由器作为sta去连接陌生wifi；
16.在移动路由器中设置防火墙规则，对数据包进行过滤；
17.hostapd进程用于将移动路由器作为ap供设备连接。
18.本发明的有益效果是：通过将移动路由器设为sta ap模式，作为中间代理，并在移动路由器中建立防火墙规则，对外来数据包进行分析过滤，使用户设备不直接与陌生wifi进行通信，而是与陌生wifi间接通信，减少了用户设备被攻击的可能性。
附图说明
19.附图1为本发明的一种通过移动路由器安全接入陌生wifi的方法的流程图。
具体实施方式
20.下面结合附图和实施例对本发明进一步说明。
21.以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整地描述，以充分地理解本发明的目的、特征和效果。显然，所描述的实施例只是本发明的一部分实施例，而不是全部实施例，基于本发明的实施例，本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例，均属于本发明保护的范围。另外，专利中涉及到的所有联接/连接关系，并非单指构件直接相接，而是指可根据具体实施情况，通过添加或减少联接辅件，来组成更优的联接结构。本发明创造中的各个技术特征，在不互相矛盾冲突的前提下可以交互组合。
22.参照图1，本发明的一种通过移动路由器安全接入陌生wifi的方法，包括以下的步骤：
23.s1、使用wpa_supplicant进程将移动路由器设为sta ap模式，并将移动路由器wan口接入到陌生wifi,sta即station，即站点，每一个连接到无线网络中的终端都可以称为一个站点，ap即access point，即无线接入点，ap的作用是将各个无线网络客户端连接到一起，然后将无线网络接入以太网，wpa_supplicant进程用于探测周围有哪些可搜索的无线信号，并选择搜索清单中的无线信号进行连接；
24.具体的，包括如下的步骤：包括以下的步骤：
25.s11、wpa_supplicant进程对周围可使用的wifi进行搜索，得到周围可使用的wifi列表，再将需要接入的wifi ssid以及密钥写入sat配置文件中，wifi ssid即无线网络名称；
26.s12、移动路由器启用与陌生wifi通信的接口；
27.s13、通过所述步骤s11中的sta配置文件以及所述步骤s12中的接口启动wpa_supplicant进程，连接陌生wifi，移动路由器便有了与外网通信的能力。
28.s2、在移动路由器中设置防火墙规则，对数据包进行过滤；
29.具体的，所述防火墙规则包括黑名单式防火墙和白名单式防火墙，黑名单式防火即在外来的数据包中丢弃特定的数据包，白名单式防火墙即在外来的数据包中只允许特定数据包访问。
30.s3、将移动路由器作为ap，使用hostapd进程进行wifi设置，使设备可连接wifi使用，hostapd进程即wifi进程，该进程是将wifi ssid(无线网络名称)和其它信息(比如wifi
使用的信道、加密方式、频宽等)以广播的方式传送出去，
31.具体的，包括如下步骤：
32.s31、将wifi ssid、密码、interface接口和加密方式按照hostapd进程要求的格式写入ap配置文件中；
33.s32、移动路由器启用可供hostapd进程使用的interface接口，该interface接口与所述步骤s31中的ap配置文件中使用的interface接口统一；
34.s33、通过所述步骤s31中的ap配置文件以及所述步骤s32中的interface接口来启动hostapd进程，使手机等设备可以连接移动路由器，实现了手机等设备可连接wifi使用，与外网通信。
35.本发明还提供了一种通过移动路由器安全接入陌生wifi的系统，该系统包括wpa_supplicant进程和hostapd进程，wpa_supplicant进程用于将移动路由器作为sta去连接陌生wifi；然后在移动路由器中设置防火墙规则，对数据包进行过滤；hostapd进程用于将移动路由器作为ap供设备连接。将移动路由器设为sta ap模式，使用wpa_supplicant进程将移动路由器作为sta去连接陌生wifi，同时在移动路由器内部设置防火墙，对到来的数据包进行过滤之后，再通过hostapd进程将移动路由器作为ap供我们自己的手机、电脑等设备连接使用。此时，设备未直接连接到陌生wifi，而是接入到移动路由器中，而移动路由器中的防火墙规则可有效避免设备遭受攻击。
36.本发明通过将移动路由器设为sta ap模式，作为中间代理，并在移动路由器中建立防火墙规则，对外来数据包进行分析过滤，使用户设备不直接与陌生wifi进行通信，而是与陌生wifi间接通信，减少了用户设备被攻击的可能性；并且移动路由器一般体积轻巧、便于携带移动放置，能有效增大wifi覆盖范围。
37.以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换，这些等同的变形或替换均包含在本技术权利要求所限定的范围内。