通過終端檢測路由器安全的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種通過終端檢測路由器安全的方法及裝置。其中的方法包括:終端獲取路由器設(shè)備信息;終端以所述路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器;終端利用所述通信協(xié)議的檢測命令檢測出路由器正在使用的域名系統(tǒng)DNS,判斷所述正在使用的DNS是否命中預(yù)先獲得的DNS白名單,如果沒有命中,則利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS。通過本發(fā)明提供的方法,可以直接在終端做路由器的安全性檢測;并且,可以直接在終端進(jìn)行路由器安全性參數(shù)的設(shè)置及修改。
【專利說明】通過終端檢測路由器安全的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,具體涉及一種通過終端檢測路由器安全的方法及
>J-U ρ?α裝直。
【背景技術(shù)】
[0002]終端(例如,電腦、手機(jī)等)通過wifi上網(wǎng)時,路由器的安全至關(guān)重要。如果能在終端上實現(xiàn)路由器的安全檢測甚至安全選項設(shè)置,對用戶而言將是非常方便的。有一些手機(jī)上的應(yīng)用程序,可以識別現(xiàn)在連接的wifi熱點,是否有密碼,或者是什么類型的密碼,甚至可以暴力破解指定wifi的密碼,但是無法檢測路由器的安全?;蛘哂幸恍┦謾C(jī)軟件,可以檢測現(xiàn)在使用的DNS (Domain Name System,域名系統(tǒng)),但是無法判斷DNS是否是正常DNS,或者在用戶有疑問的時候,幫助用戶設(shè)置正確的DNS,或者是否開啟了 DMZ (demilitarizedzone,隔尚區(qū))設(shè)置。
[0003]現(xiàn)有移動終端的一些應(yīng)用程序,可以顯示現(xiàn)在使用的DNS,并可以提供用戶自行進(jìn)行修改,但修改的并非路由器上的DNS設(shè)置。另外,用戶并不知道哪個DNS是安全的,即使修改成功了,如果路由器沒有更改默認(rèn)密碼,還是會被人惡意更改DNS,以及DMZ設(shè)置,造成被釣魚等嚴(yán)重后果,甚至還會更改路由器登錄密碼以及端口號。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的通過終端檢測路由器安全的方法及裝置。
[0005]依據(jù)本發(fā)明的一個方面,提供一種通過終端檢測路由器安全的方法,包括:終端獲取路由器設(shè)備信息;終端以所述路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器;終端利用所述通信協(xié)議的檢測命令檢測出路由器正在使用的域名系統(tǒng)DNS,判斷所述正在使用的DNS是否命中預(yù)先獲得的DNS白名單,如果沒有命中,則利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS。
[0006]優(yōu)選地,在登錄路由器之后,還包括:終端利用所述通信協(xié)議的檢測命令檢測路由器是否開啟了隔離區(qū)DMZ,如果是,則向用戶展示風(fēng)險提示,建議用戶關(guān)閉DMZ,在用戶選擇關(guān)閉DMZ時,利用所述通信協(xié)議中的DMZ設(shè)置命令關(guān)閉DMZ。
[0007]優(yōu)選地,所述終端以所述路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器包括:采用所述路由器設(shè)備信息對應(yīng)的通信協(xié)議中的默認(rèn)賬號密碼方式登錄路由器,如果登錄成功,則提示用戶更改密碼,在用戶確定更改密碼時,利用所述通信協(xié)議中密碼設(shè)置命令設(shè)置新密碼。
[0008]優(yōu)選地,在采用默認(rèn)賬號密碼方式登錄路由器之后,還包括:如果提示登錄端口不正確,則遍歷整個端口。
[0009]優(yōu)選地,在確定所述正在使用的DNS沒有命中預(yù)先獲得的DNS白名單之后,還包括:向用戶展示風(fēng)險提示,建議用戶選擇其他DNS ;在用戶選擇其他DNS之后,執(zhí)行所述利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS的步驟。
[0010]優(yōu)選地,所述其他DNS包括:所述通信協(xié)議中的默認(rèn)DNS,或者,預(yù)先獲取的安全DNS。
[0011]優(yōu)選地,所述DNS白名單是所述終端預(yù)先存儲在本地或者可通過聯(lián)網(wǎng)不斷更新的文件,該文件中記錄有網(wǎng)絡(luò)提供商或/和DNS提供商默認(rèn)的安全DNS名單。
[0012]優(yōu)選地,所述終端獲取路由器設(shè)備信息包括:所述終端向路由器發(fā)送請求消息,并接收路由器返回的響應(yīng)消息,從所述響應(yīng)消息中獲取路由器設(shè)備信息。
[0013]優(yōu)選地,所述請求消息和所述響應(yīng)消息是指基于超文本傳輸協(xié)議http協(xié)議的請求消息和響應(yīng)消息;所述終端從所述響應(yīng)消息中獲取所述路由器的型號,根據(jù)所述路由器型號確定自身是否支持該路由器的檢測,如果否,提示用戶不支持檢測。
[0014]優(yōu)選地,所述通信協(xié)議是指路由器廠商規(guī)定的通信規(guī)則,所述終端與所述路由器之間通過符合所述通信規(guī)則的命令或字符串進(jìn)行通信。
[0015]依據(jù)本發(fā)明的另一個方面,提供一種通過終端檢測路由器安全的裝置,包括:設(shè)備信息獲取單元,用于通獲取路由器設(shè)備信息;登錄單元,用于以所述路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器;DNS檢測設(shè)置單元,用于利用所述通信協(xié)議的檢測命令檢測出路由器正在使用的域名系統(tǒng)DNS,判斷所述正在使用的DNS是否命中預(yù)先獲得的DNS白名單,如果沒有命中,則利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS。
[0016]優(yōu)選地,該裝置還包括:DMZ檢測設(shè)置單元,用于利用所述通信協(xié)議的檢測命令檢測路由器是否開啟了隔離區(qū)DMZ,如果是,則向用戶展示風(fēng)險提示,建議用戶關(guān)閉DMZ,在用戶選擇關(guān)閉DMZ時,利用所述通信協(xié)議中的DMZ設(shè)置命令關(guān)閉DMZ。
[0017]優(yōu)選地,所述登錄單元具體用于:采用所述路由器設(shè)備信息對應(yīng)的通信協(xié)議中的默認(rèn)賬號密碼方式登錄路由器,如果登錄成功,則提示用戶更改密碼,在用戶確定更改密碼時,利用所述通信協(xié)議中密碼設(shè)置命令設(shè)置新密碼。
[0018]優(yōu)選地,所述登錄單元在采用默認(rèn)賬號密碼方式登錄路由器之后,還進(jìn)一步用于:如果提示登錄端口不正確,則遍歷整個端口。
[0019]優(yōu)選地,所述DNS檢測設(shè)置單元還用于:向用戶展示風(fēng)險提示,建議用戶選擇其他DNS ;在用戶選擇其他DNS之后,執(zhí)行所述利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS的步驟。
[0020]優(yōu)選地,所述其他DNS包括:所述通信協(xié)議中的默認(rèn)DNS,或者,預(yù)先獲取的安全DNS。
[0021]優(yōu)選地,所述DNS白名單是所述終端預(yù)先存儲在本地或者可通過聯(lián)網(wǎng)不斷更新的文件,該文件中記錄有網(wǎng)絡(luò)提供商或/和DNS提供商默認(rèn)的安全DNS名單。
[0022]優(yōu)選地,所述設(shè)備信息獲取單元具體用于,利用所述終端向路由器發(fā)送請求消息,并接收路由器返回的響應(yīng)消息,從所述響應(yīng)消息中獲取路由器設(shè)備信息。
[0023]優(yōu)選地,所述請求消息和所述響應(yīng)消息是指基于超文本傳輸協(xié)議http協(xié)議的請求消息和響應(yīng)消息;所述設(shè)備信息獲取單元從所述響應(yīng)消息中獲取所述路由器的型號,根據(jù)所述路由器型號確定自身是否支持該路由器的檢測,如果否,提示用戶不支持檢測。
[0024]優(yōu)選地,所述通信協(xié)議是指路由器廠商規(guī)定的通信規(guī)則,所述終端與所述路由器之間通過符合所述通信規(guī)則的命令或字符串進(jìn)行通信。[0025]可見,本發(fā)明通過主動檢測用戶當(dāng)前連接的路由器狀態(tài),例如,是否沒有更改默認(rèn)密碼,是否設(shè)置了惡意的DNS,是否打開了 DMZ設(shè)置等,繼而可以提示用戶自行更改路由器設(shè)置參數(shù),以確保路由器中各項安全設(shè)置。通過本發(fā)明提供的方法,可以直接在終端(例如:手機(jī),電腦)做路由器的安全性檢測;并且,可以直接在終端進(jìn)行路由器安全性參數(shù)的設(shè)置及修改。
[0026]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
【專利附圖】
【附圖說明】
[0027]通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0028]圖1示出了根據(jù)本發(fā)明一個實施例的通過終端檢測路由器安全的方法流程圖;
[0029]圖2示出了根據(jù)本發(fā)明另一個實施例的通過終端檢測路由器安全的方法流程圖;以及,
[0030]圖3示出了根據(jù)本發(fā)明一個實施例的通過終端檢測路由器安全的裝置示意圖。【具體實施方式】
[0031]下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0032]本發(fā)明通過主動檢測用戶當(dāng)前連接的路由器狀態(tài),例如,是否沒有更改默認(rèn)密碼,是否設(shè)置了惡意的DNS,是否打開了 DMZ設(shè)置等,繼而可以提示用戶自行更改路由器設(shè)置參數(shù),以確保路由器中各項安全設(shè)置。
[0033]參見圖1,示出了根據(jù)本發(fā)明一個實施例的通過終端檢測路由器安全的方法流程圖。
[0034]該方法包括以下步驟:
[0035]SlOl:終端向路由器發(fā)送請求消息,并接收路由器返回的響應(yīng)消息,從響應(yīng)消息中獲取路由器設(shè)備信息;
[0036]優(yōu)選的,終端與路由器之間可通過基于超文本傳輸協(xié)議(http協(xié)議)進(jìn)行通信。即,請求消息和所述響應(yīng)消息是指基于http協(xié)議的請求消息和響應(yīng)消息。
[0037]例如,終端從響應(yīng)消息中獲取的路由器設(shè)備信息可以是路由器型號,由此,根據(jù)路由器型號,終端確定自身是否支持該路由器的檢測,如果否,提示用戶不支持檢測,在支持的情況下,執(zhí)行后續(xù)步驟。
[0038]S102:終端以路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器;
[0039]具體地,采用路由器型號對應(yīng)的通信協(xié)議中的默認(rèn)賬號密碼方式登錄路由器,如果登錄成功,則提示用戶更改密碼,在用戶確定更改密碼時,利用通信協(xié)議中密碼設(shè)置命令設(shè)置新密碼。
[0040]S103:終端利用通信協(xié)議的檢測命令檢測出路由器正在使用的域名系統(tǒng)(DNS),判斷正在使用的DNS是否命中預(yù)先獲得的DNS白名單,如果沒有命中,則利用通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS。
[0041]具體地,在確定正在使用的DNS沒有命中預(yù)先獲得的DNS白名單之后,還可以包括:向用戶展示風(fēng)險提示,建議用戶選擇其他DNS ;在用戶選擇其他DNS之后,才執(zhí)行利用通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS的步驟。其中,“其他DNS”包括:通信協(xié)議中的默認(rèn)DNS,或者,預(yù)先獲取的安全DNS ;DNS白名單是終端預(yù)先存儲在本地或者可通過聯(lián)網(wǎng)不斷更新的文件,該文件中記錄有網(wǎng)絡(luò)提供商(例如,寬帶通、聯(lián)通、方正等)或/和DNS提供商(例如,google、114等網(wǎng)站)默認(rèn)的安全DNS名單。
[0042]除了上述步驟,優(yōu)選地,在登錄路由器之后還可以包括:終端利用通信協(xié)議的檢測命令檢測路由器是否開啟了隔離區(qū)(DMZ),如果是,則向用戶展示風(fēng)險提示,建議用戶關(guān)閉DMZ,在用戶選擇關(guān)閉DMZ時,利用通信協(xié)議中的DMZ設(shè)置命令關(guān)閉DMZ。
[0043]可見,本發(fā)明通過主動檢測用戶當(dāng)前連接的路由器狀態(tài),例如,是否沒有更改默認(rèn)密碼,是否設(shè)置了惡意的DNS,是否打開了 DMZ設(shè)置等,繼而可以提示用戶自行更改路由器設(shè)置參數(shù),以確保路由器中各項安全設(shè)置。通過本發(fā)明提供的方法,可以直接在終端(例如:手機(jī),電腦)做路由器的安全性檢測;并且,可以直接在終端進(jìn)行路由器安全性參數(shù)的設(shè)置及修改。
[0044]參見圖2,示出了根據(jù)本發(fā)明另一個實施例的通過終端檢測路由器安全的方法流程圖。
[0045]該方法包括以下步驟:
[0046]S201:終端通過發(fā)送http請求給路由器IP地址,獲取到路由器型號,并判斷是否為終端支持的路由器型號,如果不支持給出提示;
[0047]在一個實際例子中,本發(fā)明方法功能可以通過手機(jī)終端上的一個應(yīng)用程序?qū)崿F(xiàn)。那么,該應(yīng)用程序向路由器發(fā)送http請求消息,路由器會響應(yīng)它的型號;然后,該應(yīng)用程序可以確定是否支持該型號路由器的檢測。目前市場上路由器有許多品牌,例如,D-LINK、TP-LINK、騰達(dá)、華碩、華為、Netgear、巴比祿、思科、磊科、華三、飛魚星、迅捷IP-Com、中興百卓、T0T0LINK、貝爾金,等等。可以通過逆向工程方法獲取到市場上主流路由器的型號及其通信方式的特點,據(jù)此確定路由器通信協(xié)議,為后續(xù)步驟做準(zhǔn)備。其中,通信協(xié)議是指路由器廠商規(guī)定的通信規(guī)則,終端與所述路由器之間通過符合所述通信規(guī)則的命令或字符串進(jìn)行通信。可以理解,不同品牌或者型號的路由器,可具有獨特的通信協(xié)議。具體地,終端向路由器發(fā)送的請求消息是指符合該路由器特定通信規(guī)則的查詢命令,而路由器向終端返回的響應(yīng)消息也是符合該特定通信規(guī)則的響應(yīng)命令,其中,查詢命令或響應(yīng)命令可以是字符串等形式。
[0048]需要說明的是,由于每個廠商的http請求沒有一個統(tǒng)一的標(biāo)準(zhǔn),所以有些小品牌的http請求,有可能沒有逆向到,這是一個不斷運(yùn)營補(bǔ)充支持品牌的過程。支持是指對于這款路由器,了解它http請求的內(nèi)容以及回答方式,可以通過這種問答來實現(xiàn)查詢和設(shè)置。
[0049]S202:如果是支持的路由器型號,則先嘗試用該路由器的通信協(xié)議中的默認(rèn)賬號密碼方式登錄路由器,其中,如果登錄端口不對,則遍歷整個端口 ;如果返回登錄成功,則提示路由器密碼未更改,提示用戶輸入更改密碼,然后用通信協(xié)議中的路由器密碼設(shè)置命令,重新設(shè)置路由器登錄密碼;
[0050]該步驟中,是為了檢測路由器的初始密碼是否未作修改,如果檢測到未作修改,則建議用戶進(jìn)行修改。這是因為通信協(xié)議的初始密碼很容易被獲知,從而給路由器安全帶來隱患。
[0051]S203:登錄成功后,利用通信協(xié)議中的檢測命令獲取到路由器當(dāng)前正在使用的DNS,與預(yù)先獲取的DNS白名單進(jìn)行比較,如果沒有命中,則提示用戶,現(xiàn)在使用的DNS有風(fēng)險,建議換成安全的默認(rèn)DNS,例如可以給出兩個選項,一個是通信協(xié)議默認(rèn)的DNS,另一個是應(yīng)用程序預(yù)先確定的安全DNS,用戶選擇后,使用通信協(xié)議中的DNS設(shè)置命令進(jìn)行DNS設(shè)置;
[0052]DNS是計算機(jī)域名系統(tǒng)或域名解析服務(wù)器(Domain Name System或Domain NameService)的縮寫,它是由解析器以及域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對應(yīng)IP地址,并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。DNS欺騙是一種攻擊方式,它是攻擊者冒充域名服務(wù)器的一種欺騙行為。其原理是:如果可以冒充域名服務(wù)器,然后把查詢的IP地址設(shè)為攻擊者的IP地址,這樣的話,用戶上網(wǎng)就只能看到攻擊者的主頁,而不是用戶想要取得的網(wǎng)站的主頁了,這就是DNS欺騙的基本原理。DNS欺騙其實并不是真的“黑掉”了對方的網(wǎng)站,而是冒名頂替。為了確保正在使用的DNS是正常的DNS,就必須首先檢測出當(dāng)前使用的DNS。
[0053]其中,檢測正在使用的DNS的方式,仍可以通過http消息交互方式進(jìn)行。具體地,終端向路由器發(fā)送一條檢測當(dāng)前DNS的http請求,路由器向終端發(fā)送http響應(yīng),告知終端當(dāng)前的DNS。
[0054]其中,DNS白名單是通過運(yùn)營得到的默認(rèn)的安全DNS,是預(yù)置的,還可以聯(lián)網(wǎng)更新,例如可以是加過密的一個DNS列表。關(guān)于DNS白名單獲取方式,主要是通過預(yù)先學(xué)習(xí)得到,例如,從網(wǎng)絡(luò)提供商或/和DNS提供商得到默認(rèn)的安全DNS。
[0055]在確定當(dāng)前使用的DNS沒有命中了 DNS白名單之后,即確定當(dāng)前使用的DNS存在不安全的隱患,此時,應(yīng)用程序會建議換成安全的默認(rèn)DNS,例如可以給出兩個選項,一個是通信協(xié)議默認(rèn)的DNS,另一個是應(yīng)用程序預(yù)先確定的安全DNS,這樣,用戶就知道該進(jìn)行何種選擇和設(shè)置,由此避免了現(xiàn)有技術(shù)中用戶由于不知道哪個DNS是安全的而不知道如何設(shè)置的問題??梢姡景l(fā)明不但檢測當(dāng)前DNS是否安全,而且在確定不安全的基礎(chǔ)上,還為用戶提供安全的DNS進(jìn)行選擇。
[0056]S204:登錄成功后,用通信協(xié)議中的檢測命令檢測DMZ是否開啟,如果開啟,則提示用戶,現(xiàn)在使用的DMZ有風(fēng)險,建議關(guān)閉,如果用戶選擇關(guān)閉,則使用通信協(xié)議中的DMZ設(shè)置命令進(jìn)行設(shè)置。
[0057]DMZ (demilitarized zone,隔離區(qū)),是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。無線路由器的DMZ功能是將內(nèi)部的主機(jī)端口繞過無線路由器直接和外網(wǎng)進(jìn)行通信,目的就是減少無線路由器制約通信質(zhì)量的影響,這種情況一般都出現(xiàn)在對網(wǎng)絡(luò)要求很嚴(yán)格的時候,比如及時性很高的游戲時。但個人網(wǎng)絡(luò)一般不主張用DMZ,用了 DMZ是可以讓網(wǎng)絡(luò)通信流暢(其實家庭用戶感覺不會很明顯)些,可同時也將自己的主機(jī)暴露在了外網(wǎng)上,PC或手持終端的安全就有了很大的隱患。因此,本發(fā)明在檢測到開啟了 DMZ功能之后,會建議用戶關(guān)閉該功能。
[0058]其中,檢測DMZ是否開啟的方式,仍可以通過http消息交互方式進(jìn)行。具體地,終端向路由器發(fā)送一條檢測是否開啟DMZ的http請求,路由器向終端發(fā)送http響應(yīng),告知終
是否開啟了 DMZ。
[0059]與上述方法相對應(yīng),本發(fā)明還提供一種通過終端檢測路由器安全的裝置。該裝置可以通過硬件、軟件或軟硬件結(jié)合方式實現(xiàn)。該裝置可以是指終端內(nèi)部的功能模塊,也可以是指終端本身,只要終端包括實現(xiàn)該裝置的功能即可。該裝置包括:設(shè)備信息獲取單元301、登錄單元302及DNS檢測設(shè)置單元303。
[0060]其中:
[0061]設(shè)備信息獲取單元301,用于通過終端與路由器之間的交互消息,獲取路由器設(shè)備信息;
[0062]登錄單元302,用于以所述路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器;
[0063]DNS檢測設(shè)置單元303,用于利用所述通信協(xié)議的檢測命令檢測出路由器正在使用的域名系統(tǒng)DNS,判斷所述正在使用的DNS是否命中預(yù)先獲得的DNS白名單,如果沒有命中,則利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS。
[0064]優(yōu)選地,該裝置還包括:
[0065]DMZ檢測設(shè)置單元304,用于利用所述通信協(xié)議的檢測命令檢測路由器是否開啟了隔離區(qū)DMZ,如果是,則向用戶展示風(fēng)險提示,建議用戶關(guān)閉DMZ,在用戶選擇關(guān)閉DMZ時,利用所述通信協(xié)議中的DMZ設(shè)置命令關(guān)閉DMZ。
[0066]優(yōu)選地,所述登錄單元302具體用于:采用所述路由器設(shè)備信息對應(yīng)的通信協(xié)議中的默認(rèn)賬號密碼方式登錄路由器,如果登錄成功,則提示用戶更改密碼,在用戶確定更改密碼時,利用所述通信協(xié)議中密碼設(shè)置命令設(shè)置新密碼。其中,所述登錄單元302在采用默認(rèn)賬號密碼方式登錄路由器之后,還進(jìn)一步用于:如果提示登錄端口不正確,則遍歷整個端□。
[0067]優(yōu)選地,所述DNS檢測設(shè)置單元303還用于:向用戶展示風(fēng)險提示,建議用戶選擇其他DNS ;在用戶選擇其他DNS之后,執(zhí)行所述利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS的步驟。
[0068]所述其他DNS包括:所述通信協(xié)議中的默認(rèn)DNS,或者,預(yù)先獲取的安全DNS。
[0069]所述DNS白名單是所述終端預(yù)先存儲在本地或者可通過聯(lián)網(wǎng)不斷更新的文件,該文件中記錄有網(wǎng)絡(luò)提供商或/和DNS提供商默認(rèn)的安全DNS名單。
[0070]所述請求消息和所述響應(yīng)消息是指基于超文本傳輸協(xié)議http協(xié)議的請求消息和響應(yīng)消息;所述設(shè)備信息獲取單元301從所述響應(yīng)消息中獲取所述路由器的型號,根據(jù)所述路由器型號確定自身是否支持該路由器的檢測,如果否,提示用戶不支持檢測。
[0071]可見,本發(fā)明通過主動檢測用戶當(dāng)前連接的路由器狀態(tài),例如,是否沒有更改默認(rèn)密碼,是否設(shè)置了惡意的DNS,是否打開了 DMZ設(shè)置等,繼而可以提示用戶自行更改路由器設(shè)置參數(shù),以確保路由器中各項安全設(shè)置。通過本發(fā)明提供的方法,可以直接在終端(例如:手機(jī),電腦)做路由器的安全性檢測;并且,可以直接在終端進(jìn)行路由器安全性參數(shù)的設(shè)置及修改。
[0072]在此提供的算法和顯示不與任何特定計算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0073]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐。在一些實例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
[0074]類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
[0075]本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中??梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0076]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實施例的任意之一都可以以任意的組合方式來使用。
[0077]本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運(yùn)行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP )來實現(xiàn)根據(jù)本發(fā)明實施例的通過終端檢測路由器安全的裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機(jī)程序和計算機(jī)程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機(jī)可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0078]應(yīng)該注意的是上述實施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
[0079]本發(fā)明提供以下方案:
[0080]Al、一種通過終端檢測路由器安全的方法,包括:
[0081]終端獲取路由器設(shè)備信息;
[0082]終端以所述路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器;
[0083]終端利用所述通信協(xié)議的檢測命令檢測出路由器正在使用的域名系統(tǒng)DNS,判斷所述正在使用的DNS是否命中預(yù)先獲得的DNS白名單,如果沒有命中,則利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS。
[0084]A2、如Al所述的方法,在登錄路由器之后,還包括:
[0085]終端利用所述通信協(xié)議的檢測命令檢測路由器是否開啟了隔離區(qū)DMZ,如果是,則向用戶展示風(fēng)險提示,建議用戶關(guān)閉DMZ,在用戶選擇關(guān)閉DMZ時,利用所述通信協(xié)議中的DMZ設(shè)置命令關(guān)閉DMZ。
[0086]A3、如Al所述的 方法,所述終端以所述路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器包括:
[0087]采用所述路由器設(shè)備信息對應(yīng)的通信協(xié)議中的默認(rèn)賬號密碼方式登錄路由器,如果登錄成功,則提示用戶更改密碼,在用戶確定更改密碼時,利用所述通信協(xié)議中密碼設(shè)置命令設(shè)置新密碼。
[0088]A4、如A3所述的方法,在采用默認(rèn)賬號密碼方式登錄路由器之后,還包括:如果提示登錄端口不正確,則遍歷整個端口。
[0089]A5、如Al所述的方法,在確定所述正在使用的DNS沒有命中預(yù)先獲得的DNS白名單之后,還包括:向用戶展示風(fēng)險提示,建議用戶選擇其他DNS;在用戶選擇其他DNS之后,執(zhí)行所述利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS的步驟。
[0090]A6、如A5所述的方法,所述其他DNS包括:所述通信協(xié)議中的默認(rèn)DNS,或者,預(yù)先獲取的安全DNS。
[0091]A7、如Al所述的方法,所述DNS白名單是所述終端預(yù)先存儲在本地或者可通過聯(lián)網(wǎng)不斷更新的文件,該文件中記錄有網(wǎng)絡(luò)提供商或/和DNS提供商默認(rèn)的安全DNS名單。
[0092]AS、如Al所述的方法,所述終端獲取路由器設(shè)備信息包括:
[0093]所述終端向路由器發(fā)送請求消息,并接收路由器返回的響應(yīng)消息,從所述響應(yīng)消息中獲取路由器設(shè)備信息。
[0094]A9、如AS所述的方法,所述請求消息和所述響應(yīng)消息是指基于超文本傳輸協(xié)議http協(xié)議的請求消息和響應(yīng)消息;所述終端從所述響應(yīng)消息中獲取所述路由器的型號,根據(jù)所述路由器型號確定自身是否支持該路由器的檢測,如果否,提示用戶不支持檢測。
[0095]AlO^n Al所述的方法,所述通信協(xié)議是指路由器廠商規(guī)定的通信規(guī)則,所述終端與所述路由器之間通過符合所述通信規(guī)則的命令或字符串進(jìn)行通信。[0096]B11、一種通過終端檢測路由器安全的裝置,包括:
[0097]設(shè)備信息獲取單元,用于通獲取路由器設(shè)備信息;
[0098]登錄單元,用于以所述路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器;
[0099]DNS檢測設(shè)置單元,用于利用所述通信協(xié)議的檢測命令檢測出路由器正在使用的域名系統(tǒng)DNS,判斷所述正在使用的DNS是否命中預(yù)先獲得的DNS白名單,如果沒有命中,則利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS。
[0100]B12、如Bll所述的裝置,還包括:DMZ檢測設(shè)置單元,用于利用所述通信協(xié)議的檢測命令檢測路由器是否開啟了隔離區(qū)DMZ,如果是,則向用戶展示風(fēng)險提示,建議用戶關(guān)閉DMZ,在用戶選擇關(guān)閉DMZ時,利用所述通信協(xié)議中的DMZ設(shè)置命令關(guān)閉DMZ。
[0101]B13、如Bll所述的裝置,所述登錄單元具體用于:采用所述路由器設(shè)備信息對應(yīng)的通信協(xié)議中的默認(rèn)賬號密碼方式登錄路由器,如果登錄成功,則提示用戶更改密碼,在用戶確定更改密碼時,利用所述通信協(xié)議中密碼設(shè)置命令設(shè)置新密碼。
[0102]B14、如B13所述的裝置,所述登錄單元在采用默認(rèn)賬號密碼方式登錄路由器之后,還進(jìn)一步用于:如果提示登錄端口不正確,則遍歷整個端口。
[0103]B15、如Bll所述的裝置,所述DNS檢測設(shè)置單元還用于:向用戶展示風(fēng)險提示,建議用戶選擇其他DNS ;在用戶選擇其他DNS之后,執(zhí)行所述利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS的步驟。
[0104]B16、如B15所述的裝置,所述其他DNS包括:所述通信協(xié)議中的默認(rèn)DNS,或者,預(yù)
先獲取的安全DNS。
[0105]B17、如Bll所述的裝置,所述DNS白名單是所述終端預(yù)先存儲在本地或者可通過聯(lián)網(wǎng)不斷更新的文件,該文件中記錄有網(wǎng)絡(luò)提供商或/和DNS提供商默認(rèn)的安全DNS名單。
[0106]B18、如Bll所述的裝置,所述設(shè)備信息獲取單元具體用于,利用所述終端向路由器發(fā)送請求消息,并接收路由器返回的響應(yīng)消息,從所述響應(yīng)消息中獲取路由器設(shè)備信息。
[0107]B19、如B18所述的裝置,所述請求消息和所述響應(yīng)消息是指基于超文本傳輸協(xié)議http協(xié)議的請求消息和響應(yīng)消息;所述設(shè)備信息獲取單元從所述響應(yīng)消息中獲取所述路由器的型號,根據(jù)所述路由器型號確定自身是否支持該路由器的檢測,如果否,提示用戶不支持檢測。
[0108]B20、如Bll所述的裝置,所述通信協(xié)議是指路由器廠商規(guī)定的通信規(guī)則,所述終端與所述路由器之間通過符合所述通信規(guī)則的命令或字符串進(jìn)行通信。
【權(quán)利要求】
1.一種通過終端檢測路由器安全的方法,其特征在于,包括: 終端獲取路由器設(shè)備信息; 終端以所述路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器; 終端利用所述通信協(xié)議的檢測命令檢測出路由器正在使用的域名系統(tǒng)DNS,判斷所述正在使用的DNS是否命中預(yù)先獲得的DNS白名單,如果沒有命中,則利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS。
2.如權(quán)利要求1所述的方法,其特征在于,在登錄路由器之后,還包括: 終端利用所述通信協(xié)議的檢測命令檢測路由器是否開啟了隔離區(qū)DMZ,如果是,則向用戶展示風(fēng)險提示,建議用戶關(guān)閉DMZ,在用戶選擇關(guān)閉DMZ時,利用所述通信協(xié)議中的DMZ設(shè)置命令關(guān)閉DMZ。
3.如權(quán)利要求1所述的方法,其特征在于,所述終端以所述路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器包括: 采用所述路由器設(shè)備信息對應(yīng)的通信協(xié)議中的默認(rèn)賬號密碼方式登錄路由器,如果登錄成功,則提示用戶更改密碼,在用戶確定更改密碼時,利用所述通信協(xié)議中密碼設(shè)置命令設(shè)置新密碼。
4.如權(quán)利要求3所述的方法,其特征在于,在采用默認(rèn)賬號密碼方式登錄路由器之后,還包括:如果提示登錄端口不正確,則遍歷整個端口。
5.如權(quán)利要求1所述的方法,其特征在于,在確定所述正在使用的DNS沒有命中預(yù)先獲得的DNS白名單之后,還包括:向用戶展示風(fēng)險提示,建議用戶選擇其他DNS ;在用戶選擇其他DNS之后,執(zhí)行所述利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS的步驟。
6.如權(quán)利要求5所述的方法,其特征在于,所述其他DNS包括:所述通信協(xié)議中的默認(rèn)DNS,或者,預(yù)先獲取的安全DNS。
7.如權(quán)利要求1所述的方法,其特征在于,所述DNS白名單是所述終端預(yù)先存儲在本地或者可通過聯(lián)網(wǎng)不斷更新的文件,該文件中記錄有網(wǎng)絡(luò)提供商或/和DNS提供商默認(rèn)的安全DNS名單。
8.如權(quán)利要求1所述的方法,其特征在于,所述終端獲取路由器設(shè)備信息包括: 所述終端向路由器發(fā)送請求消息,并接收路由器返回的響應(yīng)消息,從所述響應(yīng)消息中獲取路由器設(shè)備信息。
9.如權(quán)利要求8所述的方法,其特征在于,所述請求消息和所述響應(yīng)消息是指基于超文本傳輸協(xié)議http協(xié)議的請求消息和響應(yīng)消息;所述終端從所述響應(yīng)消息中獲取所述路由器的型號,根據(jù)所述路由器型號確定自身是否支持該路由器的檢測,如果否,提示用戶不支持檢測。
10.一種通過終端檢測路由器安全的裝置,其特征在于,包括: 設(shè)備信息獲取單元,用于通獲取路由器設(shè)備信息; 登錄單元,用于以所述路由器設(shè)備信息對應(yīng)的通信協(xié)議登錄路由器; DNS檢測設(shè)置單元,用于利用所述通信協(xié)議的檢測命令檢測出路由器正在使用的域名系統(tǒng)DNS,判斷所述正在使用的DNS是否命中預(yù)先獲得的DNS白名單,如果沒有命中,則利用所述通信協(xié)議中的DNS設(shè)置命令設(shè)置新的DNS。
【文檔編號】H04L29/06GK103841220SQ201410055133
【公開日】2014年6月4日 申請日期:2014年2月18日 優(yōu)先權(quán)日:2014年2月18日
【發(fā)明者】陳杰 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司