本發(fā)明涉及一種無線局域網(wǎng)安全接入管理方法以及裝置�。
背景技術(shù):
目前無線局域網(wǎng)接入一般是根據(jù)密碼接入或指定mac地址接入�����,如果有新的接入要求���,就要人工告知wifi密碼或把要新接入的計(jì)算機(jī)或其他設(shè)備的mac地址人工增加到無線路由器的可以訪問無線局域網(wǎng)mac地址列表里���;如果要改wifi密碼,就要通知所有的相關(guān)人員修改密碼���,如果要取消指定mac地址的計(jì)算機(jī)或設(shè)備不能接入無線局域網(wǎng)絡(luò)就要人工把這個mac地址從無線路由器的可以訪問mac地址列表中刪除����。
隨著無線局域網(wǎng)技術(shù)的成熟�,無線局域網(wǎng)因?yàn)椴渴鸷徒尤敕奖愕葍?yōu)點(diǎn)在企業(yè)里得到越來越多的應(yīng)用,為了防止非本企業(yè)員工訪問企業(yè)的無線局域網(wǎng)���,一般通過wifi密碼接入或限制指定的mac地址接入的方案�,這些方案雖然簡單,但存在安全隱患���,同時也帶來管理問題����;主要表現(xiàn)在:1)當(dāng)有來賓臨時需要接入企業(yè)無線局域網(wǎng)時�,需要告訴來賓wifi密碼或把來賓的計(jì)算機(jī)的mac地址加到無線路由器的可以訪問的mac地址列表中,這樣就存在安全隱患��,為了防止安全問題�����,當(dāng)來賓離開后就要改wifi密碼或從路由器的可以訪問的mac地址列表中刪除來賓計(jì)算機(jī)的mac地址����;2)當(dāng)企業(yè)有新員工入職時,要告訴新員工wifi密碼或通過系統(tǒng)管理員在無線路由器的可以訪問的mac地址列表中增加新員工計(jì)算機(jī)的mac地址�;3)當(dāng)有員工離職時,如果是通過wifi密碼接入無線局域網(wǎng)的就要及時修改wifi密碼��,然后通知所有的其他員工修改���,如果是通過mac地址接入無線局域網(wǎng)的�����,要通知系統(tǒng)管理員及時從路由器的可以訪問的mac地址列表中刪除離職員工計(jì)算機(jī)的mac地址��。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的技術(shù)問題����,在于提供一種無線局域網(wǎng)安全接入管理方法以及裝置�����。
本發(fā)明之一是這樣實(shí)現(xiàn)的:一種無線局域網(wǎng)安全接入管理方法����,所述方法需提供一來賓無線路由器以及一員工無線路由器,具體包括如下步驟:
步驟1���、設(shè)定一周期進(jìn)行修改來賓無線路由器的wifi密碼�;
步驟2����、來賓接入:當(dāng)來賓需要聯(lián)網(wǎng)時,管理員查詢來賓wifi密碼,來賓通過該來賓wifi密碼連接來賓無線路由器��;
員工接入:新員工入職時����,先通過來賓wifi密碼接入來賓無線路由器,登陸無線局域網(wǎng)管理系統(tǒng)�����,填寫員工信息����,并進(jìn)行提交,驗(yàn)證通過之后���,新員工計(jì)算機(jī)接入員工無線路由器�����。
進(jìn)一步地����,所述步驟1進(jìn)一步具體為:設(shè)定一周期進(jìn)行修改來賓無線路由器的wifi密碼���,通過來賓無線路由器的管理員帳號和密碼��、登陸無線路由器的url及所需的post參數(shù)信息向來賓無線路由器進(jìn)行http的post請求來登陸無線路由器�����,成功登陸后根據(jù)修改無線路由器wifi密碼的url���、所需的post參數(shù)信息以及密碼向無線路由器進(jìn)行http的請求來修改wifi密碼�,修改成功后�����,將密碼存儲至新wifi密碼表��,并將歷史wifi密碼存儲至歷史wifi密碼表�,新wifi密碼不與舊wifi密碼重復(fù)�����。
進(jìn)一步地��,還包括步驟3�、當(dāng)員工離職時,登錄無線局域網(wǎng)管理系統(tǒng)提交該員工信息,將員工的計(jì)算機(jī)進(jìn)行限制連網(wǎng)����。
進(jìn)一步地,所述步驟2中員工接入進(jìn)一步具體為:新員工入職時���,先通過來賓wifi密碼接入來賓無線路由器�,登陸無線局域網(wǎng)管理系統(tǒng)���,填寫員工信息����,所述員工信息包括工號�����、姓名����、計(jì)算機(jī)mac地址、選擇崗位和所屬部門����,并進(jìn)行提交��,驗(yàn)證員工信息后����,根據(jù)員工無線路由器的管理員帳號��、密碼��、登陸無線路由器的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的post請求來登陸員工無線路由器�����,返回成功后再根據(jù)增加mac地址的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的請求來新增加要接入的新員工計(jì)算機(jī)的mac地址�����,之后該員工計(jì)算機(jī)即可接入員工無線路由器�。
進(jìn)一步地�����,所述步驟3進(jìn)一步具體為:當(dāng)員工離職時��,登錄無線局域網(wǎng)管理系統(tǒng)提交該員工信息�,所述員工信息包括工號��、姓名��、計(jì)算機(jī)mac地址�����、選擇崗位和所屬部門����,驗(yàn)證該員工信息后����,根據(jù)員工無線路由器的管理員帳號、密碼��、登陸無線路由器的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的post請求來登陸員工無線路由器��,返回成功后再根據(jù)增加mac地址的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的請求來新刪除該員工計(jì)算機(jī)的mac地址�����,該員工的計(jì)算機(jī)連網(wǎng)被限制���。
本發(fā)明之二是這樣實(shí)現(xiàn)的:一種無線局域網(wǎng)安全接入管理裝置�����,所述裝置需提供一來賓無線路由器以及一員工無線路由器��,具體包括如下模塊:
設(shè)置模塊����,設(shè)定一周期進(jìn)行修改來賓無線路由器的wifi密碼;
接入模塊���,來賓接入:當(dāng)來賓需要聯(lián)網(wǎng)時�,管理員查詢來賓wifi密碼���,來賓通過該來賓wifi密碼連接來賓無線路由器��;
員工接入:新員工入職時����,先通過來賓wifi密碼接入來賓無線路由器�,登陸無線局域網(wǎng)管理系統(tǒng)�����,填寫員工信息,并進(jìn)行提交��,驗(yàn)證通過之后�,新員工計(jì)算機(jī)接入員工無線路由器。
進(jìn)一步地��,所述設(shè)置模塊進(jìn)一步具體為:設(shè)定一周期進(jìn)行修改來賓無線路由器的wifi密碼��,通過來賓無線路由器的管理員帳號和密碼�����、登陸無線路由器的url及所需的post參數(shù)信息向來賓無線路由器進(jìn)行http的post請求來登陸無線路由器��,成功登陸后根據(jù)修改無線路由器wifi密碼的url��、所需的post參數(shù)信息以及密碼向無線路由器進(jìn)行http的請求來修改wifi密碼�����,修改成功后����,將密碼存儲至新wifi密碼表,并將歷史wifi密碼存儲至歷史wifi密碼表�,新wifi密碼不與舊wifi密碼重復(fù)��。
進(jìn)一步地�����,還包括限制模塊�,當(dāng)員工離職時�����,登錄無線局域網(wǎng)管理系統(tǒng)提交該員工信息����,將員工的計(jì)算機(jī)進(jìn)行限制連網(wǎng)。
進(jìn)一步地����,所述接入模塊中員工接入進(jìn)一步具體為:新員工入職時,先通過來賓wifi密碼接入來賓無線路由器��,登陸無線局域網(wǎng)管理系統(tǒng)�����,填寫員工信息�,所述員工信息包括工號、姓名�、計(jì)算機(jī)mac地址、選擇崗位和所屬部門�,并進(jìn)行提交,驗(yàn)證員工信息后���,根據(jù)員工無線路由器的管理員帳號���、密碼、登陸無線路由器的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的post請求來登陸員工無線路由器�����,返回成功后再根據(jù)增加mac地址的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的請求來新增加要接入的新員工計(jì)算機(jī)的mac地址�����,之后該員工計(jì)算機(jī)即可接入員工無線路由器�����。
進(jìn)一步地�����,所述限制模塊進(jìn)一步具體為:當(dāng)員工離職時,登錄無線局域網(wǎng)管理系統(tǒng)提交該員工信息����,所述員工信息包括工號、姓名�����、計(jì)算機(jī)mac地址�、選擇崗位和所屬部門,驗(yàn)證該員工信息后����,根據(jù)員工無線路由器的管理員帳號、密碼��、登陸無線路由器的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的post請求來登陸員工無線路由器�,返回成功后再根據(jù)增加mac地址的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的請求來新刪除該員工計(jì)算機(jī)的mac地址,該員工的計(jì)算機(jī)連網(wǎng)被限制�����。
本發(fā)明具有如下優(yōu)點(diǎn):本發(fā)明一種無線局域網(wǎng)安全接入管理方法以及裝置�,針對來賓的wifi密碼進(jìn)行定時隨機(jī)重新設(shè)置�����,把設(shè)置好的密碼保存到數(shù)據(jù)庫表��,并提供查詢界面讓企業(yè)指定管理人員查詢,當(dāng)有來賓需要wifi密碼時要能過管理人員審后告知�,以防止非企業(yè)人員的非授權(quán)接入;針對企業(yè)新入職員工���,新入職員工先通過來賓接入企業(yè)無線局域網(wǎng)辦理入職流程�,登記自己的員工號��、計(jì)算機(jī)mac地址等信息����,辦理入職的hr審核通過后,流程自動向無線路由器發(fā)起添加mac地址的指令把新入職員工計(jì)算機(jī)的mac地址添加到無線路由器的可以訪問的mac地址列表中�����,這樣新入職員工就可以正常接入企業(yè)的無線局域網(wǎng)���;針對企業(yè)離職員工���,在hr審批環(huán)節(jié)�����,當(dāng)hr審批通過后流程自動向無線路由器發(fā)起刪除mac地址的指令把離職員工計(jì)算機(jī)的mac地址從無線路由器的可以訪問的mac地址列表中刪除��,這樣離職員工就無法再接入企業(yè)的無線局域網(wǎng)����,對臨時接入無線局域網(wǎng)的流程和無線局域網(wǎng)內(nèi)部人員增加�����、減少的流程進(jìn)行程序化管理�����,提高無線局域網(wǎng)的安全��,減少無線局域網(wǎng)的管理成本�。
附圖說明
下面參照附圖結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步的說明。
圖1為本發(fā)明方法執(zhí)行流程圖�����。
具體實(shí)施方式
如圖1所示,本發(fā)明無線局域網(wǎng)安全接入管理方法���,所述方法需提供一來賓無線路由器以及一員工無線路由器��,具體包括如下步驟:
步驟1���、設(shè)定一周期進(jìn)行修改來賓無線路由器的wifi密碼,通過來賓無線路由器的管理員帳號和密碼����、登陸無線路由器的url及所需的post參數(shù)信息向來賓無線路由器進(jìn)行http的post請求來登陸無線路由器�,成功登陸后根據(jù)修改無線路由器wifi密碼的url、所需的post參數(shù)信息以及密碼向無線路由器進(jìn)行http的請求來修改wifi密碼����,修改成功后,將密碼存儲至新wifi密碼表��,并將歷史wifi密碼存儲至歷史wifi密碼表�,新wifi密碼不與舊wifi密碼重復(fù);
步驟2�����、來賓接入:當(dāng)來賓需要聯(lián)網(wǎng)時,管理員查詢來賓wifi密碼�����,來賓通過該來賓wifi密碼連接來賓無線路由器���;
員工接入:新員工入職時�,先通過來賓wifi密碼接入來賓無線路由器��,登陸無線局域網(wǎng)管理系統(tǒng)�����,填寫員工信息��,并進(jìn)行提交�����,驗(yàn)證員工信息后��,根據(jù)員工無線路由器的管理員帳號�、密碼、登陸無線路由器的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的post請求來登陸員工無線路由器��,返回成功后再根據(jù)增加mac地址的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的請求來新增加要接入的新員工計(jì)算機(jī)的mac地址,之后該員工計(jì)算機(jī)即可接入員工無線路由器�����,所述員工信息包括工號�����、姓名����、計(jì)算機(jī)mac地址、選擇崗位和所屬部門��。
步驟3���、當(dāng)員工離職時,登錄無線局域網(wǎng)管理系統(tǒng)提交該員工信息��,驗(yàn)證該員工信息后���,根據(jù)員工無線路由器的管理員帳號�����、密碼����、登陸無線路由器的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的post請求來登陸員工無線路由器,返回成功后再根據(jù)增加mac地址的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的請求來新刪除該員工計(jì)算機(jī)的mac地址�����,該員工的計(jì)算機(jī)連網(wǎng)被限制����。
本發(fā)明無線局域網(wǎng)安全接入管理裝置,所述裝置需提供一來賓無線路由器以及一員工無線路由器�����,具體包括如下模塊:
設(shè)置模塊�,設(shè)定一周期進(jìn)行修改來賓無線路由器的wifi密碼,通過來賓無線路由器的管理員帳號和密碼�����、登陸無線路由器的url及所需的post參數(shù)信息向來賓無線路由器進(jìn)行http的post請求來登陸無線路由器�����,成功登陸后根據(jù)修改無線路由器wifi密碼的url、所需的post參數(shù)信息以及密碼向無線路由器進(jìn)行http的請求來修改wifi密碼�,修改成功后,將密碼存儲至新wifi密碼表����,并將歷史wifi密碼存儲至歷史wifi密碼表,新wifi密碼不與舊wifi密碼重復(fù)���;
接入模塊��,來賓接入:當(dāng)來賓需要聯(lián)網(wǎng)時���,管理員查詢來賓wifi密碼,來賓通過該來賓wifi密碼連接來賓無線路由器����;
員工接入:新員工入職時��,先通過來賓wifi密碼接入來賓無線路由器�����,登陸無線局域網(wǎng)管理系統(tǒng)���,填寫員工信息���,并進(jìn)行提交�����,驗(yàn)證員工信息后���,根據(jù)員工無線路由器的管理員帳號、密碼�����、登陸無線路由器的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的post請求來登陸員工無線路由器��,返回成功后再根據(jù)增加mac地址的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的請求來新增加要接入的新員工計(jì)算機(jī)的mac地址����,之后該員工計(jì)算機(jī)即可接入員工無線路由器,所述員工信息包括工號��、姓名����、計(jì)算機(jī)mac地址����、選擇崗位和所屬部門�。
限制模塊,當(dāng)員工離職時��,登錄無線局域網(wǎng)管理系統(tǒng)提交該員工信息�,驗(yàn)證該員工信息后,根據(jù)員工無線路由器的管理員帳號�、密碼、登陸無線路由器的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的post請求來登陸員工無線路由器�����,返回成功后再根據(jù)增加mac地址的url及所需post參數(shù)信息向員工無線路由器進(jìn)行http的請求來新刪除該員工計(jì)算機(jī)的mac地址����,該員工的計(jì)算機(jī)連網(wǎng)被限制。
本發(fā)明一種具體實(shí)施方式:
一�����、來賓接入管理模塊
1�����、系統(tǒng)管理員配置更新wifi密碼周期�,來賓可接入的無線路由器的管理員帳號和密碼、登陸無線路由器的url及post的參數(shù)信息���,修改無線路由器wifi密碼的url及post的參數(shù)信息���。
2、程序按第1步配置的周期定時執(zhí)行修改無線路由器的wifi密碼�����,修改的方法是根據(jù)第1步配置的無線路由器的管理員帳號和密碼�、登陸無線路由器的url及post的參數(shù)信息向無線路由器進(jìn)行http的post請求來登陸無線路由器,返回成功后再根據(jù)第1步配置的修改無線路由器wifi密碼的url及post的參數(shù)信息和生成一個隨機(jī)不會重復(fù)的密碼向無線路由器進(jìn)行http的請求來修改wifi密碼�����,修改成功后����,把目前失效的wifi密碼移到歷史wifi密碼表,把新的wifi密碼信息(無線路由器ip�����,wifi密碼,時間)保存到wifi密碼表�。
3、當(dāng)來賓需要接入企業(yè)無線局域網(wǎng)時由指定的企業(yè)員工登陸無線局域網(wǎng)管理系統(tǒng)查詢后把wifi密碼給來賓�����,并且這個查詢wifi密碼的權(quán)限只授權(quán)給指定的企業(yè)員工�。
二、企業(yè)員工接入管理模塊
1���、系統(tǒng)管理員配置企業(yè)員工接入的無線路由器的管理員帳號和密碼�����、登陸無線路由器的url及post的參數(shù)信息�,向無線路由器的可以訪問的mac地址列表中增加mac地址的url及post的參數(shù)信息�����,向無線路由器的可以訪問的mac地址列表中刪除mac地址的url及post的參數(shù)信息���。
2����、企業(yè)新員工入職時�����,先通過來賓的wifi密碼接入無線局域網(wǎng)�����,登陸無線局域網(wǎng)管理系統(tǒng)�,進(jìn)入新員工計(jì)算機(jī)信息登記界面,填寫工號�、姓名、計(jì)算機(jī)mac地址��、選擇崗位和所屬部門然后提交��,提交成功轉(zhuǎn)給hr審批��。
3����、hr審批通過后,程序根據(jù)第1步配置的無線路由器的管理員帳號和密碼�����、登陸無線路由器的url及post的參數(shù)信息向無線路由器進(jìn)行http的post請求來登陸無線路由器,返回成功后再根據(jù)第1步配置的向無線路由器的可以訪問的mac地址列表中增加mac地址的url及post的參數(shù)信息向無線路由器進(jìn)行http的請求來新增加要接入的新員工計(jì)算機(jī)的mac地址����,增加成功后流程轉(zhuǎn)給新員工,通知可以接入企業(yè)的無線局域網(wǎng)�。
4、企業(yè)員工離職時��,登陸無線局域網(wǎng)管理系統(tǒng)�����,進(jìn)入員工離職計(jì)算機(jī)信息登記界面��,檢查本人的工號�����、姓名��、計(jì)算機(jī)mac地址��、選擇崗位和所屬部門信息正確后提交�����,提交成功轉(zhuǎn)給hr審批。
5���、hr審批通過后,程序根據(jù)第1步配置的無線路由器的管理員帳號和密碼�����、登陸無線路由器的url及post的參數(shù)信息向無線路由器進(jìn)行http的post請求來登陸無線路由器��,返回成功后再根據(jù)第1步配置的向向無線路由器的可以訪問的mac地址列表中刪除mac地址的url及post的參數(shù)信息向無線路由器進(jìn)行http的請求來刪除離職員工計(jì)算機(jī)的mac地址���,刪除成功后通知hr����,離職員工的計(jì)算機(jī)就不能再接入企業(yè)無線局域網(wǎng)��。
雖然以上描述了本發(fā)明的具體實(shí)施方式�����,但是熟悉本技術(shù)領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解��,我們所描述的具體的實(shí)施例只是說明性的,而不是用于對本發(fā)明的范圍的限定����,熟悉本領(lǐng)域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化,都應(yīng)當(dāng)涵蓋在本發(fā)明的權(quán)利要求所保護(hù)的范圍內(nèi)��。