[发明专利]公共Wi-Fi环境下安全联网方法和装置

说明书

本发明提供了一种公共Wi‑Fi环境下安全联网方法和装置，包括：在接收到启动命令时广播自身的WIFI信号；在接收到终端发送的联网请求时，通过访问路由器管理页面的网络之间互连的协议IP访问方法访问该终端的操作页面；根据操作页面反馈的提示信息连接待用公共WIFI；将待用公共WIFI的产生的流量进行加密，并将加密后的待用公共WIFI流量发送至终端，以便终端根据待用公共WIFI流量运行联网业务，其能够通用多种操作系统，并且本设备能够对公共WIFI产生的流量加密后发送至终端，克服了接入VPN时存在的风险期，从而提高公共Wi‑Fi网络的安全性，并且本设备是处于一个相对独立的环境下，从而使得VPN连接稳定。

技术领域

本发明涉及网络安全领域，具体而言，涉及公共Wi-Fi环境下安全联网方法和装置。

背景技术

随着电子技术的不断发展，可随身携带的移动智能终端也越来越多的被用户使用，如智能手机、平板电脑或者便携超级本，上述终端在联网的状态下能够为用户带来更多的方便。为了达到更好的用户体验，移动运营商全面覆盖了2G/3G/4G等移动通信网络用以供用户使用，但是，上述2G/3G/4G的移动网络的流量费用高昂并且访问速度慢。为了解决上述问题，大部分公共场所内都提供了免费或者付费的Wi-Fi，例如机场、酒店、咖啡厅等，在这些公众场合，用户可以通过公共Wi-Fi联网，不仅能节省高昂的流量费用，还能以一个更快的速度去访问网络，简单且方便。

然而，这些公共Wi-Fi的搭建者，往往由于缺乏技术或出于节约成本考虑，并没有将安全因素纳入考量，容易使得不法分子趁虚而入，对公共WIFI的用户造成网络安全危害，目前大多数的公共Wi-Fi都是不安全的。首先，连入公共Wi-Fi的用户存在数据被窃听的风险，因为用户所使用的互联网流量中，很多程序的数据都是明文传输，如百度网盘、新浪微博等Web站点，并且目前大部分Wi-Fi都不支持隔离，因此连入同一个Wi-Fi网络的攻击者可以窃听整个网络的所有数据。故攻击者可以很容易窃听到用户直接上传或者下载的明文数据，例如网站登陆的cookie(即储存在用户本地终端上的数据)以及上传的隐私图片等。

其次，连入公共Wi-Fi的用户存在被中间人攻击的风险，例如TCP/IP协议栈中的ARP协议存在ARP欺骗问题，攻击者可以向同一个Wi-Fi下的用户发起ARP欺骗来达到中间人攻击的效果，从而进一步向受害者注入恶意或者欺骗的流量。在这种情形下，用户的终端存在被钓鱼和中木马的极大风险。

最后，公共Wi-Fi可以被攻击者伪造。即便在公共场所没有Wi-Fi，或者使用了安全的Wi-Fi，攻击者依然可以通过伪造SSID相同的Wi-Fi，或者伪造与用户曾经连接过的Wi-Fi的SSID相同的Wi-Fi，来诱导用户接入。目前的移动设备还没有能力识别连接的Wi-Fi是否是伪造的，因此，无论公共Wi-Fi自身安全性如何，用户在公共场所通过Wi-Fi上网依然会存在安全风险。

为了解决公共Wi-Fi存在的上述问题的方法是使用VPN(Virtual PrivateNetwork，虚拟专用网络)，通过与远程VPN服务器建立的加密信道，可以确保攻击者无法窃听和伪造数据，但是这种方法很难在现有的设备上完美实施，依然存在很多安全隐患。具体如下：在移动智能操作系统或者桌面电脑操作系统在使用过程中，这些系统往往后台还会运行着许多软件正在发送敏感数据，如Android操作系统和iOS操作系统后台运行的百度网盘、新浪微博等应用，而这些应用在后台运行过程中，会实时发送明文数据。当用户连接VPN时，需要首先需接入公共Wi-Fi网络，这样在连接Wi-Fi到VPN接入这段时间内，依然存在一段风险期，运行在后台的上述程序在风险期的这段时间内则可能会泄露重要信息，例如登陆的会话。

发明人在研究中发现，现有技术中的使用VPN的方法解决公共Wi-Fi存在的问题仍然存在风险期，目前针对这一问题，目前尚未提出有效的解决方案。

发明内容