[发明专利]一种无线局域网安全接入管理方法以及装置

说明书

技术领域

本发明涉及一种无线局域网安全接入管理方法以及装置。

背景技术

目前无线局域网接入一般是根据密码接入或指定mac地址接入，如果有新的接入要求，就要人工告知wifi密码或把要新接入的计算机或其他设备的mac地址人工增加到无线路由器的可以访问无线局域网mac地址列表里；如果要改wifi密码，就要通知所有的相关人员修改密码，如果要取消指定mac地址的计算机或设备不能接入无线局域网络就要人工把这个mac地址从无线路由器的可以访问mac地址列表中删除。

随着无线局域网技术的成熟，无线局域网因为部署和接入方便等优点在企业里得到越来越多的应用，为了防止非本企业员工访问企业的无线局域网，一般通过wifi密码接入或限制指定的mac地址接入的方案，这些方案虽然简单，但存在安全隐患，同时也带来管理问题；主要表现在：1)当有来宾临时需要接入企业无线局域网时，需要告诉来宾wifi密码或把来宾的计算机的mac地址加到无线路由器的可以访问的mac地址列表中，这样就存在安全隐患，为了防止安全问题，当来宾离开后就要改wifi密码或从路由器的可以访问的mac地址列表中删除来宾计算机的mac地址；2)当企业有新员工入职时，要告诉新员工wifi密码或通过系统管理员在无线路由器的可以访问的mac地址列表中增加新员工计算机的mac地址；3)当有员工离职时，如果是通过wifi密码接入无线局域网的就要及时修改wifi密码，然后通知所有的其他员工修改，如果是通过mac地址接入无线局域网的，要通知系统管理员及时从路由器的可以访问的mac地址列表中删除离职员工计算机的mac地址。

发明内容

本发明要解决的技术问题，在于提供一种无线局域网安全接入管理方法以及装置。

本发明之一是这样实现的：一种无线局域网安全接入管理方法，所述方法需提供一来宾无线路由器以及一员工无线路由器，具体包括如下步骤：

步骤1、设定一周期进行修改来宾无线路由器的wifi密码；

步骤2、来宾接入：当来宾需要联网时，管理员查询来宾wifi密码，来宾通过该来宾wifi密码连接来宾无线路由器；

员工接入：新员工入职时，先通过来宾wifi密码接入来宾无线路由器，登陆无线局域网管理系统，填写员工信息，并进行提交，验证通过之后，新员工计算机接入员工无线路由器。

进一步地，所述步骤1进一步具体为：设定一周期进行修改来宾无线路由器的wifi密码，通过来宾无线路由器的管理员帐号和密码、登陆无线路由器的url及所需的post参数信息向来宾无线路由器进行http的post请求来登陆无线路由器，成功登陆后根据修改无线路由器wifi密码的url、所需的post参数信息以及密码向无线路由器进行http的请求来修改wifi密码，修改成功后，将密码存储至新wifi密码表，并将历史wifi密码存储至历史wifi密码表，新wifi密码不与旧wifi密码重复。

进一步地，还包括步骤3、当员工离职时，登录无线局域网管理系统提交该员工信息，将员工的计算机进行限制连网。

进一步地，所述步骤2中员工接入进一步具体为：新员工入职时，先通过来宾wifi密码接入来宾无线路由器，登陆无线局域网管理系统，填写员工信息，所述员工信息包括工号、姓名、计算机mac地址、选择岗位和所属部门，并进行提交，验证员工信息后，根据员工无线路由器的管理员帐号、密码、登陆无线路由器的url及所需post参数信息向员工无线路由器进行http的post请求来登陆员工无线路由器，返回成功后再根据增加mac地址的url及所需post参数信息向员工无线路由器进行http的请求来新增加要接入的新员工计算机的mac地址，之后该员工计算机即可接入员工无线路由器。

进一步地，所述步骤3进一步具体为：当员工离职时，登录无线局域网管理系统提交该员工信息，所述员工信息包括工号、姓名、计算机mac地址、选择岗位和所属部门，验证该员工信息后，根据员工无线路由器的管理员帐号、密码、登陆无线路由器的url及所需post参数信息向员工无线路由器进行http的post请求来登陆员工无线路由器，返回成功后再根据增加mac地址的url及所需post参数信息向员工无线路由器进行http的请求来新删除该员工计算机的mac地址，该员工的计算机连网被限制。

本发明之二是这样实现的：一种无线局域网安全接入管理装置，所述装置需提供一来宾无线路由器以及一员工无线路由器，具体包括如下模块：

设置模块，设定一周期进行修改来宾无线路由器的wifi密码；