[发明专利]一种基于WPA/WPA2PSK多密码提升公用Wi‑Fi网络安全性的方法

说明书

技术领域

本发明属于信息安全领域，具体涉及一种基于WPA/WPA2 PSK多密码提升公用Wi-Fi网络安全性的方法。

背景技术

目前Wi-Fi网络的主要加密方法有如下几种：WEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)/WPA2 PSK(Pre-shared Key)、WPA/WPA2 Enterprise。其中WEP因为有严重安全问题已很少使用；WPA/WPA2 PSK为广泛使用的加密方法，但具有一定的局限性，即所有联网的人只能使用AP(Access Point)设定的单一密码，当使用公用密码连接时，所有知道密码的人都可以盗取到其他用户的数据，对于非SSL(Secure Sockets Layer)连接传输的数据可以直接通过抓包，然后再用公用密码解密的方式盗取；而对于SSL连接可以用公用密码伪造钓鱼AP、再用SSLStrip脱去SSL来进行盗取。所以用于公共场所时存在安全隐患；WPA/WPA2 Enterprise通过EAP(Extensible Authentication Protocol)加密可设定多组用户名和密码，安全性较高，但其需要通过独立的RADIUS(Remote Authentication Dial In User Service)服务器进行认证，开销较大，并且需要用户端设备支持，加密算法错综复杂，有的还需要手动导入证书，用户使用较为繁琐，并没有被广泛的使用。

发明内容

本发明解决的问题属于信息安全领域，受WPA/WPA2 PSK限制，目前公共场所Wi-Fi网络通常只能设置单一公开的密码，在网络覆盖范围内的人可以通过抓包解密、伪造钓鱼AP、内网抓包、内网中间人攻击等手段来窃取用户信息，这样会对用户的信息安全带来隐患。

本发明通过单一Wi-Fi网络设置多组不同的WPA/WPA2 PSK密码供用户使用，用户不知道其他人的密码，互相隔离，从而避免用户资料被窃取，提升公共场所Wi-Fi用户上网的保密性和网上交易的安全性，同时保持用户硬件、软件、连接方法均不变，保证了对原有客户端设备的兼容性。

本发明方法的过程如下：

一、AP端对应表数据更新，具体包括下述步骤：AP端随机生成用户密码passphrase₁，该密码对每个客户端各不相同、并以私密的方式告知用户；AP端利用passphrase₁生成PMK₁(Pairwise Master Key)，再利用PMK₁生成PTK₁(Pairwise Transient Key)；PTK₁被拆分成MIC KEY₁(Message Integrity Code)和其余部分，PTK₁的前16字节为MIC KEY₁；在AP端对应表字段1中检索MIC KEY₁，如果存在，则在AP端重新随机生成新的密码；如果不存在，则该密码可用，然后利用MIC KEY₁作为字段1、PTK₁其余部分作为字段2生成一条新记录存储到AP端对应表中，完成AP端对应表数据的更新，所述对应表包括存储MIC KEY₁的字段1和存储PTK₁其余部分的字段2。