[发明专利]一种基于WPA/WPA2PSK多密码提升公用Wi‑Fi网络安全性的方法

摘要

一种基于WPA/WPA2PSK多密码提升公用Wi‑Fi网络安全性的方法，本发明属于信息安全领域，受WPA/WPA2PSK限制，目前公共场所Wi‑Fi网络通常只能设置单一公开的密码，在网络覆盖范围内的人可以通过抓包解密、伪造钓鱼AP、内网抓包、内网中间人攻击等手段来窃取用户信息，这样会对用户的信息安全带来隐患。本发明通过单一Wi‑Fi网络设置多组不同的WPA/WPA2PSK密码供用户使用，用户不知道其他人的密码，互相隔离，从而避免用户资料被窃取，提升公共场所Wi‑Fi用户上网的保密性和网上交易的安全性，同时保持用户硬件、软件、连接方法均不变，保证了对原有用户端设备的兼容性。

主权项

一种基于WPA/WPA2PSK多密码提升公用Wi‑Fi网络安全性的方法，其特征在于所述方法包括下述步骤：一、AP端对应表数据更新，具体包括下述步骤：AP端随机生成用户密码 passphrase1，该密码对每个客户端各不相同、并以私密的方式告知用户；AP端利用passphrase1生成PMK1，再利用PMK1生成PTK1；PTK1被拆分成MICKEY1 和其余部分，PTK1的前16字节为MICKEY1；在AP端对应表字段1中检索 MICKEY1，如果存在，则在AP端重新随机生成新的密码；如果不存在，则该 密码可用，然后利用MICKEY1作为字段1、PTK1其余部分作为字段2生成一 条新记录存储到AP端对应表中，完成AP端对应表数据的更新，所述对应表包 括存储MICKEY1的字段1和存储PTK1其余部分的字段2；二、用户连接认证，具体包括下述步骤：STA端根据用户通过私密方式得 到的密码passphrase2生成PMK2；AP端生成随机数ANonce发给STA，完成第 一次握手；STA生成随机数SNonce，再利用PMK2、ANonce、SNonce生成PTK2， 将PTK2拆分成MICKEY2和其余部分，将SNonce数据封装成802.1xdata，用MICKEY2对802.1xdata生成校验码MIC2并附于其后发送给AP端，完成第 二次握手；AP端利用握手时传递的802.1xdata和MIC2在AP端对应表中进行枚举得到MICKEY1和PTK1其余部分，所述枚举范围为AP端对应表存储MIC KEY1的字段1，如果无法枚举到，则判定为非法用户，客户端设备上将会得到 密码错误提示信息，否则可判定为密码正确，利用枚举到的MICKEY1生成第三次握手的802.1xdata校验码MIC1并附于其后，完成第三次握手；STA会将得到的802.1xdata用自己生成的MICKEY2生成校验码，与AP发来的MIC1比对校验，若相同，则会进行第四次握手，完成认证全过程，联网成功；上述的二、三、四次握手中，收方都会对数据及校验码进行比对校验，在任一次校验 中如果失败，则认证将会终止，联网失败；三、对于联网成功的设备，AP端利用枚举检索到的PTK1其余部分、STA 端利用PTK2中拆分出的其余部分加密后续发送的数据或解密收到的数据。