1.一种提高网络接入认证安全的方法,应用于移动终端接入wifi网络时的认证过程中,其特征在于:所述提高网络接入认证安全的方法包括:获取移动终端第一次从AP接收的Challenge值的Hash值并保存为Hash1;
令AP对同一个MAC地址的移动终端生成的Challenge值的Hash值相同,在移动终端重新接入AP时,获取重新得到的Challenge值的Hash值并记为HashN;判断所述HashN是否和所述Hash1相等,若是,则判断AP身份合法,认证成功,若否,则判断AP身份不合法,认证失败;
令AP对同一个MAC地址的移动终端生成的Challenge值的Hash值相同具体方法包括:根据移动终端的MAC地址生成校验值;
随机生成一个随机值并获取所述随机值的Hash值;
判断所述随机值的Hash值是否与所述校验值相等,若是,则AP生成的随机值为所需的Challenge值,若否,则重新生成随机值。
2.根据权利要求1所述的提高网络接入认证安全的方法,其特征在于:在判断AP身份合法,认证成功后,所述提高网络接入认证安全的方法还包括:将所述移动终端的DNS地址设置为0.0.0.0;
所述移动终端获取AP的IP地址并向所述AP发送DNS地址请求;
所述移动终端从所述AP获取包含加密的DNS地址的反馈信息;
所述移动终端对所述反馈信息进行解密后获取所述AP发送的DNS地址;
所述移动终端将获取的DNS地址更新至所述移动终端的DNS地址。
3.根据权利要求2所述的提高网络接入认证安全的方法,其特征在于:所述加密采用BASE64加密方式进行加密;所述解密采用BASE64解密方式进行解密。
4.一种提高网络接入认证安全的系统,应用于移动终端接入wifi网络时的认证过程中,其特征在于:所述提高网络接入认证安全的系统包括:初始Hash值获取保存模块,用于获取移动终端第一次从AP接收的Challenge值的Hash值并保存为Hash1;
Challenge值生成模块,用于控制AP对同一个MAC地址的移动终端生成的Challenge值的Hash值相同;
新Hash值获取模块,用于在移动终端重新接入AP时,获取重新得到的Challenge 值的Hash值并记为HashN;
判断认证模块,判断所述HashN是否和所述Hash1相等,若是,则判断AP身份合法,认证成功,若否,则判断AP身份不合法,认证失败;
所述Challenge值生成模块包括:
校验值生成单元,用于根据移动终端的MAC地址生成校验值;
随机值生成单元,用于随机生成一个随机值并获取所述随机值的Hash值;
判断单元,分别与所述校验值生成单元和所述随机值生成单元相连,用于判断所述随机值的Hash值是否与所述校验值相等,若是,则所述随机值生成单元生成的随机值为所需的Challenge值,若否,则所述随机值生成单元重新生成随机值。
5.根据权利要求4所述的提高网络接入认证安全的系统,其特征在于:所述提高网络接入认证安全的系统还包括:DNS地址设置模块,与所述判断认证模块相连,用于在判断AP身份合法,认证成功后,将所述移动终端的DNS地址设置为0.0.0.0;
DNS地址请求模块,与所述DNS地址设置模块相连,用于在所述移动终端的DNS地址为
0.0.0.0时,获取AP的IP地址并向所述AP发送DNS地址请求;反馈信息获取模块,用于从所述AP获取包含加密的DNS地址的反馈信息;
DNS地址获取模块,与所述反馈信息获取模块相连,用于对所述反馈信息进行解密后获取所述AP发送的DNS地址;
所述DNS地址设置模块将获取的DNS地址更新至所述移动终端的DNS地址。
6.根据权利要求5所述的提高网络接入认证安全的系统,其特征在于:所述加密采用BASE64加密方式进行加密;所述解密采用BASE64解密方式进行解密。