一、wlan運營有多種認證方式,但最常用的方式為彈出portal登入頁面。即:使用者搜尋到運營商的ap後,連線進去獲得ip位址,開啟瀏覽器,輸入賬號和密碼便可登入,這種方式雖然簡單方便,但由於ap的接入沒有採用wep和wpa2等加密方式,空中通道很容易被偵查破解,黑客能夠截獲空中傳輸的賬號和密碼。因此該方式安全性較低。
二、如何提高登入頁面的安全性呢?據城市熱點總結,目前大部分wlan運營商採用以下幾種方案:
1、portal伺服器與bras和radius伺服器採用chap的認證方式,該認證方式最為簡單實用,也非常安全。其中radius標準提供了兩種可選的身份認證方法:口令驗證協議pap和質詢握手協議,如果雙方協商達成一致,也可以不使用任何身份認證方法。質詢握手協議認證(chaphirvhpn)相比口令驗證協議認證(pap)安全性更高,因為chap不**路上傳送明文密碼,而是傳送經過摘要演算法加工過的隨機序列,也被稱為"挑戰字串"。
採用pap的認證方式,密碼是明碼或者採用可逆演算法傳輸,而且可以通過檢視登入頁面的源**查到加密的演算法,因此可以很容易地找到破解的演算法。而chap採用md5的加密方式是不可逆的,演算法是公開的,也就是說偵聽者無法從加密後的結果去反算出密碼,在整個認證過程中的只有radius server和使用者知道密碼,包括bras等接入裝置也只是傳輸md5加密後的結果,加密採用乙個挑戰值的方式,每次認證都不一樣,加密的結果也是每次不同,即使被黑客獲得,也會在下一次認證時失效。
2、https的登入頁面方式,該安全性是最高的,因為動態ssl的證書加密方式,目前無法破解,但是需要portal伺服器購買正式的**證書,成本也比較高。
3、手機簡訊獲得動態密碼的方式,目前移動運營商多數採用手機簡訊獲得動態密碼的方式,密碼僅在10-20分鐘有效,這種方式與chap的安全機制有異曲同工之處,均採用限制密碼的有效週期這一手段。該方法雖安全性高,但每次至少使用一條簡訊,成本也就隨之公升高,並且操作手段相對繁瑣。
無線區域網的不足之處,無線區域網在能夠給網路使用者帶來便捷和實用的同時,也存在著一些缺陷,無線區域網的不足之處體現在以下幾個方面,無線區域網是依靠路由器的無線電波進行傳輸的。這些電波通過無線發射裝置進行發射,而建築物、車輛、樹木和其它障礙hirvhpn物都可能阻礙電磁波的傳輸,所以會影響網路的效能www.cppcns.com。
本文標題: 磊科路由器的wlan的認證安全知識介紹
本文位址: /zhishi/luyouqi/3906.html
磊科路由器的啟動載入介紹
一 磊科路由器啟動時,在出現cli提示符之前,將經歷幾個測試階段 發現磊科ios和配置檔案。路由器啟動時,通常會經過以下5個步驟 1 載入並執行post,發現rom,測試硬體元件,如快閃儲存器和介面 2 載入並執行引導自舉程式 引導自舉程式發現並載入磊科ios映像檔案。這些映像檔案可以來自快閃儲存器...
磊科路由器常見故障集合
磊科路由器常見故障集合 大家在配置路由器時,一定會遇到許多奇奇怪怪的問題,今天我們就總結一下可能遇到的問題,以方便大家在遇到同樣問題時,可以迅速的解決。一 路由振盪原因 www.2cto.com 主要有以下原因會導致路由振盪。1 路由有連續兩次新增和刪除。2 修改相關的路由策略,包括本端的策略和對端...
磊科路由器設定隱藏wifi訊號的方法
磊科路由器隱藏wifi訊號宿舍有一台磊科無線路由器,為了防止被別人蹭網 想把磊科路由器上的wifi訊號隱藏了,但是不知道要如何設定才能隱藏wifi,程式設計客棧請看下面小編整理設定方法 磊科路由器隱藏wifi訊號的方法 要隱藏磊科路由器上的wifi訊號,只需要先登入到磊科路由器的設定頁面,然後在 無...