WLAN运营有多种认证方式,但最常用的方式为弹出Portal登录页面。即:用户搜索到运营商的AP后,连接进去获得IP地址,打开浏览器,输入账号和密码便可登录。
这种方式虽然简单方便,但由于AP的接入没有采用WEP和WPA2等加密方式,空中信道很容易被侦查破解,黑客能够截获空中传输的账号和密码。因此该方式安全性较低。
如何提高登录页面的安全性呢?据城市热点总结,目前大部分WLAN运营商采用以下几种方案:
Portal服务器与BRAS和Radius服务器采用CHAP的认证方式
HTTPS的登录页面方式
手机短信获得动态密码的方式
下面城市热点将对这三种方式进行论述与比较。
1.方案1的认证方式最为简单实用,也非常安全。其中Radius标准提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法。质询握手协议认证(CHAP)相比口令验证协议认证(PAP)安全性更高,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为"挑战字符串"。
......本站只呈现部分内容,查看完整文章请到WiFiDog官网社区 http://www.wifidog.pro/2015/06/03/wifidog-portal-认证安全性.html,转载请注明出处
