磊科路由器的WLAN的認證安全知識介紹

2020-07-24 12:04:31

字體：大中小

來源：轉載

供稿：網友

一、WLAN運營有多種認證方式，但最常用的方式為彈出Portal登錄頁面。即：用戶搜索到運營商的AP后，連接進去獲得IP地址，打開瀏覽器，輸入賬號和密碼便可登錄，這種方式雖然簡單方便，但由于AP的接入沒有采用WEP和WPA2等加密方式，空中信道很容易被偵查破解，黑客能夠截獲空中傳輸的賬號和密碼。因此該方式安全性較低。

二、如何提高登錄頁面的安全性呢?據城市熱點總結，目前大部分WLAN運營商采用以下幾種方案：
1、Portal服務器與BRAS和Radius服務器采用CHAP的認證方式，該認證方式最為簡單實用，也非常安全。其中Radius標準提供了兩種可選的身份認證方法：口令驗證協議PAP和質詢握手協議，如果雙方協商達成一致，也可以不使用任何身份認證方法。質詢握手協議認證(CHAP)相比口令驗證協議認證(PAP)安全性更高，因為CHAP不在線路上發送明文密碼，而是發送經過摘要算法加工過的隨機序列，也被稱為"挑戰字符串"。
采用PAP的認證方式，密碼是明碼或者采用可逆算法傳輸，而且可以通過查看登錄頁面的源代碼查到加密的算法，因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式是不可逆的，算法是公開的，也就是說偵聽者無法從加密后的結果去反算出密碼，在整個認證過程中的只有Radius server和用戶知道密碼，包括BRAS等接入設備也只是傳輸MD5加密后的結果，加密采用一個挑戰值的方式，每次認證都不一樣，加密的結果也是每次不同，即使被黑客獲得，也會在下一次認證時失效。
2、HTTPS的登錄頁面方式，該安全性是最高的，因為動態SSL的證書加密方式，目前無法破解，但是需要portal服務器購買正式的網站證書，成本也比較高。
3、手機短信獲得動態密碼的方式，目前移動運營商多數采用手機短信獲得動態密碼的方式，密碼僅在10-20分鐘有效，這種方式與CHAP的安全機制有異曲同工之處，均采用限制密碼的有效周期這一手段。該方法雖安全性高，但每次至少使用一條短信，成本也就隨之升高，并且操作手段相對繁瑣。
無線局域網的不足之處，無線局域網在能夠給網絡用戶帶來便捷和實用的同時，也存在著一些缺陷，無線局域網的不足之處體現在以下幾個方面，無線局域網是依靠路由器的無線電波進行傳輸的。這些電波通過無線發射裝置進行發射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網絡的性能。

上一篇：FAST迅捷路由器的高清視頻傳輸前景分析

下一篇：TP-link各種路由器的作用介紹