WLAN運(yùn)營(yíng)有多種認(rèn)證方式，但最常用的方式為彈出Portal登錄頁面。即：用戶搜索到運(yùn)營(yíng)商的AP后，連接進(jìn)去獲得IP地址，打開瀏覽器，輸入賬號(hào)和密碼便可登錄。

這種方式雖然簡(jiǎn)單方便，但由于AP的接入沒有采用WEP和WPA2等加密方式，空中信道很容易被偵查破解，黑客能夠截獲空中傳輸?shù)馁~號(hào)和密碼。因此該方式安全性較低。

如何提高登錄頁面的安全性呢?據(jù)城市熱點(diǎn)總結(jié)，目前大部分WLAN運(yùn)營(yíng)商采用以下幾種方案：

Portal服務(wù)器與BRAS和Radius服務(wù)器采用CHAP的認(rèn)證方式

HTTPS的登錄頁面方式

手機(jī)短信獲得動(dòng)態(tài)密碼的方式

下面城市熱點(diǎn)將對(duì)這三種方式進(jìn)行論述與比較。

1.方案1的認(rèn)證方式最為簡(jiǎn)單實(shí)用，也非常安全。其中Radius標(biāo)準(zhǔn)提供了兩種可選的身份認(rèn)證方法：口令驗(yàn)證協(xié)議PAP(Password Authentication Protocol，PAP)和質(zhì)詢握手協(xié)議(Challenge Handshake Authentication Protocol，CHAP)。如果雙方協(xié)商達(dá)成一致，也可以不使用任何身份認(rèn)證方法。質(zhì)詢握手協(xié)議認(rèn)證(CHAP)相比口令驗(yàn)證協(xié)議認(rèn)證(PAP)安全性更高，因?yàn)镃HAP不在線路上發(fā)送明文密碼，而是發(fā)送經(jīng)過摘要算法加工過的隨機(jī)序列，也被稱為"挑戰(zhàn)字符串"。

......本站只呈現(xiàn)部分內(nèi)容，查看完整文章請(qǐng)到WiFiDog官網(wǎng)社區(qū) http://www.wifidog.pro/2015/06/03/wifidog-portal-認(rèn)證安全性.html，轉(zhuǎn)載請(qǐng)注明出處