聯系方式

  • 公司地址:
  • 廣西壯族自治區柳州市城中區
    三中路68號文軒大廈9層4-6室
  • 聯系電話:0772-2503020
  • 傳真:0772-2503020
  • 郵箱:xw187@vip.163.com

您現在的位置:首頁 > 技術交流 > 知識大全

淺談WLAN運營中Portal認證安全性

WLAN運營有多種認證方式,但最常用的方式為彈出Portal登錄頁面。即:用戶搜索到運營商的AP后,連接進去獲得IP地址,打開瀏覽器,輸入賬號和密碼便可登錄。

  這種方式雖然簡單方便,但由于AP的接入沒有采用WEP和WPA2等加密方式,空中信道很容易被偵查破解,黑客能夠截獲空中傳輸的賬號和密碼。因此該方式安全性較低。

  如何提高登錄頁面的安全性呢?據城市熱點總結,目前大部分WLAN運營商采用以下幾種方案:

  1. Portal服務器與BRAS和Radius服務器采用CHAP的認證方式

  2. HTTPS的登錄頁面方式

  3.手機短信獲得動態密碼的方式

  下面城市熱點將對這三種方式進行論述與比較。

  1.方案1的認證方式最為簡單實用,也非常安全。其中Radius標準提供了兩種可選的身份認證方法:口令驗證協議PAP(Password Authentication Protocol,PAP)和質詢握手協議(Challenge Handshake Authentication Protocol,CHAP)。如果雙方協商達成一致,也可以不使用任何身份認證方法。質詢握手協議認證(CHAP)相比口令驗證協議認證(PAP)安全性更高,因為CHAP不在線路上發送明文密碼,而是發送經過摘要算法加工過的隨機序列,也被稱為"挑戰字符串"。

  與此同時,身份認證可以隨時進行,包括在雙方正常通信過程中。因此,這種方式下傳輸的密碼具有時效性。

  采用PAP的認證方式,密碼是明碼或者采用可逆算法傳輸,而且可以通過查看登錄頁面的源代碼查到加密的算法,因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式是不可逆的,算法是公開的,也就是說偵聽者無法從加密后的結果去反算出密碼,在整個認證過程中的只有Radius server和用戶知道密碼,包括BRAS等接入設備也只是傳輸MD5加密后的結果,加密采用一個挑戰值的方式,每次認證都不一樣,加密的結果也是每次不同,即使被黑客獲得,也會在下一次認證時失效。

  2. Https的登錄頁面方式,安全性是最高的,因為動態SSL的證書加密方式,目前無法破解,但是需要portal服務器購買正式的網站證書,成本也比較高。

  3.目前移動運營商多數采用手機短信獲得動態密碼的方式,密碼僅在10-20分鐘有效,這種方式與CHAP的安全機制有異曲同工之處,均采用限制密碼的有效周期這一手段。該方法雖安全性高,但每次至少使用一條短信,成本也就隨之升高,并且操作手段相對繁瑣。

  通過上述論證,城市熱點認為這三種方式彼此獨立,互不矛盾,都是提高運營商認證安全的很好方法,也可混合使用。作為寬帶計費第一品牌,城市熱點提供的整體解決方案中均涵蓋了這三種方式,可根據用戶的需求提供最佳方案,揚長避短,以達到最優結果!

分享到:
上一篇: 機房環境對信息化系統安全穩定運行的重要性  下一篇: 內網訪問安全解決方案

桂公網安備 45020302000164號

在線客服

技術支持①
點擊這里給我發消息
技術支持②
點擊這里給我發消息
技術支持③
點擊這里給我發消息
技術支持④
點擊這里給我發消息
技術支持⑤
點擊這里給我發消息
銷售顧問①
點擊這里給我發消息
銷售顧問②
點擊這里給我發消息
售后客服①
點擊這里給我發消息
售后客服②
點擊這里給我發消息
av女人网啪啪,夜栋病勤1-12在线播放,一级寡妇乱色毛片全场