磊科路由器的WLAN的认证安全知识介绍

一、WLAN运营有多种认证方式,但最常用的方式为弹出Portal登录页面。即:用户搜索到运营商的AP后,连接进去获得IP地址,打开浏览器,输入账号和密码便可登录,这种方式虽然简单方便,但由于AP的接入没有采用WEP和WPA2等加密方式,空中信道很容易被侦查破解,黑客能够截获空中传输的账号和密码。因此该方式安全性较低。

二、如何提高登录页面的安全性呢?据城市热点总结,目前大部分WLAN运营商采用以下几种方案:
1、Portal服务器与BRAS和Radius服务器采用CHAP的认证方式,该认证方式最为简单实用,也非常安全。其中Radius标准提供了两种可选的身份认证方法:口令验证协议PAP和质询握手协议,如果双方协商达成一致,也可以不使用任何身份认证方法。质询握手协议认证(CHAP)相比口令验证协议认证(PAP)安全性更高,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为"挑战字符串"。
采用PAP的认证方式,密码是明码或者采用可逆算法传输,而且可以通过查看登录页面的源代码查到加密的算法,因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式是不可逆的,算法是公开的,也就是说侦听者无法从加密后的结果去反算出密码,在整个认证过程中的只有Radius server和用户知道密码,包括BRAS等接入设备也只是传输MD5加密后的结果,加密采用一个挑战值的方式,每次认证都不一样,加密的结果也是每次不同,即使被黑客获得,也会在下一次认证时失效。
2、HTTPS的登录页面方式,该安全性是最高的,因为动态SSL的证书加密方式,目前无法破解,但是需要portal服务器购买正式的网站证书,成本也比较高。
3、手机短信获得动态密码的方式,目前移动运营商多数采用手机短信获得动态密码的方式,密码仅在10-20分钟有效,这种方式与CHAP的安全机制有异曲同工之处,均采用限制密码的有效周期这一手段。该方法虽安全性高,但每次至少使用一条短信,成本也就随之升高,并且操作手段相对繁琐。
无线局域网的不足之处,无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷,无线局域网的不足之处体现在以下几个方面,无线局域网是依靠路由器的无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。

(0)

相关推荐

  • 华为路由器的基于IP的管理知识介绍

    一、QoS有上行带宽和下行带宽两项参数,点击页面帮助按钮可以看到信息,可以将上行带宽和下行带宽理解为用户申请的宽带线路的实际上下行带宽,比如ADSL线路上行512Kbps下行2Mbps,那么就可以在这 ...

  • 找回磊科路由器的密码的方法(图文)

    一、这里给大家介绍二种恢复密码的方法,首先第一种: 1、在路由器的console口接上一个终端,或是安装超级终端的电脑。 2、输入showversion,然后记下寄存器值,通常是0x2102or0x1 ...

  • 磊科路由器防火墙设置的问题分析

    一、保护本地电脑,防火墙必须监控那些到本地网络地址的连接,只有有权到某些主机和服务的连接才能被允许,这项工作可以在forward中设置,以便比较匹配决定通过路由所有连接界面到本地网路目的地址的数据包。 ...

  • 磊科路由器的拨号服务器的设置方法

    对于一个大型企业或学校来说,为了更好的管理网络,主要是防止有人非法接入网络,配置一台拨号服务器是必须做的事情,这样所有上网的用户,必须用所分配帐号密码拨号才能上网,下面我们以磊科路由器为例,给大家介绍 ...

  • 磊科路由器的启动加载介绍

    一、磊科路由器启动时,在出现CLI提示符之前,将经历几个测试阶段、发现磊科IOS和配置文件。路由器启动时,通常会经过以下5个步骤: 1、加载并执行POST,发现ROM,测试硬件组件,如闪存和接口; 2 ...

  • 磊科路由器的网络诊断方法介绍(图文)

    一、查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其它设备有相同的封装。通过查看路由器的配置检查其封装,或者使用show命令查看相 ...

  • 磊科路由器怎么设置?磊科无线路由器设置无线网络教程

    不知道磊科路由器怎么设置无线网络?下文将会演示磊科无线路由器设置无线网络教程,对于一些新手朋友可能不是很了解无线路由器设置网络的方法,希望下文对大家有所帮助。 1、用网线连接到电脑,另一头连接到路由器 ...

  • 磊科路由器初始密码是多少?磊科路由器默认密码大全

    磊科路由器默认密码是什么?很多朋友不知道磊科路由器初始密码,每个路由器在没有设置密码之前都是有默认密码的哦~那么磊科默认密码是什么呢?下文将告诉大家答案。 -- 磊科路由器默认账号密码大全: 1、用户 ...

  • 磊科路由器访问控制机制如何设置

    相信每一个网管在设置路由器时,都会涉及到访问控制的方面,今天我们就以磊科路由器来为大家介绍这方面的内容,这是重点介绍基于上下文的访问控制。 通常路由只能检查网络层或者传输层的数据包,而CBAC能够智能 ...