磊科路由器的WLAN的认证安全知识介绍
发布时间:2013-02-04 15:09:48 作者:佚名 我要评论
无线局域网络是相当便利的数据传输系统,它利用射频的技术,取代旧式碍手碍脚的双绞铜线所构成的局域网络,它基于IEEE802.11标准的无线局域网允许在局域网络环境中使用可以不必授权的ISM频段中的2.4或5.8GHz射频波段进行无线连接。它们被广泛应用,从家庭到企业再到Inte
一、WLAN运营有多种认证方式,但最常用的方式为弹出Portal登录页面。即:用户搜索到运营商的AP后,连接进去获得IP地址,打开浏览器,输入账号和密码便可登录,这种方式虽然简单方便,但由于AP的接入没有采用WEP和WPA2等加密方式,空中信道很容易被侦查破解,黑客能够截获空中传输的账号和密码。因此该方式安全性较低。
二、如何提高登录页面的安全性呢?据城市热点总结,目前大部分WLAN运营商采用以下几种方案:
1、Portal服务器与BRAS和Radius服务器采用CHAP的认证方式,该认证方式最为简单实用,也非常安全。其中Radius标准提供了两种可选的身份认证方法:口令验证协议PAP和质询握手协议,如果双方协商达成一致,也可以不使用任何身份认证方法。质询握手协议认证(CHAP)相比口令验证协议认证(PAP)安全性更高,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为"挑战字符串"。
采用PAP的认证方式,密码是明码或者采用可逆算法传输,而且可以通过查看登录页面的源代码查到加密的算法,因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式是不可逆的,算法是公开的,也就是说侦听者无法从加密后的结果去反算出密码,在整个认证过程中的只有Radius server和用户知道密码,包括BRAS等接入设备也只是传输MD5加密后的结果,加密采用一个挑战值的方式,每次认证都不一样,加密的结果也是每次不同,即使被黑客获得,也会在下一次认证时失效。
2、HTTPS的登录页面方式,该安全性是最高的,因为动态SSL的证书加密方式,目前无法破解,但是需要portal服务器购买正式的网站证书,成本也比较高。
3、手机短信获得动态密码的方式,目前移动运营商多数采用手机短信获得动态密码的方式,密码仅在10-20分钟有效,这种方式与CHAP的安全机制有异曲同工之处,均采用限制密码的有效周期这一手段。该方法虽安全性高,但每次至少使用一条短信,成本也就随之升高,并且操作手段相对繁琐。
无线局域网的不足之处,无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷,无线局域网的不足之处体现在以下几个方面,无线局域网是依靠路由器的无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
相关文章
- 其实路由器的设置并没有我们想象中的那么难,相反小编个人认为是一件很简单的事情,本章将为大家详细的讲解磊科NW705S无线路由器如何设置2013-10-19
- 磊科无线路由器设置还是比较简单的,相信新手看了这图文教程也应该马上就会说原来这么简单,没做之前觉得很难。其他的路由器设置也类似,都是比较简单的。现在都越来越傻瓜2014-04-03
- 在无线网普遍使用的环境中,如可提供随时无缝移动连接的网络是一个难题,但如今随着位置标识/身份标识分离协议出现已经成为一个现实,它提供了一种数据包路由方法,它可以2013-01-31
- 物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确,Modem、CSU/DSU等设备的配置及操作是否正确。确定路由器端口物理连接是否完好的最佳方法是使用show2013-01-21
- 在网络进行划分时,我们需要对出口流量出进调整,弄清楚每个应用对应的服务等各种信息,为防火墙策略提供依据,但在实际运用中,我们会遇到出口流量不均衡的现象,这是为什2013-01-14
- 家用路由器在启动后,很快就可以进行工作状态,那是因为本身所运行的功能简单的多,而对于高端路由而言,启动的时间就相对长了很多,而且在启动时会加载很多的功能,今天我2013-01-07
- 今天我们给大家介绍的是如何屏蔽非法接入,想要很好的管理一个网络,给网络中的电脑设置权限是非常有必要的,这样可以禁止一些没有授权的接入,从而保障整个网络的稳定运行2012-12-13
- 本篇会深入的介绍路由器的封装传输的知识,这里我们以磊科路由进行VPN传输为例,需要了解的更多的朋友可以参考下2012-11-28
- 磊科路由的虚拟 MAC 地址的分配功能实现了不同主机将流量发送给备份组中不同的路由器,但为了使备份组中的路由器能够转发主机发送的流量,还需要在路由器上创建虚拟转发器,2012-11-28
- 在现代网络中,路由器是必不可少的东西,因为它解决了以往网络中存在的一些弊端,如带宽资源耗尽、每台电脑都浪费许多时间处理无关的广播数据、网络变得无法管理,任何错误2012-11-20
最新评论