基于浏览器的无线身份验证是否安全?
基于浏览器的无线身份验证是否安全?
提问于 2010-05-14 11:32:36
我们的无线网络以前使用了预置的WPA/WPA 2密钥来访问客人,这样他们就可以访问Internet。(我们的员工访问使用802.1x身份验证)。我们刚请了一位无线顾问来解决我们的各种无线问题;他最后做的一件事就是改变我们的客人对基于HTML的访问,而不是预置的密钥。因此,现在来宾SSID是开放的(而不是使用WPA),用户在进入Internet之前将有一个基于浏览器的登录屏幕。
我的问题是:从安全的角度来看,这是一个可以接受的方法吗?我认为拥有一个开放的网络必然是个坏主意,但是顾问说流量仍然在使用PEAP,所以它是安全的。我没有机会在这个问题上进一步询问他,因为我们迟到了,其他事情也发生了。
请让我知道您认为使用基于HTML的无线身份验证的优缺点,而不是使用预置的WPA密钥。谢谢..。
回答 2
Server Fault用户
发布于 2010-05-14 11:48:45
这是不安全的(与您以前的设置相比),因为您没有受到保护,不嗅探流量。事实上,如果您有纯文本,http (而不是SSL安全)可以嗅探您的密码并访问u。
Server Fault用户
发布于 2010-05-14 11:35:51
您只能通过HTML获得访问控制。使用预共享密钥,您还可以对从客户端传递到accesspoint的通信进行加密。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/141854
复制相关文章
相似问题
腾讯云开发者
