对于无线的认证方式,目前已经多样化了,比如家里/中小型办公用开放式或者密码认证方式、商场里面的portal认证、企业里面802.1x认证、MAC地址认证等方式,我们来了解下它们都有什么样的特点。
开放式认证方式
既不需要任何的认证方式点击即可连接,常见的场景家用路由器的访客WIFI、或者是配合MAC认证以及portal认证等方式来。
密码方式认证
可能目前我们用的最多的就是WPA/WPA2了,其实在更早的时候还有一个WEP,WEP是早期的产物,采用RC4加密数据,很早就被破解掉了,后来出现了WPA/WPA2,WEP/WPA/WAP2(个人版)都属于PSK认证,而WPA采用的加密算法是TKIP(核心算法还是RC4,也会出现被破解的可能),后面随着WPA2的出现,采用了更高级的CCMP-aes加密算法,让安全性得到了相对较好的保障。在实际场景中,WEP目前出现的一般扫描枪之类可能会遇到,而最常用的就是使用WPA2+CCMP_AES的组合了,当然我们在家用路由器或者选项中可以选择WPA/WPA2+TKIP/AES的组合,博主这里建议就是直接选择WPA2+AES的组合,兼容性、安全性都很好以及后面提到的一些特性都得用这个组合才能完成。
PSK(预共享秘钥)的特点就是在接入WIFI的时候需要输入事先定义好的秘钥,也就是我们习惯性说的WIFI密码。
MAC地址认证
在一些安全性较高的场合会选择组合式认证方式,比如既要通过密码认证、而且你的MAC地址还需要在认证一次,如果匹配了才能接入到WIFI网络中来,我们可以把MAC地址输入在本地也可以用外部服务器radius方式进行认证。在实际应用场景中,由于部署外部服务器很麻烦,内置的方式也比较繁琐,客户都比较喜欢用黑白名单的方式来替代这种认证,在有portal认证的情况下,会结合MAC认证来使用,达到MAC优先的portal认证效果。
802.1x认证
WPA/WPA2推出的时候有两个版本,一个是个人版也就是我们说的PSK(密码)认证,还一个版本是企业版,企业版的会是采用802.1x认证,802.1x可能大家听着比较陌生,起始在实际中也是经常遇到的,比如公有网络的CMCC之类有两种,一种是连接的时候要求输入用户名密码,还一种是开放式的,连接后弹出网页形式,这种连接要求输入用户名密码的就是802.1x,比较常见的在企业中,有微软域环境的时候,希望对WIFI用户进行用户名密码的认证方式,集合域用户信息,需要用到radius、CA、域服务器(可选)
portal认证
portal目前在校园、医院、商场、酒店等地方用的非常多,也就是我们俗称的WEB认证,随着功能越来越多,portal上面的花样也越来越多,常见的短信认证、微信认证、QQ认证、匿名认证、接入码认证、房间号认证、帐号密码认证等。在实际应用场景中,通常用来作为计费认证(通过后才能上网,比如校园、公有网络CMCC等)、营销(会要求关注公众号、或者有推广信息之类的)。
黑白名单功能
这个功能跟MAC地址认证类似,比如这个MAC地址存在白名单里面就可以接入,或者存在黑名单里面就不允许接入,在中小型场景有需要对MAC地址进行控制的情况下,客户都更加愿意选择黑白名单功能,而不选择MAC地址认证,主要是黑白名单添加起来方便。
组合认证
在实际需求中,客户的想法各种各样,通常需要用组合认证
1、客户希望开放SSID,但是要对接入终端的MAC做认证,这个时候就可以选择Open+MAC地址认证(白名单方式)
2、客户希望密码认证后,在对终端MAC做限制,这个时候选择WPA2ASE+MAC认证(白名单方式)
3、客户希望用户接入的时候进行帐号密码认证,这个时候可以采用WPA2+802.1X方式或者open+portal方式
4、客户希望用户接入的时候进行用户密码认证,并且对MAC进行认证,可以采用802.1X加MAC地址方式或者portal+MAC地址方式