思科提供了一个WLAN系统,允许pipe理员将WiFi访问限制为经过身份validation的用户。 但是, 下面的说法困扰我:
使用安全的
https://1.1.1.1/login.html。….显示安全警报窗口。
点击是为了继续。
该安全警报是HTTPS证书无效的警告。 尽我所知,没有什么能够阻止攻击者设置一个非法AP来为login.html设置钓鱼密码。 更令人担忧的是,如果攻击者不使用SSL,Firefox更可能警告一个合法的AP而不是一个合法的AP!
这里可以做些什么吗?
要专门回答您的问题,您需要在控制器的Web UI上的安全>networking身份validation>证书下安装有效的SSL证书。 这将允许您使用SSL通过控制器的强制门户对用户进行身份validation。
这将保护他们的密码,但它不会保护无线stream量,因为其余stream量不会被encryption。 为此,您应该真正考虑为您的用户使用WPA2-Enterprise。