我参与的一个项目的业务计划是假设向terminal用户销售某些支持WiFi的设备。 所有这些设备最初都有一个未encryption的连接和一个标准的SSID。 问题是,虽然用户可以连接到它并设置一个新的SSID和一个WPA密码,这些密码将以纯文本forms发送到AP,因此可以被附近的任何人用嗅探器截获。 这个问题最好的解决scheme是什么?为什么?
谢谢。
我会select与密码框上的贴纸。 它简单而有效,也适用于不具有以太网端口的设备数量的增长。
让客户端通过有线连接而不是无线连接来configurationAP。
如果浏览器界面支持SSL,那么当您设置WPA密码时,将会注意防止窥探。 为此,您不需要购买证书,只需使用自签名证书即可。 当然,您仍然需要input密码才能login到pipe理界面,所以您马上就开始了。
最后,您需要使用有线连接或预设密码并将其写入本机。