我们的无线networking以前使用预共享的WPA / WPA2密钥进行访客访问,从而允许他们访问Internet。 (我们的员工访问使用802.1xauthentication)。 我们刚刚有一位无线顾问来解决我们所遇到的各种无线问题。 他所做的一件事就是将我们访客的访问权限改为基于HTML的访问权限,而不是预共享密钥。 所以,现在客人的SSID是打开的(而不是使用WPA),并且用户在上网之前就会显示一个基于浏览器的login屏幕。
我的问题是:从安全的angular度来看,这是一个可以接受的方法吗? 我假设有一个开放的networking是一个坏主意,但顾问说,交通仍在使用PEAP,所以它是安全的。 我没有机会进一步质疑他,因为我们迟到了,还有其他一些事情出现了。
请让我知道您对使用基于HTML的无线身份validation的优点/缺点的看法,而不是使用预共享的WPA密钥。 谢谢…
这是不安全的(与你以前的设置相比),因为你没有受到嗅探stream量的保护。 事实上,如果你有纯文本http(不是SSL安全)可以嗅探你的密码,并获得访问我们的AP。
您只能通过HTMLvalidation获得访问控制权。 使用预共享密钥,您还可以对从客户端传递到接入点的stream量进行encryption