浅谈WLAN运营中Portal认证安全性

WLAN运营有多种认证方式，但最常用的方式为弹出Portal登录页面。即：用户搜索到运营商的AP后，连接进去获得IP地址，打开浏览器，输入账号和密码便可登录。

这种方式虽然简单方便，但由于AP的接入没有采用WEP和WPA2等加密方式，空中信道很容易被侦查破解，黑客能够截获空中传输的账号和密码。因此该方式安全性较低。

如何提高登录页面的安全性呢?据城市热点总结，目前大部分WLAN运营商采用以下几种方案：

Portal服务器与BRAS和Radius服务器采用CHAP的认证方式

HTTPS的登录页面方式

手机短信获得动态密码的方式

下面城市热点将对这三种方式进行论述与比较。

1.方案1的认证方式最为简单实用，也非常安全。其中Radius标准提供了两种可选的身份认证方法：口令验证协议PAP(Password Authentication Protocol，PAP)和质询握手协议(Challenge Handshake Authentication Protocol，CHAP)。如果双方协商达成一致，也可以不使用任何身份认证方法。质询握手协议认证(CHAP)相比口令验证协议认证(PAP)安全性更高，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为"挑战字符串"。

......本站只呈现部分内容，查看完整文章请到WiFiDog官网社区 http://www.wifidog.pro/2015/06/03/wifidog-portal-认证安全性.html，转载请注明出处