如何根据MAC地址实现无感知免密认证入网？

WiFi 无感知认证是一种无需用户手动输入用户名和密码就能自动连接 WiFi 网络的认证方式。它基于用户设备的 MAC 地址或其他身份标识，将设备与已经注册的用户帐户相关联，从而实现自动认证。它可以提高用户使用 WiFi 的便利性和安全性，同时也可以减少用户记忆账号密码的烦恼和时间浪费。

01 需求分析：

为增强企业内网的安全性及可控性，某科技公司期望对员工接入有线网络、无线 WiFi 时执行 Portal 认证入网的准入控制，不允许外来电脑进入公司随意接入内网。同时，该公司对接入场景提出挑战，要求目前内网中的用户入网认证是完全无感知的，而对于后面要接入网络的用户则进行 Portal 认证。

02 解决方案：

对于该公司的需求，我们提出 MAC 认证的方案，正常配置 Portal 认证，Portal 认证前，设备会携带自身的 MAC 先进行一次 MAC 无感知认证，此次认证的优先级会高于页面的 Portal 认证，如图：

所以设备侧还是正常对接宁盾身份认证系统，进行Portal认证。然后在启用Portal认证前，在系统上先更新目前已经入网的终端设备、用户设备MAC地址，如图：

然后正常启用Portal，所有已经更新了MAC地址的用户设备和终端设备都可以通过MAC进行无感知入网，不对目前的用户有任何打扰，但实际上内网已经拉起了入网管控，后续如果有未在系统中有MAC记录的设备，都需要进行入网的Portal认证，如此便达到了客户需要实现的效果。

用户正常通过MAC地址认证上线

同理：

后续用户设备在进行 Portal 认证后，也会对应着发送自身设备的 MAC 进行认证，认证通过后，系统会关联记录此用户和 MAC 的关联关系，进行绑定，如图：

用户后续入网时，同一台设备不需要进行二次认证，直接可以通过MAC无感知上线，对于用户的打扰降至最低。

03 方案价值：

通过宁盾身份认证系统建设内网用户有线/无线认证基线后，实现了用户身份认证可信，有效阻止了非法接入。并且通过宁盾身份认证系统对于内网的终端资源可进行统计，对于用户的打扰非常低，可以实现全程无感上线。

（本文来源于宁盾，仅供学习和参考，未经授权禁止转载和复制。如欲了解更多内容，可前往宁盾官网博客解锁更多干货）