皮皮网

1.磊科路由器的磊科磊科WLAN的认证安全知识介绍

磊科路由器的WLAN的认证安全知识介绍

       一、WLAN运营有多种认证方式，源码但最常用的磊科磊科方式为弹出Portal登录页面。即：用户搜索到运营商的源码AP后，连接进去获得IP地址，磊科磊科打开浏览器，源码mopria源码输入账号和密码便可登录，磊科磊科这种方式虽然简单方便，源码但由于AP的磊科磊科接入没有采用WEP和WPA2等加密方式，空中信道很容易被侦查破解，源码黑客能够截获空中传输的磊科磊科账号和密码。因此该方式安全性较低。源码

       二、磊科磊科如何提高登录页面的源码安全性呢?据城市热点总结，目前大部分WLAN运营商采用以下几种方案：

       1、磊科磊科定制游戏模型源码网址Portal服务器与BRAS和Radius服务器采用CHAP的认证方式，该认证方式最为简单实用，也非常安全。其中Radius标准提供了两种可选的身份认证方法：口令验证协议PAP和质询握手协议，如果双方协商达成一致，也可以不使用任何身份认证方法。质询握手协议认证(CHAP)相比口令验证协议认证(PAP)安全性更高，离岛商品溯溯源码因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为"挑战字符串"。

       采用PAP的认证方式，密码是明码或者采用可逆算法传输，而且可以通过查看登录页面的源代码查到加密的算法，因此可以很容易地找到破解的可从网上下载源码算法。而CHAP采用MD5的加密方式是不可逆的，算法是公开的，也就是说侦听者无法从加密后的结果去反算出密码，在整个认证过程中的只有Radius server和用户知道密码，包括BRAS等接入设备也只是传输MD5加密后的结果，加密采用一个挑战值的方式，每次认证都不一样，通达信源码复制加密的结果也是每次不同，即使被黑客获得，也会在下一次认证时失效。

       2、HTTPS的登录页面方式，该安全性是最高的，因为动态SSL的证书加密方式，目前无法破解，但是需要portal服务器购买正式的网站证书，成本也比较高。

       3、手机短信获得动态密码的方式，目前移动运营商多数采用手机短信获得动态密码的方式，密码仅在-分钟有效，这种方式与CHAP的安全机制有异曲同工之处，均采用限制密码的有效周期这一手段。该方法虽安全性高，但每次至少使用一条短信，成本也就随之升高，并且操作手段相对繁琐。

       无线局域网的不足之处，无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷，无线局域网的不足之处体现在以下几个方面，无线局域网是依靠路由器的无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。