首頁>>廠商>>計(jì)費(fèi)系統(tǒng)開發(fā)商>>城市熱點(diǎn)

淺析WLAN運(yùn)營(yíng)中Portal認(rèn)證安全性

2009/11/13

  WLAN運(yùn)營(yíng)有多種認(rèn)證方式,但最常用的方式為彈出Portal登錄頁面。即:用戶搜索到運(yùn)營(yíng)商的AP后,連接進(jìn)去獲得IP地址,打開瀏覽器,輸入賬號(hào)和密碼便可登錄,如下圖所示。


  這種方式雖然簡(jiǎn)單方便,但由于AP的接入沒有采用WEP和WPA2等加密方式,空中信道很容易被偵查破解,黑客能夠截獲空中傳輸?shù)馁~號(hào)和密碼。因此該方式安全性較低。

  如何提高登錄頁面的安全性呢?據(jù)城市熱點(diǎn)總結(jié),目前大部分WLAN運(yùn)營(yíng)商采用以下幾種方案:

  1. Portal服務(wù)器與BRAS和Radius服務(wù)器采用CHAP的認(rèn)證方式

  2. HTTPS的登錄頁面方式

  3. 手機(jī)短信獲得動(dòng)態(tài)密碼的方式

  下面城市熱點(diǎn)將對(duì)這三種方式進(jìn)行論述與比較。

  1.方案1的認(rèn)證方式最為簡(jiǎn)單實(shí)用,也非常安全。其中Radius標(biāo)準(zhǔn)提供了兩種可選的身份認(rèn)證方法:口令驗(yàn)證協(xié)議PAP(Password Authentication Protocol,PAP)和質(zhì)詢握手協(xié)議(Challenge Handshake Authentication Protocol,CHAP)。如果雙方協(xié)商達(dá)成一致,也可以不使用任何身份認(rèn)證方法。質(zhì)詢握手協(xié)議認(rèn)證(CHAP)相比口令驗(yàn)證協(xié)議認(rèn)證(PAP)安全性更高,因?yàn)镃HAP不在線路上發(fā)送明文密碼,而是發(fā)送經(jīng)過摘要算法加工過的隨機(jī)序列,也被稱為"挑戰(zhàn)字符串".如下圖所示。


  與此同時(shí),身份認(rèn)證可以隨時(shí)進(jìn)行,包括在雙方正常通信過程中。因此,這種方式下傳輸?shù)拿艽a具有時(shí)效性。

  采用PAP的認(rèn)證方式,密碼是明碼或者采用可逆算法傳輸,而且可以通過查看登錄頁面的源代碼查到加密的算法,因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式是不可逆的,算法是公開的,也就是說偵聽者無法從加密后的結(jié)果去反算出密碼,在整個(gè)認(rèn)證過程中的只有Radius server和用戶知道密碼,包括BRAS等接入設(shè)備也只是傳輸MD5加密后的結(jié)果,加密采用一個(gè)挑戰(zhàn)值的方式,每次認(rèn)證都不一樣,加密的結(jié)果也是每次不同,即使被黑客獲得,也會(huì)在下一次認(rèn)證時(shí)失效。

  2. Https的登錄頁面方式,安全性是最高的,因?yàn)閯?dòng)態(tài)SSL的證書加密方式,目前無法破解,但是需要portal服務(wù)器購(gòu)買正式的網(wǎng)站證書,成本也比較高。

  3.目前移動(dòng)運(yùn)營(yíng)商多數(shù)采用手機(jī)短信獲得動(dòng)態(tài)密碼的方式,密碼僅在10-20分鐘有效,這種方式與CHAP的安全機(jī)制有異曲同工之處,均采用限制密碼的有效周期這一手段。該方法雖安全性高,但每次至少使用一條短信,成本也就隨之升高,并且操作手段相對(duì)繁瑣。

  通過上述論證,城市熱點(diǎn)認(rèn)為這三種方式彼此獨(dú)立,互不矛盾,都是提高運(yùn)營(yíng)商認(rèn)證安全的很好方法,也可混合使用。作為寬帶計(jì)費(fèi)第一品牌,城市熱點(diǎn)提供的整體解決方案中均涵蓋了這三種方式,可根據(jù)用戶的需求提供最佳方案,揚(yáng)長(zhǎng)避短,以達(dá)到最優(yōu)結(jié)果!

CTI論壇編輯


相關(guān)閱讀:
Dr.COM Radius應(yīng)用上海財(cái)經(jīng)大學(xué)無線局域網(wǎng) 2009-11-10
城市熱點(diǎn)計(jì)費(fèi)系統(tǒng)進(jìn)入俄羅斯電信運(yùn)營(yíng)商市場(chǎng) 2009-09-10
城市熱點(diǎn)認(rèn)證計(jì)費(fèi)系統(tǒng)應(yīng)用大港油田寬帶網(wǎng) 2009-09-03
城市熱點(diǎn)助赤峰移動(dòng)寬帶網(wǎng)計(jì)費(fèi)改造 2009-08-14
Dr.COM酒店計(jì)費(fèi)管理系統(tǒng)入駐濟(jì)南喜來登酒店 2009-08-05

分類信息:  寬帶_與_計(jì)費(fèi)技術(shù)
 漠河县| 彰武县| 巢湖市| 黄大仙区| 名山县| 大悟县| 会昌县| 华容县| 梧州市| 公安县| 浮山县| 澄迈县| 东辽县| 临澧县| 永顺县| 当涂县| 南江县| 历史| 江都市| 太原市| 邵阳县| 长岛县| 靖江市| 健康| 浦县| 汾阳市| 巴楚县| 桃源县| 孟村| 桂平市| 怀安县| 达州市| 峡江县| 四会市| 湟源县| 凤凰县| 民勤县| 南通市| 平武县| 沭阳县| 诏安县|