思科提供的 WLAN 系统允许管理员限制仅经过身份验证的用户访问 WiFi。但是,那以下陈述打扰我:
使用安全的
https://1.1.1.1/login.html。.... 显示安全警报窗口。
单击“是”继续。
该安全警报是警告 HTTPS 证书无效。据我所知,没有什么可以阻止攻击者设置恶意 AP 来钓鱼密码login.html。更令人担忧的是,如果攻击者不使用 SSL,Firefox 更有可能警告合法 AP 而不是钓鱼 AP!
这里能做什么吗?
答案1
为了具体回答您的问题,您需要在控制器的 Web UI 上的“安全”>“Web Auth”>“证书”下安装有效的 SSL 证书。这样您就可以使用 SSL 通过控制器的强制门户对用户进行身份验证。
这可以保护他们的密码,但无法保护无线流量,因为其余流量不会被加密。为此,您应该真正考虑为您的用户使用 WPA2-Enterprise。