我们的无线网络之前使用预共享 WPA/WPA2 密钥进行访客访问,这样访客就可以访问互联网。(我们的员工访问使用 802.1x 身份验证)。我们刚刚请了一位无线顾问来解决我们遇到的各种无线问题;他最终做的一件事就是将访客访问改为基于 HTML 的访问,而不是预共享密钥。因此,现在访客 SSID 是开放的(而不是使用 WPA),用户在上网之前会看到一个基于浏览器的登录屏幕。
我的问题是:从安全角度来看,这种方法可以接受吗?我认为开放网络肯定是个坏主意,但顾问说,流量仍在使用 PEAP,因此是安全的。我没有机会进一步询问他,因为我们迟到了,而且还有一堆其他事情发生。
请让我知道您对使用基于 HTML 的无线身份验证(相对于使用预共享 WPA 密钥)的优点/缺点的看法。谢谢...
答案1
它并不安全(与之前的设置相比),因为您没有受到保护以防止嗅探流量。事实上,如果您有纯文本 http(不受 SSL 保护),则可以嗅探您的密码并访问您的 AP。
答案2
您只能通过 HTML Auth 获得访问控制。使用预共享密钥,您还可以加密从客户端到接入点的流量