我参与的一个项目的商业计划假设向最终用户销售某些支持 WiFi 的设备。所有这些设备最初都具有未加密的连接和标准 SSID。问题是,尽管用户可以连接到它并设置新的 SSID 和 WPA 密码,但这些是以纯文本形式发送到 AP 的,因此任何附近使用嗅探器的人都可以拦截它们。这个问题的最佳解决方案是什么?为什么?
- 首先在设备上设置加密无线网络,并向用户提供打印的密码
- 为 AP 的默认 IP 地址或本地域名购买 SSL 证书(据我所知,AP 不应该用作路由器,也不应该安装强制门户和 dnsmasq,因此它们都可以假装是 myunit.example.com)
- 有些不同
谢谢。
答案1
我会选择盒子上贴有密码的贴纸。它简单有效,而且适用于越来越多没有以太网端口的设备。
答案2
让客户端通过有线连接而不是无线连接配置 AP。
答案3
如果浏览器界面支持 SSL,则在您设置 WPA 密码时可以防止他人窥探。为此,您无需购买证书,只需使用自签名证书即可。当然,您仍然需要密码才能登录管理界面,因此您又回到了开始的地方。
最后,您要么使用有线连接,要么预设密码并将其写在设备上。