Wifi空中保障
Wifi空中保障
提问于 2023-05-29 00:00:46
我有一个场景,网络访问控制(NAC)控制对SSID (用户名和密码)的访问,所以wifi控制器没有密码。显然,移动设备抱怨不安全。
问题a)如果我在wifi控制器中使用一个非常简单的密码并让每个人都知道,那么即使是攻击者也会知道的。对吗?(而且无论如何都可以放置一个嗅探器)
问题b)如果我把一个TLS证书放在控制器,是否所有的移动设备(或几乎所有)都会使用它,而不是抱怨如果是从一家已知的公司购买?
问题c)有什么建议吗?
谢谢。
回答 1
Network Engineering用户
发布于 2023-05-29 03:41:30
是。这是共享密码的关键缺点。只有你告诉谁才是“安全的”。从那以后,这根本不是什么秘密。(有许多程序将读取配置,并在几乎每个操作系统上告诉您密码。)如果您放置了一个单一的静态证书,您所做的就是用一个小密码来换取一个大得多的密码。它只是稍微不那么不安全,因为它不是任何人都会记得或能够说的。
您需要的是802.1x企业身份验证。(相对于个人/共享密钥)这就是这种模式存在的原因。有各种各样的EAP,从简单的用户/传递到复杂的证书。由于每个用户都有一个令牌,因此可以禁用/更改单个令牌,而不会干扰其他所有人。另外,每个用户的通信都是唯一加密的。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/83285
复制相关文章
相似问题
腾讯云开发者
