大家都知道,现在无线网络没有认証,就好像开了你家大门让大家参观一样
没事还可能偷你一点东西.
所以在无线网络环境下,硬是比有线网络多了一些安全的考量
目前常用的认証方式有:
1. Share Password ,好处是设完就不用理了,坏处是被人知道后那就跟没设一样
而且设 WEP 那跟没设一样,到了 WPA2 设错加密方式会慢的跟龟一样
2.802.1X,这个嘛有点难度了,中间怎接就算了,主要后端得要有AD/LADP/RADIUS
等 AAA 的东西出现,当然有控制器的可能有内建的 local aaa server可以用
3.MAC base VLAN,其实就是用 MAC Address 来认証啦
4.Portal 就是大家去机场或者ooxx Free Wifi 用的就是了,后端当然也有AAA
的东西来,也有控制器可以内建帐号,但会想死.
主流大概就是这些了.
至于公司要导入什么方式,那就见仁见智了,我家里目前从WPA2-PSK 改 802.1x
来我家没有跟我要帐密,可是不能用的喔