关键词:WiFi网络;网络安全;实名认证
1常见的WiFi网络认证技术
1.1开放式认证
开放认证是空认证算法,开放认证是一个基本的验证机制,可以不支持复杂的认证算法连接无线设备,使需要验证允许的设备方便快捷地进入网络,但开放认证没办法检验是否客户端是一个有效的客户端,不管你是不是黑客或是恶意攻击者的客户端,存在很大的安全隐患。
1.2密钥认证
WEP有线等效保密协议,是在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。当你使用WEP开放认证时,WEP密钥主要是用来加密和解密数据,但在认证的步骤中却不使用。
WPA在原来的IEEE802.11标准的执行基础上解决了所有已知的WEP的漏洞,给无线网络带来更安全解决方案。
WPA2是以IEEE802.11i为标准,WPA2基于AES加密算法的计数器模式及密码区块链信息认证码协议(CCMP),AES计数器模式是分组密码,每次用一个128位密钥加密128位的数据块,所以WPA2比WPA有更高级别的安全性。
密钥认证方式密钥相对固定,而且所有客户端都使用一个共享密钥,很容易被泄露出去,所以也存在很大的安全隐患。
1.3Web认证
2wifi实名认证系统
它主要由无线AP、接入交换机、软路由器(集成web认证服务器)、卡号激活客户端组成。
1)无线AP、接入交换机、设备组成WiFi网络,为客户端提供无须密码的WiFi热点接入;
2)软路由器由是指利用台式机或服务器配合路由软件而形成的路由解决方案。本馆软路由器就是由PC主机和路由软件组成,并对路由软件API接口开发实现WiFi网络实名认证功能。
3)卡号激活客户端的功能是激活用户终端的无线网络访问权限,卡号激活使用的是读者本人阅览证的卡号信息,图书馆的借阅证在办理的时候都是经过严格的身份认证程序,登记读者的身份证、住址、手机号码等实名信息,所以用阅览证的卡号进行web认证,是一种很方便实用的wifi实名认证方式。
3WiFi网络实名认证流程
到图书馆的读者首先要到前台激活自己的借阅证卡号,前台工作人员核对借阅证和持有者信息完成身份确认,然后利用工作PC机上的卡号激活客户端激活借阅证卡号的无线网络访问权限。读者就可以用自己的终端搜寻到图书馆内的WiFi热点并建立连接,用户利用终端上的浏览器第一次访问任意网址,软路由服务器在因特网访问权限中未索引到此客户端IP,则拦截这个HTTP请求,并将其重定向到身份认证服务器的web认证页面上,读者在卡号输入窗输入本人借书证的卡号信息,激活终端的无线网络访问权限,客户端就开始正常的网络应用。
4卡号激活客户端编程开发
软路由软件设置里没有用于实名认证的借书证卡号激活功能,所以通过对路由软件API接口进行编程开发来实现。
卡号激活客户端主要代码(易语言编程):
上述代码的功能是把阅览证卡号POST到软路由认证服务器数据库中,当天激活阅览证卡号,有效期为2个小时。
5结束语
参考文献:
[1]陈文周.WiFi技术研究及应用[J].数据通信,2008(2):14-17.
[2]姚小兵.实名认证在网络管理中的应用[J].电脑知识与技术,2010(26):17-18.
[3]马丁,李丹.网络“实名认证,网名上网”技术研究[J].通信技术,2014(1):22-23.
[4]张婧.WiFi网络实名认证的方法研究和实现[J].计算机工程与科学,2012(10).
[5]何川.如何防范WIFI安全隐患[J].计算机与网络,2014(7).