大家都知道,現在無線網路沒有認証,就好像開了你家大門讓大家參觀一樣
沒事還可能偷你一點東西.
所以在無線網路環境下,硬是比有線網路多了一些安全的考量
目前常用的認証方式有:
1. Share Password ,好處是設完就不用理了,壞處是被人知道後那就跟沒設一樣
而且設 WEP 那跟沒設一樣,到了 WPA2 設錯加密方式會慢的跟龜一樣
2.802.1X,這個嘛有點難度了,中間怎接就算了,主要後端得要有AD/LADP/RADIUS
等 AAA 的東西出現,當然有控制器的可能有內建的 local aaa server可以用
3.MAC base VLAN,其實就是用 MAC Address 來認証啦
4.Portal 就是大家去機場或者ooxx Free Wifi 用的就是了,後端當然也有AAA
的東西來,也有控制器可以內建帳號,但會想死.
主流大概就是這些了.
至於公司要導入什麼方式,那就見仁見智了,我家裡目前從WPA2-PSK 改 802.1x
來我家沒有跟我要帳密,可是不能用的喔