企业无线网常见的几种认证方式

点击上面公众号「关注」和「星标」

回复“加群”获取加群方式

 对于无线的认证方式，目前已经多样化了，比如家里/中小型办公用开放式或者密码认证方式、商场里面的portal认证、企业里面802.1x认证、MAC地址认证等方式，我们来了解下它们都有什么样的特点。

 

  开放式认证方式 

  既不需要任何的认证方式点击即可连接，常见的场景家用路由器的访客WIFI、或者是配合MAC认证以及portal认证等方式来。

 

 

 

       密码方式认证      

   可能目前我们用的最多的就是WPA/WPA2了，其实在更早的时候还有一个WEP，WEP是早期的产物，采用RC4加密数据，很早就被破解掉了，后来出现了WPA/WPA2，WEP/WPA/WAP2（个人版）都属于PSK认证，而WPA采用的加密算法是TKIP（核心算法还是RC4，也会出现被破解的可能），后面随着WPA2的出现，采用了更高级的CCMP-aes加密算法，让安全性得到了相对较好的保障。在实际场景中，WEP目前出现的一般扫描枪之类可能会遇到，而最常用的就是使用WPA2+CCMP_AES的组合了，当然我们在家用路由器或者选项中可以选择WPA/WPA2+TKIP/AES的组合，博主这里建议就是直接选择WPA2+AES的组合，兼容性、安全性都很好以及后面提到的一些特性都得用这个组合才能完成。

PSK（预共享秘钥）的特点就是在接入WIFI的时候需要输入事先定义好的秘钥，也就是我们习惯性说的WIFI密码。

 

    MAC地址认证     

   在一些安全性较高的场合会选择组合式认证方式，比如既要通过密码认证、而且你的MAC地址还需要在认证一次，如果匹配了才能接入到WIFI网络中来，我们可以把MAC地址输入在本地也可以用外部服务器radius方式进行认证。在实际应用场景中，由于部署外部服务器很麻烦，内置的方式也比较繁琐，客户都比较喜欢用黑白名单的方式来替代这种认证，在有portal认证的情况下，会结合MAC认证来使用，达到MAC优先的portal认证效果。（现在MAC地址单独使用过已经很少用了，手机、电脑都多了一个”随机MAC”功能）

 

     802.1x  认证     

 

  WPA/WPA2推出的时候有两个版本，一个是个人版也就是我们说的PSK（密码）认证，还一个版本是企业版，企业版的会是采用802.1x认证，802.1x可能大家听着比较陌生，起始在实际中也是经常遇到的，比如公有网络的CMCC之类有两种，一种是连接的时候要求输入用户名密码，还一种是开放式的，连接后弹出网页形式，这种连接要求输入用户名密码的就是802.1x，比较常见的在企业中，有微软域环境的时候，希望对WIFI用户进行用户名密码的认证方式，集合域用户信息，需要用到radius、CA、域服务器（可选）

 

    portal认证     

 

    portal目前在校园、医院、商场、酒店等地方用的非常多，也就是我们俗称的WEB认证，随着功能越来越多，portal上面的花样也越来越多，常见的短信认证、微信认证、QQ认证、匿名认证、接入码认证、房间号认证、帐号密码认证等。  在实际应用场景中，通常用来作为计费认证（通过后才能上网，比如校园、公有网络CMCC等）、营销（会要求关注公众号、或者有推广信息之类的）。

 

    黑白名单功能     

   这个功能跟MAC地址认证类似，比如这个MAC地址存在白名单里面就可以接入，或者存在黑名单里面就不允许接入，在中小型场景有需要对MAC地址进行控制的情况下，客户都更加愿意选择黑白名单功能，而不选择MAC地址认证，主要是黑白名单添加起来方便。

 

    组合认证     

   在实际需求中，客户的想法各种各样，通常需要用组合认证

1、客户希望开放SSID，但是要对接入终端的MAC做认证，这个时候就可以选择Open+MAC地址认证（白名单方式）

2、客户希望密码认证后，在对终端MAC做限制，这个时候选择WPA2 AESE+MAC认证（白名单方式）

3、客户希望用户接入的时候进行帐号密码认证，这个时候可以采用WPA2+802.1X方式或者open +portal方式

4、客户希望用户接入的时候进行用户密码认证，并且对MAC进行认证，可以采用802.1X加MAC地址方式或者portal+MAC地址方式

 

 

文章版权归网络之路博客/网络之路Blog（公众号/其他平台同名，）所有，转载请标明出处，谢谢，交流群可以加个人微信ciscohuaweih3c，博主拉你进群，Q群 813146133 。（如果群满了，可以公众号后台回复‘加群’获取最新群号）

介绍

整个系列是博主原创课程，针对华为华三组网系列应用部署为主的系列课程，结合实际环境出发，加上了博主部署经验以及会遇到哪些问题等进行综合，做到学以致用，给各位看官朋友一个不一样的学习体验。

（企业实战课程）

网页地址：mbd.pub/o/wlzl/work

买过的大佬真实评价

之前由于面包多域名改变，老的链接失效了，评价原地址可以看这 点击这，查看原评论出处

上下滑动查看更多

上下滑动查看更多 

服务

看官朋友购买后，添加博主微信（ciscohuaweih3c），并发送交易签名给博主，看官会被加入 博主专门VIP解答群，针对学习内容，提供解答、询问，有更好的意见跟建议也可以反馈哦。

博主解答风格

（博主的解答风格）

上下滑动查看更多

上下滑动查看更多 

其他说明

本合集为电子内容（视频加课件，百度盘与阿里云盘下载，视频不加密），一经售出，概不退换。文章与视频版权归网络之路博客（公众号同名）所有，转载请标明出处，谢谢，大家也可以关注公众号以及博主个人微信 ciscohuaweih3c

推荐阅读 点击标题可跳转

网工入门必会知识点（文章汇总）

知识点+1系列（视频版，建议订阅）

华为最新无线组网系列 （文章汇总）

华为最新防火墙实战系列（文章汇总）

华为下一代USG防火墙（福利篇，更新完毕）

从零开始学习中小型网络架构搭建（文章汇总）

粉丝留言技术解答系列（视频版）

案例经验+1系列（视频版）

设备密码忘记/系统丢失处理/版本变化带来的问题

后续可能有更多系列，后台回复：1024  

—————————————————–

B站搜索：网络之路Blog（视频第一时间更新）

技术支持：ccieh3c.taobao.com

博主原创课程：mbd.pub/o/wlzl/work（公众号回复：实战课程）

PS：因为公众号平台更改了推送规则，如果不想错过内容，记得读完点一下“在看”，加个“星标”，这样每次新文章推送才会第一时间出现在你的订阅列表里。

期待您的一键三连支持（点赞、在看、分享~）