现在 wifi 安全问题这么严重,为什么不引入公私钥体系呢?

2015-10-29 15:11:59 +08:00
 tony1016
有能力部署证书的都部署上,把 SSID 都改为域名显示,这样就和证书拥有者结合起来。比如, cmcc 都改为 chinamobile.com ,都部署公私钥,用户 WiFi 列表时有带有锁标识的,才是认证过的
3198 次点击
所在节点    分享发现
31 条回复
tony1016
2015-10-29 15:14:15 +08:00
哈哈,如果可行,我把这种机制起名为 WiFi certification 1.0 协议
cxe2v
2015-10-29 15:17:11 +08:00
额,敢问这个有用?你家里搭个 wifi 也要申请一个证书?
shoaly
2015-10-29 15:18:57 +08:00
确实有道理, 虽然不像 @cxe2v 说的 家家都需要一个证书, 但是在机场火车站咖啡厅, 看到一个在信任列表里面的 wifi 还是有意义的
tony1016
2015-10-29 15:25:08 +08:00
@cxe2v 私人部署什么,我说的是公共场所
Pastsong
2015-10-29 15:25:21 +08:00
商业用户使用带证书的 wlans:// 协议,使用证书加密连接,普通用户用的 wlan:// 协议,哎呀呀,草案可以写起来了
tony1016
2015-10-29 15:30:18 +08:00
再升级一下, SSID 分为显示名和隐藏名,显示名还可以是 cmcc ,但隐藏明是域名,用于验证
aveline
2015-10-29 15:35:25 +08:00
WPA Enterprise
est
2015-10-29 15:41:37 +08:00
这不就是 802.1x 上网认证?
tony1016
2015-10-29 15:42:19 +08:00
@est
@aveline 好吧,看来我少见多怪了
tony1016
2015-10-29 15:46:23 +08:00
@est
@aveline
@est 不过我觉得手机确实可以对认证过的,做一个醒目的标识
tony1016
2015-10-29 15:47:26 +08:00
@aveline
@est 现在只有在登录阶段才认证
powergx
2015-10-29 15:52:36 +08:00
wpa2 enterprise 就可以了
mfaner
2015-10-29 15:53:56 +08:00
CMCC 可以 EAP-SIM 认证,我 WP 在火车站连过
lshero
2015-10-29 15:54:22 +08:00
这就是嗤之以鼻的 WAPI
xfspace
2015-10-29 15:58:01 +08:00
@tony1016 802.1X 能用证书连接, https://en.m.wikipedia.org/wiki/IEEE_802.1X
tony1016
2015-10-29 16:00:51 +08:00
@mfaner
@est
@aveline 想一下还是有不同, enterprise 是在登录阶段做,而我的想法是在 SSID 广播阶段就做
honeycomb
2015-10-29 16:26:52 +08:00
@tony1016
广播带随机数+私钥签名的 SSID?

我记得 WAPI 有个梗是说,它的 AP/能验证路由器 /Radius 云云
Khlieb
2015-10-29 22:35:45 +08:00
路由器上能设置吧
tony1016
2015-10-30 09:19:18 +08:00
@honeycomb 是的,广播带有随机数+私钥签名的 SSID
tony1016
2015-10-30 09:19:49 +08:00
@Khlieb 如果是新的协议,必然要各方支持

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/232014

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX