查了一下網路上的資料
Captive portal和WPA-2企業版都可以連結至Radius伺服器
根據使用者輸入的帳號和密碼來認證是否可以授權連上網際網路
不過我幾個問題想問一下
1. 在很多公共Wi-Fi的環境中
為什麼Captive portal好像比起WPA-2企業版來得普遍
是因為對於使用者來說比較簡單操作嗎?
連上Wi-Fi就直接跳出認證網頁
2. 使用Captive portal登錄後在傳輸資料過程有做加密嗎?
如果有的話是用什麼加密協議?
3. Captive portal和WPA-2企業版這兩者哪個比較安全?
因為有看過駭客會偽造假的Captive portal釣魚網頁
來騙取帳號和密碼
那WPA-2企業版有其他弱點嗎?
4. Captive portal和WPA-2企業版這兩個能同時共用嗎?
如果可以的話有人會這樣做嗎?
為什麼Captive portal好像比起WPA-2企業版來得普遍
是因為對於使用者來說比較簡單操作嗎?
連上Wi-Fi就直接跳出認證網頁
>>更加多時間就單純一個portal顯示一下 EULA, 不一定有在連radius
2. 使用Captive portal登錄後在傳輸資料過程有做加密嗎?
如果有的話是用什麼加密協議?
>> 沒有
3. Captive portal和WPA-2企業版這兩者哪個比較安全?
因為有看過駭客會偽造假的Captive portal釣魚網頁
來騙取帳號和密碼
那WPA-2企業版有其他弱點嗎?
>> 同上, WPA2-Enterprise 才有加密
4. Captive portal和WPA-2企業版這兩個能同時共用嗎?
如果可以的話有人會這樣做嗎?
>> 可以,但沒有必要
但wpa2 企業版沒有機會
dp2046 wrote:
1. 在很多公共Wi-Fi的環境中
為什麼Captive portal好像比起WPA-2企業版來得普遍
是因為對於使用者來說比較簡單操作嗎?
連上Wi-Fi就直接跳出認證網頁
2. 使用Captive portal登錄後在傳輸資料過程有做加密嗎?
如果有的話是用什麼加密協議?
3. Captive portal和WPA-2企業版這兩者哪個比較安全?
因為有看過駭客會偽造假的Captive portal釣魚網頁
來騙取帳號和密碼
那WPA-2企業版有其他弱點嗎?
4. Captive portal和WPA-2企業版這兩個能同時共用嗎?
如果可以的話有人會這樣做嗎?
其他時間就沒有了
且若使用是DNS導流 也容易被有心人繞道出去
這裡有實戰破解過程
請觀賞!
https://youtu.be/GhUUzGBjhXQ?t=695
其實上面也有展示在Captive portal 環境下
ip mac sniffer後
仿造連上的DEMO
dp2046 wrote:
查了一下網路上的資料
Captive portal和WPA-2企業版都可以連結至Radius伺服器
根據使用者輸入的帳號和密碼來認證是否可以授權連上網際網路
不過我幾個問題想問一下
1. 在很多公共Wi-Fi的環境中
為什麼Captive portal好像比起WPA-2企業版來得普遍
是因為對於使用者來說比較簡單操作嗎?
連上Wi-Fi就直接跳出認證網頁
2. 使用Captive portal登錄後在傳輸資料過程有做加密嗎?
如果有的話是用什麼加密協議?
3. Captive portal和WPA-2企業版這兩者哪個比較安全?
因為有看過駭客會偽造假的Captive portal釣魚網頁
來騙取帳號和密碼
那WPA-2企業版有其他弱點嗎?
4. Captive portal和WPA-2企業版這兩個能同時共用嗎?
如果可以的話有人會這樣做嗎?
內文搜尋
從 APP 打開
X