對(duì)于無線的認(rèn)證方式，目前已經(jīng)多樣化了，比如家里/中小型辦公用 開放式或者密碼認(rèn)證方式、商場(chǎng)里面的portal認(rèn)證、企業(yè)里面802.1x認(rèn)證、MAC地址認(rèn)證等方式，我們來了解下它們都有什么樣的特點(diǎn)。

開放式認(rèn)證方式

既不需要任何的認(rèn)證方式點(diǎn)擊即可連接，常見的場(chǎng)景家用路由器的訪客WIFI、或者是配合MAC認(rèn)證以及portal認(rèn)證等方式來。

密碼方式認(rèn)證

可能目前我們用的最多的就是WPA/WPA2了，其實(shí)在更早的時(shí)候還有一個(gè)WEP，WEP是早期的產(chǎn)物，采用RC4加密數(shù)據(jù)，很早就被破解掉了，后來出現(xiàn)了WPA/WPA2，WEP/WPA/WAP2（個(gè)人版）都屬于PSK認(rèn)證，而WPA采用的加密算法是TKIP（核心算法還是RC4，也會(huì)出現(xiàn)被破解的可能），后面隨著WPA2的出現(xiàn)，采用了更高級(jí)的CCMP-aes加密算法，讓安全性得到了相對(duì)較好的保障。在實(shí)際場(chǎng)景中，WEP目前出現(xiàn)的一般掃描槍之類可能會(huì)遇到，而最常用的就是使用WPA2+CCMP_AES的組合了，當(dāng)然我們?cè)诩矣寐酚善骰蛘哌x項(xiàng)中可以選擇WPA/WPA2+TKIP/AES的組合，博主這里建議就是直接選擇WPA2+AES的組合，兼容性、安全性都很好以及后面提到的一些特性都得用這個(gè)組合才能完成。

PSK（預(yù)共享秘鑰）的特點(diǎn)就是在接入WIFI的時(shí)候需要輸入事先定義好的秘鑰，也就是我們習(xí)慣性說的WIFI密碼。

MAC地址認(rèn)證

在一些安全性較高的場(chǎng)合會(huì)選擇組合式認(rèn)證方式，比如既要通過密碼認(rèn)證、而且你的MAC地址還需要在認(rèn)證一次，如果匹配了才能接入到WIFI網(wǎng)絡(luò)中來，我們可以把MAC地址輸入在本地也可以用外部服務(wù)器radius方式進(jìn)行認(rèn)證。 在實(shí)際應(yīng)用場(chǎng)景中，由于部署外部服務(wù)器很麻煩，內(nèi)置的方式也比較繁瑣，客戶都比較喜歡用黑白名單的方式來替代這種認(rèn)證，在有portal認(rèn)證的情況下，會(huì)結(jié)合MAC認(rèn)證來使用，達(dá)到MAC優(yōu)先的portal認(rèn)證效果。

802.1x 認(rèn)證

WPA/WPA2推出的時(shí)候有兩個(gè)版本，一個(gè)是個(gè)人版也就是我們說的PSK（密碼）認(rèn)證，還一個(gè)版本是企業(yè)版，企業(yè)版的會(huì)是采用802.1x認(rèn)證，802.1x可能大家聽著比較陌生，起始在實(shí)際中也是經(jīng)常遇到的，比如公有網(wǎng)絡(luò)的CMCC之類有兩種，一種是連接的時(shí)候要求輸入用戶名密碼，還一種是開放式的，連接后彈出網(wǎng)頁(yè)形式，這種連接要求輸入用戶名密碼的就是802.1x，比較常見的在企業(yè)中，有微軟域環(huán)境的時(shí)候，希望對(duì)WIFI用戶進(jìn)行用戶名密碼的認(rèn)證方式，集合域用戶信息，需要用到radius、CA、域服務(wù)器（可選）

portal認(rèn)證

portal目前在校園、醫(yī)院、商場(chǎng)、酒店等地方用的非常多，也就是我們俗稱的WEB認(rèn)證，隨著功能越來越多，portal上面的花樣也越來越多，常見的短信認(rèn)證、微信認(rèn)證、QQ認(rèn)證、匿名認(rèn)證、接入碼認(rèn)證、房間號(hào)認(rèn)證、帳號(hào)密碼認(rèn)證等。 在實(shí)際應(yīng)用場(chǎng)景中，通常用來作為計(jì)費(fèi)認(rèn)證（通過后才能上網(wǎng)，比如校園、公有網(wǎng)絡(luò)CMCC等）、營(yíng)銷（會(huì)要求關(guān)注公眾號(hào)、或者有推廣信息之類的）。

黑白名單功能

這個(gè)功能跟MAC地址認(rèn)證類似，比如這個(gè)MAC地址存在白名單里面就可以接入，或者存在黑名單里面就不允許接入，在中小型場(chǎng)景有需要對(duì)MAC地址進(jìn)行控制的情況下，客戶都更加愿意選擇黑白名單功能，而不選擇MAC地址認(rèn)證，主要是黑白名單添加起來方便。

組合認(rèn)證

在實(shí)際需求中，客戶的想法各種各樣，通常需要用組合認(rèn)證

1、客戶希望開放SSID，但是要對(duì)接入終端的MAC做認(rèn)證，這個(gè)時(shí)候就可以選擇Open+MAC地址認(rèn)證（白名單方式）

2、客戶希望密碼認(rèn)證后，在對(duì)終端MAC做限制，這個(gè)時(shí)候選擇WPA2 ASE+MAC認(rèn)證（白名單方式）

3、客戶希望用戶接入的時(shí)候進(jìn)行帳號(hào)密碼認(rèn)證，這個(gè)時(shí)候可以采用WPA2+802.1X方式或者open +portal方式

4、客戶希望用戶接入的時(shí)候進(jìn)行用戶密碼認(rèn)證，并且對(duì)MAC進(jìn)行認(rèn)證，可以采用802.1X加MAC地址方式 或者portal+MAC地址方式

介紹

《帶你學(xué)習(xí)華為企業(yè)無線網(wǎng)絡(luò)應(yīng)用》是博主原創(chuàng)的針對(duì)常見華為廠商無線AC AP組網(wǎng)系列應(yīng)用部署為主的系列課程，結(jié)合實(shí)際環(huán)境出發(fā)，加上了博主部署經(jīng)驗(yàn)以及會(huì)遇到哪些問題等進(jìn)行綜合，做到學(xué)以致用，給各位看官朋友一個(gè)不一樣的學(xué)習(xí)體驗(yàn)。

如果大家有任何疑問或者文中有錯(cuò)誤跟疏忽的地方，歡迎大家留言指出，博主看到后會(huì)第一時(shí)間修改，謝謝大家的支持，更多技術(shù)文章盡在網(wǎng)絡(luò)之路Blog，版權(quán)歸網(wǎng)絡(luò)之路Blog所有，原創(chuàng)不易，侵權(quán)必究，覺得有幫助的，關(guān)注轉(zhuǎn)發(fā)一波謝謝。

上一篇回顧

下一篇學(xué)習(xí)

15、企業(yè)無線網(wǎng)黑白名單的應(yīng)用