昨天看到公司 OA 上的一个通知,电信会在近期到免费安装 ChinaNet 无线接入服务。想起了之前一直没有解决的问题,如何鉴定无线接入点是真实的 ChinaNet 呢?
如果有人使用自己的无线 AP 架设一个 SSID 同电信相同,认证网关和页面的行为和电信也相同,怎么才能不被骗取认证信息呢?
Over!
昨天看到公司 OA 上的一个通知,电信会在近期到免费安装 ChinaNet 无线接入服务。想起了之前一直没有解决的问题,如何鉴定无线接入点是真实的 ChinaNet 呢?
如果有人使用自己的无线 AP 架设一个 SSID 同电信相同,认证网关和页面的行为和电信也相同,怎么才能不被骗取认证信息呢?
Over!
ChinaNet我不知道,但是CMCC可以认出来,认证页的IP地址不是C类的
你觉得认证页面的IP地址能作为鉴定依据吗?
IP可以劫持的。
之前从来没有想到这儿还可能存在欺骗。
有没有想过如何解决这个问题呢?
像银行那样搞个什么”安全控件“?额,对chinanet这东西不懂,也没用过
只有在认证界面里做一个别人不可复制模仿的东西,而且大家都能容易的识别出来。
控件喽。。。
我觉得这个都是可以模拟的。
IE控件有证书签名验证机制。类似SSL证书。不是随都可以模仿的。
不知道怎么回事。
肯定有人已经想到办法了。
要不你模仿一个,我去机场试试,看看会不会有人在你做的页面上填入用户名和密码
我觉得肯定会有人上当的,模拟程序很好制作的。
我相信是~
为神马?
这种安全问题的关键在于ChinaNet的防伪,而不是山寨ChinaNet的仿造。
最行之有效的方法是在验证下功夫,如采用短信验证,这样山寨站点也没存在的意义了。
不知道是不是超出了您的假设范畴,呵呵。
是这样的,ChinaNet 主要是使用短信验证的,使用固定密码验证的很少。
如你所说,短信获取密码。
动态ip分配也行,我这里的chinanet分配本地电信ip,查ip数据库就行,无线AP一般是192.*(不过可以伪造)。
(合格程序员设计的页面肯定不会提示“请换ie浏览器” 而是请勿使用ie浏览器