你连接的是真实的 ChinaNet 吗?

昨天看到公司 OA 上的一个通知,电信会在近期到免费安装 ChinaNet 无线接入服务。想起了之前一直没有解决的问题,如何鉴定无线接入点是真实的 ChinaNet 呢?

如果有人使用自己的无线 AP 架设一个 SSID 同电信相同,认证网关和页面的行为和电信也相同,怎么才能不被骗取认证信息呢?

Over!

17 thoughts on “你连接的是真实的 ChinaNet 吗?”

  1. 不知道怎么回事。
    肯定有人已经想到办法了。

    要不你模仿一个,我去机场试试,看看会不会有人在你做的页面上填入用户名和密码

  2. 这种安全问题的关键在于ChinaNet的防伪,而不是山寨ChinaNet的仿造。
    最行之有效的方法是在验证下功夫,如采用短信验证,这样山寨站点也没存在的意义了。
    不知道是不是超出了您的假设范畴,呵呵。

  3. 如你所说,短信获取密码。
    动态ip分配也行,我这里的chinanet分配本地电信ip,查ip数据库就行,无线AP一般是192.*(不过可以伪造)。

    (合格程序员设计的页面肯定不会提示“请换ie浏览器” 而是请勿使用ie浏览器

Leave a Reply

Your email address will not be published. Required fields are marked *