思科提供了一个 WLAN 系统,允许管理员将WiFi 访问限制为经过身份验证的用户。然而,下面的说法让我很困扰:
使用安全的
https://1.1.1.1/login.html..... 显示安全警报窗口。
单击是以继续。
该安全警报是 HTTPS 证书无效的警告。据我所知,没有什么能阻止攻击者设置流氓 AP 来钓鱼用于login.html. 更令人担忧的是,如果攻击者不使用 SSL,Firefox 更有可能警告合法 AP 而不是网络钓鱼!
在这里可以做些什么吗?
AskOverflow.Dev
要具体回答您的问题,您需要在控制器的 Web UI 上的 Security > Web Auth > Certificate 下安装有效的 SSL 证书。这将允许您使用 SSL 通过控制器的强制门户对用户进行身份验证。
这可以保护他们的密码,但不能保护无线流量,因为其余流量不会被加密。为此,您应该真正考虑为您的用户使用 WPA2-Enterprise。