通信人家园

标题: 验证码登录wifi非常落后 [查看完整版帖子] [打印本页]

时间: 2024-11-12 02:08

作者: 夜猫子呆瓜 标题: 验证码登录wifi非常落后

公开密码的wifi相当于没有密码。而验证码登录wifi也非常落后，你还没登录完，网上邻居就给你扫得裤衩都不剩了。
一个可信的公共wifi必须是企业级WiFi。
就拿运营商的热点wifi来说，完全可以通过运营商app，在用户登录后给用户手机安装企业WiFi登录证书，用户进入运营商wifi覆盖范围可直接连接，不仅安全还便捷，也可以识别假冒的运营商热点。
wifi和5G是相辅相成的，wifi calling更应该和vonr无缝衔接。4G初期如雨后春笋出现的运营商wifi却逐渐消失了。

时间: 2024-11-12 06:42

作者: cnqq9999

时间: 2024-11-12 06:54

作者: gohdk

验证码登录是为了溯源，方便上门校准用户水表，不是为了所谓安全，没必要炫技浪费人力物力

时间: 2024-11-12 07:43

作者: summerbee

现在外面基本不用Wi-Fi

时间: 2024-11-12 07:44

作者: erlongxizhu

吹吧，无感知认证第一次不用密码验证吗？
Wifi做运营本身就有缺陷，4G时代已经验证过了，补充一下覆盖就可以了。。。

时间: 2024-11-12 07:47

作者: qxysakq

所以我不用WiFi，论流量双不限套餐的重要性。

时间: 2024-11-12 07:47

作者: 油炸鬼

验证码是用来创建上网账号的，只需要一次验证，无限时使用。我之前住院的时候用过这种，是广东awifi

时间: 2024-11-12 08:01

作者: ystar12

你以为的验证码登陆：安全可靠
事实上的验证码登陆：你要用我wifi 乱搞，跨省都要弄死你

时间: 2024-11-12 09:02

作者: 深圳普通用户

还用公共Wi-Fi？我除了用家里的Wi-Fi，其他Wi-Fi (含公司)一个不用。

时间: 2024-11-12 10:38

作者: ddcczz001

国内公共wifi验证码，主要目的是做身份认证吧

时间: 2024-11-12 10:47

作者: laozhu

你说的对

时间: 2024-11-12 13:13

作者: 夜猫子呆瓜

深圳普通用户发表于 2024-11-12 09:02:08 还用公共Wi-Fi？我除了用家里的Wi-Fi，其他Wi-Fi (含公司)一个不用。

你不用说明它不够好，所以需要改进

时间: 2024-11-12 13:14

作者: 夜猫子呆瓜

油炸鬼发表于 2024-11-12 07:47:54 验证码是用来创建上网账号的，只需要一次验证，无限时使用。我之前住院的时候用过这种，是广东awifi

那说明你的mac和手机号都对应起来了

时间: 2024-11-12 13:50

作者: 无糖麦片

你担心的问题其实WPA3已经解决的差不多了，因为WPA3用SAE（对等实体同时验证）而不是WPA2的PSK（预共享密钥），所以WPA3每个用户的PMK（成对主密钥）和会话密钥是不一样的，你知道WPA3的Wi-Fi密码也没办法很容易知道其他连Wi-Fi设备的密钥。

WPA2采用的PSK认证方式通过四次握手进行密钥协商，在协商过程前首先根据SSID和预共享密钥生成PMK，此时由于SSID和预共享密钥都是固定的，PMK也就成了固定的且可计算的，导致每次重装的密钥都是相同的。
WPA3所采用的SAE协议在原有的PSK四次握手前增加了SAE握手，在PMK生成过程中引入了动态随机变量，使得每次协商的PMK都是不同的，也就保证了密钥的随机性。因此，SAE为WPA3带来的更加安全的密钥验证机制解决了WPA2所暴露的安全风险

然后WPA3下即使不设置密码也可以用机会性无线加密 (OWE)，Wi-Fi即使没密码每个用户的数据还是能被加密。

为了解决传统开放式Wi-Fi网络中开放认证所带来的不安全数据传输问题，Wi-Fi联盟于2018年发布了新一代Wi-Fi加密协议—WPA3，WPA3在开放认证的基础上提出了增强型开放式网络认证，即OWE认证。

OWE认证方式下，用户仍然无需输入密码即可接入网络，保留了开放式Wi-Fi网络用户接入的便利性。同时，OWE采用Diffie-Hellman密钥交换算法在用户和AP之间交换密钥，为用户与Wi-Fi网络的数据传输进行加密，保护用户数据的安全性。

那问题出在哪了，问题出在两点，
（1）首先是支持WPA3的设备其实不多，
手机可能还好点升级系统或许还能支持（国产安卓不知道，苹果是iOS 15开始支持），
路由器就真的没办法了，2024年不少卖的其实不少还是不支持WPA3或者支持有问题（或者支持了也不会默认开启，怕兼容性问题），你可以无聊的时候到处扫一圈Wi-Fi，能看到一个用WPA3（甚至WPA2/3都算）的就算赢，这东西比IPv6更没推动的动力。

（2）第二点其他楼也说了，就是为了拿到你手机号。

时间: 2024-11-12 14:31

作者: OscarDon

现在做的好的验证码认证，是没有那么脆弱的，不可能在短时间被攻破

时间: 2024-11-12 15:03

作者: dc4kdd

一般页面登陆验证码后连接公共wifi这种，从安全角度上要做客户端接入隔离，每个获得内网IP的客户端都不能相互访问，自然也不能扫描入侵了，现在普通的AC+AP都能做这个安全部署

时间: 2024-11-12 17:05

作者: dewidabe

大多是商家和商圈的免费WIFI，城市交通运输和运营商的WIFI现在很少见了

时间: 2024-11-12 17:11

作者: 马云的云

erlongxizhu 发表于 2024-11-12 07:44
吹吧，无感知认证第一次不用密码验证吗？
Wifi做运营本身就有缺陷，4G时代已经验证过了，补充一下覆盖就可 ...

3G时代就验证过，4G时代运营商公共Wi-Fi拆了一大半。

时间: 2024-11-12 20:54

作者: 玛莎拉蒂321

之前住一家酒店，人家就没密码。后来给他们反馈，他们回复我说：没有密码，是为了方便用户使用wifi。

时间: 2024-11-12 22:39

作者: 移动信号就是稳

qxysakq 发表于 2024-11-12 07:47
所以我不用WiFi，论流量双不限套餐的重要性。

时间: 2024-11-12 22:40

作者: 移动信号就是稳

深圳普通用户发表于 2024-11-12 09:02
还用公共Wi-Fi？我除了用家里的Wi-Fi，其他Wi-Fi (含公司)一个不用。

时间: 2024-11-13 00:27

作者: 奋斗士

平时都几乎碰不到你说的运营商wifi了

~~~~~~
用户进入运营商wifi覆盖范围可直接连接

时间: 2024-11-13 01:05

作者: 52datou

验证码是为了实名

时间: 2024-11-13 10:01

作者: eric86

EAP-SIM认证才是终极解决之道，但是运营商不可能开放这个认证给其它非运营商的Wi-Fi热点

时间: 2024-11-13 10:05

作者: 夜猫子呆瓜

eric86 发表于 2024-11-13 10:01
EAP-SIM认证才是终极解决之道，但是运营商不可能开放这个认证给其它非运营商的Wi-Fi热点

运营商自己能用也不错

时间: 2024-11-13 11:22

作者: 没事来看看

4G初期如雨后春笋出现的运营商wifi却逐渐消失了。

这个东西，怎么看呢？

运营商大规模部署WI-FI的时候，好像是3G时代。中国移动的TDS真的难堪大任，退而求其次，选择了所谓的电信级WLAN。但实际情况却是一言难尽，电信级WLAN也就退出历史舞台了。

时间: 2024-11-13 12:50

作者: 江城小芒果

现在运营商wifi基本拆的差不多了，个别有信号的连上也打不开认证界面，运营商已经放弃公共wifi的运营，毕竟现在流量不贵速度还快

时间: 2024-11-13 21:39

作者: wongsang

erlongxizhu 发表于 2024-11-12 07:44
吹吧，无感知认证第一次不用密码验证吗？
Wifi做运营本身就有缺陷，4G时代已经验证过了，补充一下覆盖就可 ...

插卡即用不需要密码，Truemove就这样的

时间: 2024-11-13 21:52

作者: 涛哥v5

wongsang 发表于 2024-11-13 21:39
插卡即用不需要密码，Truemove就这样的

不光true，ais和dtac也是这样，连自家公共场所的wifi都不需要验证，直接用。

时间: 2024-11-13 21:59

作者: Gratch

公告wifi高峰期在2012年左右

时间: 2024-11-14 10:53

作者: StephenShenLL

以后会变成验证身份证网证。

时间: 2024-11-14 11:57

作者: NRZ

无糖麦片发表于 2024-11-12 13:50
你担心的问题其实WPA3已经解决的差不多了，因为WPA3用SAE（对等实体同时验证）而不是WPA2的PSK（预共享密钥 ...

SAE 和 OWE 都无法实现对接入点的认证，也就是无法甄别“伪基站”，而这个问题早在 CDMA 就已经被解决了，LTE 时代则已经普及。

时间: 2024-11-14 12:52

作者: iibb

中国大陆特产，其它国家/地区点一下同意就行

时间: 2024-11-14 13:21

作者: wongsang

涛哥v5 发表于 2024-11-13 21:52
不光true，ais和dtac也是这样，连自家公共场所的wifi都不需要验证，直接用。

香港csl也是

时间: 2024-11-14 15:58

作者: xhy133

没有密码

时间: 2024-11-15 08:41

作者: xiaoxiaohe99

那怎么认证？指纹？

时间: 2024-11-15 12:37

作者: lesgo

wifi不需要维护的？预期搞wifi覆盖不如花钱把5G覆盖搞搞好，以前是因为3G网速慢需要wifi来分流，现在根本不存在这个问题

时间: 2024-11-15 12:43

作者: mushroom177

连公共 wifi 的，就不要抱怨骚扰电话了

时间: 2024-11-16 08:44

作者: guka

深圳普通用户发表于 2024-11-12 09:02
还用公共Wi-Fi？我除了用家里的Wi-Fi，其他Wi-Fi (含公司)一个不用。

家里wifi很大程度是为了家里的局域网环境。我虽然不是双不限（在我妈那里）但我觉得，比起流量限制用量的不自由，wifi限制地理位置也是一种不自由。校园网我也从不用

时间: 2024-11-20 17:58

作者: 马云的云

没事来看看发表于 2024-11-13 11:22
4G初期如雨后春笋出现的运营商wifi却逐渐消失了。

这个东西，怎么看呢？

4G一出来还有运营商WLAN什么事儿。

时间: 2024-11-20 18:07

作者: 青山绿水6006

玛莎拉蒂321 发表于 2024-11-12 20:54
之前住一家酒店，人家就没密码。后来给他们反馈，他们回复我说：没有密码，是为了方便用户使用wifi。

没有密码验证码最好，之前有博主从国外回来，没有国内sim卡，没有人民币现金，结果没法买地铁票，站内有WIFI但是需要验证码，等于没用

通信人家园 (https://test.txrjy.com/)