请教大家WIFI防蹭网问题

nowandthen

萃取闲情 发表于 2017-9-14 22:09
我测试过了。radius应该可以理解一个综合认证。唉，我居然登陆不了，要什么身份。用起来，应该相对复杂。 ...

1、自己都不能登陆就让同事瞎试，你还做什么网络管理？
所谓实验指的是自己搞两个路由器试试， 一个安装radius，一个普通路由器或AP。自己先试试自己要的功能和注意点是否能都能实现。
2、radius是AAA服务，但你只需用来做密码验证。难度非常小。认真的话，分分钟就搞定了。
3、AP设置和手机连接都截图给你了，只是改个密码，都是零难度好不好？
——何况按你说的，你们公司个个高手，连web认证都可以破解！真想问问具体过程。
radius可以每个人设一套用户密码，谁分享密码自己就现形了。

综上，基本可以猜出你根本没有认真对待，甚至根本没做只是瞎扯。

萃取闲情

nowandthen 发表于 2017-9-15 06:22
1、自己都不能登陆就让同事瞎试，你还做什么网络管理？
所谓实验指的是自己搞两个路由器试试， 一个安装 ...

不好意思，多谢指教！我尝试过一个路由开启。但手机连接不到，就没有时间搞，单位的网络已经使用好久，不方便停网络去测试，被骂死。
单位里大部分人都是不懂网络，不懂手机，尤其女的，手机设置里的WLAN需要连接都不知道，整天哭上不到网，却不知道怎么安装了WIFI万能钥匙。唉，其实目的不是怕别人CW影响速度，200M下行，100M上行，再多的手机连接都能承受，那台双核网关，同时提供250台终端上网是轻松的事情。是领导担心，没有经过授权的人，CW时必须冒用他人的MAC，如果发生违法乱纪的网络事故，要担责。

至于破解WEB认证，他们用的是什么番羽土啬软件，总之，我发现他了，可是他提前保留了好多同事的MAC，所以做再多工作意义不大。

一来，单位要严格安装政府要求，MAC绑定，实名认证，并且关闭NAT功能，让上级服务器直接过滤和监测上网行为。太多的限制，动作起来很烦。

还有一点需要说明，我不是专业的网管，水平是非常业余级别，相对单位里好些人来说，软件 硬件 网络的综合能力稍微强点点，所以兼做网管，甚至工资都没有给我加。

不过很感谢你的指导，改天我找好设备，认真测试一下，看能不能达到我的要求。

萃取闲情

dato 发表于 2017-8-27 00:33
企业级叫radius认证。openwrt有freeradius跟coova实现web认证。也可以基于pki证书体系给特定客户端使用eap ...

如果可以断网就好了。泄漏只是极个别人，但，聪明人偷到之后，会把所有MAC复制备份，那么，他想冒用谁就用谁…………只是如果他冒用我的时候，我也在用紧网络，结果只有是我连接出错，他也冒用不了，他只有继续寻找不在线的MAC进行冒用……

nowandthen

萃取闲情 发表于 2017-9-16 00:30
如果可以断网就好了。泄漏只是极个别人，但，聪明人偷到之后，会把所有MAC复制备份，那么，他想冒用谁 ...

你根本还没有搞清楚radius的作用。

radius是在一个无线终端连接AP时验证是否合法用户，就算是盗用了MAC，没有正确的用户名和密码也是不可以连上AP，自然是断网状态。
——对于一个AP，每个人可以有自己的wifi密码。密码已经不在AP管理，而是所有AP授权一个或多个radius服务器来集中统一管理。
发现一个密码被盗，只须改一个人的密码，不影响其他人。

web认证则不同，它是先连上AP后，上网时网关再给一个登录页面。
——只有web认证时，盗用MAC就会冲突。没有使用radius时，要改密码，所有人和所有AP一起改，影响其他人。

radius也可以与web认证同时使用。

当然，同一个地点，有两个相同mac的无线还是会死机的，要杜绝。

萃取闲情

nowandthen 发表于 2017-9-16 05:39
你根本还没有搞清楚radius的作用。

radius是在一个无线终端连接AP时验证是否合法用户，就算是盗用了MA ...

，谢谢，在你耐心的指导下，配合查了些资料，对radius有了基本的了解，确定它是目前较高级的认证。但我还没有设置成功，比较你的截图，在路由里设置了，在手机上登陆时要求界面也跟你的手机截图一样，但我填入了相关的选项，居然连接不上。只是单独一个路由能完成这个功能吗？或者一定要安装一个radius认证服务器，所有AP通过它认证？

下星期我找个空闲查下总网关有没有radius认证功能，应该会有，只是不太敢动它，毕竟大家都用，稍断网，电话就会响个不停，很烦。

nowandthen

萃取闲情 发表于 2017-9-17 01:59
，谢谢，在你耐心的指导下，配合查了些资料，对radius有了基本的了解，确定它是目前较高级的认 ...

本以为在无线网络这事上，你是一个爱钻研的人，只是少点做实干的劲头。
——自然难以成事，所以会试试激发一下你的斗志。

如果有人暂时没有思路，而我又恰好知道，我很乐意分享一下自己的心得。
但是如果要像幼儿园的阿姨一样，如何穿衣吃饭也要从头教起，对不起，我帮不了你。

试想一下，金三胖连地震都搞出来了，也不会真的弄死人。
怎么你会实验一下，就把公司搞得鸡飞狗跳？
——思维太局限了。

你花了那么多天的时间来回贴，怎么会搭不成一个radius的环境？
——时间用错了地方。

我认为只要有点网络基础的人，基本半天就能搞定radius密码验证的。
——学习要有基本的态度、方法和技巧。

萃取闲情

nowandthen 发表于 2017-9-17 05:14
本以为在无线网络这事上，你是一个爱钻研的人，只是少点做实干的劲头。
——自然难以成事，所以会试试激 ...

,呵呵，你是专业哦。我是老人家心态了，好多时候，得过且过了。好明显了，这认证是真的要搞一个服务器出来。我看了一下教程，要服务器的系统，2000 2003这样子，也许WIN10企业版都行。

我玩好多年电脑了，网络呢，要用到就学，有条件就能搞出来。但毕竟要知道有这回事，而且有必要用到才会去实践，通常都会成功。关于这个radius认证，思路已经清楚了，确定是可以满足我的要求。多谢你的耐心赐教！当偷网情况恶化的时候，领导自然要求做到最安全，到时再去搞，也只有那时才会有经费。毕竟设置每个人一个帐号密码，教程上也没有告诉我批量添加的方法，工作量也挺大，完了还得培训大叔大婶们上网，挺不容易的事。

至少，我身边没有遇到过通过帐号密码的radius认证的无线网络，而微信认证，WEB认证，短信认证之类，才是最常见的。

nowandthen

萃取闲情 发表于 2017-9-17 23:20
,呵呵，你是专业哦。我是老人家心态了，好多时候，得过且过了。好明显了，这认证是真的要搞一个服务器 ...

好吧，你要是早说"领导还没有发话，提前了解一下“，我就不逼你了。
1、不过，你是没有认真看贴。我早就说过了，几十元就可以搞定了，要什么经费？
2、你自己做实验，更是零成本，只要在PC或虚拟机上或免费的K2安一个freeradius，再把家里的路由器（大多数都支持）和手机改一个密码验证方法，如此而已。
3、radius的应用无处不在，只是你没有注意到而已。国内大多数院校里的给学生上网，都是这种方式——802.1x。我猜你也一定也用过。

nowandthen

萃取闲情 发表于 2017-9-17 23:20
,呵呵，你是专业哦。我是老人家心态了，好多时候，得过且过了。好明显了，这认证是真的要搞一个服务器 ...

radius通常是给内部的人用的，防止外人用。
而你说的什么微信认证、web认证、短信认证之类，更多的是是给外部的人用，随便用——用来营销的。

萃取闲情

nowandthen 发表于 2017-9-18 07:12
好吧，你要是早说"领导还没有发话，提前了解一下“，我就不逼你了。
1、不过，你是没有认真看贴。我早 ...

,真实用不了什么钱，……可是领导不知道呀。这是技术工，花时间，买设备，调试，录入帐号，培训上网都是累，不花上几百甚至上千费用，领导就不清楚这是多么神圣的工作，也对不起自己嘛，呵呵。

nowandthen

萃取闲情 发表于 2017-9-19 23:38
,真实用不了什么钱，……可是领导不知道呀。这是技术工，花时间，买设备，调试，录入帐号，培训上网 ...

明白了，只是未雨绸缪，不能随心所欲。
嗯，威信、信心、进取心，应该会有一样不太够。
——笑谈，勿恼。

萃取闲情

nowandthen 发表于 2017-9-20 08:16
明白了，只是未雨绸缪，不能随心所欲。
嗯，威信、信心、进取心，应该会有一样不太够。
——笑谈，勿恼 ...

你说的很对，我是个懒惰的人，只是遇到自己喜欢的事情，才会变得专注。在单位里很难混出名堂，社会毕竟还没有想像中美好，所以工作上相比他人问心无愧就行，不必要把自己逼得太辛苦。