假设:开放的wifi网络容易受到像firesheep这样的软件的影响,但WPA2企业网络是安全的。 (感谢澄清TheBigO)
为了避免firesheep的安全问题,我想创建一个接受任何密码的WPA2企业网络 - 因此就像一个公共wifi网络。
使用哪些库,最好是我可以创建一个接受任何密码的WPA加密wifi网络?
欢迎其他选项,只要他们建立“安全的公共网络”。:)
编辑:不幸的是,我没有完成接受wpa 2企业网络的任何密码的任务。我觉得需要给出正确答案。
答案 0 :(得分:3)
我认为这种做法不会起作用;即使您允许路由器接受任何密码,它仍可能需要将自己宣传为WPA2加密,以便标准计算机以标准WPA2方式设置与路由器的通信,这仍然会导致密码提示,这意味着你仍然会被问到密码是什么,你仍然需要告诉你的客户他们可以输入任何东西,所以你也可以告诉他们一个他们应该键入的特定密码。为什么不在SSID中宣传密码,比如“free-wifi-password-is-LOLZ”?
答案 1 :(得分:1)
任何人都可以使用中间人技术绕过wap wifi,仍然使用firesheep和一些arpspoof来完成这项工作。最安全的方法是让用户始终使用https。也许在chrome上强制使用ssl ......