现在 wifi 安全问题这么严重,为什么不引入公私钥体系呢?

2015 年 10 月 29 日
 tony1016
有能力部署证书的都部署上,把 SSID 都改为域名显示,这样就和证书拥有者结合起来。比如, cmcc 都改为 chinamobile.com ,都部署公私钥,用户 WiFi 列表时有带有锁标识的,才是认证过的
3667 次点击
所在节点    分享发现
31 条回复
tony1016
2015 年 10 月 29 日
哈哈,如果可行,我把这种机制起名为 WiFi certification 1.0 协议
cxe2v
2015 年 10 月 29 日
额,敢问这个有用?你家里搭个 wifi 也要申请一个证书?
shoaly
2015 年 10 月 29 日
确实有道理, 虽然不像 @cxe2v 说的 家家都需要一个证书, 但是在机场火车站咖啡厅, 看到一个在信任列表里面的 wifi 还是有意义的
tony1016
2015 年 10 月 29 日
@cxe2v 私人部署什么,我说的是公共场所
Pastsong
2015 年 10 月 29 日
商业用户使用带证书的 wlans:// 协议,使用证书加密连接,普通用户用的 wlan:// 协议,哎呀呀,草案可以写起来了
tony1016
2015 年 10 月 29 日
再升级一下, SSID 分为显示名和隐藏名,显示名还可以是 cmcc ,但隐藏明是域名,用于验证
aveline
2015 年 10 月 29 日
WPA Enterprise
est
2015 年 10 月 29 日
这不就是 802.1x 上网认证?
tony1016
2015 年 10 月 29 日
@est
@aveline 好吧,看来我少见多怪了
tony1016
2015 年 10 月 29 日
@est
@aveline
@est 不过我觉得手机确实可以对认证过的,做一个醒目的标识
tony1016
2015 年 10 月 29 日
@aveline
@est 现在只有在登录阶段才认证
powergx
2015 年 10 月 29 日
wpa2 enterprise 就可以了
mfaner
2015 年 10 月 29 日
CMCC 可以 EAP-SIM 认证,我 WP 在火车站连过
lshero
2015 年 10 月 29 日
这就是嗤之以鼻的 WAPI
xfspace
2015 年 10 月 29 日
@tony1016 802.1X 能用证书连接, https://en.m.wikipedia.org/wiki/IEEE_802.1X
tony1016
2015 年 10 月 29 日
@mfaner
@est
@aveline 想一下还是有不同, enterprise 是在登录阶段做,而我的想法是在 SSID 广播阶段就做
honeycomb
2015 年 10 月 29 日
@tony1016
广播带随机数+私钥签名的 SSID?

我记得 WAPI 有个梗是说,它的 AP/能验证路由器 /Radius 云云
Khlieb
2015 年 10 月 29 日
路由器上能设置吧
tony1016
2015 年 10 月 30 日
@honeycomb 是的,广播带有随机数+私钥签名的 SSID
tony1016
2015 年 10 月 30 日
@Khlieb 如果是新的协议,必然要各方支持

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/232014

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX