Cisco предлагает систему WLAN, которая позволяет администраторам ограничить доступ Wi-Fi для аутентифицированных пользователей. Однако следующее утверждение Меня беспокоит:
Используйте безопасный
https://1.1.1.1/login.html..... Отображается окно предупреждения системы безопасности.
Нажмите Да, чтобы продолжить.
Это предупреждение системы безопасности является предупреждением о том, что сертификат HTTPS недействителен. Насколько я могу судить, ничто не мешает злоумышленнику настроить мошенническую точку доступа для фишинговых паролей, предназначенных для login.html. Еще более тревожно то, что если злоумышленники не используют SSL, Firefox с большей вероятностью предупредит о законной точке доступа, чем о фишинге!
Здесь что-нибудь можно сделать?
Чтобы конкретно ответить на ваш вопрос, вам необходимо установить действующий сертификат SSL в разделе Безопасность> Веб-аутентификация> Сертификат в веб-интерфейсе контроллера. Это позволит вам использовать SSL для аутентификации пользователей через захватывающий портал контроллера.
Это защищает их пароль, но не защищает беспроводной трафик, потому что остальной трафик не будет зашифрован. Для этого вам действительно стоит изучить возможность использования WPA2-Enterprise для ваших пользователей.