我对陷阱门户认证的工作方式感到有些困惑。在一些实现中,在用登录页面对用户进行认证之后,将其IP和MAC地址列入白名单并允许通过网关进行连接。显然,这存在人们欺骗MAC地址以获得访问权的问题。如果门户网站在自己和客户端之间建立会话,这是否意味着客户端从互联网请求的每个流量都必须通过门户网站的服务器?
答案 0 :(得分:2)
通常,强制门户网站的安全性不被认为特别重要。但是,有一些解决方案可以将MAC锁定到第一个端口以使用它,并禁止在任何其他端口上使用该MAC。类似的技术可以无线使用,其中AP将拒绝与使用与现有客户端相同的MAC地址的附加客户端配对。这需要企业身份验证,其中为每个连接的设备协商唯一密钥。
我不清楚“门户网站的服务器”是什么意思。但通常,一旦MAC地址被授权并且配置了有线端口或建立了无线连接,门户网站就不需要做任何进一步的工作。通过身份验证的连接的流量正常路由/ NAT。