wifi网络认证(无线认证)

目前无线的认证方式多种多样，比如家庭/中小办公室的开放或密码认证，商场的门户认证，企业的802.1x认证，MAC地址认证等等。让我们来看看他们的特点是什么。

开放式认证方式

您可以通过单击进行连接，无需任何身份验证方法。常见的场景是家用路由器的访客WIFI，或者自带MAC认证和门户认证。

密码方式认证

目前，WPA/WPA2可能是我们使用最多的一种。其实早些时候就有WEP了。WEP是早期的产品，用RC4加密数据，很久以前就被破解了。后来，WPA/WPA2出现了。WEP/WPA/WAP2(个人版)都属于PSK认证，WPA使用的加密算法是TKIP(核心算法是RC4，也可能被破解)。实际场景中可能会遇到目前WEP中出现的通用扫描枪之类的，最常用的组合是WPA2+CCMP_AES的组合。当然，我们可以在家用路由器或选项中选择WPA2+TKIP/AES的组合。这里博主的建议是直接选择WPA2+AES的组合，兼容性好，安全性高，还有后面提到的一些特性。

PSK (Pre-shared Secret Key)的特点是在访问WIFI时需要输入一个预先定义好的密钥，也就是我们习惯上所说的WIFI密码。

MAC地址认证

在一些安全性高的地方，会选择组合认证方式。比如你要通过密码认证，你的MAC地址需要再次认证。如果匹配，就可以接入WIFI网络。我们可以在本地输入MAC地址，或者使用外部服务器radius对其进行认证。在实际应用场景中，由于部署外部服务器麻烦，内置方式复杂，客户更倾向于使用黑白名单，而不是这种认证方式。在门户认证的情况下，将与MAC认证结合使用，达到MAC优先门户认证的效果。

802.1x 认证

WPA/WPA2推出的时候有两个版本，一个是个人版，也就是我们所说的PSK(密码)认证，一个是企业版，会采用802.1x认证。802.1x可能大家听起来很陌生，实践中经常会遇到开头。比如公网的CMCC有两种，一种是连接时需要输入用户名和密码，另一种是开放的。连接后会弹出一个网页。此连接需要802.1x用户名和密码。多见于企业。有微软域环境时，希望WIFI用户通过用户名和密码认证，需要radius、CA和域服务器(可选)收集域用户信息。

portal认证

目前，portal广泛应用于校园、医院、商场、酒店等场所，也就是俗称的WEB认证。随着功能越来越多，门户网站上的花样也越来越多，短信认证、微信认证、QQ认证、匿名认证、接入码认证、房间号认证、账号密码认证等等。在实际应用场景中，通常作为计费认证使用(只有通过才能上网，比如校园、公网CMCC等。)和营销(会要求你关注微信官方账号或者有促销信息等。).

黑白名单功能

该功能类似于MAC地址认证。比如这个MAC地址如果存在于白名单就可以访问，如果存在于黑名单就不能访问。在中小场景下，客户更愿意选择黑白名单功能，而不是MAC地址认证，主要是因为黑白名单容易添加。

组合认证

在实际需求中，客户有各种各样的想法，他们通常需要组合认证。

1.如果客户想开放SSID，但又想认证接入终端的MAC，此时可以选择开放+MAC地址认证(白名单法)。

2.客户希望在密码认证后限制终端MAC。此时，选择WPA2 ASE+MAC认证(白名单模式)

3.客户希望用户在访问时验证帐户密码。此时，可以采用WPA2+802.1X模式或开放+门户模式。

4.当客户希望用户访问时，可以认证用户的密码，认证MAC，可以是802.1X加MAC地址，也可以是portal+MAC加MAC地址。

介绍

《带你学习华为企业无线网络应用》是博主原创设计的系列课程，主要讲述常见华为厂商的无线AC AP组网系列应用的部署。结合实际环境，加入博主的部署经验和将要遇到的问题，进行综合学习，做到学以致用，给你不一样的学习体验。

如有疑问或文中有错误或遗漏，欢迎留言指出，博主们一看到就会修改。谢谢你的支持。更多技术文章在网路博客，版权归网路博客所有。原创不易，侵权必究。如果觉得有帮助，请注意转发。谢谢你。

以前的审查

13.了解POE交换机和AP供电的几种方式。

下一项研究

15.企业无线网络黑白名单的应用