WIF手机短信认证-云智能无线覆盖解决方案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
WIF手机短信认证-云智能无线覆盖解决方案
上传于||文档简介
&&酒​店​,​餐​饮​,​商​场​,​无​线​W​I​F​I​云​智​能​解​决​方​案​书​-​入​墙​A​P​+​A​C​无​线​覆​盖​方​案​,​包​含​W​I​F​I​微​信​认​证​,​手​机​短​信​认​证​,​广​告​推​送​系​统​等​内​容​。
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
下载文档到电脑，查找使用更方便
还剩14页未读，继续阅读
你可能喜欢当前位置： &
电话：010-
地址：北京市东城区东直门外大街48号东方银座B座21A
WIFI无线短信认证
&&&& 近几年，随着无线网络及终端设备的普及和广泛应用。如：ipad平板电脑、智能手机、笔记本电脑等设备。用户对无线上网的需求越来越强烈，在人员较密集和流动量大的地方，如：酒店、办公楼、餐厅、咖啡厅、会议室、商场、机场、休闲广场、购物中心、商务大厦等场所，均要求提供无线网络方便客人使用。目前无线WIFI网络已经成为各行各业为客户提供的最基本的服务之一，针对有些提供无线服务的场所和商家，对无线网络接入安全、用户管理、上网审计、上网行为管理等功能在无线网络中的重要性还不了解，这里介绍一下无线认证管理系统。
一、&短信验证码认证
应用场所：
对安全性要求较高的场所，国家政策上要求对上网的人员进行实名制，同时收集用户手机号码，进行二次营销。适用于银行、企业、网站、商场、餐饮店等场合。
认证流程：
1）&用户无密码连接WIFI热点，强制打开web认证页面，浏览页面内容；
2）&输入正确的手机号码，手机将获取一条包含验证码的短信；
3）&在认证页面输入短信验证码；
4）&登录成功。
配置方式：
1）&在web认证配置页面，选择&短信验证码认证&方式；
2）&选择wifiAP短信通道或使用自己的短信接口；
3）&设置认证用户参数及认证页面相关信息。
二、企业无线认证
在用户原有有线网络WIFI区域增加一台wifiAP运营级的认证网关，对其下的所有网络提供认证接入。同时在交换机上接入若干台AP设备，组成无线AP群，对无线需求区域进行无线信号覆盖。
注：客户网络应处于同一个网段，纯AP的功能仅把有线信号转换为无线信号，不做数据的处理。
系统结构：
为满足企业运营自主管理、独立运营的需求，需要在认证网关整合统一管理平台，以实现认证用户、认证内容（广告）的同步。
图：集中式认证系统结构
设备说明：
无线AP：无线接入点终端设备。
Wifi认证网关（AC）：接入控制器。实现用户强制Portal、业务控制，接收Portal Server发起的认证请求，完成用户认证功能。
Portal服务器：推送认证页面，接收WIFI用户的认证信息，向AC发起用户认证请求以及用户下线通知。
为满足商家的独立运营、灵活促销的需要，Portal服务器将提供页面定制及个性化Portal推送的功能。用户输入帐号、密码后，由认证系统判断用户帐号的归属地，为用户提供归属地定制的个性化定制页面。
Wifi认证网关（AC）、Portal服务器、用户管理服务器三大功能模板将整合到一台1U的硬件网关上，策划部门只要在任意一台内网的电脑上，就可以对认证页面、用户进行管理，管理操作简单易懂（类office操作），轻松实现灵活的营销管理。
三、认证管理
通过集中管理平台，对认证网络进行独立管理：上网时间控制、黑白名单管理、WEB认证页面（广告内容）管理。
WEB认证功能+展示页面自主定制
?&&通过展示页面定制系统，选择符合企业风格的模板或100%自主设计
?&&便捷式模板展现
?&&品牌页面更可自动适配不同的终端（电脑、智能手机、平板电脑MID）
外部数据源认证
通过API的简单对接，实现从外部数据源的认证，如会员数据库、酒店管理系统等等；
四、高级管理功能
中央认证+品牌展示/信息发布+计时计费+统一管理
?&&中央认证：用户在初次接入无线网络时，将被引导到商家指定的认证网页，并经过登录账号授权方可访问互联网（无需安装客户端）。
?&&品牌展示/信息发布：在认证网页上，商家可以轻松地实现品牌价值的传递、促销信息的推送、即时信息的发布，与用户进行有效的互动。提高服务意识、提升服务水平。
?&&计时计费：轻松实现按次、按流量、包时/天/月/年、分时段计费等方式，更可开通全自助的账号注册、在线支付、自动授权运营模式。
?&&统一管理：热点监视、界面管理、流量控制、远程控制、账号管理
智能账户管理
WIFI管理系统中，可以生成如下几种类型的账号：
1）&一次性账号：对于普通用户，可以生成一次性的账号（使用一次后将失效）登录上网，并且可以设定上网的时间，如2个小时；
2）&动态账号：对于普通游客用户，商家还可以提供短信动态密码功能，让用户在认证页面的指定位置提交手机号码，将收到一条包含上网密码的短信（此密码可以设定为一次性有效、当天有效或永久有效），用户凭此短信随机码可以获得一定时间的上网权限。获取的手机号码还可以用于二次营销；
3）&永久账号：对于商家的会员，可以生成以会员卡号一致的账号密码，给会员提供长久稳定的网络授权服务，吸引会员，提升会员身份；
客流统计管理：
通过WIFI认证系统，可以方便地统计每天、每月、每年的用户上网情况，精细到用户上网的时间、地点（AP）、上网终端（手机、平板电脑、笔记本电脑）等管理功能。
用户上网日志管理：
五、项目优势
&& WIFI无线认证方案通过独创的中央管理系统，在无线控制终端上实现了强大复杂的运算功能，更通过开放性的API接口，保留了无限的扩展性。
?&&目前可实现一站式强制认证方案
?&&统一平台轻松管理，认证用户、认证页面集中控制
?&&目前最便利的无线网架设方案
?&&目前最具性价比的无线一体化方案
?&&开放式的解决方案，保留了最灵活的功能扩展，轻松实现后续应用升级需求
?&&WIFI自主研发的认证系统一套
?&&WIFI硬件涉及的设备免费提供
?&&安装布署前的方案策划、技术指导
?&&施工阶段的免费施工安装服务
?&&无线认证系统的接入调试
?&&长期稳定的网络监视服务
?&&常规的系统维护微信wifi万能钥匙验证码忘记了怎么办_百度知道
微信wifi万能钥匙验证码忘记了怎么办
登陆微信，使用QQ，微博或手机号都可确认认证。
其他类似问题
为您推荐：
其他3条回答
微信关注重新关注就可以了，wifi上网精灵也是如此其他类似软件都是
您可能关注的推广回答者：
万能钥匙的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁当前所在位置： >
热门微信号：
原来私照、密码就是这么泄露的!你还敢到处蹭wifi吗?
作者： 浏览数：0 用手机扫描二维码
阅读，只需一秒。精彩，尽在掌握！看完视频你还会到处蹭wifi吗?小心你手机里的信息,在你不经意间就会流出去,不仅仅的照照片,还有邮箱账号、密码,使用习惯…...
看完视频你还会到处蹭wifi吗？小心你手机里的信息，在你不经意间就会流出去，不仅仅的照照片，还有邮箱账号、密码，使用习惯……是不是觉得自己被脱光了在别人面前一样？千万别占小便宜！相关案例案例一：便利店蹭wifi两小时 银行卡被盗刷800元今年7月4日，武汉的王女士在一家便利店呆了2小时，用公共wifi看了会儿电视剧，期间收到短信提示，称有人登录了她的支付宝。随后王女士前往银行柜员机查询，银行工作人员为她打印了一份银行卡客户交易查询单，上面显示4日下午，一家名称为网银在线（北京）的公司，分三次共刷走了803.57元，但该公司账号无法显示。警方怀疑连接公共wifi时个人隐私遭泄露。案例二：手机蹭wifi充话费 致账户被盗损失万元2014年10月26日，李女士逛商场时连接一个免费wifi充了200元话费，之后取钱时发现自己卡内1万多元现金不翼而飞。原因是李女士可能在连接免费wifi时支付密码被黑客盗用，短信提醒也被屏蔽。经过银行及广水公安机关共同努力，成功追回李女士被盗资金。做个实验公共WiFi这“免费的午餐”是否安全？济南大学网络安全研究所进行了实验。信息学院网络工程专业副教授贾忠田打开电脑，进入一个网络分析抓包软件，监控网络的数据传输。实验者用实验笔记本电脑连接上了室内WiFi，在实验电脑上打开网站，登录自己的用户名和密码。贾忠田副教授监控电脑屏幕上数据一栏下被捕捉到的数据量快速增长，窗口中显示，实验者的一些数据被悄悄记录下来。网络抓包软件停止抓包后，贾忠田分析了期间所捕获的数据包，不到2分钟，实验者登录一网站论坛的账号和密码直接显现在网络分析抓包软件中。警方提醒首先要做到的就是尽量不要使用来源不明的WiFi，尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi的地方，用户也要多留一个心眼，主动向商家询问WiFi具体名称，以免不小心连接到黑客搭建的钓鱼WiFi。部分手机的网络设置中，有WiFi自动连接的功能，只要有免费的WiFi就能自动连接，用户最好把WiFi连接设置为手动，只有想用时才打开。使用公共WiFi时，尽量不要进行网络购物和网银操作，避免个人敏感信息泄露，如果一定要使用，可以选择运营商的网络。在手机和计算机上操作网银时，尽量使用银行官网提供的客户端，而非网页版，这样可以降低登录钓鱼网站的风险。还有这些“潜伏”的危险
免费的不一定是捡了便宜，有可能是丢了大财！以后连WiFi、扫二维码啥的多留个心眼啊~部分来源：腾讯视频、央视新闻龙虎网综合龙虎网合作:QQ:
手机版地址：
微信号：longhoo-net
南京龙虎网官方微信
TA的热门文章
推荐地区资讯微信帐号
热门文章排行
(), All rights reserved 京ICP备号-12通过手机短信验证码验证身份，真的安全吗？
【hqdvista的回答(34票)】:
谢邀。短信并不是最好的二次验证方法，但却是成本最低最容易实现的也基本靠谱的：用户绑定性较强，不需要额外设备，用户广泛拥有，校验成本极低。短信验证的预设是
1）认为用户的卡是不会轻易丢失和被窃取的，和用户绑定更紧密（相对于各种脱库事件，密码泄露的概率还是比丢手机的概率大多了，况且丢了手机可以立即去运营商挂失补卡，密码泄露了就是泄露了）
2）认为有手机号可以做二次验证的用户是真实用户（所以手机验证码通常也会在要求比较高的场合被用来作反垃圾注册）（并且能获得更多用户的真实信息用来...）
3）认为运营商维护的通讯信道比其他的都更安全
这些预设基本上是靠谱的，只是在智能手机普及的大环境下各类短信木马此起彼伏，补卡攻击和无线电监听这些一直存在的问题也被关注和利用，短信验证的安全性就开始出现了问题。
目前来说对于短信验证的威胁主要有如下三个方面：
1）智能手机平台上的短信木马，这里可以看到一个案例。这种木马的作用之前广泛用于支付宝诈骗，不法分子诱骗受害者通过二维码下载安装木马，随后重置受害者的支付宝、淘宝账户盗取钱财。因为之前支付宝的重置密码验证只通过，木马在后台可以轻易窃取并转发给不法分子，实现对受害者的账号重置。这类木马编写简单，已经形成了非常完整的产业链：从制马人员到售马、租马，到实施钓鱼、欺骗、洗号、转移钱财。
在智能手机的年代，由于OS开放了短信操作和拦截的接口（Android直接提供，iOS需要越狱），对于一个安装了支付类App的智能手机且绑定账户的SIM卡也安装在同一个手机的情况（绝大部分情况下是这样），短信验证事实上已经退化成了单因子验证，只要智能手机被安装了木马那么这些验证体系就会全线崩溃，攻击者甚至可以只通过钓鱼wifi全部搞定登陆密码、支付密码和短信验证，参见诸葛老师的演示：
2）补卡攻击。之前提到了短信验证码事实上是基于手机号（SIM卡/运营商服务）而不是手机设备，那么如果能办一张和受害者相同的手机号，自然就能狸猫换太子，接受受害者的验证码，重置各种账号。参考，这里的薄弱环节就在运营商，部分地区的运营商对补卡人员身份验证不严导致出现了补卡攻击。
3）无线电监听。这里主要包括GSM监听，包括监听空中短信，直接获取短信内容- -b，但这个玩法成本和范围有限制，相对1、2来说用在真正犯罪的情况下还比较少。
解决方案：1的情况有很大部分其实是反木马和系统开放度的问题，目前Android在4.4之后已经收紧了短信权限，相信在4.4普及之后情况会有一定好转。TrustZone这些耳熟能详方案就不提了。
2、3其实就是对运营商维护的信道安全提出了质疑。2依赖于运营商的各大营业厅加强安全意识，目前来说各家公司应该是收到过公安部的通知，现在去营业厅补卡还是盘查的比较严格的。
3可以考虑使用3G、4G等更安全的信号通道，但目前也有降维攻击，强制将用户信号降为（2G）GSM之后进行监听。这种攻击只能期待GSM逐渐退出历史舞台，设备不再兼容吧。
短信之外自然有一些更好的二次验证，比如OTP、指纹甚至虹膜也都可以使用。OTP（各种宝令、Google Authenticator、RSA token）已经比较普遍的。指纹随着具有指纹识别功能设备的普及也会流行开来，但如何在隐私和安全性上取得平衡还需要考量。
【吕爻的回答(15票)】:
无非是手机验证还是邮箱验证。对于大多数普通人对于大多数应用场景来说还是手机验证安全方便。
1、与国外的使用习惯差异，中国用户电子邮件使用率不高，很多人没有邮箱或者忘掉邮箱密码的，这样邮箱验证形同虚设。另外比起邮箱验证，手机验证操作更傻瓜，环节更少。
2、使用验证方式盗号最常见的情况应该是从用户名猜到验证邮箱，而遭遇各种拖库的中国网民常用邮箱很可能已经密码泄露了。手机验证的话没这个风险。
3、先捡到手机，再通过手机修改密码。这个主要针对网银吧，否则小偷也忒无聊了…这个确实有风险，但是做的好的比如支付宝是这样防范风险：A.客户端建议设置图形解锁，并且建议分别设置登录密码和交易密码。B.PC端若不是经常登录的机器，无法简单使用手机找回密码功能。退一步，即使不考虑这些，丢失手机后可以第一时间挂失，重办号码，起码风险是可控的。
【知乎用户的回答(6票)】:
没有绝对安全的验证方式。
手机验证相对于传统的邮箱验证、密保问题验证要安全很多。
因为邮箱、密保问题是虚拟物品，邮箱密码、验证答案都具有可传播、可复制性质，因此只要得知密码、答案即可获得验证码。
而手机则是实物，只有手机持有人才能获取到验证码，具有地域性限制，网络上的黑手没办法触及，因此会比其它方式安全很多。
（排除手机权限设置问题导致短信被app窃取的情况）
以下产品也具有同样的效果，而且更安全。
至于提主所提到的手机丢失问题。
只能说，家门口钥匙都还有丢失的时候……
【知乎用户的回答(4票)】:
居然被邀请了，反正也没事，那就仔细说说吧:)
首先要说的是，就像已经有很多人指出的那样，是没有绝对安全的。我们说xxx是安全的，只是表明所面临的威胁和风险在可接受的范围内。至于什么程度才算“可接受”则很难定义，很多时候甚至要更多地考虑情绪和感情因素。换个角度，也可以说，面对已经识别的风险，如果防护的投入将超过可能的损失，则可以认为“可接受”了。
回到这里来，不过换一个问题：通过手机短信验证身份，能提高安全性吗？答案是明确的，是。身份认证有三个方式：你知道的，你持有的，以及你固有的。一般的口令密码之类算第一类（你知道的），持有令牌通行证之类算第二类（你持有的），指纹虹膜等生物特征算第三类（你固有的）。由于获取／伪造的难度不同，一般认为第一类的安全性比第二类差，第二类又比第三类差；但需要明确的是，如果只有其中一种都算是弱认证，必须独立使用两种甚至三种才算是强认证。
普通应用比如邮箱的认证方式都是口令或密码这第一类认证，使用短信验证码则是为了提供第二类认证。在安全设定中，做得好的系统会要求关键修改要同时使用两种认证方式，即：使用密码登录，然后修改关键信息比如已经注册过的手机号，还需要先用之前的手机接收验证码；单独获得手机后，是不应该能够登入账户并修改所有信息的，否则就破坏了多种认证方式直接的独立性，进而破坏了系统的安全性。
这时候我们再回头看题目的问题，就能知道，在没有设计缺陷的情况下，在密码认证之外添加短信认证是同时使用了第一类和第二类认证，也就是强认证了。在密码设置合理（严格来说必须用随机数，但最起码不要用123456之类）、手机短信验证码系统可靠（没被人复制窃听）的情况下，安全性是有充分保证的。即使是两种认证方式终有任何一种被破坏，面对一般的威胁安全性应该也还好。这样来说，可以给题主一个明确的答案：是！有更好的方法吗？综合考虑成本和适用性，暂时可能还真没有。
一句题外话，随着技术进步和操作方式的变化，原本算是第三类的认证方式可能变弱成第二类，第二类可能变成第一类，原本互相独立的认证方式也可能在无意间关联起来。和所有的安全系统一样，设计验证系统必须非常小心，充分考虑各种情况；同时，也要始终注意，所有安全投资的价值在于保障，不能本末倒置。
【藏可的回答(1票)】:
没有绝对安全的验证方式，手机验证码是建立在将手机假设为很重要的位置和很安全的前提下的解决方案。
【萧紫瓶的回答(1票)】:
不安全，因为有的手机系统本来就有root提权漏洞，发的验证短信可以被拦截的。
【关闯生的回答(1票)】:
一直在潜水，今天居然收到邀请了~~
1、首先，安全真的是相对的，破坏和保护安全都需要成本，当成本过大收益自然相对变小，因此没有绝对的安全。这句话在安全界是铁的规则。
2、手机的短信验证码使用起来有两种不同的方式，也正好能回复这个话题。
1) 输入用户名，然后点击发送短信验证码按钮，跟此帐号绑定的手机收到验证码后，
然后输入手机收到的验证码，验证通过，进入系统。
2）输入用户名，然后再输入密码，密码正确了再出现或者激活发送短信验证码按钮，然后点击发送短信验证码按钮，跟此帐号绑定的手机收到验证码后，
然后输入手机收到的验证码，验证通过，进入系统。
3、按照上一项内容看，明显是第二种使用方式更加安全，可以避免手机被盗用后帐号被黑的情况。
如图所示：我们自己设计的应用系统，手机认证、令牌认证的情况下密码项都是必须使用的，不允许使用者自己配置。
4、由此可见，任何直接信任手机当前持有者的认证方式都是不安全的！
至于您问的：
1、手机这种极易丢失或被盗用的随身设备，能担当这样的重任吗？
使用 先输入密码（我们管它叫做“静态密码”）再获取短信的双重认证方式（我们管它叫做“强认证”），可以避免这个问题（除非你密码泄露了~）
2、就没有更好的办法吗？
有肯定有，只是使用上会给用户带来一定的不便，损害用户体验。比如：手机令牌、硬件令牌、证书（像银行的网银~），都很安全。
安全是博弈后折中的结果：银行中自己的资产，大家非常看中，所以麻烦点儿的使用方式也认可了，但是您要是想在bbs上发个帖子就不想这么麻烦了~
【章俊的回答(1票)】:
个人意见：
1.手机设置好图案解锁，尽量复杂一点。
2.SIM卡设置PIN码，初始密码一般是1234，注意修改下。这张卡插入任何手机里面，只有输入正确的PIN码才能使用，输错3次之后需要验证PUK码，PUK如果再输错卡就报废了。手机被偷之后请一直呼叫，呼叫到没电或者关机了你就赢了。
【思扬的回答(0票)】:
不安全，但没有更好的方式。当前主流个人联系当时是三种：电子邮件，手机，QQ/微信。许多用户很少用邮箱，QQ微信属于某家公司且更不安全，所以手机仿佛是唯一的选择。
从另一个角度说，需要把操作权交给用户，其实网站在这部分可能是因为避免责任而不作为，也有想获取用户手机号的私心。
对于这个时代的用户，手机是最重要的私人物品，可以假设是私密不可丢失的。所以应该做好心理准备：提升关注度不要随便乱放，设置密码，不要随便借给他人使用（就算借，也不离开视线范围）。如果丢失，第一时间停用。
最后，我认为手机号的验证还能存活两年，以后会有完美的替代方案。
【田加菲的回答(1票)】:
不安全…… 觉得想获取你的手机号信息…… 绑定你的手机号……T_T
【劉承漢的回答(0票)】:
不安全，尤其是有些时候app自动读取短信内容时。
【罗晨的回答(0票)】:
不安全，但比它安全的都没它方便。
【知乎用户的回答(0票)】:
是的，这也是一种风险。但如楼上所说，没有绝对安全的方式。手机相对而言是比较贴身的东西，当然我个人倾向是邮箱找回密码，虽然繁琐了一点，但遇到支付问题，谨慎点总是好的，所以我最后想说的是：
如果手机丢了的话，第一件事情，就是赶紧去挂失，再补办一张卡。
【马致远的回答(0票)】:
有两点要说明。
第一，手机确实比邮件或其他身份验证要方便，但我个人认为要求这样做更多的原因是为了推广实名认证，确保门户网站的有效用户数量。
第二，枪总你的担忧是多余的。丢手机和丢账户没有必然联系。
首先，大部分网站支持手机解绑，只要你在手机丢失的时候想起来注册了哪些涉及资金的账户就可以（愿意及时补办手机卡的话甚至不需要去解绑），所以这是卡的问题，不是手机问题。
其次，也是最重要的一点，窃取账户和窃取手机（有时候不一定是窃，可能只是不小心掉坑里了…）的人未必重合，可能只是两个完全独立的事件而已（如果是偷手机的人通过翻查你的手机来获取信息再进行账号窃取就另当别论，但这种情况首先要怪自己手机密码，软件密码，异地登陆确认等安全性设置没有搞好）。
【熊展云的回答(0票)】:
1.安全本来就是相对的。
2.想再安全一点，就不要怕麻烦
在这种情况下，设置手机PIN码或者是图形密码就显得很有必要了。
【知乎用户的回答(0票)】:
单纯从技术上来说确实不安全，不过安全也是相对的。互联网应用系统是在他认为可接受的风险范围内，为大部分用户提供最大的易用性。题主可以选择是否绑定，这也是看题主是看重安全还是看重仅忘记密码情况下的使用便利了。
说说技术上吧，大家都知道2g手机的数据可以说几乎是裸奔的，利用大概10来个手机配合抓包分析，就能截获附近一个基站的2g手机短信的，不用说什么验证码，就连什么短信下发的门票，消费码等等都能拿到。
更好的方式（可能题主说的好特指安全）也有，但麻烦，比如usbkey和数字证书，所以这个也就在安全性需求特别高的业务系统中使用，如等保三级，网银等。
【小姬的回答(0票)】:
没有绝对安全的东西，我的手机号都曾经被盗用过，然后向我的同学骗钱～
安全都是相对来说的，手机验证这个东西如果人家想盗你号，是完全可以截取你的验证码的～
如果有人盯上你了，那所有的安全验证之类的东西只能算是一种心里安慰～
安全问题永远是道高一尺、魔高一丈～
【未伟的回答(0票)】:
看个人了 如果不是很重要的账号 就可以用。。
&&&&&本文固定链接:
【上一篇】
【下一篇】
您可能还会对这些文章感兴趣！
最新日志热评日志随机日志