设为首页   锐捷官网
用其他帐号登录:
查看: 8713|回复: 25

[求助] 基于Mac地址的无感知认证,如何防止MAC地址冒用?

[复制链接]

6

主题

26

帖子

133

积分

俱乐部会员

总版主

Rank: 5Rank: 5

积分
133
发表于 2015-3-9 17:46:53 | 显示全部楼层 |阅读模式
如果一个老师是无感知用户,一个学生获取了他的MAC地址,并手动修改自己的MAC地址跟老师的一样,那这个学生不是可以不受限制的上网了?
回复

使用道具 举报

2

主题

62

帖子

408

积分

中级会员

Rank: 3Rank: 3

积分
408
发表于 2015-3-31 11:01:03 | 显示全部楼层
让客户端记录本次认证或上线时间,这个时间同时上传到认证服务器
下次上网时,将本地记录和服务器比对,一致则继续上网,并更新时间记录
如果客户换终端,比如前一刻用pc上网,后一刻改用手机,那么手机上没有那个时间信息,所以需要输入认证口令。
如果再有手机换回pc呢?也无需再次认证,这就需要依据不同mac地址,记录不同认证通过时间。
即允许一个客户拥有多个终端同时认证上线。
如果同一个mac地址的终端,其终端本地没有已经认证时间记录,或者和服务端不一致,则需要输入口令。
这个时间戳,相当于动态口令,只是无需用户去记录去输入。
仿冒者,想猜出这个时间有难度,如果时间精确到毫秒微秒
上面是以时间作为动态口令,当然还可以采用其它算法,而这个算法如果不像上面这样公开,那么就更难破解了
回复 支持 1 反对 0

使用道具 举报

3

主题

6

帖子

77

积分

版主

Rank: 7Rank: 7Rank: 7

积分
77
QQ
发表于 2015-3-9 17:55:12 | 显示全部楼层
按照老赵的说法,就是把无感知认证的周期控制在24小时之内,超过1天就必须用户名+账号登陆一次才能继续使用无感知认证。这个我让区域售前也看看,不知道客户对这种是否能认可。
回复 支持 反对

使用道具 举报

6

主题

26

帖子

133

积分

俱乐部会员

总版主

Rank: 5Rank: 5

积分
133
 楼主| 发表于 2015-3-9 17:55:57 | 显示全部楼层
这种无感知好麻烦
回复 支持 反对

使用道具 举报

15

主题

117

帖子

1987

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1987
发表于 2015-3-11 20:39:24 | 显示全部楼层
wangyulin 发表于 2015-3-9 17:55
按照老赵的说法,就是把无感知认证的周期控制在24小时之内,超过1天就必须用户名+账号登陆一次才能继续使用 ...

个人感觉,安全不能建立在影响客户使用体验的基础上。超过一天就要重新登录,那不是周末放个假,周一就不能无感知了?
回复 支持 反对

使用道具 举报

6

主题

26

帖子

133

积分

俱乐部会员

总版主

Rank: 5Rank: 5

积分
133
 楼主| 发表于 2015-3-12 16:20:43 | 显示全部楼层
wanglingling 发表于 2015-3-11 20:39
个人感觉,安全不能建立在影响客户使用体验的基础上。超过一天就要重新登录,那不是周末放个假,周一就不 ...

周期可调,也可以设置成三天
回复 支持 反对

使用道具 举报

10

主题

58

帖子

337

积分

中级会员

Rank: 3Rank: 3

积分
337
发表于 2015-3-29 19:50:41 | 显示全部楼层
wanglingling 发表于 2015-3-11 20:39
个人感觉,安全不能建立在影响客户使用体验的基础上。超过一天就要重新登录,那不是周末放个假,周一就不 ...

同意啊,矛和盾的故事!
回复 支持 反对

使用道具 举报

10

主题

58

帖子

337

积分

中级会员

Rank: 3Rank: 3

积分
337
发表于 2015-3-30 10:13:19 | 显示全部楼层
想请教下,一个网络存在两个相同的MAC,会不会产生其它问题啊?
关于这个问题,我想的方案一是限制无感知使用的区域。

点评

这个不一定两个终端都在,另外如果两个终端不在通过一个VLAN下应该不会有影响。  发表于 2015-4-9 18:48
回复 支持 反对

使用道具 举报

1

主题

9

帖子

31

积分

新手上路

Rank: 1

积分
31
发表于 2015-3-31 20:59:04 | 显示全部楼层
1024 发表于 2015-3-31 11:01
让客户端记录本次认证或上线时间,这个时间同时上传到认证服务器
下次上网时,将本地记录和服务器比对,一 ...

无线终端没有客户端,所以本地保存一条记录或上传服务器,这个需要有客户端这个假设条件,但如果有这个假设条件了,那防mac的方法就比较多了,但客户端这个门槛太高了,体验不好,不易推广
回复 支持 反对

使用道具 举报

10

主题

58

帖子

337

积分

中级会员

Rank: 3Rank: 3

积分
337
发表于 2015-3-31 21:05:57 | 显示全部楼层
wifiman 发表于 2015-3-31 20:59
无线终端没有客户端,所以本地保存一条记录或上传服务器,这个需要有客户端这个假设条件,但如果有这个假 ...

必须客户端?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则