Não é seguro (compare com sua configuração anterior), pois você não está protegido contra o tráfego de sniffing. Na verdade, se você tiver texto simples, http (não protegido por SSL), poderá capturar suas senhas e obter acesso ao seu AP.
Nossa rede sem fio usava anteriormente uma chave WPA / WPA2 pré-compartilhada para acesso de convidados, o que lhes permite acesso à Internet. (O acesso de nossos funcionários usa autenticação 802.1x). Acabamos de receber um consultor sem fio para corrigir vários problemas sem fio que tivemos; Uma das coisas que ele acabou fazendo foi mudar o nosso acesso de convidado para HTML baseado em vez da chave pré-compartilhada. Portanto, agora que o SSID convidado está aberto (em vez de usar o WPA) e os usuários são apresentados a uma tela de login com base no navegador antes de acessarem a Internet.
A minha pergunta é: este é um método aceitável do ponto de vista de segurança? Eu diria que ter uma rede aberta é necessariamente uma má ideia, mas o consultor disse que o tráfego ainda está usando o PEAP, então é seguro. Eu não tive a chance de questioná-lo mais sobre isso porque nós corremos atrasados e um monte de outras coisas surgiram.
Por favor, deixe-me saber o que você pensa sobre as vantagens / desvantagens de usar a autenticação sem fio baseada em HTML ao invés de usar uma chave WPA pré-compartilhada. Obrigado ...
Não é seguro (compare com sua configuração anterior), pois você não está protegido contra o tráfego de sniffing. Na verdade, se você tiver texto simples, http (não protegido por SSL), poderá capturar suas senhas e obter acesso ao seu AP.
Você só tem acesso ao controle por meio do HTML Auth. Com a chave pré-compartilhada, você também tem criptografia para o tráfego que passa do cliente para o ponto de acesso
Tags networking windows wifi 802.1