4

ノート A とワイヤレス アクセス ポイント B があります。

シナリオは次のとおりです。 1. ノートブック A がワイヤレス アクセス ポイント B に正常に接続します。 2. ノートブック A が "hello" メッセージをサーバーに送信します。3. サーバーがこのメッセージを受信します。私の質問は、このメッセージがノートブック A (他のノートではなく) からワイヤレス アクセス ポイント B (他のワイヤレス アクセス ポイントではなく) を介して送信されたことをサーバーがどのように認識するかです。ここでは、ノート A を誰が使用するかは問題ではありません。

このような大まかな解決策を考えています。サーバーにノートブック A の CPU シリアル番号とワイヤレス アクセス ポイントの MAC アドレスを知らせます。サーバーにメッセージを送信するコンピュータは、その CPU シリアル番号とワイヤレス ゲートウェイの MAC アドレスを報告する必要があります。これらの 2 つが私のサーバーに保持されているものと同じである場合は、合格です。

この2つも偽造できることを理解しています。より良い解決策をアドバイスしてください。どうもありがとう。

4

1 に答える 1

0

WPA エンタープライズを実行するようにアクセス ポイントをセットアップします。サーバーで RADIUS サーバーを実行します。オプションで、AP からサーバーへのトラフィックをトンネリングします。おそらく証明書ベースで、考えられる各クライアントに一意の資格情報を発行します。

マシン全体、AP、および中間リンクを信頼していれば、RADIUS 情報と AP からの「安全な」(つまり、トンネルまたは直接ケーブル接続されたリンク) を使用して、サーバー上のワイヤレス クライアントを明確かつ安全に識別できます。

于 2012-05-13T15:46:36.890 に答える