4

有一个笔记本 A 和一个无线接入点 B。

场景是: 1. 笔记本 A 成功连接到无线接入点 B。 2. 笔记本 A 向我的服务器发送“hello”消息。3. 我的服务器收到这条消息。我的问题是我的服务器如何知道此消息是由笔记本 A(不是其他笔记本)通过无线接入点 B(而不是通过其他无线接入点)发送的。这里谁使用笔记本 A 不是我关心的问题。

我正在考虑这样一个粗略的解决方案。让我的服务器知道笔记本A的CPU序列号和无线接入点的mac地址。任何向我的服务器发送消息的计算机都需要报告其 CPU 序列号和无线网关 MAC 地址。如果这两个与我服务器保存的相同,则通过。

我知道这两个也可以伪造。请提出更好的解决方案。太感谢了。

4

1 回答 1

0

设置您的接入点以运行 WPA 企业。在您的服务器上运行 RADIUS 服务器。可选择将流量从 AP 隧道传输到服务器。向每个可能的客户端颁发唯一凭据,可能基于证书。

使用来自 AP 的 RADIUS 信息和“安全”(即隧道或直接有线链路),您可以明确且安全地识别服务器上的无线客户端,前提是您信任整台机器、AP 和中间链路。

于 2012-05-13T15:46:36.890 回答