对于无线的认证方式，目前已经多样化了，比如家里/中小型办公用 开放式或者密码认证方式、商场里面的portal认证、企业里面802.1x认证、MAC地址认证等方式，我们来了解下它们都有什么样的特点。

开放式认证方式

既不需要任何的认证方式点击即可连接，常见的场景家用路由器的访客WIFI、或者是配合MAC认证以及portal认证等方式来。

密码方式认证

可能目前我们用的最多的就是WPA/WPA2了，其实在更早的时候还有一个WEP，WEP是早期的产物，采用RC4加密数据，很早就被破解掉了，后来出现了WPA/WPA2，WEP/WPA/WAP2（个人版）都属于PSK认证，而WPA采用的加密算法是TKIP（核心算法还是RC4，也会出现被破解的可能），后面随着WPA2的出现，采用了更高级的CCMP-aes加密算法，让安全性得到了相对较好的保障。在实际场景中，WEP目前出现的一般扫描枪之类可能会遇到，而最常用的就是使用WPA2+CCMP_AES的组合了，当然我们在家用路由器或者选项中可以选择WPA/WPA2+TKIP/AES的组合，博主这里建议就是直接选择WPA2+AES的组合，兼容性、安全性都很好以及后面提到的一些特性都得用这个组合才能完成。

PSK（预共享秘钥）的特点就是在接入WIFI的时候需要输入事先定义好的秘钥，也就是我们习惯性说的WIFI密码。

MAC地址认证

在一些安全性较高的场合会选择组合式认证方式，比如既要通过密码认证、而且你的MAC地址还需要在认证一次，如果匹配了才能接入到WIFI网络中来，我们可以把MAC地址输入在本地也可以用外部服务器radius方式进行认证。 在实际应用场景中，由于部署外部服务器很麻烦，内置的方式也比较繁琐，客户都比较喜欢用黑白名单的方式来替代这种认证，在有portal认证的情况下，会结合MAC认证来使用，达到MAC优先的portal认证效果。

802.1x 认证

WPA/WPA2推出的时候有两个版本，一个是个人版也就是我们说的PSK（密码）认证，还一个版本是企业版，企业版的会是采用802.1x认证，802.1x可能大家听着比较陌生，起始在实际中也是经常遇到的，比如公有网络的CMCC之类有两种，一种是连接的时候要求输入用户名密码，还一种是开放式的，连接后弹出网页形式，这种连接要求输入用户名密码的就是802.1x，比较常见的在企业中，有微软域环境的时候，希望对WIFI用户进行用户名密码的认证方式，集合域用户信息，需要用到radius、CA、域服务器（可选）

portal认证

portal目前在校园、医院、商场、酒店等地方用的非常多，也就是我们俗称的WEB认证，随着功能越来越多，portal上面的花样也越来越多，常见的短信认证、微信认证、QQ认证、匿名认证、接入码认证、房间号认证、帐号密码认证等。 在实际应用场景中，通常用来作为计费认证（通过后才能上网，比如校园、公有网络CMCC等）、营销（会要求关注公众号、或者有推广信息之类的）。

黑白名单功能

这个功能跟MAC地址认证类似，比如这个MAC地址存在白名单里面就可以接入，或者存在黑名单里面就不允许接入，在中小型场景有需要对MAC地址进行控制的情况下，客户都更加愿意选择黑白名单功能，而不选择MAC地址认证，主要是黑白名单添加起来方便。

组合认证

在实际需求中，客户的想法各种各样，通常需要用组合认证

1、客户希望开放SSID，但是要对接入终端的MAC做认证，这个时候就可以选择Open+MAC地址认证（白名单方式）

2、客户希望密码认证后，在对终端MAC做限制，这个时候选择WPA2 ASE+MAC认证（白名单方式）

3、客户希望用户接入的时候进行帐号密码认证，这个时候可以采用WPA2+802.1X方式或者open +portal方式

4、客户希望用户接入的时候进行用户密码认证，并且对MAC进行认证，可以采用802.1X加MAC地址方式 或者portal+MAC地址方式

介绍

《带你学习华为企业无线网络应用》是博主原创的针对常见华为厂商无线AC AP组网系列应用部署为主的系列课程，结合实际环境出发，加上了博主部署经验以及会遇到哪些问题等进行综合，做到学以致用，给各位看官朋友一个不一样的学习体验。

如果大家有任何疑问或者文中有错误跟疏忽的地方，欢迎大家留言指出，博主看到后会第一时间修改，谢谢大家的支持，更多技术文章尽在网络之路Blog，版权归网络之路Blog所有，原创不易，侵权必究，觉得有帮助的，关注转发一波谢谢。

上一篇回顾

下一篇学习

15、企业无线网黑白名单的应用