搭建一个「最安全」的 Wi-Fi 网络


一、前言

  • 之前我写的一篇文章,简要地介绍了企业级 Wi-Fi 加密的基本原理以及 EAP-PEAP 的设置方法。EAP-PEAP 相比我们日常使用的 WPA(2)-PSK 认证方法,虽然安全性已经有了大幅的提升,但是依然存在密码被暴力破解的可能性
  • 那有没有“最安全”的 Wi-Fi 认证方法呢?有!接下来要说的这种认证方法叫 EAP-TLS ,用户不依靠密码进行身份验证,而是使用数字证书进行身份验证。理论上,只要用户和服务器中的数字证书私钥不泄漏,就不存在流量被窃听以及非法接入的情况,当然谁也别想破解这个 Wi-Fi 了(不考虑认证服务器、无线 AP 的软件有漏洞或设置不正确的情况)。

继续阅读搭建一个「最安全」的 Wi-Fi 网络

分享到:

在 CentOS 7 上搭建属于自己的 “完美” 邮件系统


一、前言

为什么要自己搭建邮件系统?
• 自从小学上信息技术课接触到电子邮件开始,我就对 @ 后面那几个字母充满了疑惑,为什么 @ 后面的几个字母一定要是 qq 、gmail 呢?难道不能自定义吗?直到初三我弄懂了域名这个概念之后,这个谜团才被解开:我们用的是别人的服务器来使用电子邮件服务。自己有域名当然也可以搭建一个啊!由于当时还基本上没有云主机这种东西,而且家里也不让我整天开着电脑(电信有公网 IP ),所以该计划暂时搁置。直到前年,用 163 邮箱的 Apple ID 大规模被盗(很庆幸我逃过了一劫),我这才明白了自己有个邮箱服务器那是多么重要!恰好高考完了,可以折腾一番了。当时用的是傻瓜式的 macOS Server ,啥原理都不懂,点几下就搭建成功了,就这样凑合着用了一年,系统非常稳定,除了停电以及升级系统之外没有重启过(这里赞一下 macOS Server )。macOS Server 最大的缺点就是可以自己定制的功能太少了!现在熟悉了 Linux 的基本操作和服务器的基础知识,是时候该在 Linux 平台上搭建一个了!
• 其实,Linux 上也有傻瓜式邮件系统,iRedMail 就是其中之一。不过我玩 Linux 的目的就是为了学习服务器以及网络知识,还是自己搭建一个才能学到东西。

继续阅读在 CentOS 7 上搭建属于自己的 “完美” 邮件系统

分享到:

SNMP 协议基础学习笔记


一、SNMP 简介

简单网络管理协议(SNMP,Simple Network Management Protocol),该协议使用 C/S 模型。

主要功能有监视网络性能、检测分析网络差错和配置网络设备等。

SNMP 结构简单,使用方便,并且能够屏蔽不同设备的物理差异,实现对不同设备的自动化管理,所以得到了广泛的支持和应用,目前大多数网络管理系统和平台都是基于 SNMP 的。

SNMP 非 Trap 报文使用 UDP161 端口,Trap 报文使用 UDP162 端口。

继续阅读SNMP 协议基础学习笔记

分享到:

拒绝万能钥匙!!教您用 hostapd 搭建一个企业级的 Wi-Fi !


一、前言 & 知识普及

  • 在日常生活中,我们最常使用的 Wi-Fi 安全方案叫做 WPA(2)-PSK,PSK 叫做预共享密钥。顾名思义,预共享的意思就是连接该 Wi-Fi 的用户都事先知道并使用同一个密码。虽然有 AES 加密,未知密码的用户也无法通过监听的方式(例如使用 airodump-ng 嗅探工具)窃取信息,但是密码可以通过多种渠道泄漏出去,最常见的就是万能钥匙。定期更换 Wi-Fi 密码虽然很容易,但是要求所有的用户都必须重新设置一遍 Wi-Fi 参数,非常麻烦。限制 MAC 地址的措施也只能防止非法用户接入网络,并不能防止已知密码的非法用户窃取信息。

继续阅读拒绝万能钥匙!!教您用 hostapd 搭建一个企业级的 Wi-Fi !

分享到: