无线的Portal认证和802.1x认证是两种不同的认证方式,它们在认证过程、连接方式、安全性、使用场景等方面存在一些区别。
- 认证过程和连接方式:
- Portal认证方式简单方便,不需要安装客户端,只要有浏览器就可以进行认证。当用户连接wifi时,会被重定向到portal的http网页上输入用户密码进行认证。
- 802.1x认证需要安装专门的客户端,且设置步骤较多。它是通过客户端(软件)进行身份登录认证,认证过程需要在用户未认证之前就获取到IP。
- 安全性:
- Portal认证的信息安全性较差。其网页密码认证通过SSL加密,但网络流量没有任何加密,安全性需要配合其它安全措施。
- 802.1x认证拥有极好的信息安全性。其认证报文采用EAP封装方式,支持多种加密算法,可根据实际场景选择EAP-TLS,EAP-MD5,EAP-SIM等认证方式,获得证书来验证客户端和服务器。
- 使用场景:
- Portal认证适用于安全性要求不高的场景。例如,很多公共场所的免费Wi-Fi为了方便用户使用,通常采用Portal认证方式。
- 802.1x认证适用于安全性要求较高的场景。例如,企业无线网络或家庭网络等需要更高的安全性和更精细的控制,通常采用802.1x认证方式。
在实际应用中,可以根据不同的业务需求和安全要求选择适合的认证方式。