目前酒店行业普遍采用的开放式WiFi+Portal页面认证，能确保用户上网安全吗？

etuotech

纯技术探讨：目前酒店行业普遍采用的开放式WiFi+Portal页面认证（如手机号码+短信验证码），能确保用户上网安全吗？


个人观点：


1.从开放式WiFi角度，有被黑客监听窃听可能。在开放式WiFi中，如果传输层或更高层级没有加密，用户上网等同于裸奔。


2.Portal页面认证（如手机号码+短信验证码）仅解决了对上网用户实名和溯源的需求，Portal页面认证通过后，不会默认开启任何加密。


3.如果黑客针对开放式WiFi嗅探到认证服务器允许上网的MAC地址，并将此MAC地址克隆到黑客的电脑WiFi网卡上，则黑客可以冒用其他用户实名身份上网。