|
|
发表于 2007-1-15 06:56:22
|
显示全部楼层
首先,从表面看看:这个现象并不是电信要获取局域网或者网吧的信息。同样的现象在互连星空广告业务前就早有出现,比如长城宽带等等。这是运用了 BRAS 或者 Portal 把用户拨号连接后第一次HTTP的请求重定向了一下。。。推个广告,应该没有那么多的怀疑吧,呵呵,运营商嘛,毕竟广告不是那么的夸张主要还是电信业务,和家里寄来得电信账单带有广告一样,不必担心太多。
其次,再从电信发展技术上看看,现代技术发达,虽然技术普及,但是好的理念还是普及度不高,这和大众还细细钻研个别技术的方式有关。。。其实综合看待上面的情况,ADSL账户信息、IP信息、数据包重定向。。等等,很容易看出动机--- 验证用户身份的真实性。那就似乎允许我们猜测也好、发挥技术能力大写特写也好了。。。。呵呵。
其实,PPPoE 和 WEB portal 的老一代上网认证模式已经出现很多漏洞和弊端,不利于宽带网络的发展。例如盗用地址和账号等等。 而802.1x 认证+扩展方式正以强大的优点慢慢取代老一代宽带认证技术。通过扩展方式可以验证终端用户的真实性,能避如中间人攻击、会话劫持攻击、拒绝服务攻击、IP地址伪造、MAC地址伪造、网络接入盗用等安全隐患。所以会对被认证者进行详细的检查,这些检查不仅仅包括用户名和密码,还可以包括机器IP、接入的交换设备、接入交换设备的端口等。在检查无误后,再通过控制交换设备,可以进行IP绑定、MAC绑定、ACL配置等工作,提高其认证后的安全性。
从这点也不难看出,上述这种仅从数据包Capture的分析来猜测很多业务,立论是很薄弱的。还必须从通信技术的发展再用局部的数据报告配合,才能得出让大家较不疑惑的猜想 ^_^ |
|
