您当前的位置: 首页 > 军事

免费Wifi哪个安微信连Wifi和支付宝免费WIFI哪个好

2018-11-28 10:33:07

市场上免费WiFi有不少,其中比较注目的是微信连WiFi和支付宝免费WiFi,两者都通过提供给消费者免费WiFi服务获取消费者上网入口,那么微信连WiFi和支付宝免费WiFi哪个好?哪个更加安全?本文就微信和支付宝的方便性,创新性,安全性进行比较。

方便性的区别微信连WIFI用户端,使用流程如下,商户会有一个印有微信WIFI的二维码,用户打开微信“扫一扫”功能,扫描连接成功后,在微信的顶部,可以通过bar查看使用状态,点击进入商户的主页或者广告页。

在商户端,微信连WIFI需要有公众号登陆申请,需要在电脑上添加WIFI插件。申请完成后,由认证的合作伙伴帮助运营维护,例如迈外迪。微信仅仅提供线上账号登陆,认证等功能,线下的运营和维护应该都是合作伙伴提供,合作伙伴命苦啊。基于合作伙伴都是做商用WIFI的,笔者判断,微信连WIFI应该不支持小商户,或者个人申请。

支付宝免费WIFI,在用户端,免费WIFI是自动通知的,在通知栏会有一条通知消息,点击此消息进入连接界面,连接成功后,会有商户广告页面。

支付宝免费WIFI在商户端,肯定也要支付宝账号了。但它直接可以在支付宝钱包里操作,比如申请,管理路由器,比较方便。支付宝免费WIFI的硬件有两种方式,一种是申请后,由合作伙伴提供运营,例如树熊网络。第二种方式,支付宝免费WIFI对小商户,或个人比较友好,申请用户可以利用已有的路由器硬件,毕竟已经购买的路由器也是钱啊,还在社会主义初级阶段,不能浪费了。

“扫一扫”连WIFI操作比较鸡肋,笔者猜微信是想培养用户“扫一扫”的使用习惯,比如关注商家可以“扫一扫”,付款的时候,“扫一扫”就结算成功。对连接WIFI“扫一扫”多此一举,当一个顾客走到商家的免费WIFI覆盖的地方,手机通过主动、被动扫描的方式,侦听到有免费的WIFI信号就可以通知顾客,可以连接了,就像支付宝钱包里的WIFI通知。而且此通知是静默的方式,对顾客的影响很小。

微信连WIFI方便性:★★☆☆☆

支付宝免费WIFI方便性:★★★★☆

创新性的区别微信连WIFI是市场上已经有的技术,基于Web Portal认证,运维工作都交给合作伙伴,微信仅仅提供用户登陆、认证信息。目前市面上已存在的验证登陆WIFI方式,可以用手机号,QQ,微博号,现在多一个微信号认证方式吧。但微信用户基数大啊,谁叫俺人多呢,相信又一批免费WIFI创业的又要死在沙滩上了。

支付宝免费WIFI,提供了一站式手机平台管理。不仅提供普通的Potal门户认证,还支持小商家和个人用户,提供额外的路由器密码验证。

支付宝钱包提供了一站式的的路由器管理,比如创建路由器,管理路由器等。创建路由器的时候,会让商户/个人用户验证此路由器的所有权,同时创建一个Ali开头的SSID号,并提供此路由器的连接密码。下边讲解一下路由器密码这个方式的实现原理:

用户创建免费路由器的时候,会提供一些此路由器的相关信息,比如SSID号,MAC网卡地址等,这些信息都要保存到服务器上。

如果是一个支付宝免费WIFI覆盖的区域,当用户手机经过的时候,根据路由器的广播信息,比如SSID是Ali开头的,或者MAC网卡地址,支付宝钱包到服务器上下载连接密码,然后调用系统自带的WIFI连接管理器,通过连接密码成功连接一个支付宝免费WIFI。

此方式有个安全缺陷,必须明文密码。为什么要明文密码呢?想象一下在以前,你到了一个饭店会喊:老板,无线密码是多少?老板会告诉你一个“明文”的密码吧,不会说密码是加密后的:#¥%@#¥…f32…#¥%a

啰嗦了一下,如何解决这个问题呢?你能想到什么解决办法呢?你先想一下哈,或者在本文中找找。

微信连WIFI创新性:★★☆☆☆

支付宝免费WIFI创新性:★★★★☆

安全性的区别

前边提到,微信和支付宝都用到了市面上的主流技术,基于Web Portal认证用户。原理是这样的,商户的路由器发射开放性的WIFI信号,此信号没有本地密码验证,吸引顾客前来连接,连接成功后,又不让你访问互联网,你被重定向到一个认证服务器上了,通过微信或支付宝的密码认证后,才可以访问互联网。

如果一个非法用户,用同样的路由器网卡地址,模拟成商家的免费WIFI,当你连接成功后,并模拟了一个虚假的微信或支付宝登陆界面,让你输入用户名和密码,妈呀,我怎么知道哪个是真连上,哪个是钓鱼啊,但你的账号信息都被监听并非法获取了。如果有本地密码验证,有适当的策略,本地密码可以验证商户合法性,增加钓鱼者的成本,钓鱼者每次非法监听的时候,还要打探一下商户的连接密码呢。

可见在本地需要验证用户名和密码的重要性,多了一层防火墙。基于Web Portal认证方式是早期,并且节省成本的一种方式,但目前的技术完全可以做到本地验证,并同时识别商户和用户信息的。当你的账号与支付信息绑定的时候,就知道保护账号的重要性了哈:)

前文说到,支付宝还支持个人用户的密码登陆验证,这个方式挺好,但明文保存了密码。笔者想到一种解决方式是,接管操作系统的路由器管理连接,用加密后的密码连接免费WIFI,用户级别是没有权限查看的,即使查看,也是乱码。相信还有其他更好的实现方式,欢迎交流。

无本地密码验证的WIFI,无加锁标志的WIFI,都是对用户耍流氓。

微信连WIFI安全性:★☆☆☆☆

支付宝免费WIFI安全性:★☆☆☆☆

注:本文整理自雷锋网


亘博波浪形护栏板供应商
苏北地区室外栏杆立柱
高强度低碳矿筛网供应商
亘博波浪形护栏板加工
双夹栏杆立柱
高强度低碳矿筛网加工
推荐阅读
图文聚焦