图书馆wifi实名认证

摘要：一直以来，图书馆无线wifi网络的安全问题都备受关注，实现wifi网络的实名认证是保证网络安全的一个重要环节。目前wifi的认证方式有多种，比如开放式认证、密钥认证、Web认证等，该文通过分析各种认证方式的优缺点，开发出适合图书馆使用的wifi网络实名认证系统。

关键词：WiFi网络;网络安全;实名认证

近年，随着智能手机和平板电脑的大众化普及，无线wifi网络在公共图书馆得到普遍的应用，无线网络方便灵活的接入方式，为图书馆的网络数字化建设和读者服务工作的拓展发挥了积极的作用，但是无线网络由于使用人群多样化、移动性强，它的安全性也令人担忧。目前主要的安全问题有：网络攻击、木马病毒、数据资料盗取等。其中，网络攻击易造成图书馆网络瘫痪，木马病毒会造成馆内系统被破坏甚至瘫痪，数据资料盗取则会使读者在图书馆登记的个人信息被盗取。所以图书馆wifi网络登录实行实名认证是非常必要的，这样就确保了所有用户在图书馆内wifi无线上网行为都被监管，通过登记信息可以追溯到个人。

1 常见的WiFi网络认证技术

1.1 开放式认证

开放认证是空认证算法，开放认证是一个基本的验证机制，可以不支持复杂的认证算法连接无线设备，使需要验证允许的设备方便快捷地进入网络，但开放认证没办法检验是否客户端是一个有效的客户端，不管你是不是黑客或是恶意攻击者的客户端，存在很大的安全隐患。

1.2 密钥认证

WEP有线等效保密协议，是在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。当你使用WEP开放认证时，WEP密钥主要是用来加密和解密数据，但在认证的步骤中却不使用。

WPA在原来的IEEE802.11标准的执行基础上解决了所有已知的WEP的漏洞，给无线网络带来更安全解决方案。

WPA2是以IEEE802.11i为标准，WPA2基于AES加密算法的计数器模式及密码区块链信息认证码协议(CCMP)，AES计数器模式是分组密码，每次用一个128位密钥加密128位的数据块，所以WPA2比WPA有更高级别的安全性。

密钥认证方式密钥相对固定，而且所有客户端都使用一个共享密钥，很容易被泄露出去，所以也存在很大的安全隐患。

1.3 Web认证

Web认证是基于对端口控制而限制用户访问网络权限的认证方法，未认证用户连接无线网络时，接入设备强制用户登录到Web认证网页，只有认证通过后才可以使用互联网资源。如果用户试图通过HTTP访问其他外网，将被强制返回Web认证网页，这种方式称作强制认证。Web认证可以对用户提供多元化(用户名――口令方式、手机号码、验证码)的认证方式，拓展性非常强大，我馆wifi实名认证系统就是基于Web认证方式实现的。

2 wifi实名认证系统

它主要由无线AP、接入交换机、软路由器(集成web认证服务器)、卡号激活客户端组成。

1 )无线AP、接入交换机、设备组成WiFi网络，为客户端提供无须密码的WiFi热点接入;

2) 软路由器由是指利用台式机或服务器配合路由软件而形成的路由解决方案。本馆软路由器就是由PC主机和路由软件组成，并对路由软件API接口开发实现WiFi网络实名认证功能。

3) 卡号激活客户端的功能是激活用户终端的无线网络访问权限，卡号激活使用的是读者本人阅览证的卡号信息，图书馆的借阅证在办理的时候都是经过严格的身份认证程序，登记读者的身份证、住址、手机号码等实名信息，所以用阅览证的卡号进行web认证，是一种很方便实用的wifi实名认证方式。

3 WiFi网络实名认证流程

到图书馆的读者首先要到前台激活自己的借阅证卡号，前台工作人员核对借阅证和持有者信息完成身份确认，然后利用工作PC机上的卡号激活客户端激活借阅证卡号的无线网络访问权限。读者就可以用自己的终端搜寻到图书馆内的WiFi热点并建立连接，用户利用终端上的浏览器第一次访问任意网址，软路由服务器在因特网访问权限中未索引到此客户端IP， 则拦截这个HTTP请求，并将其重定向到身份认证服务器的web认证页面上，读者在卡号输入窗输入本人借书证的卡号信息，激活终端的无线网络访问权限，客户端就开始正常的网络应用。

未通过身份认证的浏览器被再次重定向到身份认证登录页面，要求客户端输入借书证卡号信息，这样一直循环到通过身份认证为止。

4 卡号激活客户端编程开发

软路由软件设置里没有用于实名认证的借书证卡号激活功能，所以通过对路由软件API接口进行编程开发来实现。

卡号激活客户端主要代码(易语言编程)：

上述代码的功能是把阅览证卡号POST到软路由认证服务器数据库中，当天激活阅览证卡号，有效期为2个小时。

5 结束语

图书馆实行WiFi网络实名认证是一种网络行为监管，以便能够对不安全的上网行为进行责任追究，确保网络安全。用借书证卡号来进行无线网络的Web认证登录方式，不仅使读者使用起来方便快捷，而且是利用原有的图书馆借阅系统里的读者信息，这样还大大降低后期的维护成本，值得大力推广。

参考文献：

[1] 陈文周.WiFi技术研究及应用[J].数据通信，2008(2)：14-17.

[2] 姚小兵.实名认证在网络管理中的应用[J].电脑知识与技术，2010(26)： 17-18.

[3] 马丁，李丹.网络“实名认证，网名上网”技术研究[J].通信技术，2014(1) ： 22-23.

[4] 张婧. WiFi网络实名认证的方法研究和实现[J].计算机工程与科学， 2012(10).

[5] 何川.如何防范WIFI安全隐患?[J].计算机与网络， 2014(7).