需要認證的網路軟體

㈠ 需要網頁認證的wifi怎麼辦

您好，需要身份認證的WiFi
這是一種開放的WiFi網路。在真正使用該網路之前，當訪問任意網頁時，通常你會遇到一個強制的身份認證的頁面——只有在你輸入了正確的用戶名和密碼之後才能開始使用該網路。
在我們的日常生活中，你可以發現各種強制身份認證頁面，例如在麥當勞、醫院、機場、公園等等。
Hack it！
首先你需要注意的是，既然是開放WiFi網路，那麼你可以毫不費力地連接上它。不過這種WiFi會利用身份驗證來限制合法用戶上網。通常這種方式是為了防止網路被濫用，例如：防止人們下載色情內容，利用該網路進行非法活動等。
可不管怎樣，當我們連上了，我們就可以掃描網路中所有主機並嗅探他們的通信流量。
繞過熱點身份驗證常用方法主要有以下幾種，下面我們將逐一進行介紹。
1、MAC地址偽造法
開放網路的身份驗證通常是通過將你的上網設備的MAC地址同你的上網憑證（例如賬號、密碼）聯系在一起來實現。
然而，因為任何設備的MAC地址都很容易修改，例如筆記本電腦、智能手機等設備。所以這種驗證方法並不是一種強健的或者安全的身份驗證方法。
我們首先要做的就是掃描整個網路，尋找其他已經連接上該網路的客戶端。而實現該目的最快的方式是，利用ARP掃描技術，它會提供給我們一個包含所有已連接設備的IP地址和MAC地址的完整ARP表。
現在，我們可以用上圖中的MAC地址一個一個地嘗試，以此來查看對應的客戶端是否已經通過身份驗證。
為了提高查看的速度，我們可以嘗試以下方法：
1、檢測這些設備是否能夠產生通信流量。
2、如果產生了流量，那麼就攔截該流量並查看是否是上網的網路流量。
如果以上兩個條件同時滿足，那麼我們可以非常肯定該客戶端已經通過了網路認證門戶的身份驗證。
有時這類WiFi對一個用戶只提供一定時間或流量的免費服務。在這種情況下，一旦服務過期，我們可以通過隨機修改MAC地址來繼續享受該網路服務。
2、偽造認證頁面
這種方式類似於「釣魚」：我們創建一個偽造身份認證頁面，迫使正常用戶登錄該頁面進行身份驗證，然後我們就可以盜取他們的上網憑證。
正如我之前所寫，開放WiFi網路的所有流量都是未經加密的明文數據，所以我們可以攔截並篡改網路流量，做任何我們想做的事情。雖然有時認證頁面是通過HTTPS連接，但是它們幾乎所有時候都使用同一個定製的證書。
為了建立一個假的認證門戶，我們不得不下載原來真正的認證頁面。你可以使用任何你喜歡的工具來下載，然後編輯該門戶網站來存儲用戶輸入的上網憑證信息。一旦我們保存了這些信息，我們應該將用戶請求信息轉發到原始真正的認證頁面中進行身份認證。
但是問題來了，我們該如何迫使用戶登錄我們偽造的認證門戶，而不是原來真正的那個呢？
最簡單的方法是對所有客戶端發起一次ARP中毒攻擊，通知上網設備認證門戶的MAC地址現在變成了我們自己的MAC地址。
下面的圖片可以很好地解釋這種方法：
我們上搭建一個Web伺服器，然後在上面做一個假的認證頁面。至此工作完成，我們只要坐等用戶名和密碼就行啦。
3、利用「忘記密碼」
這種方法很簡單，一些帶身份驗證的WiFi熱點會在你忘記密碼的時候提供重置密碼服務。
通常，這種服務通過你的手機號碼來實現，會向你填入的手機號碼上發送新密碼。然而，也有很多時候是通過電子郵件發送新密碼。
如果是這種情況，那麼很可能他們會允許你連接你的郵件客戶端到你的IMAP/POP郵件伺服器，這意味著此時你可以免費使用他們的網路查看你的郵箱。更普遍的是，他們通常不會檢查你所產生的流量是否真的是IMAP或POP流量（主要因為流量加密了）！
所以你可以在你的VPS上以埠號995或993搭建一個SSH伺服器，這兩個埠分別是POP3和IMAP加密流量默認的埠號。因此你完全可以創建一個SSH隧道來代理你的網路瀏覽。
4、DNS隧道方法
大多數時候，WiFi熱點會允許你進行DNS查詢，它們一般使用自己的DNS伺服器，同時很多時候他們也允許你查詢外部DNS伺服器。
創建於幾年前的一個比較有趣的項目「Iodine」就是一款有關DNS隧道的軟體。使用該軟體，你可以使用DNS協議創建一個連接到你的伺服器上的隧道，然後利用它上網。
這多少有點類似於你用VPN連接到你辦公室的網路。一旦你創建了該隧道，你可以再次設置一個代理，通過SSH隧道連接到你的伺服器，這樣你就可以得到一個加密的安全通道來上網。

㈡ 現在很多APP要實名認證，安全嗎。

是比較安全的。

國家互聯網信息辦公室（國信辦）頒布《移動互聯網應用程序信息服務管理規定》，加強對移動互聯網應用程序App的管理。新政策將網路實名制分成兩大層次，要求App提供者對注冊用戶的實名制。要求App商店對上架應用提供者信息的實名制審核。

使用app時，用戶在前台可以匿名，而後台認證則可以通過電話號碼，身份證或者其他實名制內容進行，比如微信，微博認證（因為這兩大平台已經實行了實名制）等都可以。

手機APP注冊用戶今起需實名認證：

規定還明確要求，移動互聯網應用程序提供者應當建立健全用戶信息安全保護機制，依法保障用戶在安裝或使用過程中的知情權和選擇權，未向用戶明示且未經用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能。

不得開啟與服務無關的功能，不得捆綁安裝與應用無關的程序。對發布違法違規信息內容者，視情節輕重，將分別採取警示、限制功能、暫停更新、關閉賬號等處置措施。

APP實名制後，用戶比較擔心自己的認證信息泄露。在這里要提醒廣大用戶提高防範意識，在連接免費WiFi、掃描二維碼、點擊網站鏈接、回復驗證碼等操作之前務必確認其來源，謹慎操作，通過正規渠道下載手機APP等軟體，避免個人信息泄露和上當受騙。

以上內容參考：人民網-手機APP注冊用戶今起需實名認證

㈢ 除了網游需要實名認證，還有哪些軟體也該加實名系統

我認為交友軟體、社交論壇、兒童軟體也應該加實名系統。

兒童軟體也需要實名認證，比如說兒童游戲還有兒童教育平台之類的。之前發生過不少大人到兒童游戲中侵犯孩子的事，兒童是我們的未來所以一定要保護好。而且孩子的三觀還沒有形成，他也不知道什麼是對什麼是錯，所以很容易被壞人引導。之前不就是有壞蛋拿游戲中的錢幣換孩子照片的事。要是這種游戲可以實名認證的話就不會有這么多的壞蛋去害孩子們了，畢竟一個大人實名進去兒童游戲不是很奇怪嗎。

㈣ 輝縣社保網路認證需要下載什麼軟體

下載支付寶就可以。
首先打開支付寶，選擇市民中心進入：選擇養老資格認證然後再點擊社保進入，選擇其中的養老待遇認證，通過身份驗證，最後使用身份證和人臉通過驗證後就完成了。
在手機上通過社保認證只需要以下3個步驟就可以完成了。以下是具體操作步驟：進入市民中心，首先打開支付寶，選擇市民中心進入，選擇養老資格認證，然後再點擊社保進入，選擇其中的養老待遇認證，通過身份驗證，最後使用身份證和人臉通過驗證後就完成了。

㈤ 網上的軟體要身份證照片和視頻認證(眨眼動作)這樣的安全嗎

平台要求上傳身份證照片，目的是實現實名制，一是可以識別用戶的合法身份，二是，近期國家互聯網信息辦公室發布《移動互聯網應用程序信息服務管理規定》，要求實名制。

想法是善意的，目的是明確的，……手法，也是不錯滴！！！

但是這樣上傳身份證照片，並不是很安全可靠的。
用戶在注冊的時候，網站會緩存信息，那黑客通過「拖庫」、「撞庫」等手段，就能獲取用戶信息，這些信息很可能就會進入身份校驗的黑市。

個人覺得，在身份校驗這方面，平台方面還是應該想想其他的方式了，比如生物識別，人臉啊，虹膜啊，安全性還是不錯的。

在網路環境下的信息世界，身份是區別於其他個體的一種標識。為了與其他個體有所區別，身份必須具有唯一性。當然，唯一性也是有范圍的，如電話號碼，在一個區域內是唯一的，如果考慮多個區域，可能會有相同的號碼，但只要再添加區域號段，又能唯一區分開來。網路環境下的身份不僅僅用於標識一個人，也可以用於標識一個機器、一個物體，甚至一個虛擬的東西（如進程、會話過程等）。因此，網路環境下的身份是只在一定范圍內用於標識事、物、人的字元串。
一、身份認證概述
網路環境下的認證不是對某個事物的資質審查，而是對事物真實性的確認。結合起來考慮，身份認證就是要確認通信過程中另一端的個體是誰（人、物、虛擬過程）。
那麼，怎麼知道通信的另一端是誰呢？通常，通信協議都要求通信者把身份信息傳輸過來，但這種身份信息僅用於識別，不能保證該信息是真實的，因為這個身份信息在傳輸過程中是可以被惡意篡改的。那麼，怎樣才能防止身份信息在傳輸過程中被惡意篡改呢？事實上要完全杜絕惡意篡改是不可能的，特別是在公共網路（如互聯網）上傳輸的信息，而能做的，就是在身份信息被惡意篡改後，接收端可以很容易檢測出來。
要識別真偽，首先要「認識」真實的身份。通過網路傳遞的身份可能是陌生人的身份，如何判斷真偽？這里需要闡述一個觀點：要識別真偽，必須先有信任。在網路環境下，信任不是對一個人的可靠性認可，而是表明已經掌握了被驗證身份者的重要秘密信息，如密鑰信息。假設A與B之間有一個得到確信的共享密鑰，不管這個共享密鑰是怎麼建立的，他們之間就建立了相互信任。如果A確信掌握B的公開密鑰，也可以說A對B建立了信任，但還不能說明B對A建立了信任。從上述討論不難看到，在完全沒有信任基礎的情況下，新的信任是不能通過網路建立的，否則是不可靠的。
二、身份認證機制
身份認證的目的是鑒別通信中另一端的真實身份，防止偽造和假冒等情況發生。進行身份認證的技術方法主要是密碼學方法，包括使用對稱加密演算法、公開密鑰密碼演算法、數字簽名演算法等。
對稱加密演算法是根據Shannon理論建立的一種變換過程，該過程將一個密鑰和一個數據充分混淆和置亂，使非法用戶在不知密鑰的情況下無法獲得原始數據信息。當然一個加密演算法幾乎總伴隨著一個對應的解密演算法，並在對稱密鑰的參與下執行。典型的對稱加密演算法包括DES和AES。
公鑰密碼演算法需要2個密鑰和2個演算法：一個是公開密鑰，用於對消息的加密；一個是私鑰（私有密鑰），用於對加密消息的解密。根據名稱可以理解，公開密鑰是一個能公開的密鑰，而私鑰只能由合法用戶掌握。典型的公鑰密碼演算法包括RSA公鑰密碼演算法和數字簽名標准DSS。
數字簽名實際是公鑰密碼的一種應用，其工作原理是，用戶使用自己的私鑰對某個消息進行簽名，驗證者使用簽名者的公開密鑰進行驗證，這樣就實現了只有擁有合法私鑰的人才能產生數字簽名（不可偽造性）和得到用戶公鑰的公眾才可以進行驗證（可驗證性）的功能。
根據身份認證的對象不同，認證手段也不同，但針對每種身份的認證都有很多種不同的方法。如果被認證的對象是人，則有三類信息可以用於認證：（1）你所知道的（what you know），這類信息通常理解為口令；（2）你所擁有的（what you have），這類信息包括密碼本、密碼卡、動態密碼生產器、U盾等；（3）你自身帶來的（what you are），這類信息包括指紋、虹膜、筆跡、語音特徵等。一般情況下，對人的認證只需要一種類型的信息即可，如口令（常用於登錄網站）、指紋（常用語登錄電腦和門禁設備）、U盾（常用於網路金融業務），而用戶的身份信息就是該用戶的賬戶名。在一些特殊應用領域，如涉及資金交易時，認證還可能通過更多方法，如使用口令的同時也使用U盾，這類認證稱為多因子認證。
如果被認證的對象是一般的設備，則通常使用「挑戰—應答」機制，即認證者發起一個挑戰，被認證者進行應答，認證者對應答進行檢驗，如果符合要求，則通過認證；否則拒絕。移動通信系統中的認證就是一個典型的對設備的認證，這里設備標識是電話卡（SIM卡或USIM卡），認證過程則根據不同的網路有不同的方法，例如，GSM網路和3G網路就有很大區別，LTE網路又與前2種網路有很大不同，但都使用了「挑戰—應答」機制。
在物聯網應用環境下，一些感知終端節點的資源有限，包括計算資源、存儲資源和通信資源，實現「挑戰—應答」機制可能需要付出很大代價，這種情況下需要輕量級認證。為了區分對人的認證和對設備的認證，把這種輕量級認證稱為對物的認證。其實，對物的認證不是很嚴格的說法，因為在具體技術上是對數據來源的認證。
三、對「人」的認證
人在網路上進行一些活動時通常需要登錄到某個業務平台，這時需要進行身份認證。身份認證主要通過下面3種基本途徑之一或其組合來實現：所知（what you know），個人所知道的或掌握的知識，如口令；所有（what you have），個人所擁有的東西，如身份證、護照、信用卡、鑰匙或證書等；個人特徵（what you are），個人所具有的生物特性，如指紋、掌紋、聲紋、臉形、DNA、視網膜等。
（一）基於口令的認證
基於口令的認證方式是較常用的一種技術。在最初階段，用戶首先在系統中注冊自己的用戶名和登錄口令。系統將用戶名和口令存儲在內部資料庫中，注意這個口令一般是長期有效的，因此也稱為靜態口令。當進行登錄時，用戶系統產生一個類似於時間戳的東西，把這個時間戳使用口令和固定的密碼演算法進行加密，連同用戶名一同發送給業務平台，業務平台根據用戶名查找用戶口令進行解密，如果平台能恢復或接收到那個被加密的時間戳，則對解密結果進行比對，從而判斷認證是否通過；如果業務平台不能獲知被加密的時間戳，則解密後根據一定規則（如時間戳是否在有效范圍內）判斷認證是否通過。靜態口令的應用案例隨處可見，如本地登錄Windows系統、網上博客、即時通信軟體等。
基於靜態口令的身份認證技術因其簡單和低成本而得到了廣泛的使用。但這種方式存在嚴重的安全問題, 安全性僅依賴於口令，口令一旦泄露，用戶就可能被假冒。簡單的口令很容易遭受到字典攻擊、窮舉攻擊甚至暴力計算破解。特別地，一些業務平台沒有正確實現使用口令的認證流程，讓用戶口令在公開網路上進行傳輸，認證方收到口令後，將其與系統中存儲的用戶口令進行比較，以確認對象是否為合法訪問者。這種實現方式存在許多隱患，一旦記錄用戶信息的文件泄露，整個系統的用戶賬戶信息連同對應的口令將完全泄露。網上發生的一系列網路用戶信息被公開到網上的現象，反映的就是這種實現方式的弊病。另外，這種不科學的實現方式也存在口令在傳輸過程中被截獲的安全隱患。隨著網路應用的深入化和網路攻擊手段的多樣化，口令認證技術也不斷發生變化，產生了各種各樣的新技術。為了防止一些計算機進程模擬人自動登錄，許多業務平台還增加了計算機難以識別的模糊圖形。
基於口令的身份認證容易遭受如下安全攻擊。
（1）字典攻擊。攻擊者可以把所有用戶可能選取的密碼列舉出來生成一個文件，這樣的文件被稱為「字典」。當攻擊者得到與密碼有關的可驗證信息後，就可以結合字典進行一系列的運算，來猜測用戶可能的密碼，並利用得到的信息來驗證猜測的正確性。
（2）暴力破解。也稱為「蠻力破解」或「窮舉攻擊」，是一種特殊的字典攻擊。在暴力破解中所使用的字典是字元串的全集，對可能存在的所有組合進行猜測，直到得到正確的信息為止。
（3）鍵盤監聽。按鍵記錄軟體以木馬方式植入到用戶的計算機後，可以偷偷地記錄下用戶的每次按鍵動作，從而竊取用戶輸入的口令，並按預定的計劃把收集到的信息通過電子郵件等方式發送出去。
（4）搭線竊聽。通過嗅探網路、竊聽網路通信數據來獲取口令。目前，常見的Telnet、FTP、HTTP 等多種網路通信協議均用明文來傳輸口令，這意味著在客戶端和伺服器端之間傳輸的所有信息（包括明文密碼和用戶數據）都有可能被竊取。
（5）窺探。攻擊者利用與用戶接近的機會，安裝監視設備或親自窺探合法用戶輸入的賬戶和密碼。窺探還包括在用戶計算機中植入木馬。
（6）社會工程學（Social Engineering）。這是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等設置心理陷阱進行諸如欺騙、傷害等手段，取得秘密信息的手法。
（7）垃圾搜索。攻擊者通過搜索被攻擊者的廢棄物（如硬碟、U 盤、光碟等），得到與口令有關的信息。
為了盡量保證安全，在使用口令時通常需要注意以下幾點：
（1）使用足夠長的口令，不使用默認口令；
（2）不要使用結構簡單的字母或數字，盡量增加密碼的組合復雜度；
（3）避免在不同平台使用相同的口令，並且要定期更換口令。
為克服靜態口令帶來的種種安全隱患，動態口令認證逐漸成為口令認證的主流技術。顧名思義，動態口令是指用戶每次登錄系統的口令都不一樣，每個口令只使用一次，因而也叫一次性口令（OTP , One Time Password），具有「一次一密」的特點，有效保證了用戶身份的安全性。但是如果客戶端與伺服器端的時間或次數不能保持良好的同步，就可能發生無法使用的問題。OTP的原理是採用一類專門的演算法（如單向散列函數變化）對用戶口令和不確定性因子（如隨機數）進行轉換生成一個一次性口令，用戶將一次性口令連同認證數據提交給伺服器。伺服器接收到請求後，利用同樣的演算法計算出結果與用戶提交的數據對比，對比一致則通過認證；否則認證失敗。通過這種方式，用戶每次提交的口令都不一樣，即使攻擊者能夠竊聽網路並竊取登錄信息，但由於攻擊每次竊取的數據都只有一次有效，並且無法通過一次性口令反推出用戶的口令，從而極大地提升了認證過程的安全性。 OTP 從技術上可以分為3種形式：「挑戰—應答」、時間同步和事件同步。

㈥ 什麼軟體需要身份證認證

購物，信貸，交友，這些都是需要認證的

㈦ 電腦上有沒有什麼軟體能夠開機自動登陸需要認證的網路，學校的網路每次開機都要認證一次，真的麻煩。

學校的寬頻都是這樣，需要賬號和密碼的，你可以讓電腦記住密碼，但是每次開機還是需要找到並點擊連接的，這也是為了避免給你網費帶來不必要的損失，每次你登陸後開始計時計費的。你可以使用路由器，解決這個問題，路由器使用密碼設置完成後，再從路由器引網線到電腦，就不用每次輸入了。

㈧ WIFI要網路認證，怎麼認證，求解答！

WIFI網路認證方法：

在桌面點擊控制面板，進入控制面板頁面。在控制面板頁面，點擊查看網路狀態和任務。進入查看網路狀態和任務頁面後，點擊更改適配器設置。進去網路連接之後首先查看連接有沒有被禁用，如果禁用了話進行啟用，沒有禁用可以先禁用然後再啟用，進行重新識別網路。

網路認證802.1x協議起源於802.11協議，後者是IEEE的無線區域網協議， 制訂802.1x協議的初衷是為了解決無線區域網用戶的接入認證問題。IEEE802LAN協議定義的區域網並不提供接入認證，只要用戶能接入區域網控制 設備 (如LAN Switch)就可以訪問區域網中的設備或資源。

相關信息

認證伺服器是為認證系統提供認證服務的實體，建議使用RADIUS伺服器來實現認證伺服器的認證和授權功能。請求者和認證系統之間運行802.1x定義的EAPoL (Extensible Authentication Protocol over LAN)協議。當認證系統工作於中繼方式時。

認證系統與認證伺服器之間也運行EAP協議，EAP幀中封裝認證數據，將該協議承載在其它高層次協議中(如 RADIUS)，以便穿越復雜的網路到達認證伺服器;當認證系統工作於終結方式時，認證系統終結EAPoL消息，並轉換為其它認證協議(如 RADIUS)，傳遞用戶認證信息給認證伺服器系統。

認證系統每個物理埠內部包含有受控埠和非受控埠。非受控埠始終處於雙向連通狀態，主要用來傳遞EAPoL協議幀，可隨時保證接收認證請求者發出的EAPoL認證報文;受控埠只有在認證通過的狀態下才打開，用於傳遞網路資源和服務。

㈨ 有什麼一鍵加網路驗證的軟體

萬能鑰匙