WiFi 无感知认证是一种无需用户手动输入用户名和密码就能自动连接 WiFi 网络的认证方式。它基于用户设备的 MAC 地址或其他身份标识，将设备与已经注册的用户帐户相关联，从而实现自动认证。它可以提高用户使用 WiFi 的便利性和安全性，同时也可以减少用户记忆账号密码的烦恼和时间浪费。

01 需求分析：

为增强企业内网的安全性及可控性，某科技公司期望对员工接入有线网络、无线 WiFi 时执行 Portal 认证入网的准入控制，不允许外来电脑进入公司随意接入内网。同时，该公司对接入场景提出挑战，要求目前内网中的用户入网认证是完全无感知的，而对于后面要接入网络的用户则进行 Portal 认证。

(资料图)

02 解决方案：

对于该公司的需求，我们提出 MAC 认证的方案，正常配置 Portal 认证，Portal 认证前，设备会携带自身的 MAC 先进行一次 MAC 无感知认证，此次认证的优先级会高于页面的 Portal 认证，如图：

所以设备侧还是正常对接宁盾身份认证系统，进行 Portal 认证。然后在启用 Portal 认证前，在系统上先更新目前已经入网的终端设备、用户设备 MAC 地址，如图：

然后正常启用 Portal，所有已经更新了 MAC 地址的用户设备和终端设备都可以通过 MAC 进行无感知入网，不对目前的用户有任何打扰，但实际上内网已经拉起了入网管控，后续如果有未在系统中有 MAC 记录的设备，都需要进行入网的 Portal 认证，如此便达到了客户需要实现的效果。

用户正常通过MAC地址认证上线

同理：

后续用户设备在进行 Portal 认证后，也会对应着发送自身设备的 MAC 进行认证，认证通过后，系统会关联记录此用户和 MAC 的关联关系，进行绑定，如图：

用户后续入网时，同一台设备不需要进行二次认证，直接可以通过 MAC 无感知上线，对于用户的打扰降至最低。

通过宁盾身份认证系统建设内网用户有线/无线认证基线后，实现了用户身份认证可信，有效阻止了非法接入。并且通过宁盾身份认证系统对于内网的终端资源可进行统计，对于用户的打扰非常低，可以实现全程无感上线。

（本文来源于宁盾，仅供学习和参考，未经授权禁止转载和复制。如欲了解更多内容，可前往宁盾官网博客解锁更多干货）