分类分类
2014-11-30 14:30作者:下载吧
微信近日低调发布了一个新的公众平台功能插件“微信连Wi-Fi”,这一功能插件的发布,代表着微信开始介入线下商户的无线网络连接。基于微信庞大的用户群,相信免费WIFI一定会迎来春天。微信官网上说,由于申请太火爆,beta内测名额已满。您现在可以提前预约,下次开放时,我们将立刻通知您。感谢您的关注!
支付宝钱包8.3版本中,也发布了免费WIFI功能。线下推广主要在杭州大本营,不知道为什么没有全国大规模推广,其他城市很少听到声音。
本文就微信和支付宝的方便性,创新性,安全性进行比较。
1)方便性的区别:
微信连WIFI用户端,使用流程如下,商户会有一个印有微信WIFI的二维码,用户打开微信“扫一扫”功能,扫描连接成功后,在微信的顶部,可以通过bar查看使用状态,点击进入商户的主页或者广告页。
在商户端,微信连WIFI需要有公众号登陆申请,需要在电脑上添加WIFI插件。申请完成后,由认证的合作伙伴帮助运营维护,例如迈外迪。微信仅仅提供线上账号登陆,认证等功能,线下的运营和维护应该都是合作伙伴提供,合作伙伴命苦啊。基于合作伙伴都是做商用WIFI的,笔者判断,微信连WIFI应该不支持小商户,或者个人申请。
支付宝免费WIFI,在用户端,免费WIFI是自动通知的,在通知栏会有一条通知消息,点击此消息进入连接界面,连接成功后,会有商户广告页面。
支付宝免费WIFI在商户端,肯定也要支付宝账号了。但它直接可以在支付宝钱包里操作,比如申请,管理路由器,比较方便。支付宝免费WIFI的硬件有两种方式,一种是申请后,由合作伙伴提供运营,例如树熊网络。第二种方式,支付宝免费WIFI对小商户,或个人比较友好,申请用户可以利用已有的路由器硬件,毕竟已经购买的路由器也是钱啊,还在社会主义初级阶段,不能浪费了。
“扫一扫”连WIFI操作比较鸡肋,笔者猜微信是想培养用户“扫一扫”的使用习惯,比如关注商家可以“扫一扫”,付款的时候,“扫一扫”就结算成功。对连接WIFI“扫一扫”多此一举,当一个顾客走到商家的免费WIFI覆盖的地方,手机通过主动、被动扫描的方式,侦听到有免费的WIFI信号就可以通知顾客,可以连接了,就像支付宝钱包里的WIFI通知。而且此通知是静默的方式,对顾客的影响很小。
微信连WIFI方便性:★★☆☆☆
支付宝免费WIFI方便性:★★★★☆
2)创新性的区别:
微信连WIFI是市场上已经有的技术,基于Web Portal认证,运维工作都交给合作伙伴,微信仅仅提供用户登陆、认证信息。目前市面上已存在的验证登陆WIFI方式,可以用手机号,QQ,微博号,现在多一个微信号认证方式吧。但微信用户基数大啊,谁叫俺人多呢,相信又一批免费WIFI创业的又要死在沙滩上了。
支付宝免费WIFI,提供了一站式手机平台管理。不仅提供普通的Potal门户认证,还支持小商家和个人用户,提供额外的路由器密码验证。
支付宝钱包提供了一站式的的路由器管理,比如创建路由器,管理路由器等。创建路由器的时候,会让商户/个人用户验证此路由器的所有权,同时创建一个Ali开头的SSID号,并提供此路由器的连接密码。下边讲解一下路由器密码这个方式的实现原理:
用户创建免费路由器的时候,会提供一些此路由器的相关信息,比如SSID号,MAC网卡地址等,这些信息都要保存到服务器上。
如果是一个支付宝免费WIFI覆盖的区域,当用户手机经过的时候,根据路由器的广播信息,比如SSID是Ali开头的,或者MAC网卡地址,支付宝钱包到服务器上下载连接密码,然后调用系统自带的WIFI连接管理器,通过连接密码成功连接一个支付宝免费WIFI。
此方式有个安全缺陷,必须明文密码。为什么要明文密码呢?想象一下在以前,你到了一个饭店会喊:老板,无线密码是多少?老板会告诉你一个“明文”的密码吧,不会说密码是加密后的:#¥%@#¥…f32…#¥%a
啰嗦了一下,如何解决这个问题呢?你能想到什么解决办法呢?你先想一下哈,或者在本文中找找。
微信连WIFI创新性:★★☆☆☆
支付宝免费WIFI创新性:★★★★☆
3)安全性的区别:
下边主要探讨安全性区别。
前边提到,微信和支付宝都用到了市面上的主流技术,基于Web Portal认证用户。原理是这样的,商户的路由器发射开放性的WIFI信号,此信号没有本地密码验证,吸引顾客前来连接,连接成功后,又不让你访问互联网,你被重定向到一个认证服务器上了,通过微信或支付宝的密码认证后,才可以访问互联网。
如果一个非法用户,用同样的路由器网卡地址,模拟成商家的免费WIFI,当你连接成功后,并模拟了一个虚假的微信或支付宝登陆界面,让你输入用户名和密码,妈呀,我怎么知道哪个是真连上,哪个是钓鱼啊,但你的账号信息都被监听并非法获取了。如果有本地密码验证,有适当的策略,本地密码可以验证商户合法性,增加钓鱼者的成本,钓鱼者每次非法监听的时候,还要打探一下商户的连接密码呢。
可见在本地需要验证用户名和密码的重要性,多了一层防火墙。基于Web Portal认证方式是早期,并且节省成本的一种方式,但目前的技术完全可以做到本地验证,并同时识别商户和用户信息的。当你的账号与支付信息绑定的时候,就知道保护账号的重要性了哈:)
前文说到,支付宝还支持个人用户的密码登陆验证,这个方式挺好,但明文保存了密码。笔者想到一种解决方式是,接管操作系统的路由器管理连接,用加密后的密码连接免费WIFI,用户级别是没有权限查看的,即使查看,也是乱码。相信还有其他更好的实现方式,欢迎交流。
无本地密码验证的WIFI,无加锁标志的WIFI,都是对用户耍流氓。
相关文章