这是否表明需要双因素身份验证？

Question

在WEP中阅读此身份验证方案时，我需要一些帮助以帮助我理解。

在WEP认证方案中，站首先发送认证请求。然而，该认证方案是单向认证，因为它不能向站点证明接入点知道密钥。这是否表明需要双因素身份验证和双因素身份验证的重要性？

非常感谢！

Answer 1

不是的。这表明需要相互认证。

双因素身份验证是增加身份验证中的信任或保证的一种方法。密码是弱的；密码与令牌或生物识别技术相结合的能力更强。但认证仍然是一种方式；依赖方对索赔人的身份有信心，但两个因素(或三个因素或N因素)认证在本质上并没有就依赖方的身份作出任何说明。

相互身份验证可以是单因素，也可以是多因素。您可以从SSL证书或扩展的验证SSL证书中获得一些信任。一些银行实施了“秘密图像协议”，它们存储您选择的图像，如果它们在登录时不显示图像，您应该会感到怀疑。

当然，由于不相关的原因，WEP本身是不安全的。即使您使用多因素身份验证进行相互身份验证，您也不相信对方事后不会读取通信量，甚至不会在中途中断，并以MITM攻击替换一方。

理想情况下，您需要这样一种情况，即双方可以以一种与事务价值相称的方式相互验证。