WPA2 Enterprise без клиентского сертификата

Question

WPA2 Enterprise без клиентского сертификата

Этот вопрос практически идентичен этому вопросу, но отличие состоит в том, что сервер аутентификации является freeRADIUS в Ubuntu, а точки доступа - DD-WRT.

Кроме того, я хотел бы знать, есть ли риск отключения TTLS (что, как я понимаю, часть процесса аутентификации, которая требует сертификат), или это вообще вариант.

Теперь я понимаю, что есть разница между TLS и TTLS. Я хочу использовать TTLS, так как он не требует настройки клиента. Я назначил ответ на пост ниже, потому что это помогло прийти к этому пониманию, и я отредактировал название, чтобы лучше отразить его заключение.

7

authentication wifi radius wpa2

Источник

Seanny123 18 авг '12 в 01:28

1 ответ

Решение

Другие вопросы по тегам authentication wifi radius wpa2

Chris S 18 авг '12 в 03:06 2012-08-18 03:06 · Accepted Answer · 2012-08-18 03:06

Пропустив маркетинговую чушь, WPA2 Personal использует хэш парольной фразы для защиты обмена ключами сеанса и установления доступа к беспроводной сети. "WPA2 Enterprise" использует 802.1x EAP для защиты обмена. Технически, оборудование WiFi может поддерживать любой метод EAP, но для сертификации WiFi требовался только EAP-TLS (сертификаты) (он был изменен, но был таким образом некоторое время), поэтому обычно поддерживается только один. PEAP, EAP-TTLS и EAP-SIM теперь также поддерживаются, хотя их настройка в основном так же плоха.