Que tipo de EAP usar no Wifi público 802.1X?

0

Eu entendo que você não pode usar o EAP-TLS para wifi público porque os clientes não terão seus próprios certificados, portanto, qual EAP você usa para que a autenticação mútua ocorra?

    
por Han Blacksmith 22.01.2012 / 15:36

2 respostas

1

Suponho que você queira que os clientes se conectem com senhas. Você quer usar PEAP ou EAP-TTLS com MSCHAPv2 como o método de autenticação interna. Você provavelmente ainda precisará fornecer aos clientes um certificado de autoridade de certificação para verificar o servidor.

    
por 27.04.2012 / 19:16
0

O PEAP com MSCHAPv2 é o mais compatível. Exceto os desktops Windows, todos os outros dispositivos se conectam diretamente e solicitam o nome de usuário / senha. Você não precisa de um certificado de servidor confiável; pode ser auto-assinado.

No Windows, você precisará criar manualmente a conexão e desativar a verificação confiável do certificado do servidor ou obter um certificado de uma CA confiável. Este não é o mesmo truststore que o navegador e tem um conjunto muito limitado de CAs raiz.

    
por 25.03.2014 / 08:03