WPA2 Enterprise sem um certificado de fim de cliente

7

Essa pergunta é praticamente idêntica a essa questão , mas a diferença é que o servidor de autenticação é freeRADIUS no Ubuntu e os pontos de acesso são DD-WRT.

Além disso, gostaria de saber se há algum risco de desabilitar o TTLS (que compreendo a parte do processo de autenticação que exige o certificado) ou se é mesmo uma opção.

Eu entendo agora que há uma diferença entre o TLS e o TTLS. Eu quero usar o TTLS, uma vez que não requer configuração do cliente. Eu atribuí a resposta ao post abaixo porque ajudou a chegar a essa conclusão e editei o título para refletir melhor sua conclusão.

    
por Seanny123 18.08.2012 / 03:28

1 resposta

5

Ignorando a porcaria de marketing, "WPA2 Personal" usa o hash de uma senha para proteger a troca de chaves de sessão e estabelecer acesso à rede sem fio. "WPA2 Enterprise" usa 802.1x EAP para proteger a troca. Tecnicamente, o hardware Wi-Fi poderia suportar qualquer método EAP , mas apenas o EAP-TLS (Certificates) era necessário para a certificação WiFi (foi mudado agora, mas foi assim por um tempo), então é comumente o único bem suportado. PEAP, EAP-TTLS e EAP-SIM agora também são suportados, embora sua configuração seja quase tão ruim assim.

    
por 18.08.2012 / 05:06