WPA2 Enterprise sem um certificado de fim de cliente

Question

WPA2 Enterprise sem um certificado de fim de cliente

#1 resposta do (5 votos)

7

Essa pergunta é praticamente idêntica a essa questão , mas a diferença é que o servidor de autenticação é freeRADIUS no Ubuntu e os pontos de acesso são DD-WRT.

~~Além disso, gostaria de saber se há algum risco de desabilitar o TTLS (que compreendo a parte do processo de autenticação que exige o certificado) ou se é mesmo uma opção.~~

Eu entendo agora que há uma diferença entre o TLS e o TTLS. Eu quero usar o TTLS, uma vez que não requer configuração do cliente. Eu atribuí a resposta ao post abaixo porque ajudou a chegar a essa conclusão e editei o título para refletir melhor sua conclusão.

authentication wpa2 radius wifi

por Seanny123 18.08.2012 / 03:28

1 resposta

Tags authentication wpa2 radius wifi

Certificados curinga de terceiros para uso com o Microsoft NPS / RADIUS / PEAP nginx nome_do_servidor baseado em $ hostname

score 5 · Accepted Answer

Ignorando a porcaria de marketing, "WPA2 Personal" usa o hash de uma senha para proteger a troca de chaves de sessão e estabelecer acesso à rede sem fio. "WPA2 Enterprise" usa 802.1x EAP para proteger a troca. Tecnicamente, o hardware Wi-Fi poderia suportar qualquer método EAP , mas apenas o EAP-TLS (Certificates) era necessário para a certificação WiFi (foi mudado agora, mas foi assim por um tempo), então é comumente o único bem suportado. PEAP, EAP-TTLS e EAP-SIM agora também são suportados, embora sua configuração seja quase tão ruim assim.