Authentication
沒有客戶端證書的 WPA2 Enterprise
這個問題實際上與這個問題相同,但不同之處在於身份驗證伺服器是 Ubuntu 上的 freeRADIUS,而接入點是 DD-WRT。
此外,我想知道禁用 TTLS 是否存在任何風險(據我所知,這是需要證書的身份驗證過程的一部分),或者這是否是一種選擇。我現在明白 TLS 和 TTLS 之間存在差異。我想使用 TTLS,因為它不需要客戶端配置。我已將答案分配給下面的文章,因為它有助於實現這一目標,並且我編輯了標題以更好地反映他的結論。
跳過行銷廢話,“WPA2 Personal”使用密碼的散列來保護會話密鑰交換並建立對無線網路的訪問。“WPA2 Enterprise”使用 802.1x EAP 來保護交換。從技術上講,WiFi 硬體可以支持任何EAP 方法,但 WiFi 認證只需要 EAP-TLS(證書)(現在已經更改,但這種方式已經有一段時間了),所以它通常是唯一一個得到很好支持的方法。現在還支持 PEAP、EAP-TTLS 和 EAP-SIM,儘管設置它們大多一樣糟糕。