沒有客戶端證書的 WPA2 Enterprise

這個問題實際上與這個問題相同，但不同之處在於身份驗證伺服器是 Ubuntu 上的 freeRADIUS，而接入點是 DD-WRT。

此外，我想知道禁用 TTLS 是否存在任何風險（據我所知，這是需要證書的身份驗證過程的一部分），或者這是否是一種選擇。

我現在明白 TLS 和 TTLS 之間存在差異。我想使用 TTLS，因為它不需要客戶端配置。我已將答案分配給下面的文章，因為它有助於實現這一目標，並且我編輯了標題以更好地反映他的結論。

跳過行銷廢話，“WPA2 Personal”使用密碼的散列來保護會話密鑰交換並建立對無線網路的訪問。“WPA2 Enterprise”使用 802.1x EAP 來保護交換。從技術上講，WiFi 硬體可以支持任何EAP 方法，但 WiFi 認證只需要 EAP-TLS（證書）（現在已經更改，但這種方式已經有一段時間了），所以它通常是唯一一個得到很好支持的方法。現在還支持 PEAP、EAP-TTLS 和 EAP-SIM，儘管設置它們大多一樣糟糕。

引用自：https://serverfault.com/questions/418831