Networking

是否可以通過乙太網使用 WPA2?

  • July 9, 2013

就像請求“密碼”進行連接一樣,只是想知道。

此外,這些(VPN、公鑰認證?)方法中的任何一個是否可能或已實施?

您說“WPA2”,但我懷疑您不是在尋找加密,而是在尋找身份驗證。(如果您正在尋找加密,請跳到此答案末尾的編輯。)

我強烈懷疑您正在尋找的是802.1X authentication

802.1X 允許您在獲得網路訪問權限之前讓有線(和無線)客戶端進行身份驗證。所有目前支持的 Windows 版本都支持 802.1X,大多數其他現代作業系統也是如此。您的乙太網交換機(和/或無線接入點)還需要支持 802.1X,這允許交換機限制流量,直到客戶端進行身份驗證。

通常,交換機(和/或無線接入點)將配置為使用實際執行身份驗證的 RADIUS 伺服器。RADIUS 伺服器將具有策略定義,這樣您的每個交換機就不需要知道允許的客戶端,而是可以將這個決定解除安裝到 RADIUS 伺服器。這為您提供了很大的靈活性來定義策略並允許擴展。

實際身份驗證使用可擴展身份驗證協議(EAP)。EAP 允許使用各種身份驗證憑據,包括使用者/密碼或證書。

編輯:

如果您正在尋找加密,那麼帶有封裝安全有效負載 (ESP) 的IPsec可能是要走的路。(可以說您也可以使用 IPsec 進行身份驗證,但是您不會像使用 802.1X 那樣在第 2 層獲得安全性)。IPsec 可以使用預共享密鑰進行靜態加密,這與 WPA2 不同,或者它可以與證書或密碼一起使用(通過 EAP)。

引用自:https://serverfault.com/questions/522026