web-dev-qa-db-ja.com

クライアントエンド証明書のないWPA2エンタープライズ

この質問は実質的に この質問 と同じですが、認証サーバーがUbuntuのfreeRADIUSであり、アクセスポイントがDD-WRTであるという違いがあります。

さらに、TTLSを無効にするリスクがあるかどうか(証明書を必要とする認証プロセスの一部を理解していることから)、またはそれがオプションであるかどうかを知りたいです。

TLSとTTLSには違いがあることを理解しました。 TTLSはクライアント構成を必要としないため、使用したいと思います。この実現に役立ったので、以下の投稿に回答を割り当てました。彼の結論をよりよく反映するようにタイトルを編集しました。

7
Seanny123

「WPA2Personal」は、マーケティングのがらくたをスキップして、パスフレーズのハッシュを使用してセッションキー交換を保護し、ワイヤレスネットワークへのアクセスを確立します。 「WPA2Enterprise」は、802.1xEAPを使用して交換を保護します。技術的には、WiFiハードウェアは任意の EAPメソッド をサポートできますが、WiFi認証にはEAP-TLS(証明書)のみが必要でした(現在は変更されていますが、しばらくの間この方法でした)。十分にサポートされているのは1つだけです。 PEAP、EAP-TTLS、およびEAP-SIMもサポートされるようになりましたが、セットアップはほとんど同じように悪いものです。

5
Chris S