web-dev-qa-db-ja.com

eduroamの内部認証にPAP、CHAP、またはMSCHAPv2を使用する必要がありますか?

eduroamネットワークへの接続方法 さまざまな大学や研究センターからの無数の指示があります。内部認証方法に関する推奨事項が異なる傾向があります。私のwifi構成のセキュリティ画面のスクリーンショットの下。 eduroam security config

  • [〜#〜] pap [〜#〜] は、暗号化されていないASCIIパスワードを送信するため、安全ではないと見なされますが、内部認証であるため、これは問題ではない可能性があります。 「内側」とは、外側の保護層があることを意味すると思いますか?
  • MSCHAPv2 は古い認証プロトコルと言われています
  • [〜#〜] chap [〜#〜] 選択するのはどれですか?
networkingwireless-networkingsecurityauthentication
1
Paul Rougieux

あなたは選ぶことができません。ネットワークのオペレーターは、PAPとMSCHAPv2のどちらを使用するかを決定します。ネットワーク事業者が使用すべきだと言ったものだけを使用できます。

いずれにせよ、この場合のPAPはTLSトンネル内で使用されます。 TLSは基本的に、Web上のトランスポート層セキュリティのゴールドスタンダードです。

3
qasdfdsaq