Seanny123 Asked: 2012-08-18 17:28:54 +0800 CST2012-08-18 17:28:54 +0800 CST 2012-08-18 17:28:54 +0800 CST 没有客户端证书的 WPA2 Enterprise 772 这个问题实际上与这个问题相同,但不同之处在于身份验证服务器是 Ubuntu 上的 freeRADIUS,而接入点是 DD-WRT。 此外,我想知道禁用 TTLS 是否存在任何风险(据我所知,这是需要证书的身份验证过程的一部分),或者这是否是一个选项。 我现在明白 TLS 和 TTLS 之间是有区别的。我想使用 TTLS,因为它不需要客户端配置。我已将答案分配给下面的帖子,因为它有助于实现这一目标,并且我编辑了标题以更好地反映他的结论。 authentication 1 个回答 Voted Best Answer Chris S 2012-08-18T19:06:07+08:002012-08-18T19:06:07+08:00 跳过营销废话,“WPA2 Personal”使用密码的散列来保护会话密钥交换并建立对无线网络的访问。“WPA2 Enterprise”使用 802.1x EAP 来保护交换。从技术上讲,WiFi 硬件可以支持任何EAP 方法,但 WiFi 认证只需要 EAP-TLS(证书)(现在已经更改,但这种方式有一段时间了),因此它通常是唯一得到良好支持的方法。现在也支持 PEAP、EAP-TTLS 和 EAP-SIM,尽管设置它们大多同样糟糕。
跳过营销废话,“WPA2 Personal”使用密码的散列来保护会话密钥交换并建立对无线网络的访问。“WPA2 Enterprise”使用 802.1x EAP 来保护交换。从技术上讲,WiFi 硬件可以支持任何EAP 方法,但 WiFi 认证只需要 EAP-TLS(证书)(现在已经更改,但这种方式有一段时间了),因此它通常是唯一得到良好支持的方法。现在也支持 PEAP、EAP-TTLS 和 EAP-SIM,尽管设置它们大多同样糟糕。