我最近开始在一家拥有 WPA 2 企业网络的公司工作,其中多个设备(假设是所有设备)共享同一个 Radius 用户帐户。基本上,员工使用企业网络就像使用 WPA 个人网络一样,其中共享帐户+密码取代了共享密码。
WPA 2 企业网络是否能够抵御此类滥用?显然,https 和 Wifi 之外的其他加密机制可以缓解这个问题,但这不是问题所在。
我希望 WPA 2 企业网络能够使用每个客户端加密,这样各个客户端就无法(简单地)嗅探彼此(否则未加密)的流量,即使它们使用相同的 Radius 帐户也是如此。
干杯
编辑,澄清:我对这个问题的主要关注是 WPA 2 企业中是否有任何安全措施(例如每个客户端的唯一共享密钥)可以减轻上述滥用行为。