Welcher EAP-Typ sollte für Public Wifi 802.1X verwendet werden?

2033
Han Blacksmith

Ich verstehe, dass Sie EAP-TLS nicht für öffentliches WLAN verwenden können, da die Clients keine eigenen Zertifikate besitzen. Welches EAP verwenden Sie also, damit eine gegenseitige Authentifizierung erfolgen kann?

0
Bitte definieren Sie * gegenseitig * im Kontext von * öffentlichem * WLAN. Was versuchst du eigentlich zu tun? haimg vor 12 Jahren 0

2 Antworten auf die Frage

1
mgorven

I'm assuming that you want clients to connect with passwords. You want to use either PEAP or EAP-TTLS with MSCHAPv2 as the inner authentication method. You will probably still need to provide clients with a CA certificate to verify the server with.

0
Monstieur

PEAP mit MSCHAPv2 ist am kompatibelsten. Mit Ausnahme von Windows-Desktops stellen alle anderen Geräte eine direkte Verbindung her und fordern Sie zur Eingabe des Benutzernamens / Kennworts auf. Sie benötigen kein vertrauenswürdiges Serverzertifikat. es kann selbst signiert sein.

Unter Windows müssen Sie die Verbindung manuell erstellen und die Überprüfung der Vertrauenswürdigkeit der Serverzertifikate deaktivieren oder ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle abrufen. Dies ist nicht derselbe Vertrauensspeicher wie der Browser, und die Anzahl der Stammzertifizierungsstellen ist wesentlich eingeschränkt.

Verwandte Probleme