WPA2标准定义了三个实体:
据我所知,当你购买一个普通的接入点,有一个内置的authentication服务器。
我的书说通常(不提内置的AS)RADIUS是最常用的。 RADIUS是大多数AP的标准authentication方法吗?
有一次我被告知,我的学校被认为改为RADIUS,但是如果RADIUS在每个AP中,那是什么意思?
RADIUS需要一台服务器来validation用户身份。 通常,在设置新的无线networking时,如果您想要使用额外的安全层,则可以使用RADIUS来仅允许经过身份validation的用户连接到networking。 这些通常可以使用绑定到您的RADIUS部署的AD进行设置,以便您可以让用户通过预共享密钥和域凭证连接到networking。
但总的来说,通常在每个无线路由器中都有一个基本的内置身份validation服务器,它允许预共享密钥或使用Radius服务器。
RADIUS是一个客户端/服务器协议。 实际上,客户端会向服务器说出RADIUS协议,询问所提供的authentication信息是否准确。 AP是客户端,另一台计算机是服务器。
您的学校正在考虑更改为使用其他身份validation协议的RADIUS,或直接在AP上进行身份validation。