这个问题与这个问题几乎是一样的,但区别在于,authentication服务器是Ubuntu上的freeRADIUS,接入点是DD-WRT。
此外,我想知道是否有任何风险禁用TTLS(从我所了解的身份validation过程中需要证书的部分)或者甚至是一个选项。
我现在明白,TLS和TTLS是有区别的。 我想使用TTLS,因为它不需要客户端configuration。 我已经为下面的post分配了答案,因为它帮助我们实现了这一点,并且我已经编辑了标题以更好地反映他的结论。
跳过营销废话,“WPA2个人”使用密码的哈希来保护会话密钥交换和build立对无线networking的访问。 “WPA2 Enterprise”使用802.1x EAP来保护交换。 从技术上讲,WiFi硬件可以支持任何EAP方法 ,但是WiFiauthentication只需要EAP-TLS(证书)(现在已经改变了,但这种方式已经有一段时间了),所以它通常是唯一得到很好支持的。 现在也支持PEAP,EAP-TTLS和EAP-SIM,尽pipe设置它们大多同样糟糕。