¿Qué tipo de EAP utilizar en Wifi público 802.1X?

Question 1

Supongo que desea que los clientes se conecten con contraseñas. Quieres usar cualquiera de los dosPEAPoEAP-TTLSconMSCHAPv2como método de autenticación interno. Probablemente aún necesitarás proporcionar a los clientes un certificado de CA para verificar el servidor.

Answer

Supongo que desea que los clientes se conecten con contraseñas. Quieres usar cualquiera de los dosPEAPoEAP-TTLSconMSCHAPv2como método de autenticación interno. Probablemente aún necesitarás proporcionar a los clientes un certificado de CA para verificar el servidor.

Question 2

PEAP con MSCHAPv2 es el más compatible. Excepto los escritorios de Windows, todos los demás dispositivos se conectan directamente y le solicitan el nombre de usuario/contraseña. No necesita un certificado de servidor confiable; se puede autofirmar.

En Windows, deberá crear manualmente la conexión y deshabilitar la verificación de confianza del certificado del servidor u obtener un certificado de una CA confiable. Este no es el mismo almacén de confianza que el navegador y tiene un conjunto mucho más limitado de CA raíz.

Answer

PEAP con MSCHAPv2 es el más compatible. Excepto los escritorios de Windows, todos los demás dispositivos se conectan directamente y le solicitan el nombre de usuario/contraseña. No necesita un certificado de servidor confiable; se puede autofirmar.

En Windows, deberá crear manualmente la conexión y deshabilitar la verificación de confianza del certificado del servidor u obtener un certificado de una CA confiable. Este no es el mismo almacén de confianza que el navegador y tiene un conjunto mucho más limitado de CA raíz.

¿Qué tipo de EAP utilizar en Wifi público 802.1X?

Respuesta1

Respuesta2

información relacionada