질문은 실제로 모든 것을 말해줍니다. 서버와 클라이언트가 비밀을 공유할 필요 없이 공통 프로토콜을 통해 WiFi 서버에서 WiFi 클라이언트로 보안 연결을 할 수 있습니까?
그렇다면 어떻게 작동할 수 있나요?? :-)
답변1
처음 나타나는 것처럼 어리석은 질문은 아닙니다.
- RADIUS 서버에 대한 인증을 백오프하도록 액세스 포인트가 구성되었습니다.
- RADIUS 서버에는 클라이언트에 인증서를 발급하는 자체 인증 기관이 있습니다. 한번 발급된 인증서는 취소될 수 있습니다.
- 클라이언트가 연결되면 액세스 포인트를 통해 RADIUS 서버에 인증서를 제공하고, RADIUS 서버는 인증 성공 여부를 결정합니다. 인증서는 서버에서 서명되어야 하며 인증서 해지 목록에 표시되어서는 안 됩니다.
- 클라이언트가 성공적으로 인증되면 RADIUS 서버는 연결을 암호화하는 데 사용되는 암호화 키를 액세스 포인트로 다시 보냅니다.
이 구성(영숫자 수프: WPA2/802.1x를 통한 EAP-TLS)은 클라이언트가 서버와 간단한 비밀을 공유하지 않음을 의미합니다.