Que tipo de EAP usar no Wifi público 802.1X?

Question 1

Presumo que você queira que os clientes se conectem com senhas. Você quer usar qualquer umPEAPouEAP-TTLScomMSCHAPv2como o método de autenticação interna. Você provavelmente ainda precisará fornecer aos clientes um certificado CA para verificar o servidor.

Answer

Presumo que você queira que os clientes se conectem com senhas. Você quer usar qualquer umPEAPouEAP-TTLScomMSCHAPv2como o método de autenticação interna. Você provavelmente ainda precisará fornecer aos clientes um certificado CA para verificar o servidor.

Question 2

PEAP com MSCHAPv2 é o mais compatível. Exceto os desktops Windows, todos os outros dispositivos se conectam diretamente e solicitam o nome de usuário/senha. Você não precisa de um certificado de servidor confiável; pode ser autoassinado.

No Windows, você precisará criar manualmente a conexão e desabilitar a verificação confiável do certificado do servidor ou obter um certificado de uma CA confiável. Este não é o mesmo armazenamento confiável do navegador e possui um conjunto muito mais limitado de CAs raiz.

Answer

PEAP com MSCHAPv2 é o mais compatível. Exceto os desktops Windows, todos os outros dispositivos se conectam diretamente e solicitam o nome de usuário/senha. Você não precisa de um certificado de servidor confiável; pode ser autoassinado.

No Windows, você precisará criar manualmente a conexão e desabilitar a verificação confiável do certificado do servidor ou obter um certificado de uma CA confiável. Este não é o mesmo armazenamento confiável do navegador e possui um conjunto muito mais limitado de CAs raiz.

Que tipo de EAP usar no Wifi público 802.1X?

Responder1

Responder2

informação relacionada