Вопрос на самом деле говорит сам за себя. Возможно ли установить безопасное соединение между WiFi-сервером и WiFi-клиентом через какой-либо распространенный протокол, не требующий от сервера и клиента совместного использования секрета?
Если да, то как это может работать?? :-)
решение1
Это не такой уж глупый вопрос, как может показаться на первый взгляд:
- Точка доступа настроена на отмену аутентификации на сервере RADIUS.
- Сервер RADIUS имеет свой собственный центр сертификации, который выдает сертификаты клиентам. Сертификаты, выданные однажды, могут быть отозваны.
- Когда клиент подключается, он представляет свой сертификат через точку доступа на сервер RADIUS, который решает, должна ли аутентификация быть успешной. Сертификат должен быть подписан сервером и не должен появляться в его списке отзыва сертификатов.
- Если клиент успешно аутентифицирован, сервер RADIUS отправляет обратно точке доступа ключ шифрования, который используется для шифрования соединения.
Такая конфигурация (буквенно-цифровой суп: EAP-TLS через WPA2/802.1x) означает, что клиент не делится простым секретом с сервером.