Должен ли я использовать PAP, CHAP или MSCHAPv2 для внутренней аутентификации на eduroam?

Question

Существует множество инструкций по подключению к сети eduroam из различных университетов и исследовательских центров. Они имеют тенденцию различаться в рекомендациях относительно внутреннего метода аутентификации. Ниже скриншот экрана безопасности моей конфигурации Wi-Fi.

PAP считается небезопасным, поскольку он отправляет пароль ASCII в незашифрованном виде, но это не может быть проблемой, поскольку это внутренняя аутентификация. Я предполагаю, что "внутренний" означает, что существует внешний слой защиты?
MSCHAPv2 называется старым протоколом аутентификации
CHAP будет тем, кто выберет?

score 2 · Accepted Answer · 2011-03-09T19:38:42

Вы не можете выбирать. Оператор сети решает, используете ли вы PAP или MSCHAPv2. Вы можете использовать только то, что вам говорит оператор сети.

В любом случае, PAP в этом случае используется внутри туннеля TLS. TLS - это в основном золотой стандарт безопасности транспортного уровня в сети.

Сейчас выбран русский

Должен ли я использовать PAP, CHAP или MSCHAPv2 для внутренней аутентификации на eduroam?

1 ответ1

Всё ещё ищете ответ? Посмотрите другие вопросы с метками networking wireless-networking security authentication.

Должен ли я использовать PAP, CHAP или MSCHAPv2 для внутренней аутентификации на eduroam?

1 ответ1

Всё ещё ищете ответ? Посмотрите другие вопросы с метками networking wireless-networking security authentication.

Похожие