1

Существует множество инструкций по подключению к сети eduroam из различных университетов и исследовательских центров. Они имеют тенденцию различаться в рекомендациях относительно внутреннего метода аутентификации. Ниже скриншот экрана безопасности моей конфигурации Wi-Fi. Конфигурация безопасности eduroam

  • PAP считается небезопасным, поскольку он отправляет пароль ASCII в незашифрованном виде, но это не может быть проблемой, поскольку это внутренняя аутентификация. Я предполагаю, что "внутренний" означает, что существует внешний слой защиты?
  • MSCHAPv2 называется старым протоколом аутентификации
  • CHAP будет тем, кто выберет?

1 ответ1

2

Вы не можете выбирать. Оператор сети решает, используете ли вы PAP или MSCHAPv2. Вы можете использовать только то, что вам говорит оператор сети.

В любом случае, PAP в этом случае используется внутри туннеля TLS. TLS - это в основном золотой стандарт безопасности транспортного уровня в сети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .