Вопрос действительно говорит обо всем. Возможно ли иметь безопасное соединение от WiFi-сервера к WiFi-клиенту по какому-либо общему протоколу, который не требует, чтобы сервер и клиент делились секретом?
Если так, как это может работать ?? :-)
1 ответ
2
Это не такой глупый вопрос, как может показаться на первый взгляд:
- Точка доступа настроена на откат аутентификации на сервере RADIUS.
- Сервер RADIUS имеет свой собственный центр сертификации, который выдает сертификаты клиентам. Сертификаты после их выдачи могут быть отозваны.
- Когда клиент подключается, он представляет свой сертификат через точку доступа серверу RADIUS, который решает, должна ли аутентификация пройти успешно. Сертификат должен быть подписан сервером и не должен появляться в его списке отзыва сертификатов.
- Если клиент успешно аутентифицирован, сервер RADIUS отправляет ключ шифрования обратно на точку доступа, которая используется для шифрования соединения.
Эта конфигурация (буквенно-цифровой суп: EAP-TLS через WPA2/802.1x) означает, что клиент не делится простым секретом с сервером.