问题:我的高级目标是拥有一个可以通过以太网连接到 802.1X 网络并充当无线路由器的设备,为无线客户端提供 WPA2-PSK 无线访问(可能带有设备 MAC 地址过滤)。这应该通过 802.1X 进行身份验证并透明地发送所有数据包。如果我错了请纠正我,但 802.1X 在 IP 级别上运行,对吗?也就是说,它对 TCP/UDP 及以上级别是透明的。
为什么?我的大学宿舍只有 802.1X 以太网连接,而我真的很想使用无线连接。
怎么办?经过一番搜索,我发现使用带有自定义固件(如 OpenWrt 或 DD-WRT)的路由器可以工作,但是我没有任何网络经验(理论课程除外),希望得到指导。
答案1
如果您有一个可以在其 WAN 端口上运行 802.1X 请求者的无线路由器,您可以执行此操作,并且该路由器还可以执行 NAT,以便其无线客户端的 MAC 地址不会暴露给 802.1X 安全的以太网网络。
802.1X 实际上在以太网 MAC 层(IP 之下)工作。因此,它不仅对 TCP/UDP 透明,而且对 IP 也透明。但是,如果您将“无线路由器”置于桥接模式,客户端的流量将导致 802.1X 锁定您的以太网端口。因此,您必须将客户端隐藏在 NAT 网关后面。
我可以确认这是可能的并且不应该太难,但我自己没有这样做过,所以如果这是你想要的,我无法提供分步配置指南。