我可以使用旧路由器将 WPA2-Enterprise“转换”为 WPA2-Personal 吗?

我可以使用旧路由器将 WPA2-Enterprise“转换”为 WPA2-Personal 吗?

我最近搬进了一间大学宿舍,宿舍提供 WPA2-Enterprise+PEAP 的 WiFi - 每个学生都有单独的用户名和密码来连接大学网络。Amazon Echo 不支持 WPA2-Enterprise,只支持 WPA2-Personal。更糟糕的是,WiFi 信号也有点不稳定。幸运的是,我们每个房间都有一个以太网端口。

是否可以使用路由器通过以太网(使用 WPA2-Enterprise + PEAP)连接到大学网络,然后使用 WPA2-Personal 连接到路由器?

如果是,我需要做什么设置?如何设置?我有中级计算机技能。

答案1

绝对可以设置一个设备作为 NAT 网关,并让其 WAN/公共以太网端口运行 802.1X 请求者(或者,如果其 WAN/公共端口是客户端 STA 模式下的 Wi-Fi,则让该端口运行 WPA2-Enterprise 请求者)。您还可以让同一个盒子也有一个不需要身份验证的私有 LAN 或 AP 模式 WLAN 端口,并将不支持 802.1X 的设备连接到该端口。

所有流量都会经过 NAT 这一事实至少会让旁观者无法意识到流量实际上来自多个客户端设备。但请注意,确实存在一些算法和产品,它们会尝试根据往返于可疑 NAT 公共 IP 地址的流量指纹来发现给定设备是否正在运行 NAT。因此,如果您所在大学的网络管理员经验丰富,他们就能检测到您的所作所为。还请注意,如果您开始发布无线网络,即使您隐藏了网络名称,您所在大学的网络管理员仍然能够检测到您的网络并追踪到您的宿舍。

请阅读您所在大学网络的可接受使用政策,以确保您计划做的事情没有问题。

相关内容