我正在阅读有关 WPA2 协议的文章。身份验证步骤使用 802.1X 协议,而该协议又使用 EAP 框架;其中所谓的“EAP 方法”执行身份验证(图表摘自书上)。
WPA2 认证需要实施以下 EAP 方法(来源):
- 安全协议传输层协议
- 验证TTL
- PEAPv0/EAP-MSCHAPv2
- 增强型EAP-GTC
- 增强型SIM卡
假设我解开我的消费者 AP,将其设置为 WPA2,在 STA 和 AP 中手动输入密码(PSK)。
身份验证是如何发生的?通过身份验证,我简单地意味着双方证明他们知道密钥(而不泄露密钥)。这种情况是否发生在 802.1X 和 EAP 框架中(如图所示),在这种情况下,哪种 EAP 方法可以处理这种情况?
还是不使用 802.1x?或者使用 802.1x,但不使用 EAP 框架?
答案1
如果您使用 PSK,则上述内容均不会使用。如果使用 WPA/WPA2 Enterprise,则 802.1x 和 EAP 仅用于与身份验证源进行通信。
回答你的标题问题,它们通常都不是开箱即用的。它们是在首次运行接入点时配置的,但这(当然)取决于品牌和型号。