WPA2 标准定义了三个实体:
- STA:联网站点,例如 PC
- AP:接入点
- : 认证服务器
据我所知,当您购买常规接入点时,有一个内置的身份验证服务器。
我的书上说,一般情况下(不提内置 AS)最常使用的是 RADIUS。RADIUS 是大多数 AP 中的标准身份验证方法吗?
有人曾告诉我,我的学校正在考虑改用 RADIUS,但如果每个 AP 中都有 RADIUS,那么这意味着什么?
答案1
RADIUS 需要服务器来验证其用户。通常,当您设置新的无线网络并希望使用额外的安全层时,您可以使用 RADIUS 来仅允许经过身份验证的用户连接到网络。这些通常可以使用与您的 RADIUS 部署绑定的 AD 进行设置,以便您可以让您的用户通过预共享密钥和域凭据连接到网络。
但总的来说,每个无线路由器通常都有一个基本的内置身份验证服务器,它允许预共享密钥或使用 Radius 服务器。
答案2
RADIUS 是一种客户端/服务器协议。实际上,客户端通过 RADIUS 协议向服务器询问所提供的身份验证信息是否准确。AP 是客户端,另一台计算机是服务器。
您的学校正在考虑从其他身份验证协议改为使用 RADIUS,或者直接在 AP 上进行身份验证。