在建立企业WLAN时,为无线网络选择合适的可扩展认证协议(EAP)方式是一项关键的安全决定,并且常常是不容易做出的决定。考虑到一些EAP方式(如LEAP、EAP-MD5)存在固有的安全缺陷,最好不要轻易使用它们,不过要在PEAPv0(保护性EAP)、PEAPv1、TTLS(隧道传输层安全协议)和EAP/TLS(传输层安全协议)中做出选择也并非易事。

实际上,选择一种EAP的标准常常归结于是否支持企业中已部署的基础设施。在对客户机的EAP支持方面,主要客户机的操作系统将对EAP的选择产生重要影响。Windows XP等客户机操作系统内置对PEAP和EAP/TLS的支持,但却不支持TTLS或EAP-SIM。如果想使用后两种EAP,可以使用第三方软件,但这样做会令管理员不能发挥Windows XP的优势,如组策略控制等。而对认证服务器的支持来说,并不是所有类型的EAP都支持企业网络中使用的各种认证证书。例如,PEAPv0局限在使用MS-CHAPv2认证的用户,而EAP/TLS则依靠客户端数字证书进行认证。TTLS在这方面最为灵活,它允许用户使用任意数量的认证证书。

哪种EAP方式最适合你的企业?这还取决于进行无线认证的主要出发点。如果安全性是首选因素,那么EAP/TLS是最安全EAP机制,但它需要为所有最终用户部署PKI(公共钥密基础设施)。如果你主要考虑灵活性,TTLS可以适应几乎所有的认证协议,包括一次性密码、基于令牌的认证和各种流行的口令认证机制。PEAPv0则是以Windows为中心的网络的明智选择,它内置对客户机和Windows Active Directory认证源的支持。

谨慎选择EAP类型是你无线战略的重要组成部分。同IT业中的很多决定一样,你必须根据自身的需求,在安全性、灵活性和简易性之间做出选择。这个过程很像是在挑选某种数字产品,你很清楚不会买到一件完美的东西,但在令人眼花的柜台面前,你却可以作出一个完美的选择,最好的方法就是从需求出发,从最关注的功能出发。实际上EAP的诞生正是由用户的实际安全需求所驱动的,在IEEE 802.1x本身并不提供实际认证机制的情况下,需要扩展认证协议也就是EAP的配合来解决无线局域网用户的接入认证问题。同样,当用户面对不同种类的EAP方式时,最终还是要回到最初的需求角度作出选择。

几种EAP方式的特点对照表

EAP方式

Windows XP操作系统

认证

特性

PEAPv0

支持

MS-CHAPv2认证

适合Windows为中心的网络

TTLS

不支持

任意的认证证书

灵活性高

EAP/TLS

支持

客户端数字证书

安全性高

eap方法 华为手机怎么连wifi_怎样为WLAN选择最佳的EAP?相关推荐

  1. eap方法 华为手机怎么连wifi_如何手动连接802.1x EAP证书加密WIFI

    首先声明一点:本文只是从实用角度来阐述如何免第三方工具连接通过802.1x EAP PRE START:为什么要这么做 其实我也不知道这么做的好处是啥,充其量也就是为了研究那些所谓的自动wifi连接工 ...

  2. eap方法 华为手机怎么连wifi_安卓手机如何接入公司网络的wifi设置步骤

    由于公司为了公司信息安全起见,一般都会对公司的网络进行设置和管控,所以,要事先说明的是,以下所讲的wifi设置是针对于为了接入公司自己的wifi网络.首先要向公司网络管理员申请一个wifi帐号和对应的 ...

  3. eap方法 华为手机怎么连wifi_如何以编程方式在Android中安装CA证书(用于EAP WiFi配置)?...

    我的目标: 在 Android programmitcally中创建EAP WiFi配置 – 包括CA证书. 问题: 如何以编程方式安装CA证书(然后在EAP WiFi配置中引用该证书)? 但是,这假 ...

  4. 华为Android10版怎么截屏,安卓手机截图方法 华为手机如何截图 - 云骑士一键重装系统...

    Ready 品牌型号:华为P40 系统:EMUI10.1.0 我们日常生活中使用手机时都会用到截图功能,那么安卓手机怎么截屏呢? 方法一:安卓手机通用截屏方法 手机保持在任意需要截屏的页面,这里以手机 ...

  5. 华为与android连接方法,华为手机怎样与电脑连接?安卓手机连接电脑的方法介绍...

    华为手机怎样与电脑连接?想要让华为手机连接计算机,最快的方法无疑是使用数据线,不用借助第三方工具,可直接连接计算机管理文件,当然,你也可以使用无线网来连接,只不过这类连接首先需要下载连接媒介. 华为手 ...

  6. 华为手机里的计算机有什么功能是什么,多少人因为华为手机EMUI的这个独有功能,选择了华为电脑?...

    我们在日常办公学习和生活中,经常会遇到一种需求,那就是如何将手机上的内容复制到电脑端,这一直以来都是一个非常头大的问题.无论是通过社交软件导入.数据线连接.手机助手传输.云盘等应用,还是其他各种各样的 ...

  7. 华为手机删除用户凭据(用于 WLAN)

    一时激动在手机上安装了 Fiddler 安全证书,然后想删掉,发现居然找不到删除选项,真实尴尬! 先找到对应的证书:设置 → \to → 安全和隐私 → \to → 更多安全设置 → \to → 加密 ...

  8. android快速换机,华为手机换机数据转移用什么最快?华为一键换机方法汇总

    前有P20系列,后有Nova3系列,华为今年的产品可谓百花齐放,同时也引发了新一波换机热潮.换机虽然兴奋,可数据的迁移可真让人头疼.毕竟手机算是我们的贴身物品了,很多数据都会往手机里存,数据多了又会担 ...

  9. android 华为手机 log,华为安卓实机调试不显示logcat的解决方法

    8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 问题 在编写安卓代码时,实机测试时程序经常出错退出,但是logcat里却没有调试信息. 换用AVD的话,出错信息正常. ...

最新文章

  1. React Native系列(6) - 编译安卓私有React-Native代码
  2. python解密md5值_Python之POST提交解密MD5
  3. 利用Fiddler模拟POST请求
  4. 一起谈.NET技术,从.NET中委托写法的演变谈开去(中):Lambda表达式及其优势...
  5. 【Maven】IDEA 创建Spring Boot项目出现 maven-wrapper
  6. 企业上云势不可挡 安全策略该如何制定?
  7. ASP.NET页面传值方式
  8. Hibernate Tomcat JNDI数据源示例教程
  9. 从零开始的数模学习(5):TOPSIS法(评价类模型)
  10. java 获取当天的0点和24点
  11. eclipse设置控制台字体大小
  12. Spring Cloud之Hystrix服务容错
  13. Java Swing添加背景图片
  14. React基础(2)—— React函数式组件使用ref
  15. 腾讯财报:2018年Q3腾讯净利润197.1亿元 同比增长15%
  16. StoryBoard 创建tabBarController
  17. 【学习笔记】pytorch迁移学习-猫狗分类实战
  18. WPS OFFICE 2007
  19. Python3 简单的异常处理
  20. 21款22款23款奔驰E300升级23P智能驾驶辅助系统全速自适应巡航

热门文章

  1. 04.超网_静态路由
  2. android10开发io接口,Android Things:外设I/O接口-GPIO
  3. python 爬虫 金山词霸每日一句 优美的文段中英文爬取自编
  4. C++循环输出M * N 的螺旋矩阵
  5. Java泛型的重要目的:别让猫别站在狗队里
  6. 【文献解读】RNAi技术在油菜基因功能研究中的应用
  7. 数据可视化笔记1 数据可视化简介(简史、分类、功能、目标)
  8. 生物素标记肽Biotin-εAhx-GLKLRFEFSKIKGEFLKTPEVRFRDIKLKDN
  9. 商场会员营销小程序-连接会员,赋能商家
  10. http系列之-核心内容