IEEE 802.1X 是 IEEE 制定關於用戶接入網路的認證標準
802.1X 使用 EAP(Extensible Authentication Protocol) 來實作認證過程
白話文翻譯就是用網路之前要先經過認證
但這些都不是本篇要講的重點
有沒有想過為什麼常常學校網路或公司網路在教學步驟中
都會有一步是選擇 "不使用 CA憑證" 、 "未指定" 或其他相似的選項呢?
這一步其實很重要
因為 CA 憑證是為唯一可以用來辨別 AP 真偽的方法
但一旦沒有 CA 憑證去驗證 AP 的話,隨便一個人都能偽造一台 802.1X 的 AP
使用者連到偽造 AP 時就把 802.1X 的帳密都給了別人
iThome鐵人賽
看影片追技術