無論設備是LAN還是WAN,都需要在設備連接到網絡之前進行身份驗證。設備成功連接到網絡後,才主要使用Kerberos。即使對W-Kerberos進行了一些研究,但它們並不是臨時性或工業標準,也不是廣泛實施的。
. 在大多數無線AP(接入點)上,預先授權的MAC(媒體訪問控制)地址的白名單很常見。它用於驗證設備。但是,如今,MAC地址可以被操縱或欺騙。
. “ IEEE 802.1X是基於端口的網絡訪問控制(PNAC)的IEEE標準。它是網絡協議的IEEE 802.11組的一部分。它為希望連接到LAN或WLAN的設備提供了一種身份驗證機制。” (維基百科)
. 的可擴展認證協議(EAP)是一個擴展到PPP協議,它提供兩個固有認證協議:PAP和CHAP。
**-可擴展身份驗證協議(EAP) **
-EAP協議比較
參考
. 無線局域網的基於Kerberos的身份驗證體系結構
. WLAN的基於KERBEROS的身份驗證體系結構
. Kerberos(協議)
資料來源: Wentz Wu QOTD-20210103
卓建全(Cho,Chien-Chuan)
iThome鐵人賽
看影片追技術