表 6.1:EAP 類型的優缺點
功能
PEAP
EAP–TLS
EAP-MD5
相互驗證
相互驗證。
相互驗證。
僅限於用戶端驗證。
動態金鑰產生與排定的重新產生。
驗證期間產生與定期重新產生。
驗證期間產生與定期重新產生。
不產生或重新產生動態金鑰:依賴靜態金鑰。
安全性技術層
可以使用增強式密碼驗證或數位憑證。
最強的驗證。
較弱的安全性技術。
使用者認證保護
受傳輸層安全性 (TLS) 通道保護。
受傳輸層安全性 (TLS) 通道保護的憑證型驗證。
易受字典攻擊。
易於實作
在 Windows 用戶端原本就有提供,並受到廣泛支援。
需要「公開金鑰基礎結構 (PKI)」。在 Windows 用戶端原本就有提供,並受到廣泛支援。
簡單,但不建議於無線網路中使用。
認證彈性
任何通過核准且具有 TLS 通道的 EAP,包括 EAP – MSCHAPv2 (密碼型方法)。
僅限於數位憑證。
僅限於密碼。
沒有留言:
張貼留言