Стандарт WPA2 определяет три объекта:
Насколько я понимаю, при покупке обычной точки доступа есть встроенный сервер аутентификации.
В моей книге написано, что вообще (не говоря уже о встроенной AS) чаще всего используется RADIUS. Является ли RADIUS стандартным методом аутентификации в большинстве точек доступа?
Однажды мне сказали, что моя школа должна перейти на RADIUS, но если RADIUS есть в каждой точке доступа, что под этим подразумевается?
RADIUS требует сервера для аутентификации своих пользователей. Обычно, когда вы настраиваете новую беспроводную сеть и хотите использовать дополнительный уровень безопасности, вы можете использовать RADIUS, чтобы разрешить подключение к сети только аутентифицированным пользователям. Обычно их можно настроить с помощью AD, привязанного к развертыванию RADIUS, чтобы пользователи могли подключаться к сети с помощью предварительного ключа и учетных данных домена.
Но в целом да, обычно в каждом беспроводном маршрутизаторе есть базовый встроенный сервер аутентификации, который позволяет использовать предварительный общий ключ или использование сервера Radius.
RADIUS - это протокол клиент / сервер. Фактически, клиент передает серверу протокол RADIUS, чтобы узнать, точна ли предоставленная информация для аутентификации. Точка доступа является клиентом, а другой компьютер является сервером.
Ваша школа рассматривала возможность перехода на использование RADIUS либо с какого-либо другого протокола аутентификации, либо с аутентификации непосредственно на AP.