Этот вопрос практически идентичен этот вопрос, но разница в том, что сервер аутентификации - это freeRADIUS в Ubuntu, а точки доступа - DD-WRT.
Кроме того, я хотел бы знать, есть ли какой-либо риск отключения TTLS (который, насколько я понимаю, часть процесса аутентификации, требующая сертификата), или это вообще вариант.
Теперь я понимаю, что есть разница между TLS и TTLS. Я хочу использовать TTLS, так как он не требует настройки клиента. Я назначил ответ на сообщение ниже, потому что оно помогло прийти к этому осознанию, и я отредактировал заголовок, чтобы лучше отразить его вывод.
Пропуская маркетинговую ерунду, WPA2 Personal использует хэш парольной фразы для защиты обмена сеансовыми ключами и установления доступа к беспроводной сети. «WPA2 Enterprise» использует 802.1x EAP для защиты обмена. Технически оборудование WiFi могло поддерживать любые Метод EAP, но для сертификации Wi-Fi требовался только EAP-TLS (сертификаты) (сейчас он был изменен, но некоторое время был таким), поэтому обычно это единственный хорошо поддерживаемый. PEAP, EAP-TTLS и EAP-SIM теперь также поддерживаются, хотя их настройка в основном такая же плохая.