背景
我的一个朋友是一家中型健身房的老板。他想为他的客户提供 WiFi,并要求我提出一个概念并最终部署它。作为一名计算机科学家,我对信息安全有透彻的了解,但没有实际部署许多用户使用的系统的经验。因为 WiFi 对他的业务来说不是关键任务,这对我们双方来说都可以。
WPA2 Enterprise 的基本原理
我们主要关心的是可用性:我们希望确保客户可以使用 WiFi。通过一个简单的强制门户,我们无法阻止随机用户使用 MAC 欺骗来占用网络带宽,并在此过程中断开合法用户的连接。我们将利用 IEEE 802.11w 来防止用户被一些使用 kali 的脚本小子断开连接。
我的问题
我意识到像咖啡店甚至大酒店这样的大多数企业都部署了一个简单的强制门户,这本质上是不安全的。我想这是因为它们必须与旧设备和操作系统兼容。由于我们的客户将使用他们最近的智能手机,我们可以放心地放弃这一要求。在当前的智能手机上连接到 WPA2 网络有多容易?android 上是否有某种自动配置(我知道这在 iPhone 上非常简单)?我应该支持 PEAP、EAP-TTLS 还是两者都支持?
在此环境中部署 WPA2 Enterprise 而不是强制门户时,是否还有其他需要注意的注意事项?