|
|
EAP-PEAP
-
Klient začne EAP spojenie (pošle EAP start)
-
Klient pošle serveru (Radius) svoju identitu
-
Server pošle svoj certifikát
-
Klient overí server voči CA a autentifikuje sa pomocou vnoreného EAP
-
Vytvorenie TLS spojenia
-
Klient aj server derivujú svoj WEP kľúč z TLS, server pošle WEP kľúč AP
-
Klient nemusí mať vlastný certifikát, autentifikuje sa menom/heslom
-
Overenie tiež cez MS-CHAPv2, SecurID
-
Okrem Cisca a Microsoft žiadna podpora v Linuxe/*BSD
|