Wi 802.1X

Question

我有一个隐藏的SSID网络。我知道，虽然SSID是隐藏的，但有人可以嗅探with通道以获得我的SSID，而使用这个SSID，他可以使用一些OpenWRT的东西来欺骗我的with网络，迫使我输入我的密码来验证他的设备。这是不可接受的，我正在为我的Wi网络寻找更好的安全。

我有什么选择？如何使用802.1X，我需要保持它尽可能简单。

更新：

我有points -4026，它管理points wifi接入点，用户凭证存储在AD中.我的广告不是我的基础设施的CA，我可以改变它，是吗？用户将被要求输入他们的登录和密码两次，窗口登录和连接到wifi？

Answer 1

要回答您的第一个问题，有无线嗅探器的人将能够通过检查来自已配置为连接到该SSID的客户端的探测请求来找到您的“隐藏”SSID。

如果配置正确，实现802.1x可以提供您想要的安全性。至少，您需要配置您的客户端来验证RADIUS服务器的TLS证书和服务器名称，以防止您所关心的攻击(我认为它被称为“邪恶孪生”攻击)。

实现802.1x并不容易。它需要设置、配置和维护RADIUS服务器以及TLS证书。这将需要最终用户的教育和培训。

如果不了解更多关于基础设施和风险简介的信息，这是我能给出的最好的答案。