Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Ik gebruik het al vele jaren wpa2-enterprise (EAP) met Freeradius en een MySQL backend en dynamische vlans. Werkt prachtig. Elke user zijn eigen username/password en diverse user groepen in verschillende vlans met slechts 1 SSID. Een tls CA certificaat dat je dan even op elke cliënt moet installeren wat een "man in the middle attack" een stuk lastiger maakt als bij een wpa2-psk zoals de meeste mensen thuis gebruiken. Ik zou eerder zeggen dat dit een MITM makkelijker maakt. Nooit dat jij dit beter kan beheren dan de bedrijven die hierin gespecialiseerd zijn. Een root CA toevoegen is echt theater. Je kan niks meer door je endpoint laten controlleren. Een MITM is met een dergelijke oplossing juist veel moeilijker! Even ergens een rogue AP neerzetten wat met hetzelfde PSK werkt dat gaat niet werken, en de clients weten dat ze met jouw rogue AP praten door het foute root certificaat. Wat wel jammer is dat is dat het "onboarden" zo lastig gemaakt is. Je moet ofwel werken met SCEP ...
Beschrijf je klacht (Optioneel):