校園無線漫遊認證機制安全與802.1x PEAP/TTLS環境建置

Abstract

802.1x EAP-PEAP/TTLS是未來相當被看好的無線認證機制，同時兼具了方便使用與安全特性，但由於這些協定都具有隱匿個人真實身份的功能，也許環境建置的難度不高，但是要管理這樣的無線網路認證環境卻有一些需要注意的地方。EAP屬於網路第二層的協定，因此也衍生了使用者IP無法正確記錄的問題，PEAP/TTLS的身份隱匿機制更讓管理者難以去追查使用者身份，加上跨校無線漫遊機制的建置，讓相關問題也更為複雜。本文介紹跨校無線漫遊環境常見的無線網路認證環境以及身份認證機制的比較，並且以PEAP/TTLS協定為主，介紹可能發生的問題以及相關的處置方式，可作為各界在建置無線網路漫遊認證環境時的參考。

EA P-PEAP and EAP -TTLS are the most popular TLS tunneled-based EAP authentication protocols in the 802.1x environment. Normally, PEAP/TTLS are secure and convenient. But there is a big problem that the anonymous login capability supported by PEAP/TTLS may cause some accounting and log problem. The anonymous login capability may be a benefit of users but it ’s an obstacle t o administrators, especially in the cross -campuses WLAN roaming environment . This paper discusses theses problems and some practical solutions that may useful for WLAN administrators.