기껏 비싼 공유기 구매했는데 그냥 평범한 유무선공유기로 사용하기에는 아까운것 같아 기존에 사용하던 Tenda나 저가 ipTIME 공유기에서는 지원하지 않는 WPA2-Enterprise 인증 방식을 사용해보기로 결정했다.
나 혼자 사용하기에 보안성은 의미없지만.. 옆에 RADIUS 서버로 돌릴 오드로이드도 있고,
예전부터 꼭 802.1x EAP 인증을 사용해보고 싶었기에 이번 기회에 도전해보았다.
MD5는 보안이 약하고, TLS인증은 접속시에 인증서를 요구하기에 너무 과하며 불편할것 같았기에 그냥 간단하게 EAP-PEAP 를 사용하기로 선택하였다.
오드로이드에 FreeRADIUS 서버를 설치하고, 서버 셋팅은 구글 검색으로 찾은 블로그 글을 참고하여 완료해주었다.
위 블로그에서는 users파일에 유저 정보를 추가해주는 방법을 사용하는데 users로도 충분하지만 이미 mysql 서버도 돌아가고 있고 조금 더 건드려보고 싶어서 계정 정보도 mysql 데이터베이스에 저장하도록 추가로 설정을 해주었다. (다행히도 자세하게 설명되있는 위키 글을 발견하여 쉽게 세팅할 수 있었다)공유기 설정은 인증 방법 WPA2-Enterprise 선택 후 서버 IP,, 서버 포트, RADIUS 서버 비밀키 입력칸 채워주면 끝
설정 완료 후 문제없이 연결되는 것까지 확인하였다! (왼쪽 윈도우10, 오른쪽 안드로이드)
OS X 나 iOS에서는 EAP AP 연결시에 서버 인증서 정보도 보여주는것 같은데 애플 기기가 없어 서버 인증서 정보(도메인, 유효기간, 발급자 등등) 확인은 할수가 없었고
대신에 윈도우10에서 Wi-Fi 연결할때 올바른 AP인지 확인을 위해 보여주는 인증서 SHA1값으로 서버 인증서가 잘 설정되었는지 확인했다.(elpo.net 도메인 인증서와 RADIUS 서버 인증서의 SHA1 값이 동일하다.)