기껏 비싼 공유기 구매했는데 그냥 평범한 유무선공유기로 사용하기에는 아까운것 같아 기존에 사용하던 Tenda나 저가 ipTIME 공유기에서는 지원하지 않는 WPA2-Enterprise 인증 방식을 사용해보기로 결정했다.
나 혼자 사용하기에 보안성은 의미없지만.. 옆에 RADIUS 서버로 돌릴 오드로이드도 있고,
예전부터 꼭 802.1x EAP 인증을 사용해보고 싶었기에 이번 기회에 도전해보았다.

MD5는 보안이 약하고, TLS인증은 접속시에 인증서를 요구하기에 너무 과하며 불편할것 같았기에 그냥 간단하게 EAP-PEAP 를 사용하기로 선택하였다.
오드로이드에 FreeRADIUS 서버를 설치하고, 서버 셋팅은 구글 검색으로 찾은 블로그 글을 참고하여 완료해주었다.
위 블로그에서는 users파일에 유저 정보를 추가해주는 방법을 사용하는데 users로도 충분하지만 이미 mysql 서버도 돌아가고 있고 조금 더 건드려보고 싶어서 계정 정보도 mysql 데이터베이스에 저장하도록 추가로 설정을 해주었다. (다행히도 자세하게 설명되있는 위키 글을 발견하여 쉽게 세팅할 수 있었다)공유기 설정은 인증 방법 WPA2-Enterprise 선택 후 서버 IP,, 서버 포트, RADIUS 서버 비밀키 입력칸 채워주면 끝

ELPONET설정 완료 후 문제없이 연결되는 것까지 확인하였다! (왼쪽 윈도우10, 오른쪽 안드로이드)

OS X 나 iOS에서는 EAP AP 연결시에 서버 인증서 정보도 보여주는것 같은데 애플 기기가 없어 서버 인증서 정보(도메인, 유효기간, 발급자 등등) 확인은 할수가 없었고
대신에 윈도우10에서 Wi-Fi 연결할때 올바른 AP인지 확인을 위해 보여주는 인증서 SHA1값으로 서버 인증서가 잘 설정되었는지 확인했다.802.1x eap(elpo.net 도메인 인증서와 RADIUS 서버 인증서의 SHA1 값이 동일하다.)

다른 글 추천
TM-AC1900(RT-AC68U) 구매! 새거 구입하자니 직구로 6만원 정도에 중고를 찾아봐도 새거보다 더 비싼 8만원에 팔리고 있길래 UART to USB도 있겠다 벽돌된거 사서 고쳐...
샤오와 로봇청소기 E35 구매 자취하면서 지금까지 방 청소를 빗자루와 물걸레 두개로만 해왔는데 청소를 할때마다 먼지날리고... 빗자루로 먼지가 잘 쓸리지도 않고 해서 청소기를...
Namejet 도메인 경매 사용기 내 닉네임 엘포(elpo)로 도메인을 등록해 사용하려고 했는데 주요 tld들은 전부 등록되어 있어 할수없이 elpo.kr 도메인을 등록해서 사용...