기껏 비싼 공유기 구매했는데 그냥 평범한 유무선공유기로 사용하기에는 아까운것 같아 기존에 사용하던 Tenda나 저가 ipTIME 공유기에서는 지원하지 않는 WPA2-Enterprise 인증 방식을 사용해보기로 결정했다.
나 혼자 사용하기에 보안성은 의미없지만.. 옆에 RADIUS 서버로 돌릴 오드로이드도 있고,
예전부터 꼭 802.1x EAP 인증을 사용해보고 싶었기에 이번 기회에 도전해보았다.

MD5는 보안이 약하고, TLS인증은 접속시에 인증서를 요구하기에 너무 과하며 불편할것 같았기에 그냥 간단하게 EAP-PEAP 를 사용하기로 선택하였다.
오드로이드에 FreeRADIUS 서버를 설치하고, 서버 셋팅은 구글 검색으로 찾은 블로그 글을 참고하여 완료해주었다.
위 블로그에서는 users파일에 유저 정보를 추가해주는 방법을 사용하는데 users로도 충분하지만 이미 mysql 서버도 돌아가고 있고 조금 더 건드려보고 싶어서 계정 정보도 mysql 데이터베이스에 저장하도록 추가로 설정을 해주었다. (다행히도 자세하게 설명되있는 위키 글을 발견하여 쉽게 세팅할 수 있었다)공유기 설정은 인증 방법 WPA2-Enterprise 선택 후 서버 IP,, 서버 포트, RADIUS 서버 비밀키 입력칸 채워주면 끝

ELPONET설정 완료 후 문제없이 연결되는 것까지 확인하였다! (왼쪽 윈도우10, 오른쪽 안드로이드)

OS X 나 iOS에서는 EAP AP 연결시에 서버 인증서 정보도 보여주는것 같은데 애플 기기가 없어 서버 인증서 정보(도메인, 유효기간, 발급자 등등) 확인은 할수가 없었고
대신에 윈도우10에서 Wi-Fi 연결할때 올바른 AP인지 확인을 위해 보여주는 인증서 SHA1값으로 서버 인증서가 잘 설정되었는지 확인했다.802.1x eap(elpo.net 도메인 인증서와 RADIUS 서버 인증서의 SHA1 값이 동일하다.)

다른 글 추천
TM-AC1900(RT-AC68U) 구매! 새거 구입하자니 직구로 6만원 정도에 중고를 찾아봐도 새거보다 더 비싼 8만원에 팔리고 있길래 UART to USB도 있겠다 벽돌된거 사서 고쳐서 사용해볼까 하고...
Namejet 도메인 경매 사용기 내 닉네임 엘포(elpo)로 도메인을 등록해 사용하려고 했는데 주요 tld들은 전부 등록되어 있어 할수없이 elpo.kr 도메인을 등록해서 사용중이었다. 그리고 ...
진하오 X450, X750 만년필 구매 평소에 라미 사파리 만년필을 사용하고 있었는데 다른 만년필도 한번 사용해보고 싶어져 뭐가 좋을지 검색하다가 중국제 만년필이 가성비가 좋다는 것을 발견하고 진하오,...