使用ntu_peap及eduroam要確認憑證
- 上版日期:2022-1-17
PEAP簡介
PEAP是目前臺灣大學在無線網路認證(ntu_peap及eduroam)使用的認證方式,它是網際網路標準(RFC 5247)定義的Extensible Authentication Protocol(縮寫為 EAP)的一種,在無線網路或點對點協議中普遍使用的認證框架之一。
如何確認是臺大計中的無線網路服務
因ntu_peap及eduroam非計中專用的無線網路名稱,任何人有無線基地台也可以設這二個名稱,但計資中心的這二個服務是必需透過認證才能使用的服務,所以為避免被有心人士假造ntu_peap及eduroam來騙取師生連線,進而竊取上網內容,其實有些方式可確認是臺大計中的無線網路服務,再進行連線。
就像網頁的安全的連線(HTTPS),我們都是透過官方的憑證來確定是臺大的網站,同樣PEAP也是透過官方的憑證來確認臺大計中的服務,以WINDOWS10為例,在設定ntu_peap連線時,務必"顯示憑證詳細資料"(如圖一),結果務必如圖二:內容是發給臺大計中,網域是adfs.ntu.edu.tw,簽發者是TWCA等,資料正確才能連線。同樣在連eduroam時,網域是eduroam.ntu.edu.tw,簽發者是TWCA,資料正確才能連線。詳細安全組態說明可參考:
https://ccnet.ntu.edu.tw/wireless/ccnet/wireless.php?page=wireless
圖一 WINDOWS 10截圖一
圖二 WINDOWS 10截圖二
