Actualmente estoy configurando FreeRADIUS en mi firewall pfSense para autenticar clientes WLAN (principalmente iOS) a través de EAP-TLS.
Por lo tanto, he creado un certificado de usuario y un usuario dentro de la administración de usuarios de FreeRADIUS (incluida la contraseña). El campo de certificados CN coincide con el nombre de usuario. Luego convertí el certificado / clave en un contenedor # PCKS12 protegido por contraseña y lo instalé en mis dispositivos iOS (donde se llama perfil).
Al configurar la conexión WLAN en mi iPhone 5, me pide un perfil y un nombre de usuario. Pero nunca me piden una contraseña.
Mi conocimiento del protocolo de seguridad es limitado y no entiendo por qué no tengo que ingresar una contraseña al acceder a mi WLAN (o al menos al configurarla). La única vez que tuve que ingresar una contraseña fue cuando estaba instalando el certificado, que supongo que solo se usa para descifrar las claves y el certificado.
Actualmente estoy pensando en EAP-TLS como una autenticación de dos factores que consiste en un nombre de usuario / contraseña y una clave privada (certificado).
Entonces, ¿hay algún error en la forma en que configuré FreeRADIUS o tengo una idea errónea sobre cómo funciona EAP-TLS y qué ofrece?