Si j'ai bien compris, EAP-TTLS et PEAP partagent le même niveau de sécurité lorsqu'ils sont mis en œuvre dans des réseaux sans fil. Les deux fournissent uniquement une authentification côté serveur via un certificat.
L'inconvénient d'EAP-TTLS peut être le support non natif dans Microsoft Windows, de sorte que chaque utilisateur doit installer un logiciel supplémentaire.
L'avantage de EAP-TTLS peut être le support de mécanismes d'authentification moins sûrs (PAP, CHAP, MS-CHAP) mais pourquoi en auriez-vous besoin dans un système sans fil moderne et correctement sécurisé ?
Quelles sont vos opinions ? Pourquoi devrais-je mettre en œuvre EAP-TTLS au lieu de PEAP ? Disons que j'ai la plupart des utilisateurs de Windows, un nombre moyen d'utilisateurs de Linux et le moins d'utilisateurs d'iOS, OSX.
