问使用EAP: PEAP和阶段2: MSCHAPv2的网络安全？

EN

这里真的没有足够的信息来提供任何明确的结论。但是，根据您提供的信息，我假设配置使用的是带有EAP- MSCHAP 2的PEAP，这意味着MSCHAP 2是通过TLS连接隧道化的，因此应该得到合理的保护，以防止普通MSCHAP中的漏洞。

当您连接到任何网络，有线或无线，有一定程度的隐含信任-您相信系统已经配置正确的管理员，硬件是安全的最新固件和管理员是可信的，并知道他们在做什么。如果你对所有这些都没有信心，我的建议是考虑你在敌对环境中的经营，并采取措施减少你的暴露。你可以做的事情包括

• 确保您尽可能使用不同的密码。不要使用与其他站点/服务相同的密码进行wifi连接。如果有人能够获得您的网络凭据，他们将无法使用该信息访问其他数据/服务。
• 尽可能使用HTTPS而不是HTTP。这将确保即使有人能够嗅探到您的网络流量，他们也只能看到加密的数据。
• 考虑在连接中设置VPN或SSH隧道。例如，当我有时不得不使用不受信任的公共wifi网络时，在连接到该网络之后，我会建立一个ssh隧道到受信任的服务器，然后通过该隧道转发我的所有通信量。由于这个隧道是加密的，任何嗅探流量的人所能访问的信息量是最小的。VPN连接将实现类似的结果。

这可能是值得联系你的大学It部门，并要求与某人谈谈安全和网络配置。他们可能会为你提供指导，如何确保你的连接是安全的等等。这也可能有助于确定你对大学设置有多有信心等等。