如果可能,我不想将PSK交给最终用户.
即使您不想进行每用户身份验证,您最好使用WPA2-Enterprise(带有802.1X身份验证的WPA2)并使用EAP-TLS和每台计算机证书.这样,即使有人设法导出/提取与其计算机的TLS证书一起使用的私钥,您也可以撤销并重新键入该计算机,而无需重新键入整个机群.
