EAP-TLS

EAP-TLS ist die sicherste EAP-Variante: Sowohl Client als auch Server weisen sich mit Zertifikaten aus. Eine kompromittierte Passphrase öffnet keinen Zugang, da der private Schlüssel auf dem Gerät bleibt. EAP-TLS erfordert eine PKI-Infrastruktur zur Verteilung von Client-Zertifikaten, was den Deploymentaufwand erhöht. Für sicherheitskritische Umgebungen und Zero-Trust-WLAN ist EAP-TLS der Goldstandard.