Cifrado en WPA2-enterprise AES

tiago · 31 Diciembre 2020, 10:59 AM

Tengo la siguiente duda: En una red wifi con autenticación wpa2-enterprise aes, a parte de tener un usuario y contraseña para autenticarse único, ¿ el tráfico entre cliente servidor una vez establecida la conexión va cifrado con claves distintas para cada usuario? Quiero securizar mi red y tengo esa duda. He pensado usa Freeradius y daloradius, si teneis alguna otra idea me lo decis. Muchas gracias

kub0x · 31 Diciembre 2020, 14:37 PM

Absolutamente sí. WPA2-EAP en conjucción por ejemplo con TLS (EAP-TLS) necesita que cliente y servidor intercambien y verifiquen los certificados. Después, negociarán una clave simétrica (y de integridad) si la identidad de ambos fue validada correctamente.

Es decir, cualquier atacante puede observar la red, pero cada usuario al tener una clave simétrica distinta, entonces, poco puede obtener, no existe un ataque general hacia la red.

En WPA2 normal, si conocemos la password, podremos conocer la PSK y autenticarnos en la red sin problemas.... game over....

Saludos.

Test Foro de elhacker.net SMF 2.1

Cifrado en WPA2-enterprise AES

tiago

kub0x