Cifrado en WPA2-enterprise AES

Iniciado por tiago, 31 Diciembre 2020, 10:59 AM

0 Miembros y 1 Visitante están viendo este tema.

tiago

Tengo la siguiente duda: En una red wifi con autenticación wpa2-enterprise aes, a parte de tener un usuario y contraseña para autenticarse único, ¿ el tráfico entre cliente servidor una vez establecida la conexión va cifrado con claves distintas para cada usuario? Quiero securizar mi red y tengo esa duda. He pensado usa Freeradius y daloradius, si teneis alguna otra idea me lo decis. Muchas gracias

kub0x

Absolutamente sí. WPA2-EAP en conjucción por ejemplo con TLS (EAP-TLS) necesita que cliente y servidor intercambien y verifiquen los certificados. Después, negociarán una clave simétrica (y de integridad) si la identidad de ambos fue validada correctamente.

Es decir, cualquier atacante puede observar la red, pero cada usuario al tener una clave simétrica distinta, entonces, poco puede obtener, no existe un ataque general hacia la red.

En WPA2 normal, si conocemos la password, podremos conocer la PSK y autenticarnos en la red sin problemas.... game over....


Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate