Poderia ser criptografia de chave pública usada na autenticação Wifi?

3

É sabido que todos os métodos de criptografia Wi-Fi para proteger sua rede contra invasores estão corrompidos, WEP, WPA, WPA2 ... Com algum tempo, alguém pode invadir sua rede.

Por que não podemos usar algum tipo de criptografia de chave pública (por exemplo, SSL (usado em https) permite conectar usando um canal criptografado e autenticado a um servidor) para se conectar ao nosso roteador doméstico?

Quero dizer, em vez de usar o WPA, o roteador pode iniciar uma conexão SSL (com um certificado autoassinado) para um cliente, quando o aperto de mão é feito, o cliente pode fornecer uma senha, se a senha estiver correta cliente como um cliente válido (não um invasor).

Dessa forma, ninguém pode entrar em uma rede sem saber a senha e os clientes de uma rede não podem farejar um ao outro ou executar um ataque MITM.

Além disso, para limitar a força bruta, o roteador pode solicitar uma prova de trabalho para cada tentativa de senha.

Em resumo: O computador quer se conectar a uma rede Wi-Fi, ele entra em contato com o roteador para estabelecer um canal criptografado seguro e, em seguida, o computador fornece uma senha ao roteador, se o roteador validar, adiciona a chave pública do computador a uma lista de desbloqueio (esse computador é confiável e pode acessar a internet e a rede).

Eu não sei se isso é possível e eu posso estar errado em algumas coisas, por favor, responda se isso pode ser feito (por fabricantes de roteadores) ou se está planejado para ser feito (ou sistemas semelhantes para ser o futuro da atual métodos).

Obrigado

    
por user37505 29.03.2014 / 18:07

1 resposta

2

Você quase descreveu exatamente o WPA2-Enterprise, com PEAP ou TTLS. Não há nada que impeça os consumidores de usá-lo, exceto pelo fato de que os consumidores não entendem os certificados.

Bem, isso e o fato de que a maioria dos fornecedores de AP não cria um autenticador completo em seu firmware de AP e, em vez disso, confia em um servidor RADIUS externo.

    
por 30.03.2014 / 06:04