802.1X e 802.11- você pode evitar um ponto de acesso não autorizado desde o início?

1

O mecanismo de autenticação do 802.1X assume que você já se conectou inicialmente à rede confiável? O que me intriga é que, se eu configurasse um ponto de acesso clonado para enganar os usuários, se eles se conectassem a mim antes de se conectarem à rede adequada, como eles perceberiam que eu não era a rede adequada? Meu ponto de acesso esquivo pode usar 802.1X e posso dar-lhes minhas mensagens de autenticação e eles podem usar minha chave pública para descriptografar? Não diz a eles que estão na rede errada?

Presumo que o 802.1X seja bom apenas para evitar esse tipo de ataque se você já tiver a chave pública da rede confiável em sua máquina? Mas agora estou confuso novamente: como meu computador sabe qual chave pública usar quando me conecto a uma rede? Não é possível armazenar as chaves públicas de acordo com SSIDs, porque os SSIDs não são exclusivos ??

    
por Brad 21.01.2012 / 20:39

1 resposta

1

[H]ow does my computer know which public key to use when I connect to a network? It cannot store the public keys according to SSIDs, because SSIDs are not unique?

O cliente tem um conjunto de credenciais que é usado em várias redes. Cada credencial está associada a uma chave pública, pertencente a essa rede correspondente. A autenticação procede da seguinte forma:

1) O cliente se conecta à rede.

2) A rede autentica no cliente usando a chave privada que corresponde à sua chave pública.

3) O cliente agora sabe que a rede possui uma chave pública específica. O cliente verifica se tem uma identidade que corresponde a essa chave pública.

4) O cliente prova sua identidade para o servidor com a identidade do cliente associada à chave pública da rede.

O cliente não precisa saber antecipadamente a qual rede está se conectando.

    
por 22.01.2012 / 20:09