802.1X та 802.11- чи можна запобігти відправникам з самого початку?

1

Чи передбачає механізм аутентифікації 802.1X, що ви вже спочатку підключилися до довіреної мережі? Що мене здивує, це те, що якщо я встановлюю клоновану точку доступу, щоб обдурити користувачів підключенням через мене, якщо вони підключені до мене, перш ніж вони підключатимуться до належної мережі, як вони могли б зрозуміти, що я не був належною мережею? Моя точка доступу може використовувати 802.1X, і я можу дати їм мої повідомлення автентифікації, і вони можуть використовувати мій відкритий ключ для розшифровки? Це doesnt розповідають їм вони є на неправильній мережі?

Можна припустити, що 802.1X лише запобігає цьому типу атаки, якщо у вас вже є відкритий ключ довіреної мережі на вашому комп'ютері? Але тепер я знову заплутався: як мій комп'ютер знає, який відкритий ключ використовувати під час підключення до мережі? Він не може зберігати відкриті ключі відповідно до SSID, оскільки SSID не є унікальними ??

networking  ieee802.1x  802.11 
Brad
джерело
Яке саме ваше питання? Незрозуміло з того, що ви написали.
Див. Вище для редагування
Brad
Комп'ютер не повинен знати, який відкритий ключ використовувати. Він просто підключається до мережі, а потім перевіряє, чи використовується відкритий ключ, яким він довіряє. Якщо це так, він аутентифікується з відповідними обліковими даними, знаючи, що він розмовляє з правильною мережею.
David Schwartz
@David, як я розумію, 802.1X забезпечує взаємну аутентифікацію за допомогою криптографії відкритого ключа. Якщо сервер надає відкритий ключ, то, що перемагає точку ключа, будучи публічним, напевно я повинен отримати його не з сервера, а звідкись .... публічного, так що я знаю, що це їх відкритий ключ? Я не розумію, як це робиться на 802.1X для бездротового зв'язку?
Brad
@Brad Я думаю, ви не розумієте, як відкриті ключі працюють принципово. Ви зберігаєте відкритий ключ, пов'язаний з ідентифікатором. Сервер доводить, що володіє цим відкритим ключем, і тоді ви доводите, що ви є власником цього ідентифікатора. Виконано. Так що сервер каже: "Це мій відкритий ключ, і тут є доказ, що це моя". Клієнт каже: "Ах, у мене є особистість власника цього ключа, ось це і є доказ того, що це моя". Сервер каже: "Так, це ви."
David Schwartz

Відповіді:

1

[H] Чи знає мій комп'ютер, який відкритий ключ слід використовувати під час підключення до мережі? Він не може зберігати відкриті ключі відповідно до SSID, оскільки SSID не є унікальними?

Клієнт має набір облікових даних, які використовуються в різних мережах. Кожен обліковий запис асоціюється з відкритим ключем, що належить відповідної мережі. Аутентифікація виконується наступним чином:

1) Клієнт підключається до мережі.

2) Мережа аутентифікує клієнта, використовуючи закритий ключ, що відповідає його відкритому ключу.

3) Клієнт тепер знає, що мережа володіє певним відкритим ключем. Клієнт перевіряє, чи має він ідентичність, що відповідає цьому відкритому ключу.

4) Клієнт доводить свою ідентичність до сервера з ідентифікацією клієнта, пов'язаної з відкритим ключем мережі.

Клієнту не потрібно заздалегідь знати, до якої мережі він підключається.

David Schwartz
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.