Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: tiago en 31 Diciembre 2020, 10:59 am



Título: Cifrado en WPA2-enterprise AES
Publicado por: tiago en 31 Diciembre 2020, 10:59 am
Tengo la siguiente duda: En una red wifi con autenticación wpa2-enterprise aes, a parte de tener un usuario y contraseña para autenticarse único, ¿ el tráfico entre cliente servidor una vez establecida la conexión va cifrado con claves distintas para cada usuario? Quiero securizar mi red y tengo esa duda. He pensado usa Freeradius y daloradius, si teneis alguna otra idea me lo decis. Muchas gracias


Título: Re: Cifrado en WPA2-enterprise AES
Publicado por: kub0x en 31 Diciembre 2020, 14:37 pm
Absolutamente sí. WPA2-EAP en conjucción por ejemplo con TLS (EAP-TLS) necesita que cliente y servidor intercambien y verifiquen los certificados. Después, negociarán una clave simétrica (y de integridad) si la identidad de ambos fue validada correctamente.

Es decir, cualquier atacante puede observar la red, pero cada usuario al tener una clave simétrica distinta, entonces, poco puede obtener, no existe un ataque general hacia la red.

En WPA2 normal, si conocemos la password, podremos conocer la PSK y autenticarnos en la red sin problemas.... game over....


Saludos.