Di recente ho creato un server RADIUS con EAP per il mio router wireless, tuttavia, ho alcune domande sulla dimensione della chiave e su come funziona la WPA2 enterprise (AES) in generale.
Ho letto che in modalità Enterprise, la chiave utilizzata per crittografare il traffico tra l'AP wireless ei dispositivi ad essa connessi viene generata in modo casuale e scade ogni volta che un utente si connette / riconnette. So anche che in WPA2-PSK la lunghezza massima della chiave è 256 bit.
Tuttavia, non sono stato in grado di trovare alcun luogo che mi indichi dove si svolge la generazione della chiave per l'impresa WPA2 e quale dispositivo ha l'onere di generare e negoziare quella chiave casuale. La chiave è generata dall'AP? è generato dal server RADIUS? qual è la lunghezza della chiave di crittografia?
Inoltre, c'è un modo per verificare effettivamente se il traffico è crittografato?
Grazie!