Possiedo una rete wireless su larga scala protetta tramite autenticazione WPA / WPA2 Enterprise. Recentemente, sono stato reso consapevole della possibilità che qualcuno possa utilizzare un router dd-wrt e un computer per falsificare la rete wireless e afferrare nomi utente e password mentre i dispositivi tentano di connettersi ad esso.
Per testare questa teoria, sono riuscito a spoofing del SSID e del metodo di autenticazione. Ho configurato un server RADIUS locale e ho potuto vedere il mio dispositivo (che ricordava le mie credenziali) che tentava di connettersi ad esso. Tuttavia, non ho visto la mia password da nessuna parte nei registri del server RADIUS (ma, di nuovo, i registri potrebbero non contenere tali informazioni, anche in modalità di debug) o utilizzando Wireshark tra l'AP wireless e il server RADIUS.
C'è un modo per acquisire la mia password da un tentativo di connessione, o richiede informazioni solo sul server RADIUS attuale? (Il mio dispositivo è autenticato con la rete attuale prima)
E ci sono dei passaggi che I (non l'amministratore di rete) può intraprendere sui miei clienti per assicurarci che non tentino di connettersi a AP affini simili?