WPA2 Enterprise mitiga i gemelli malvagi?

Naviga le tue risposte
10

Uno dei pericoli dell'utilizzo di WPA2-PSK è la possibilità che un utente malintenzionato possa configurare un'altra rete wireless con lo stesso SSID e persino utilizzare lo stesso indirizzo MAC del punto di accesso tramite lo spoofing MAC. L'utente malintenzionato può quindi utilizzare un attacco deauth per provocare la riautenticazione di un computer interno nella rete, consentendo all'autore dell'attacco di recuperare abbastanza risorse necessarie per completare la bruteforce all'interno della rete wireless.

Tuttavia, non sono sicuro che questo metodo di attacco venga mitigato quando si utilizza qualcosa come WPA2-Enterprise. Sono un amministratore di sistema e sarebbe relativamente banale (< 1 ora di lavoro) per me configurare WPA2-Enterprise con un server di autenticazione RADIUS interno e migrare lontano da WPA2-PSK. Tuttavia, questo mitiga il problema del gemello malvagio?

    
posta Naftuli Kay 11.12.2013 - 22:22
fonte

2 risposte

9

Chiamerei questo un attacco evil twin . E non è raro vedere i laptop aziendali vulnerabili a questo.

WPA2-Enterprise supporta un numero di EAP - Protocolli di autenticazione estensibili. ( articolo di Wikipedia ) La sicurezza dipende da quale EAP viene utilizzato e da come lo si configura. Alcuni EAP sono più vulnerabili a un attacco "gemello malvagio" rispetto a PSK, in quanto un utente malintenzionato non ha bisogno di forzare la chiave.

Fortunatamente, un numero di EAP è sicuro contro un gemello malvagio. Un approccio è usare internamente TLS; PEAP è un'opzione popolare che fa questo. Per essere sicuro contro un gemello malvagio, devi abilitare la verifica del certificato e distribuire il certificato a tutti i tuoi clienti. Non è necessario ottenere un certificato rilasciato da una CA radice.

    
risposta data 11.12.2013 - 23:37
fonte
1

Hai ragione nel dire che WPA2-Enterprise non risolve di per sé il problema honeypot, tuttavia puoi usare TLS con esso, assicurati che il server abbia un certificato valido e che il client lo verifichi prima di autenticare , che dovrebbe risolvere il problema.

    
risposta data 11.12.2013 - 22:32
fonte

Leggi altre domande sui tag

Quanto è grave un attacco XSS autonomo? Come si determina la versione SSL / TLS di una richiesta HTTP?