Perché gli handshake wireless non vengono inviati utilizzando TLS? Sembra che sarebbe relativamente semplice da implementare, forse facendo in modo che il venditore inserisca la chiave privata nei router. In questo modo non è stato possibile crackare la crittografia WPA / WPA2 / WEP catturando parti dell'handshake inviate in testo semplice.
SSL si basa su TCP / IP. TCP / IP si basa sul livello di collegamento fisico e dati che è stato stabilito. Il Wi-Fi fa parte dei livelli fisici e di collegamento dati. L'idea è che hai bisogno dei collegamenti di livello inferiore da stabilire prima di poter portare avanti una conversazione ad alto livello.
È un po 'come chiedere perché una persona distante, raggiungibile solo via radio, comunichi la frequenza per ascoltarla in inglese. Perché per comunicare in inglese, devi prima avere un collegamento radio, il che significa conoscere la frequenza.
Bene, prima di tutto TLS si trova su un livello OSI completamente diverso da 802,11. 802.11 è sul livello 2, TLS è sul livello 3/4/5 (ha alcune parti) quindi non è possibile utilizzarlo in questo modo. e modificarlo a tale scopo è tanto difficile quanto creare (quello che hanno fatto) uno nuovo.
L'handshake non è inviato in "plaintext", è semi-cifrato. (analogamente a come funziona un handshake RSA). l'unica ragione per cui è "crackabile" è perché si finisce sempre con un sistema che può essere rotto. (è necessario cedere a molte informazioni per l'ambiente) l'unico metodo per prevenirlo è l'utilizzo di una commutazione di cifratura più aggressiva (costa molta più potenza di calcolo e limita la larghezza di banda).
EAP-TLS funziona in uno stato successivo rispetto a quando avviene l'handshake tra router / client) (livello 3/4)
aggiungere semplicemente "crytoware" a una linea NON significa che sia più sicuro. e il fatto che funzioni per tutti i dispositivi è un problema che non è ancora completamente risolto.