Esistono difetti di protocollo sfruttabili in WPA Enterprise?

3

Ho appena guardato questo video link e il gli autori ammettono prontamente che il titolo è click-bait ma mi sto ancora chiedendo cosa sta succedendo.

Non dovrebbe esserci un avviso di certificato sul telefono? (Modifica: Questo potrebbe non avere nulla a che fare con il protocollo ed essere solo un problema con il client. Potrebbe esserci stato qualche altro problema che permette loro di falsificare un certificato valido.)

Perché la password viene recuperata così facilmente dalla risposta alla sfida messaggi? (È stato corretto in WPA2?)

    
posta Corporal Touchy 01.12.2016 - 09:33
fonte

2 risposte

1

Shouldn't there be a certificate warning on the phone?

Ci dovrebbe essere un avvertimento, ma questo dipende dall'implementazione lato client.

Ad esempio, in Europa esiste una rete wireless universitaria chiamata eduroam disponibile in quasi tutte le università. Eduroam utilizza WPA2 Enterprise e email + password come credenziali. Qualche mese fa il dipartimento IT delle università locali ha annunciato che eduroam non dovrebbe essere utilizzato dagli smartphone perché alcuni di essi non rendono correttamente la convalida del certificato / che li rende vulnerabili agli attacchi come quello a cui si fa riferimento.

    
risposta data 01.12.2016 - 10:50
fonte
0

Are there any exploitable protocol flaws in WPA Enterprise?

è una domanda ortogonale a

Shouldn't there be a certificate warning on the phone?

perché un protocollo non può forzare realmente un client ad avvisare un utente se il certificato non è verificabile.

Quindi, dal punto di vista del protocollo, non sono a conoscenza di eventuali difetti attuali.

Why is the password so easily retrieved from the challenge response messages?

Perché deve essere - è ciò che l'AP normalmente invia al servizio di autenticazione per recuperare l'autenticazione.

    
risposta data 01.12.2016 - 11:23
fonte

Leggi altre domande sui tag