Ho bisogno di aiuto per la mia comprensione durante la lettura di questo schema di autenticazione in WEP.
In uno schema di autenticazione WEP, la stazione invia prima una richiesta di autenticazione. Tuttavia, questo schema di autenticazione è un'autenticazione unidirezionale perché non fa nulla per dimostrare alla stazione che il punto di accesso conosce la chiave. Questo dimostra la necessità di un'autenticazione a due fattori e dell'importanza dell'autenticazione a due fattori?
Grazie mille!
No. Ciò dimostra la necessità dell'autenticazione reciproca.
L'autenticazione a due fattori è un modo per aumentare la fiducia o la sicurezza in un'autenticazione. Le password sono deboli; le password combinate con token o biometrics sono più forti. Ma l'autenticazione è ancora a senso unico; la parte relying ha fiducia nell'identità del richiedente, ma l'autenticazione a due fattori (o fattore tre o fattore N) non fa intrinsecamente alcuna dichiarazione sull'identità della parte relying.
L'autenticazione reciproca può essere singola o multifattoriale. È possibile ottenere una certa confidenza da un certificato SSL o da un certificato SSL di convalida esteso. Alcune banche hanno implementato un "protocollo dell'immagine segreta"; memorizzano un'immagine a tua scelta e, se non la visualizzano durante l'accesso, dovresti essere sospettosa.
Il WEP è ovviamente intrinsecamente insicuro per ragioni non correlate. Anche se si autenticano reciprocamente con l'autenticazione multifactor, non si ha la certezza che un avversario non leggerà il traffico in seguito, né si romperà in midstream e sostituirà uno dei partecipanti con un attacco MITM.
Idealmente, si desidera una situazione in cui entrambe le parti possano autenticarsi reciprocamente in modo da creare confidenza in base al valore della transazione.
"Two-factor" non è "a due vie".
L'autenticazione "bidirezionale", ovvero l'autenticazione reciproca, è quando due entità (chiamiamole A e B, ad esempio un punto di accesso WiFi e un sistema client) si provano l'un l'altra che sono chi affermano di essere; Un guadagna la fiducia nel fatto che parla con il genuino B, e B acquisisce fiducia nel fatto che parla con il genuino A.
L'autenticazione "a due fattori" è quando un'entità dimostra la propria identità all'altro due volte , utilizzando due metodi qualitativamente diversi. Per esempio. A mostra a B una password e un codice che B ha appena inviato al cellulare di A (con un SMS); questo è "a due fattori" perché la password di A è legata al cervello di A (che è "qualcosa che A sa"), mentre il codice tramite SMS è legato al telefono di A (che è "qualcosa di proprietario di A").
Le due nozioni sono ortogonali tra loro.
Leggi altre domande sui tag authentication network multi-factor wep