Quali attributi di un certificato AP WPA vengono utilizzati da un dispositivo client per decidere se il certificato è stato precedentemente considerato attendibile?

1

Durante la connessione a un nuovo AP, il dispositivo client mostrerà un avviso per chiedere se il certificato del nuovo AP deve essere considerato attendibile. Se attendibile, l'avviso non viene più visualizzato se è noto che il certificato è stato precedentemente considerato attendibile. Quali attributi del certificato utilizza il client per determinare se due certificati sono uguali? (E.g è il CN o un hash di tutti gli attributi del certificato)

Se gli attributi utilizzati per il confronto sono banali da spoofing, significa che un utente malintenzionato può facilmente impostare un AP Rogue con lo stesso certificato esatto di quello legittimo e non ci sarà modo di dirlo?

    
posta Lew Wei Hao 16.05.2017 - 18:12
fonte

0 risposte

Leggi altre domande sui tag