Oggi sto entrando nei dettagli di WPA-Enterprise. La maggior parte di ciò che ho visto era la differenza tra i protocolli che usano i certificati. La maggior parte dei post afferma che EAP-TLS è il protocollo di autenticazione più sicuro e che affronta il problema degli attacchi Evil Twin.
Lo fa davvero?
Quando si utilizza un protocollo con un certificato lato server (EAP-PEAP) i client possono ancora accettare un certificato server non valido. Può essere configurato in modo errato client o errore utente quando si accetta il certificato manualmente.
In caso di EAP-TLS (o EAP-TTLS con certificato client abilitato) il client deve avere il suo certificato per poter autenticare anche la rete. Ma tenendo conto che il cliente può fidarsi di un certificato non affidabile, continuerà a inviare il suo certificato all'hacker, giusto? allora l'hacker potrebbe usare il certificato per accedere alla rete reale, giusto?
Mi manca qualcosa in EAP-TLS ??