Certificate
EAP-TLS:共享客戶端證書時是否可能竊聽?
我想知道如何使用 EAP-TLS 共享 WPA2 企業網路,使用通用證書對使用者進行身份驗證。它們共享相同的證書。恐怕他們可以互相監視。那可能嗎?在 EAP-TLS 中,客戶端是否使用自己的證書或其他會話密鑰加密其數據包?實際上,WPA2 中的數據包都是加密的,但是如何加密呢?
恐怕他們可以互相監視。那可能嗎?
是的,有可能。客戶端使用他們的證書來保護會話密鑰。因此,如果客戶端使用相同的私鑰共享相同的證書——他們可以截獲和解密會話密鑰,並最終截獲所有加密數據。
在 EAP-TLS 中,客戶端是否使用自己的證書或其他會話密鑰加密其數據包?
數據包由客戶端和伺服器之間共享的會話密鑰加密。對等方成功相互驗證後,會生成會話密鑰。生成的會話密鑰由對等方的公鑰加密。也就是說,當伺服器用客戶端的公鑰加密某些東西時,只有對應的私鑰持有者才能解密它。在您的情況下,所有證書持有者都可以解密它。
因此,在客戶端之間共享相同的證書和私鑰並不是一個好主意。