802.1X und 802.11- können Sie einen nicht autorisierten Zugriffspunkt von Anfang an verhindern?

1

Geht der Authentifizierungsmechanismus von 802.1X davon aus, dass Sie bereits eine Verbindung zum vertrauenswürdigen Netzwerk hergestellt haben? Was mich verwundert, ist, dass wenn ich einen geklonten Zugangspunkt einrichte, um Benutzer dazu zu bringen, sich über mich zu verbinden, wenn sie sich mit mir verbinden, bevor sie sich mit dem richtigen Netzwerk verbinden, wie würden sie jemals erkennen, dass ich nicht das richtige Netzwerk bin? Mein Dodgey Access Point kann 802.1X verwenden und ich kann ihm meine Authentifizierungsnachrichten geben und er kann meinen öffentlichen Schlüssel zum Entschlüsseln verwenden. Es sagt ihnen nicht, dass sie im falschen Netzwerk sind?

Ich nehme an, 802.1X kann diese Art von Angriff nur verhindern, wenn Sie bereits den öffentlichen Schlüssel des vertrauenswürdigen Netzwerks auf Ihrem Computer haben. Aber jetzt bin ich wieder verwirrt: Woher weiß mein Computer, welchen öffentlichen Schlüssel ich verwenden soll, wenn ich mich mit einem Netzwerk verbinde? Es kann nicht die öffentlichen Schlüssel nach SSIDs speichern, weil SSIDs nicht eindeutig sind?

Brad
quelle
Was genau ist deine Frage? Es ist unklar, was Sie geschrieben haben.
Siehe oben für die Bearbeitung
Brad
Ihr Computer muss nicht wissen, welchen öffentlichen Schlüssel er verwenden soll. Es stellt einfach eine Verbindung zum Netzwerk her und prüft dann, ob der verwendete öffentliche Schlüssel einem vertrauenswürdigen Schlüssel entspricht. Wenn dies der Fall ist, wird die Authentifizierung mit den zugehörigen Anmeldeinformationen durchgeführt, und es wird gewusst, dass mit dem richtigen Netzwerk gesprochen wird.
David Schwartz
@ David, wie ich es verstehe, 802.1X bietet gegenseitige Authentifizierung mit öffentlichen Schlüsseln Kryptographie. Wenn der Server den öffentlichen Schlüssel bereitstellt, bedeutet dies, dass der Schlüssel nicht öffentlich ist. Ich sollte ihn jedoch nicht vom Server erhalten, sondern von irgendwoher. Ich verstehe nicht, wie dies bei 802.1X für drahtlose Netzwerke gemacht wird.
Brad
@ Brad Ich glaube, Sie verstehen nicht, wie öffentliche Schlüssel grundsätzlich funktionieren. Sie speichern einen öffentlichen Schlüssel, der an eine Identität gebunden ist. Der Server beweist, dass er diesen öffentlichen Schlüssel besitzt, und dann beweisen Sie, dass Sie diese Identität besitzen. Getan. Der Server sagt also: "Dies ist mein öffentlicher Schlüssel, und hier ist der Beweis, dass er mir gehört." Der Kunde sagt: "Ahh, ich habe eine Identität für den Besitzer dieses Schlüssels, hier ist es und hier ist der Beweis, dass es meiner ist." Der Server sagt: "Ja, das bist du."
David Schwartz

Antworten:

1

[Wie weiß mein Computer, welchen öffentlichen Schlüssel ich verwenden soll, wenn ich mich mit einem Netzwerk verbinde? Die öffentlichen Schlüssel können nicht gemäß SSIDs gespeichert werden, da SSIDs nicht eindeutig sind.

Der Client verfügt über eine Reihe von Anmeldeinformationen, die in verschiedenen Netzwerken verwendet werden. Jeder Berechtigungsnachweis ist einem öffentlichen Schlüssel zugeordnet, der dem entsprechenden Netzwerk gehört. Die Authentifizierung läuft wie folgt ab:

1) Der Client stellt eine Verbindung zum Netzwerk her.

2) Das Netzwerk authentifiziert sich gegenüber dem Client mit dem privaten Schlüssel, der seinem öffentlichen Schlüssel entspricht.

3) Der Client weiß jetzt, dass das Netzwerk einen bestimmten öffentlichen Schlüssel besitzt. Der Client prüft, ob er eine Identität hat, die diesem öffentlichen Schlüssel entspricht.

4) Der Client weist dem Server seine Identität anhand der Identität des Clients nach, der dem öffentlichen Schlüssel des Netzwerks zugeordnet ist.

Der Client muss nicht im Voraus wissen, zu welchem ​​Netzwerk er eine Verbindung herstellt.

David Schwartz
quelle