ความปลอดภัยในการเข้ารหัส EAP TLS

0

"EAP-TLS ภายใต้ PEAP" แตกต่างกันหรือไม่ "EAP-TLS เท่านั้น"

"EAP-TLS ภายใต้ PEAP" ปลอดภัยกว่าหรือไม่เมื่อเทียบกับ "EAP-TLS เท่านั้น" เช่นเดียวกับ PEAP เราไม่สามารถเห็นข้อมูลใบรับรองจริงเมื่อมีการตรวจสอบสิทธิ์เกิดขึ้นเพราะอยู่ในอุโมงค์ที่เข้ารหัส

ฉันถูกต้องกับข้อสรุปข้างต้น?

wireless-networking  certificate  tls  client-certificate  peap 
เจส
แหล่งที่มา

คำตอบ:

0

ฟังดูถูกแล้ว ทั้ง EAP-PEAP และ EAP-TLS เป็นเทคนิค TLS แต่ในภายหลังนั้นหมายถึงการรับรองความถูกต้องของใบรับรองไคลเอ็นต์ซึ่งใน TLS ไม่ได้ปิดบังใบรับรองนั้น แต่อย่างใด ดังนั้นการซ้อน EAP-TLS ในเลเยอร์ TLS ที่สอง (ภายใน EAP-PEAP หรือ EAP- T TLS) สามารถทำได้เพื่อให้มั่นใจในความเป็นส่วนตัวของลูกค้าโดยเฉพาะอย่างยิ่งเมื่อโรมมิ่ง IPSec IKEv1 ใช้วิธีการที่คล้ายกัน

grawity
แหล่งที่มา
ขอบคุณ @grawity อย่างไรก็ตามฉันได้รับแจ้งว่า EAP-TLS นั้นถือว่าปลอดภัยกว่า PEAP เหมือนกับในการสนทนาทางอินเทอร์เน็ตต่างๆ
Jess
@ เจส: ส่วนใหญ่เป็นเพราะลูกค้าใช้ใบรับรองในขณะที่ PEAP มีแนวโน้มที่จะใช้รหัสผ่านธรรมดา (ดูการสนทนาที่คล้ายกันกับรหัสผ่าน SSH และ pubkeys) ไคลเอนต์ WPA-Enterprise จำนวนมากยากที่จะกำหนดค่าให้ตรวจสอบเซิร์ฟเวอร์ EAP ได้อย่างถูกต้อง (สิ่งต่าง ๆ เช่น domain_suffix_match มักไม่ได้อยู่ใน GUI) ซึ่งเป็นปัญหาใหญ่สำหรับเครือข่ายeduroamดังนั้นด้วยการรับรองความถูกต้องตามใบรับรอง
grawity
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.