我想知道如何与EAP-TLS共享一个WPA2企业networking,使用一个通用的证书来validation用户。 他们共享相同的证书。 恐怕他们可以互相监视。 那可能吗? 在EAP-TLS中,客户端是否使用自己的证书或其他会话密钥encryption其数据包? 实际上,WPA2中的数据包都是encryption的,但是如何呢?
恐怕他们可以互相监视。 那可能吗?
对的,这是可能的。 客户使用其证书来保护会话密钥。 因此,如果客户端使用相同的私钥共享相同的证书 – 他们可以拦截和解密会话密钥,并最终encryption所有encryption的数据。
在EAP-TLS中,客户端是否使用自己的证书或其他会话密钥来encryption数据包?
数据包由客户端和服务器共享的会话密钥encryption。 对等体成功authentication后,会生成一个会话密钥。 生成的会话密钥由同伴的公钥encryption。 也就是说,当服务器用客户公钥encryption某个东西时,只有相应的私钥持有者才能解密它。 在你的情况下,所有的证书持有者将能够解密它。
结果,在客户端共享相同的证书和私钥并不是一个好主意。