EAP-TLS:共享客户端证书时是否有可能被窃听?

EAP-TLS:共享客户端证书时是否有可能被窃听?

我想知道如何使用 EAP-TLS 共享 WPA2 企业网络,使用通用证书对用户进行身份验证。他们共享同一个证书。我担心他们可以互相监视。这可能吗?在 EAP-TLS 中,客户端是否使用自己的证书或其他会话密钥加密其数据包?实际上,WPA2 中的数据包都是加密的,但是如何加密?

答案1

我担心他们会互相监视。这可能吗?

是的,这是可能的。客户端使用他们的证书来保护会话密钥。因此,如果客户端使用相同的证书和相同的私钥——他们可以拦截和解密会话密钥,并最终解密所有加密数据。

在 EAP-TLS 中,客户端是否使用自己的证书或其他会话密钥加密其数据包?

数据包由客户端和服务器共享的会话密钥加密。在对等方成功验证彼此身份后,将生成会话密钥。生成的会话密钥由对等方的公钥加密。也就是说,当服务器使用客户端的公钥加密某些内容时,只有相应的私钥持有者才能解密。在您的情况下,所有证书持有者都能够解密它。

因此,在客户端之间共享相同的证书和私钥并不是一个好主意。

相关内容