我想知道如何使用 EAP-TLS 共享 WPA2 企业网络,使用通用证书对用户进行身份验证。他们共享同一个证书。我担心他们可以互相监视。这可能吗?在 EAP-TLS 中,客户端是否使用自己的证书或其他会话密钥加密其数据包?实际上,WPA2 中的数据包都是加密的,但是如何加密?
答案1
我担心他们会互相监视。这可能吗?
是的,这是可能的。客户端使用他们的证书来保护会话密钥。因此,如果客户端使用相同的证书和相同的私钥——他们可以拦截和解密会话密钥,并最终解密所有加密数据。
在 EAP-TLS 中,客户端是否使用自己的证书或其他会话密钥加密其数据包?
数据包由客户端和服务器共享的会话密钥加密。在对等方成功验证彼此身份后,将生成会话密钥。生成的会话密钥由对等方的公钥加密。也就是说,当服务器使用客户端的公钥加密某些内容时,只有相应的私钥持有者才能解密。在您的情况下,所有证书持有者都能够解密它。
因此,在客户端之间共享相同的证书和私钥并不是一个好主意。