EAP-TLS-Verschlüsselungssicherheit

401
Jess

Gibt es einen Unterschied zwischen "EAP-TLS unter PEAP" und "Nur EAP-TLS"?

Ist "EAP-TLS unter PEAP" sicherer als "Nur EAP-TLS"? Wie in PEAP können wir die tatsächlichen Zertifikatsinformationen nicht sehen, wenn die Authentifizierung stattfindet, da es sich in einem verschlüsselten Tunnel befindet.

Bin ich mit der obigen Schlussfolgerung richtig?

0

1 Antwort auf die Frage

0
grawity

Hört sich richtig an. Sowohl EAP-PEAP als auch EAP-TLS sind technisch TLS, aber letztere impliziert die Authentifizierung von Client-Zertifikaten, die in TLS dieses Zertifikat in keiner Weise verbirgt. Das Verschachteln von EAP-TLS in eine zweite TLS-Schicht (entweder in EAP-PEAP oder EAP- T TLS) kann daher erfolgen, um die Privatsphäre der Kunden zu gewährleisten, insbesondere beim Roaming. Ein ähnlicher Ansatz wird von IPSec IKEv1 verwendet.

Danke @Grawity. Mir wurde jedoch gesagt, dass EAP-TLS als sicherer angesehen wird als PEAP, wie in verschiedenen Internetdiskussionen. Jess vor 7 Jahren 0
@Jess: Hauptsächlich, weil es Client-Zertifikat-basiert ist, während PEAP normalerweise einfache Kennwörter verwendet. (Siehe ähnliche Diskussionen zu SSH-Passwörtern im Vergleich zu Pubkeys.) Viele WPA-Enterprise-Clients sind schwer zu konfigurieren, um den EAP-Server ordnungsgemäß zu überprüfen (Dinge wie domain_suffix_match befinden sich normalerweise nicht in der grafischen Benutzeroberfläche) also mit zertifikatbasierter Authentifizierung. grawity vor 7 Jahren 0

Verwandte Probleme