Útoky a obrana na fyzickej/linkovej vrstve 802.11  Home ToC Prev Up Next 
Prehľad 802.11
Útoky
Detekcia
Ukážka
Obrana
Vypnutie SSID
Modifikácie AP
IDS v AP
MAC authent.
LEAP
+EAP-TLS
EAP-TTLS
EAP-PEAP
Záver
  

EAP-TLS

  1. Klient začne EAP spojenie (pošle EAP start)

  2. Klient pošle serveru (Radius) svoju identitu

  3. Server pošle svoj certifikát

  4. Klient overí server voči CA a pošle svoj certifikát

  5. Server overí klienta voči CA

  6. Vytvorenie TLS spojenia

  7. Klient aj server derivujú svoj WEP kľúč z TLS, server pošle WEP kľúč AP

  • Klient aj Radius server musia mať vlastné server certifikáty a certifikáty CA

  • Veľmi vysoká bezpečnosť
Copyright © 2003 Pavol Lupták, Petr Cahyna  Prev Next