Útoky a obrana na fyzickej/linkovej vrstve 802.11  Home ToC Prev Up Next 
Prehľad 802.11
Útoky
Detekcia
Ukážka
Obrana
Vypnutie SSID
Modifikácie AP
IDS v AP
MAC authent.
LEAP
EAP-TLS
+EAP-TTLS
EAP-PEAP
Záver
  

EAP-TTLS

  1. Klient začne EAP spojenie (pošle EAP start)

  2. Klient pošle serveru (Radius) svoju identitu

  3. Server pošle svoj certifikát

  4. Klient overí server voči CA a autentifikuje sa pomocou PAP/CHAP

  5. Vytvorenie TLS spojenia

  6. Klient aj server derivujú svoj WEP kľúč z TLS, server pošle WEP kľúč AP

  • Klient nemusí mať vlastný certifikát, autentifikuje sa menom/heslom

  • Málo rozšírený
Copyright © 2003 Pavol Lupták, Petr Cahyna  Prev Next