EAP TLS безопасность шифрования

347
Jess

Есть ли разница между "EAP-TLS под PEAP" и "только EAP-TLS"?

Является ли «EAP-TLS под PEAP» более безопасным по сравнению с «только EAP-TLS»? Как и в PEAP, мы не можем видеть фактическую информацию о сертификате, когда происходит аутентификация, потому что она находится в зашифрованном туннеле.

Я прав с приведенным выше выводом?

0

1 ответ на вопрос

0
grawity

Звучит правильно. И EAP-PEAP, и EAP-TLS технически являются TLS, но последний подразумевает аутентификацию сертификата клиента, которая в TLS никак не скрывает этот сертификат. Таким образом, вложение EAP-TLS во второй уровень TLS (либо в EAP-PEAP, либо в EAP- T TLS) может быть сделано для обеспечения конфиденциальности клиентов, особенно в роуминге. Аналогичный подход используется IPSec IKEv1.

Спасибо @ grawity. Однако мне сказали, что EAP-TLS считается более безопасным, чем PEAP, как в различных интернет-дискуссиях. Jess 7 лет назад 0
@Jess: Главным образом потому, что он основан на клиентских сертификатах, а PEAP использует простые пароли. (См. Аналогичные обсуждения по паролям SSH и общедоступным.) Многие клиенты WPA-Enterprise сложно настроить для правильной проверки сервера EAP (такие вещи, как domain_suffix_match, как правило, не в графическом интерфейсе), что является огромной проблемой, например, для сетей _eduroam_, но гораздо реже. так с аутентификацией на основе сертификатов. grawity 7 лет назад 0

Похожие вопросы