Cuando me conecto a una red empresarial protegida por WPA, tengo la opción de agregar una "identidad anónima" (ver la captura de pantalla relacionada). Aunque no entiendo cuál es el punto.
¿Quién puede ver esta identidad? ¿Qué se confunde con esta identidad anónima?
La identidad anónima se usa en PEAP (Protocolo protegido de autenticación extensible) para que el autenticador pueda elegir el servidor de autenticación correcto para procesar las credenciales. Por ejemplo, enviar identidades anónimas de foo@example al servidor RADIUS de Example.
Consulte aquí para obtener más información.
La identidad anónima se envía en claro. Algunos sistemas cliente tienen una opción de privacidad para la identidad anónima. En este caso, en lugar de que foo@example se envíe en la respuesta del cliente, solo se envía @example , protegiendo la identidad real del usuario. Todo lo que un intruso puede ver es que quieren autenticarse con el Ejemplo.
De la documentación (solo un ejemplo de configuración):
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
network={
ssid="example"
scan_ssid=1
key_mgmt=WPA-EAP
eap=TTLS
identity="[email protected]"
anonymous_identity="[email protected]"
password="foobar"
ca_cert="/etc/cert/ca.pem"
phase2="auth=MD5"
}
Su identidad es hiden porque (su verdadera identidad) se envía solo a través de un túnel TLS cifrado.
Hay tres entradas:
Puede ver que su identidad anónima representada por la cadena utilizada en el parámetro anonymous_identity se envía sin cifrar, mientras que su identidad real ( username , password ) se envía solo encriptada y nadie la ve.