Me preguntaba si existen ataques conocidos contra PEAP utilizado en la autenticación / autorización inalámbrica.
Estoy buscando específicamente ataques que permitan:
- omitiendo la autenticación
- secuestro de sesión
Me preguntaba si existen ataques conocidos contra PEAP utilizado en la autenticación / autorización inalámbrica.
Estoy buscando específicamente ataques que permitan:
Por lo que he visto de las configuraciones de PEAP, los ataques generalmente giran en torno a los ataques MITM. Si el cliente no está configurado para validar los certificados de servidor utilizados, puede ser posible configurar un servidor de AP y RADIUS falso y persuadir al cliente para que se conecte y se autentique.
Desde allí, una vez que tenga las credenciales de los usuarios, podrá volver a reproducirlos en el servidor válido para obtener acceso (según cómo se realice la autenticación).
PEAP es en realidad un protocolo empresarial EAP WPA / 802.11i Enterprise que intenta mitigar la vulnerabilidad "única" con EAP: la identidad se envía de forma clara entre el servidor AP y el servidor Radius. PEAP permite la tunelización de esta información. Una implementación de esto, por ejemplo, es EAP-TTLS.
Dicho esto, el ataque MiTM que se menciona anteriormente es muy desagradable y puede producirse por lo que aparece en la superficie como una implementación "más segura".