Seguridad inalámbrica: PEAP

3

Me preguntaba si existen ataques conocidos contra PEAP utilizado en la autenticación / autorización inalámbrica.

Estoy buscando específicamente ataques que permitan:

  • omitiendo la autenticación
  • secuestro de sesión
pregunta Lucas Kauffman 13.03.2013 - 16:58
fuente

2 respuestas

4

Por lo que he visto de las configuraciones de PEAP, los ataques generalmente giran en torno a los ataques MITM. Si el cliente no está configurado para validar los certificados de servidor utilizados, puede ser posible configurar un servidor de AP y RADIUS falso y persuadir al cliente para que se conecte y se autentique.

Desde allí, una vez que tenga las credenciales de los usuarios, podrá volver a reproducirlos en el servidor válido para obtener acceso (según cómo se realice la autenticación).

    
respondido por el Rоry McCune 13.03.2013 - 17:45
fuente
0

PEAP es en realidad un protocolo empresarial EAP WPA / 802.11i Enterprise que intenta mitigar la vulnerabilidad "única" con EAP: la identidad se envía de forma clara entre el servidor AP y el servidor Radius. PEAP permite la tunelización de esta información. Una implementación de esto, por ejemplo, es EAP-TTLS.

Dicho esto, el ataque MiTM que se menciona anteriormente es muy desagradable y puede producirse por lo que aparece en la superficie como una implementación "más segura".

    
respondido por el Tek Tengu 13.03.2013 - 19:57
fuente

Lea otras preguntas en las etiquetas