¿Es peligroso instalar el certificado 802.1x de mi trabajo? [duplicar]

3

Mi empleador, la Universidad de Texas en Austin (UT), requiere que los dispositivos que ejecutan algunos sistemas operativos * acepten un certificado antes de conectarse. La información sobre el certificado está disponible aquí:

enlace

Después de aceptar el certificado en mi iPhone, miré la configuración del certificado (Configuración > General > Acerca de) y no vi ningún certificado en la lista, y no tuve que ingresar la contraseña de mi iPhone, por lo que no piense instalé un certificado raíz. Mis preguntas son:

  • ¿Hice algo más que confiar en que la red WiFi a la que me conecté es oficial de la Universidad de Texas en Austin WiFi?

  • ¿Podrá la red UT realizar ataques de Man in the Middle en sitios cifrados con HTTPS / SSL sin activar una advertencia de "Certificado no válido" **?

  • ¿Hay otros servicios (tal vez VPN) que la red de UT pueda falsificar sin activar una advertencia de certificado?

* Hasta ahora, mi iPhone requiere que acepte el certificado, pero mi Chromebook no.

** Podrían realizar un ataque MitM en sitios HTTP, pero eso es cierto para cualquier red WiFi, independientemente de si acepto un certificado.

    
pregunta Ender Wiggin 28.01.2018 - 23:45
fuente

1 respuesta

2

Esto definitivamente no es una CA raíz, ya que el sitio web dice específicamente:

  

Verifique que el certificado es para dot1x.utexas.edu y enumera a GeoTrust CA como el emisor.

El propósito del certificado es ser usado para la autenticación de radio para la red inalámbrica de la universidad (más información en certificado de radio de Apple )

Al no ser una CA raíz, no pueden mitigar ningún sitio web https siempre que no ignore los mensajes de advertencia de seguridad.

    
respondido por el M'vy 30.01.2018 - 10:29
fuente

Lea otras preguntas en las etiquetas