¿Por qué no se envían handshakes inalámbricos utilizando TLS? Parece que sería relativamente sencillo de implementar, tal vez el proveedor inserte la clave privada en los enrutadores. De esa manera, el cifrado WPA / WPA2 / WEP no se pudo descifrar capturando partes del saludo enviado en texto sin formato.
SSL se basa en TCP / IP. TCP / IP se basa en la capa física y de enlace de datos que se ha establecido. WiFi es parte de las capas físicas y de enlace de datos. La idea es que necesita que se establezcan los enlaces de nivel inferior antes de poder mantener una conversación de alto nivel.
Es un poco como preguntar por qué una persona distante a la que solo se puede acceder por radio puede comunicar la frecuencia para escuchar en inglés. Debido a que para comunicarse en inglés, primero debe tener un enlace de radio, lo que significa conocer la frecuencia.
Bueno, en primer lugar, TLS está en un nivel OSI totalmente DIFERENTE que 802.11 802.11 está en la capa 2, TLS está en la capa 3/4/5 (tiene algunas partes) por lo que simplemente no puede usarlo de esta manera. y modificarlo para ese propósito es tan difícil como crear (lo que han hecho) uno nuevo.
El saludo no se envía en 'texto sin formato', es semi-cifrado. (Al igual que cómo funciona un apretón de manos RSA). la única razón por la que es "crackable" es porque siempre terminas con un sistema que puede ser crackeado. (tienes que ceder mucha información al entorno) el único método para evitarlo es mediante el uso de un cambio de cifrado más agresivo (cuesta mucho más potencia de cálculo y limita el ancho de banda).
EAP-TLS funciona en un estado posterior al que ocurre el intercambio entre el enrutador / cliente) (capa 3/4)
simplemente agregar 'crytoware' a una línea NO significa que sea más seguro. y que funcione para todos los dispositivos es un problema que aún no se ha resuelto por completo.