Hay una red inalámbrica a la que a veces necesito conectarme que usa WPA2 con EAP-TTLS y PAP como protocolo "interno".
Me enviaron un archivo de certificado (presumiblemente para que el TTLS funcione) y se me otorgó una identidad de usuario y una contraseña inicial (que se me recomendó cambiar a través de una interfaz web).
Ahora, ¿es correcto que la configuración anterior implica que mi identidad y mi contraseña (la que elegí a través de la interfaz web) estarán disponibles para el servidor de autenticación (no encriptado / hash)?
Antecedentes: la combinación de identificación de usuario y contraseña no solo se usa para acceder a esa red, sino también para autenticarme en algunos sitios web, en los que puedo realizar tareas que pueden tener consecuencias legales para mí. Tenga en cuenta que los sitios web y la red son proporcionados por la misma institución, y no puedo cambiar las contraseñas (o la identidad) de ninguna de las de forma separada. Por lo tanto, me preocupa que un actor malintencionado con acceso al servidor de autenticación de esa red pueda (ab) usar mi identidad y contraseña.