Seguridad de red con EAP: PEAP y fase 2: ¿MSCHAPv2?

Navega tus respuestas
1

Quiero conectarme a la red WiFi de mi universidad, pero me preocupa la seguridad (fuga de datos, hacks, MITM). La configuración que utilicé para conectarme a la WiFi de mi universidad es la siguiente: 

EAP: PEAP

Phase 2: MSCHAPv2

Identity: [my ID no.]

Anonymous Identity: [ *I left this blank* ]

¿Es segura esta red para conectarse?

    
pregunta MonstRiv 07.10.2015 - 05:14
fuente

1 respuesta

1

Realmente no hay suficiente información aquí para proporcionar una conclusión definitiva. Sin embargo, en función de la información que proporcione, supongo que la configuración está utilizando PEAP con EAP-MSCHAPv2, lo que indicaría que el MS-CHAPv2 se está tunelizando a través de una conexión TLS y, por lo tanto, debería estar razonablemente protegido contra las vulnerabilidades en el MSCHAP simple.

Siempre que se conecte a cualquier red, cableada o inalámbrica, existe un nivel de confianza implícita: confía en que los administradores hayan configurado correctamente el sistema, que el hardware esté seguro con firmware actualizado y que Los administradores son de confianza y saben lo que están haciendo. Si no está seguro de todo esto, mi recomendación sería considerar su operación en un entorno hostil y tomar medidas para reducir su exposición. Las cosas que puedes hacer incluyen

  • Asegurándote de usar diferentes contraseñas siempre que sea posible. No use la misma contraseña para su conexión wifi como otros sitios / servicios. Si alguien puede obtener sus credenciales de red, no podrá utilizar esa información para acceder a otros datos / servicios

  • Siempre use HTTPS en lugar de HTTP siempre que sea posible. Esto asegurará que incluso si alguien es capaz de detectar el tráfico de su red, solo verá los datos cifrados

  • Considere configurar un túnel VPN o SSH dentro de su conexión. Por ejemplo, cuando a veces tengo que usar una red wifi pública no confiable, después de conectarme a la red, establezco un túnel ssh a un servidor de confianza y luego reenvío todo mi tráfico a través de ese túnel. Como este túnel está cifrado, la cantidad de información a la que puede acceder cualquier persona que rastree el tráfico es mínima. Una conexión VPN logrará un resultado similar.

Puede que valga la pena ponerse en contacto con el departamento de TI de su universidad y pedir hablar con alguien sobre seguridad y configuración de red. Probablemente podrán brindarle orientación sobre cómo garantizar que su conexión sea segura, etc. Esto también puede ayudar a determinar qué tan seguro está con respecto a la configuración de la universidad, etc.

    
respondido por el Tim X 09.10.2015 - 01:41
fuente

Lea otras preguntas en las etiquetas

¿El Router o el Switch pueden defenderse contra el ataque de suplantación de ARP? ¿Protocolo TLS o IPsec para la comunicación cliente-servidor? [duplicar]