Hoy estoy entrando en los detalles de WPA-Enterprise. La mayor parte de lo que vi fue la diferencia entre los protocolos que utilizan certificados. La mayoría de las publicaciones dicen que EAP-TLS es el protocolo de autenticación más seguro y que aborda el problema del ataque Evil Twin.
¿Realmente lo hace?
Cuando se utiliza un protocolo con un certificado del lado del servidor (EAP-PEAP), los clientes aún pueden aceptar un certificado de servidor no válido. Puede ser un cliente mal configurado o por error del usuario al aceptar manualmente el certificado.
En el caso de EAP-TLS (o EAP-TTLS con el certificado del cliente habilitado), el cliente debe tener su certificado para autenticarse también en la red. Pero teniendo en cuenta que el cliente puede confiar en un certificado que no es de confianza, seguirá enviando su certificado al hacker, ¿verdad? entonces el hacker podría usar el certificado para iniciar sesión en la red real, ¿no?
¿Me estoy perdiendo algo en EAP-TLS?