WPA2エンタープライズのネットワークをEAP-TLSと共有し、共通の証明書でユーザーを認証する方法を知りたいです。それらは同じ証明書を共有します。彼らはお互いを監視できるのではないかと思います。それは可能ですか? EAP-TLSでは、クライアントは独自の証明書や他のセッションキーなどを使用してパケットを暗号化しますか?実際、WPA2のパケットはすべて暗号化されていますが、どのようにしたらよいでしょうか。
彼らはお互いを監視できるのではないかと思います。それは可能ですか?
はい、可能です。クライアントは、証明書を使用してセッションキーを保護します。したがって、クライアントが同じ秘密鍵で同じ証明書を共有する場合、クライアントはセッション鍵、そして最終的にはすべての暗号化されたデータを傍受して復号化できます。
EAP-TLSでは、クライアントは独自の証明書や他のセッションキーなどを使用してパケットを暗号化しますか?
パケットは、クライアントとサーバー間で共有されるセッションキーによって暗号化されます。ピアが相互に正常に認証した後、セッションキーが生成されます。生成されたセッションキーは、ピアの公開キーによって暗号化されます。つまり、サーバーがクライアントの公開鍵を使用して何かを暗号化する場合、対応する秘密鍵の所有者のみがそれを復号化できます。あなたの場合、すべての証明書保有者はそれを復号化することができます。
その結果、クライアント間で同じ証明書と秘密鍵を共有することはあまり良い考えではありません。