La pregunta realmente lo dice todo. ¿Es posible tener una conexión segura desde un servidor WiFi a un cliente WiFi a través de cualquier protocolo común, que no requiera que el servidor y el cliente compartan un secreto?
Si es así, ¿cómo puede funcionar? :-)
Respuesta1
No es una pregunta tan tonta como podría parecer a primera vista:
- Un punto de acceso está configurado para cancelar la autenticación en un servidor RADIUS.
- El servidor RADIUS tiene su propia autoridad de certificación que emite certificados a los clientes. Los certificados, una vez emitidos, pueden ser revocados.
- Cuando un cliente se conecta, presenta su certificado a través del punto de acceso al servidor RADIUS, que decide si la autenticación debe realizarse correctamente. El certificado debe estar firmado por el servidor y no debe aparecer en su lista de revocación de certificados.
- Si el cliente se autentica correctamente, el servidor RADIUS envía una clave de cifrado al punto de acceso, que se utiliza para cifrar la conexión.
Esta configuración (sopa alfanumérica: EAP-TLS vía WPA2/802.1x) significa que el cliente no comparte un secreto simple con el servidor.