802.1X의 인증 메커니즘은 처음에 신뢰할 수 있는 네트워크에 이미 연결되어 있다고 가정합니까? 나를 통해 연결하도록 사용자를 속이기 위해 복제된 액세스 포인트를 설정한 경우, 적절한 네트워크에 연결되기 전에 사용자가 나에게 연결했다면, 내가 적절한 네트워크가 아니라는 것을 어떻게 알 수 있을까요? 내 회피형 액세스 포인트는 802.1X를 사용할 수 있고 내가 그들에게 내 인증 메시지를 제공할 수 있으며 그들은 내 공개 키를 사용하여 암호를 해독할 수 있습니까? 잘못된 네트워크에 있다는 것을 알려주지 않습니까?
802.1X는 컴퓨터에 신뢰할 수 있는 네트워크의 공개 키가 이미 있는 경우에만 이러한 유형의 공격을 방지하는 데 적합하다고 생각합니다. 하지만 지금은 또 혼란스럽습니다. 네트워크에 연결할 때 사용할 공개 키를 내 컴퓨터가 어떻게 알 수 있을까요? SSID는 고유하지 않기 때문에 SSID에 따라 공개 키를 저장할 수 없습니다.
답변1
[내 컴퓨터는 네트워크에 연결할 때 사용할 공개 키를 어떻게 알 수 있나요? SSID는 고유하지 않기 때문에 SSID에 따라 공개 키를 저장할 수 없습니다.
클라이언트에는 다양한 네트워크에서 사용되는 자격 증명 집합이 있습니다. 각 자격 증명은 해당 네트워크가 소유한 공개 키와 연결됩니다. 인증은 다음과 같이 진행됩니다.
1) 클라이언트가 네트워크에 연결됩니다.
2) 네트워크는 공개 키에 해당하는 개인 키를 사용하여 클라이언트를 인증합니다.
3) 이제 클라이언트는 네트워크가 특정 공개 키를 소유하고 있음을 알고 있습니다. 클라이언트는 해당 공개 키에 해당하는 ID가 있는지 확인합니다.
4) 클라이언트는 네트워크의 공개 키와 연결된 클라이언트의 신원을 사용하여 서버에 자신의 신원을 증명합니다.
클라이언트는 어떤 네트워크에 연결되어 있는지 미리 알 필요가 없습니다.