A pergunta realmente diz tudo. É possível ter uma conexão segura de um servidor WiFi para um cliente WiFi através de qualquer protocolo comum, que não exija que o servidor e o cliente compartilhem um segredo?
Se sim, como isso pode funcionar? :-)
Responder1
Não é uma pergunta tão idiota quanto pode parecer à primeira vista:
- Um ponto de acesso é configurado para cancelar a autenticação em um servidor RADIUS.
- O servidor RADIUS possui sua própria autoridade de certificação que emite certificados aos clientes. Os certificados, uma vez emitidos, podem ser revogados.
- Quando um cliente se conecta, ele apresenta seu certificado através do ponto de acesso ao servidor RADIUS, que decide se a autenticação deve ser bem-sucedida. O certificado deve ser assinado pelo servidor e não deve aparecer na lista de certificados revogados.
- Se o cliente for autenticado com sucesso, o servidor RADIUS envia uma chave de criptografia de volta ao ponto de acesso, que é usada para criptografar a conexão.
Esta configuração (sopa alfanumérica: EAP-TLS via WPA2/802.1x) significa que o cliente não compartilha um segredo simples com o servidor.