Recentemente comecei a trabalhar em uma empresa com uma rede corporativa WPA 2, onde vários dispositivos (digamos todos) compartilham a mesma conta de usuário Radius. Basicamente os funcionários usam a rede corporativa como se fosse uma rede pessoal WPA, onde conta+senha compartilhada substitui a senha compartilhada.
As redes empresariais WPA 2 estão seguras contra esse tipo de abuso? Obviamente, https e outros mecanismos de criptografia além do Wifi atenuariam o problema, mas isso está fora de questão.
Minha esperança seria que as redes corporativas WPA 2 funcionassem com criptografia por cliente, de modo que os clientes individuais não pudessem (simplesmente) farejar o tráfego uns dos outros (de outra forma não criptografado), mesmo que usassem a mesma conta radius.
saúde
Editar, esclarecimento: Minha principal preocupação com esta questão era se havia alguma medida de segurança no wpa 2 enterprise (como chaves compartilhadas exclusivas por cliente) que mitigariam o abuso acima.
Não, não sem proibir a troca e partilha de tais informações.
Sim, essa é a ideia geral. Se você permitir que seus usuários compartilhem contas e senhas, você pode simplesmente usar o PSK.
Se os administradores tiverem preguiça de gerar contas individuais para dispositivos, pode haver algo errado com o processo.
Are WPA 2 enterprise networks secure against this kind of abuse?Não. Por que uma tecnologia barata e inadequada ajudaria a resolver um problema tão antigo quanto o tempo? Isso não acontece.
Em uma rede normal você sabe que uma pessoa realizou um acesso, pois só ela tem sua senha. Você não tem isso agora e deve presumir que um ator mal-intencionado pode e irá obter as credenciais.