涉及加密的WPA2企业凭据？

Question

由于加密密钥在WPA2企业中是基于会话的，如果person A获得人员B的凭据，那么person B的加密密钥仍然安全吗？person A是否可以使用person B的凭据来查找给定会话的加密密钥？

Answer 1

基本上，它是802.1x。密钥推导非常复杂。这里有一个高层次的解释：http://www.tldp.org/HOWTO/8021X-HOWTO/intro.html

简单地回答您的问题，该密钥(实际上有几个密钥)是由AP和客户端根据认证RADIUS服务器发出的另一个密钥商定的。所有这些密钥都是(短暂的)会话密钥，但组临时密钥除外，该密钥在客户端之间共享(用于多播和广播)，但定期更改。

仅仅知道凭据并不会导致您与同一凭据的另一个用户获得相同的密钥集，甚至不会导致您上次身份验证时拥有的同一组密钥。任何凭据都将为您提供组临时密钥，但单播通信仍然安全。

就像所有这些事情一样，有一次攻击。为了使流量不安全，攻击者可以设置一个充当网关的流氓AP，允许目标对其进行身份验证，然后使用其凭据对网络进行身份验证。不过，这是一个主动的MitM，而不是像你担心的那样被动披露。