WPA企业是否存在可利用的协议缺陷？

Question

我刚刚看了这段视频https://www.offensive-security.com/penetration-testing/hacking-wpa-enterprise-with-kali-linux/，作者很乐意承认这个标题是点击诱饵，但我仍然想知道是怎么回事。

电话里不应该有证书警告吗？(编辑:这可能确实与协议无关，只是客户端的问题。然而，可能还有其他一些问题，使得他们能够伪造有效的证书。)

为什么从挑战响应消息中如此容易地获取密码？(这在WPA2中是固定的吗？)

Answer 1

电话里不应该有证书警告吗？

应该有警告，但这取决于客户端实现。

例如，在欧洲，几乎每一所大学都有一个叫做eduroam的学术界范围的无线网络。Eduroam使用WPA2企业和电子邮件+密码作为凭证。几个月前，当地大学的IT部门宣布，不能在智能手机上使用eduroam，因为其中一些智能手机根本没有正确地进行证书验证，这使得它们容易受到类似您引用的攻击的攻击。

Answer 2

WPA企业是否存在可利用的协议缺陷？

是一个正交的问题

电话里不应该有证书警告吗？

因为如果证书是不可验证的，协议实际上不能强迫客户端警告用户。

所以，就礼仪而言，我不知道现在有什么缺陷。

为什么从挑战响应消息中如此容易地获取密码？

因为它需要--这是AP通常发送给身份验证器服务的内容，以便返回auth。