%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EC%97%90%EC%84%9C%20CA%20%EC%9D%B8%EC%A6%9D%EC%84%9C%20%EC%B6%94%EC%B6%9C.png)
PEAP을 사용하는 EAP 엔터프라이즈 WiFi 네트워크 인 업무 네트워크가 있습니다 MSCHAPv2. 안타깝게도 네트워크의 CA 인증서가 없기 때문에 자격 증명을 얻기 위해 네트워크를 스푸핑하는 것이 쉽지 않을 것입니다.
스푸핑을 방지하기 위해 CA 인증서로 설정할 수 있도록 WiFi 네트워크에서 제공하는 CA를 얻을 수 있는 방법이 있습니까?
편집하다: 에 따르면PEAP에 관한 위키피디아, WiFi 서버는 CA를 사용하여 서버 측 인증서에 서명하여 신뢰를 얻습니다.
각 클라이언트는 인증 자격 증명을 제출하기 전에 CA 인증서를 사용하여 각 클라이언트에 대한 서버의 ID를 확인해야 합니다. CA 인증서가 확인되지 않은 경우 일반적으로 가짜 무선 액세스 포인트를 도입하면 MS-CHAPv2 핸드셰이크 정보를 수집할 수 있습니다. [9]
서버의 공개 키 인증서와 CA의 공개 키 인증서가 포함된 인증서 체인을 발급할 것이라고 확신하기 때문에 어떻게든 서버에서 이 CA 인증서를 가져와야 합니다. 현재 CA 인증서 없이 구성되어 임의 스푸핑을 허용합니다.
답변1
예, 네트워크에서 제공한 인증서를 추출할 수 있습니다.
이 작업을 수행하는 더 쉬운 방법이 있을 수 있지만 방금 Wireshark를 사용하여 추출할 수 있는지 확인했습니다. 802.1X 인증을 캡처해야 합니다. "전송 계층 보안" 콘텐츠와 "TLSv1 레코드 계층: 핸드셰이크 프로토콜: 인증서" 레코드가 포함된 "확장 가능 인증 프로토콜" 통신을 찾을 수 있어야 합니다. 이 레코드에는 하나 이상의 인증서가 포함될 수 있습니다. 아래 예에서는 하나의 인증서만 제공됩니다.
인증서를 마우스 오른쪽 버튼으로 클릭하면 "패킷 바이트 내보내기..."를 할 수 있고 certificate.der.
그러면 표준 DER 형식으로 인증서를 받게 됩니다. 예를 들어, 를 사용하여 내용을 검사할 수 있습니다 openssl x509 -inform DER -in certificate.der -text -noout.